Sujet Précédent Sujet Suivant

Win32 alureon, ordinateur infecté

Résolu/Fermé
ginie33 Messages postés 16 Date d'inscription vendredi 12 février 2010 Statut Membre Dernière intervention 13 février 2010 - 12 févr. 2010 à 19:33
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 11 mars 2010 à 18:10
Bonjour,

Je constate que je ne suis pas la seule dans ce cas, mon PC est également infecté par win32 alureon. Je n'y connais pas grand chose en informatique, j'essaie de trouver des solutions, mais pour l'instant je suis plutôt dans le mode "je rame". Ca fait un peu plus d'un mois que mon ordinateur est infecté et je ne m'en sors pas. Après avoir parcouru les forums, j'ai téléchargé malware pour détecter le virus, me voilà donc avec 2 rapports auxquels je ne comprends rien ...
Quelqu'un pourrait il m'aider s'il vous plait ?...
D'autre part, j'ai mon lecteur window media qui ne lit plus certains fichiers audios (qu'il lisait sans aucun problème avant), peut il y avoir un rapport ? Cela pourrait être une histoire de codec éventuellement supprimé par le virus...?

Excusez la foire aux questions de ce post...

Merci par avance.
A voir également:

42 réponses

Précédent
Réponse 21 / 42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 févr. 2010 à 16:10
bonjour, avast te trouve t'il toujours la chose et si oui donne nous le chemin exacte de ou il le trouve
0
Réponse 22 / 42
ginie33
24 févr. 2010 à 12:33
Bonjour,
J'avais posté une réponse le 15 février, mais je vois qu'elle n'a pas été postée.
Donc je sais pas ce qu'est le chemin exact, mais l'alerte avast me donne ces renseignements :

Objet : C:\Windows\System32\tdlcmd.dll\>[UPX]
Infectant : Win32:DNSChanger-VJ[Trj]
Processus : C:\Windows\system32\svchost.exe
0
Réponse 23 / 42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 févr. 2010 à 19:30
bonjour, je te proposerais de passer combofix c'est l'outil le plus puissant qu'il y ait

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 24 / 42
ginie33
24 févr. 2010 à 22:41
voilà le compte rendu :

ComboFix 10-02-24.01 - ginie 24/02/2010 22:16:10.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2038.1039 [GMT 1:00]
Lancé depuis: c:\users\ginie\Downloads\ComboFix1.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! Antivirus *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\ginie\AppData\Local\rvgkobei.dat
c:\users\ginie\AppData\Local\rvgkobei.exe
c:\users\ginie\AppData\Local\rvgkobei_nav.dat
c:\users\ginie\AppData\Local\rvgkobei_navps.dat
c:\windows\system32\AutoRun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-24 au 2010-02-24 ))))))))))))))))))))))))))))))))))))
.

2010-02-24 21:28 . 2010-02-24 21:30 -------- d-----w- c:\users\ginie\AppData\Local\temp
2010-02-24 21:28 . 2010-02-24 21:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-23 21:02 . 2010-01-25 12:58 473088 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-23 21:02 . 2010-01-25 12:58 472576 ----a-w- c:\windows\system32\secproc.dll
2010-02-23 21:02 . 2010-01-25 08:36 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-23 21:02 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-23 21:02 . 2010-01-25 08:36 515584 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-23 21:02 . 2010-01-25 12:58 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-23 21:02 . 2010-01-25 12:58 154112 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-23 21:02 . 2010-01-25 12:56 312320 ----a-w- c:\windows\system32\msdrm.dll
2010-02-23 21:02 . 2010-01-25 08:36 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-23 20:39 . 2010-01-23 08:05 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-19 19:18 . 2010-02-19 19:18 -------- d-----w- c:\users\ginie\AppData\Local\HP
2010-02-19 19:14 . 2010-02-19 19:14 -------- d-----w- c:\users\ginie\AppData\Roaming\HP
2010-02-19 19:04 . 2007-03-15 14:32 274944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5ha.dll
2010-02-19 19:03 . 2007-05-02 10:03 267864 ----a-w- c:\windows\system32\hpzids01.dll
2010-02-19 19:02 . 2007-03-15 14:32 118272 ----a-w- c:\windows\system32\hpz3l5ha.dll
2010-02-19 18:58 . 2007-05-02 09:01 675840 ----a-w- c:\windows\system32\hpowiax5.dll
2010-02-19 18:58 . 2007-05-02 08:56 954368 ----a-w- c:\windows\system32\hpotiop5.dll
2010-02-19 18:58 . 2007-03-08 04:20 364544 ----a-w- c:\windows\system32\hppldcoi.dll
2010-02-19 18:58 . 2007-05-02 09:00 303104 ----a-w- c:\windows\system32\hpovst12.dll
2010-02-19 15:20 . 2010-02-24 21:00 91 ----a-w- c:\users\ginie\AppData\Local\rvgkobei.bat
2010-02-13 19:03 . 2010-02-24 16:34 -------- d-----w- c:\users\ginie\AppData\Roaming\vlc
2010-02-13 19:01 . 2010-02-13 19:01 -------- d-----w- c:\program files\VideoLAN
2010-02-13 11:24 . 2010-02-13 11:24 -------- d-----w- C:\Kill'em
2010-02-12 22:57 . 2010-02-13 11:23 -------- d-----w- c:\program files\List_Kill'em
2010-02-12 21:01 . 2010-02-12 21:01 -------- d-----w- c:\users\ginie\AppData\Roaming\Malwarebytes
2010-02-12 21:01 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-12 21:01 . 2010-02-12 21:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-12 21:01 . 2010-02-12 21:01 -------- d-----w- c:\programdata\Malwarebytes
2010-02-12 21:01 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-12 20:49 . 2010-02-12 20:49 2647 ----a-w- C:\UsbFix_Upload_Me_PC-de-ginie.zip
2010-02-12 20:22 . 2010-02-12 20:49 -------- d-----w- C:\UsbFix
2010-02-12 18:08 . 2010-02-12 18:55 -------- d-----w- c:\program files\trend micro
2010-02-12 18:08 . 2010-02-12 18:08 -------- d-----w- C:\rsit
2010-02-07 20:37 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-07 20:37 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-07 20:37 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-07 20:37 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-07 20:36 . 2010-01-28 22:09 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-07 20:36 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-07 20:35 . 2010-02-07 20:35 -------- d-----w- c:\programdata\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-20 20:16 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-20 20:16 . 2006-11-02 15:48 117572 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-19 19:14 . 2010-02-19 19:05 -------- d-----w- c:\programdata\HP
2010-02-19 19:14 . 2010-02-19 19:05 167182 ----a-w- c:\windows\hpoins21.dat
2010-02-19 19:14 . 2010-02-19 19:14 -------- d-----w- c:\programdata\WEBREG
2010-02-19 19:11 . 2010-02-19 19:06 -------- d-----w- c:\program files\HP
2010-02-19 19:11 . 2010-02-19 19:11 -------- d-----w- c:\programdata\HPSSUPPLY
2010-02-19 19:11 . 2010-02-19 19:11 -------- d-----w- c:\users\ginie\AppData\Roaming\HPAppData
2010-02-19 19:09 . 2010-02-19 19:09 -------- d-----w- c:\programdata\HP Product Assistant
2010-02-19 19:08 . 2010-02-19 19:08 -------- d-----w- c:\program files\Common Files\HP
2010-02-19 19:07 . 2010-02-19 19:07 -------- d-----w- c:\program files\Hewlett-Packard
2010-02-19 19:07 . 2010-02-19 19:07 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2010-02-19 19:05 . 2010-02-19 19:05 -------- d-----w- c:\programdata\Hewlett-Packard
2010-02-19 18:43 . 2008-09-28 18:51 12788 ----a-w- c:\programdata\BlazeVideo\BlazeDTV 2.5\BlazeDVD.dll
2010-02-19 15:24 . 2008-12-21 13:41 -------- d-----w- c:\programdata\eMule
2010-02-12 22:51 . 2007-04-18 06:56 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-02-10 18:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-07 20:46 . 2009-11-08 22:19 -------- d-----w- c:\program files\Common Files\BitDefender
2010-02-07 20:44 . 2009-11-09 01:27 81984 ----a-w- c:\windows\system32\bdod.bin
2010-02-07 20:35 . 2008-03-10 16:25 -------- d-----w- c:\program files\Alwil Software
2010-02-03 09:08 . 2009-05-20 15:55 -------- d-----w- c:\program files\Google
2010-01-28 21:54 . 2008-07-13 15:33 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-01-21 15:59 . 2009-12-03 21:52 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-16 23:47 . 2010-01-16 23:47 -------- d-----w- c:\users\ginie\AppData\Roaming\igraal
2010-01-14 10:12 . 2009-11-10 16:06 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-12 13:10 . 2007-12-13 16:28 72520 ----a-w- c:\users\ginie\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-12 11:17 . 2007-12-15 14:25 -------- d-----w- c:\programdata\Microsoft Help
2010-01-12 11:15 . 2007-12-15 14:29 -------- d-----w- c:\program files\Microsoft Works
2009-12-28 12:36 . 2010-02-10 09:20 11776 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-28 12:35 . 2010-02-10 09:20 1327616 ----a-w- c:\windows\system32\quartz.dll
2009-12-28 12:34 . 2010-02-10 09:20 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-28 12:34 . 2010-02-10 09:20 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-28 12:34 . 2010-02-10 09:20 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-28 12:34 . 2010-02-10 09:20 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-28 12:33 . 2010-02-10 09:20 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-28 12:32 . 2010-02-10 09:20 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-28 12:30 . 2010-02-10 09:20 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-12-28 12:30 . 2010-02-10 09:20 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-12-24 18:09 . 2009-12-24 18:09 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-18 12:52 . 2010-01-22 11:24 832512 ----a-w- c:\windows\system32\wininet.dll
2009-12-18 12:48 . 2010-01-22 11:24 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-12-18 12:48 . 2010-01-22 11:24 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-18 12:48 . 2010-01-22 11:24 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll
2009-12-18 12:46 . 2010-01-22 11:24 72704 ----a-w- c:\windows\system32\admparse.dll
2009-12-18 10:18 . 2010-01-22 11:24 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-18 08:45 . 2010-01-22 11:24 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-12-11 12:15 . 2010-02-10 09:20 306688 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 12:15 . 2010-02-10 09:20 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:54 . 2010-02-10 09:20 3467848 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 20:54 . 2010-02-10 09:20 3502168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:19 . 2010-02-10 09:20 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-12-08 17:58 . 2010-02-10 09:20 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 17:57 . 2010-02-10 09:20 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-12-04 16:27 . 2010-02-10 09:20 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 16:27 . 2010-02-10 09:20 101888 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-11 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 413696]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"BlazeServoTool"="c:\program files\BlazeVideo\BlazeDTV 2.5a\MediaDetector.exe" [2007-03-07 270336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-23 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HWSetup"="\HWSetup.exe hwSetUP" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-07-10 1006264]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 4702208]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"NDSTray.exe"="NDSTray.exe" [BU]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-20 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-20 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-20 129560]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 204800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-10 148888]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]

c:\users\ginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=""
"FirewallOverride"=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R1 aswSP;aswSP;c:\windows\System32\drivers\aswSP.sys [07/02/2010 21:37 163280]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/02/2010 21:37 19024]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [13/07/2008 16:33 51792]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/02/2010 11:35 135664]
S3 ce6230;Intel CE6230 Standalone USB Driver;c:\windows\System32\drivers\CE6230StandaloneDriver.sys [28/09/2008 16:19 44800]
S3 ce6230BDACAP;Realfine CE6230 BDA Driver;c:\windows\System32\drivers\CE6230BDA.sys [28/09/2008 16:19 19328]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [03/12/2009 22:52 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [10/06/2009 12:23 13224]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [19/12/2008 19:32 28224]
S4 CplIR;Embedded IR Driver;c:\windows\System32\drivers\CplIR.sys [06/03/2007 14:01 14848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 09:08]

2010-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 09:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-rvgkobei - c:\users\ginie\appdata\local\rvgkobei.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 22:30
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???`????????????

Recherche de fichiers cachés ...


c:\users\ginie\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys >>UNKNOWN [0x875BBF61]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x82eb7d1f
\Driver\ACPI -> acpi.sys @ 0x804689d6
\Driver\atapi -> ataport.SYS @ 0x806979c6
\Driver\iaStor -> iaStor.sys @ 0x806f6d24
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-02-24 22:37:13
ComboFix-quarantined-files.txt 2010-02-24 21:37

Avant-CF: 4 855 955 456 octets libres
Après-CF: 4 906 659 840 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - 3E0853CBE8A1D13399D685E1729C9C26
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 févr. 2010 à 22:51
comment va le pc !!!
0
Réponse 26 / 42
ginie33
24 févr. 2010 à 22:58
Mal... Le virus est toujours détecté !!
0
Réponse 27 / 42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 févr. 2010 à 23:03
ok bizare car normalement après combofix !! mais comme c'est avast qui te le signal , tu fais analyser sue virus total , C:\Windows\System32\tdlcmd.dll

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :tdlcmd.dll tu le trouveras ici C:\Windows\System32

Clique sur envoyer le lien.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
0
Réponse 28 / 42
ginie33
24 févr. 2010 à 23:16
Je ne trouve pas le fichier dans Windows system 32, il n'apparait pas...
0
Réponse 29 / 42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 févr. 2010 à 23:26
c'est que tu as du le supprimer quand avast te la signalé ?? ou c'est avast qui merde et te fais un faut positif , si tu as cette alerte la prochaine fois tu supprime pas et tu fais un scan en ligne avec bitdéfender à faire avec IE

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
0
Réponse 30 / 42
ginie33
24 févr. 2010 à 23:30
Avast l'a détecté mais je n'ai rien supprimé, j'ai laissé le message comme d'hab. Peut être un faux positif ?...
Je n'ai plus bitdefender sur l'ordi.( enfin je crois pas, je pensais l'avaoir supprimé) Je fais donc le scan avec la manip que tu m'as décris sur le message précédent si le message revient ?
0
Réponse 31 / 42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 févr. 2010 à 23:38
oui tu utilises le scan en ligne il y a d'autre anti-virus pour les scan en ligne si tu préfères un autre mais bitdéfender est l'un des seul qui désinfecte si il trouve

https://www.commentcamarche.net/faq/8877-antivirus-en-ligne
0
Réponse 32 / 42
ginie33
24 févr. 2010 à 23:44
Ok. Si le message revient je fais ca. Je serai absente jusqu'au 5 mars, donc je verrai ça dès mon retour. merci
0
Réponse 33 / 42
ginie33
6 mars 2010 à 15:34
Bonjour,

Me voilà de retour. Win32 alureon est toujours détecté, je vais donc faire la manip que tu m'as décrite. Mais j'ai une tuile, Vista antispyware 2010 me bloque toutes mes connexions à internet depuis mes précédentes manip. J'avais réactivé le pare feu, mais visiblement, ca n'a pas marché, puiqu'il me demande maintenant pour le faire , des codes ou d'acheter une version. Or, je n'ai jamais eu à le faire auparavant. J'essaie de le virer, mais j'y arrive pas. Comment puis-je faire? Puisque là, outre le fait que j'ai pleins de messages d'alerte, je ne peux plus accéder à internet.
0
Réponse 34 / 42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 mars 2010 à 18:40
bonjour, pour ton vista antispyware2010 tu fais comme expliqué

1) téléchargez le fichier suivant sur votre bureau apartir d'un de ces liens

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe


Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! une fois terminé le logiciel se ferme et vous pouvez passer à la deuxième ou troisième méthode de désinfection.
Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


N.B: ne pas redémarrer le pc après avoir fait Rkill sans quoi l'infection pourrait se réactiver


2) fais un examen complet de ton pc avec malwarebyes si tu l'as toujours sur ton pc tu l'ouvres et tu fais la mise à jour avant en allant sur l'onglet mise à jour et tu fais rechercher
sinon tu le télécharges

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 35 / 42
ginie33
9 mars 2010 à 16:25
Bonjour,
Mon ordinateur a planté à mon retour de voyage, je ne sais pas ce qui s'est passé. J'ai donc été obligé de passer par un formatage, ce qui normalement devrait enlever le virus...Mais je ne l'ai pas encore récupéré.
Merci pour tout, et pour le temps accordé à mon problème !
0
Réponse 36 / 42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 mars 2010 à 18:33
bonjour, je pense que c'est vista antispyware2010 qui te la planté , il aurais fallu essaeyer de redémarrer en mode <sans echec avec F8 au démarrage du pc et faire une restauaration système , des fois cela permet de redémarrer , sinon oui avec un formatage normalement plus de trace de virus , mais la tu as du perdre toutes des trucs perso " photos et autre " dommage car tu aurais pu les récuppérer avant avec un cd live !!
0
Réponse 37 / 42
ginie33
10 mars 2010 à 12:19
Bonjour,

J'avais fait des copies de mes données, mais j'ai certainement perdu quelques trucs. Par contre, j'avais fait le rédémarrage sans échec et une restauration, mais ca n'avait pas fonctionné. Ceci dit, je viens de récupérer l'ordi après formatage, et il ne fait que planter, des touches marchent pas,il s'éteint et un message bleu s'affiche. On m'a parlé de peut être changer le disque dur, je ne sais donc pas trop quoi faire. Je n'ai pas fait le formatage chez un réparateur, ça vaut peut être le coup que je l'amène cette fois ci...
0
Réponse 38 / 42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 mars 2010 à 21:05
ginie33 bonjour, qui t'a fait le formatage ??

car bizare que après une réinstallation que le pc plante ! possibe que le disque dur ou autre sur le pc soit mort !!
mais dès fois une barrette mémoire défectueuse suffit pour foudre le bordel !! mais la perso je ne maitrise pas pour te guider !! désolé !!
0
Réponse 39 / 42
ginie33
10 mars 2010 à 22:21
C'est un ami qui s'y connait bien qui m'a fait le formatage. Mais apparemment mon ordi chaufferait un peu trop, et une des pièces me mettrait le bordel, laquelle? Ben j'en sais rien !!! Va falloir que j'attende qu'il replante...
Merci pour tout en tout cas, et pour le temps que tu m'as accordé !
0
Réponse 40 / 42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 mars 2010 à 22:35
si ton pc chauffe as tu regardé dedans si pas trop de poussières surtout entre les aillettes du radiateur de refroidissement du processeur , car si lui chauffe il se mets en sécurité et provoque selon les cas soit un redémarrages ou plantage avec un gel du pc !!

perso j'ai eu un problème sur un pc d'un copain que je formatai sous vista , il était très long pour réinstaller plus de 8 h et il plantait juste à la fin , et un copain qui lui est réparrateur à son compte est passé comme d'abd quand je séche , et on avais pensé au dd on a mis un neuf et pareil, on as virer les barrettes mémoire , et comme il y avait 1 de 1 go et 2 de 512 mo , et comme c'était une 512 qui était en premier , on a mis la 1 go et les autre derrière et bingo il est reparti, une fois vista installer j'ai fais des testes mémoires avec mentest et rien , le copain m'a dit que c'était surement une barrette défectueuse , mais pas suffisament pour que le système la détecte comme tel "" les secrets de linformatique !! "
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses