Bonjour, est ce que vous pouvez m aider a suprimer le virus Trojan ASPX.SP.WIN 32 , je l ai eu aujourd'hui et je ne sais pas comment le supprimer. Merci d'avance Configuration: Windows XP / Internet Explorer 7.0

Trojan ASPX.SP.WIN 32

Réponse 61 / 101

vulcano
11 avril 2010 à 21:53

deuxieme partis :

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-06-02 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-14 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-14 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-05 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-14 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-05-08 1111336]
"MDS_Menu"=C:\Program Files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"PDVD8LanguageShortcut"=C:\Program Files\HomeCinema\PowerDVD8\Language\Language.exe [2007-12-14 50472]
"UCam_Menu"=C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-03-05 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-03-05 173592]
"Persistence"=C:\Windows\system32\igfxpers.exe [2009-03-05 150552]
"PAC7302_Monitor"=C:\Windows\PixArt\PAC7302\Monitor.exe [2009-04-28 389120]
"HotkeyApp"=C:\Program Files\Launch Manager\HotkeyApp.exe [2009-04-10 191488]
"LMgrVolOSD"=C:\Program Files\Launch Manager\OSD.exe [2006-12-26 180224]
"LMgrOSD"=C:\Program Files\Launch Manager\OSDCtrl.exe [2006-08-29 241664]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
"NPSStartup"= []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-05-08 39408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-02 102400]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]
"davclnt.exe"=C:\Users\ILYAS\AppData\Local\Temp\davclnt.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
VideoCam Suite 2.0.lnk - C:\Program Files\Panasonic\VideoCam Suite 2\VideoCamSuiteAutoStart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-02-26 210432]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-11 17:32:42 ----A---- C:\Windows\NeroDigital.ini
2010-04-11 15:59:02 ----D---- C:\Windows\system32\SmitfraudFix
2010-04-11 15:42:01 ----A---- C:\Windows\ntbtlog.txt
2010-04-11 14:37:00 ----A---- C:\Windows\system32\tmp.txt
2010-04-11 14:36:58 ----A---- C:\rapport.txt
2010-04-11 14:35:29 ----A---- C:\Windows\system32\WS2Fix.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\VCCLSID.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\VACFix.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\swxcacls.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\swsc.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\swreg.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\SrchSTS.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\Process.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\o4Patch.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\IEDFix.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\IEDFix.C.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\dumphive.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2010-04-11 14:35:29 ----A---- C:\Windows\system32\404Fix.exe
2010-04-11 14:23:07 ----A---- C:\Ad-Report-CLEAN[2].txt
2010-04-11 01:15:47 ----D---- C:\Users\ILYAS\AppData\Roaming\Malwarebytes
2010-04-11 01:15:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-11 00:36:15 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-04-11 00:35:30 ----D---- C:\Ad-Remover
2010-04-10 22:49:43 ----D---- C:\rsit
2010-04-10 22:49:43 ----D---- C:\Program Files\trend micro
2010-04-10 13:01:48 ----D---- C:\Program Files\Adobe
2010-04-10 13:01:33 ----SHD---- C:\Config.Msi
2010-03-31 13:15:47 ----A---- C:\Windows\system32\mshtml.dll
2010-03-31 13:15:46 ----A---- C:\Windows\system32\ieframe.dll
2010-03-31 13:15:45 ----A---- C:\Windows\system32\wininet.dll
2010-03-31 13:15:45 ----A---- C:\Windows\system32\urlmon.dll
2010-03-31 13:15:45 ----A---- C:\Windows\system32\occache.dll
2010-03-31 13:15:45 ----A---- C:\Windows\system32\msfeeds.dll
2010-03-31 13:15:45 ----A---- C:\Windows\system32\iertutil.dll
2010-03-31 13:15:45 ----A---- C:\Windows\system32\iedkcs32.dll
2010-03-31 13:15:44 ----A---- C:\Windows\system32\mstime.dll
2010-03-31 13:15:44 ----A---- C:\Windows\system32\msfeedssync.exe
2010-03-31 13:15:44 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-03-31 13:15:44 ----A---- C:\Windows\system32\jsproxy.dll
2010-03-31 13:15:44 ----A---- C:\Windows\system32\ieUnatt.exe
2010-03-31 13:15:44 ----A---- C:\Windows\system32\ieui.dll
2010-03-31 13:15:44 ----A---- C:\Windows\system32\iesysprep.dll
2010-03-31 13:15:44 ----A---- C:\Windows\system32\iesetup.dll
2010-03-31 13:15:44 ----A---- C:\Windows\system32\iernonce.dll
2010-03-31 13:15:44 ----A---- C:\Windows\system32\iepeers.dll
2010-03-31 13:15:44 ----A---- C:\Windows\system32\ie4uinit.exe
2010-03-29 18:46:03 ----D---- C:\Program Files\fotokasten comfort
2010-03-12 04:06:21 ----A---- C:\Windows\system32\nshhttp.dll
2010-03-12 04:06:17 ----A---- C:\Windows\system32\httpapi.dll

======List of files/folders modified in the last 1 months======

2010-04-11 21:49:34 ----D---- C:\Windows\Temp
2010-04-11 21:47:40 ----D---- C:\Windows\prefetch
2010-04-11 20:57:35 ----RD---- C:\Program Files
2010-04-11 20:43:23 ----HD---- C:\ProgramData
2010-04-11 20:43:23 ----D---- C:\Windows\system32\drivers
2010-04-11 20:43:23 ----D---- C:\Windows\MSAgent
2010-04-11 18:22:54 ----D---- C:\Windows\System32
2010-04-11 18:22:54 ----D---- C:\Windows\inf
2010-04-11 18:22:54 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-11 18:14:43 ----D---- C:\Windows\Minidump
2010-04-11 18:14:37 ----D---- C:\Windows
2010-04-11 15:55:31 ----D---- C:\Program Files\Mozilla Firefox
2010-04-11 12:51:58 ----D---- C:\Windows\Web
2010-04-11 11:49:48 ----D---- C:\Windows\system32\catroot2
2010-04-11 02:06:25 ----SHD---- C:\System Volume Information
2010-04-10 13:02:32 ----SHD---- C:\Windows\Installer
2010-04-10 13:01:53 ----D---- C:\Program Files\Common Files\Adobe
2010-04-01 14:59:10 ----D---- C:\Windows\system32\migration
2010-04-01 14:59:10 ----D---- C:\Program Files\Internet Explorer
2010-03-31 20:59:37 ----D---- C:\Windows\winsxs
2010-03-31 13:13:20 ----D---- C:\Windows\system32\catroot
2010-03-15 22:38:04 ----D---- C:\Users\ILYAS\AppData\Roaming\Skype
2010-03-15 22:30:04 ----D---- C:\Users\ILYAS\AppData\Roaming\skypePM
2010-03-12 04:12:01 ----D---- C:\Program Files\Windows Mail
2010-03-12 04:12:01 ----D---- C:\Program Files\Movie Maker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2006-02-20 33408]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-12-17 5632]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-02-26 4569088]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28.sys [2008-11-03 440832]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-08-03 91648]
R3 StillCam;Treiber für serielle Digitalkamera; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-05-08 199472]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PAC7302;PAC7302 VGA USB Camera; C:\Windows\system32\DRIVERS\PAC7302.SYS [2009-04-28 461824]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 Profos;Profos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\profos.sys []
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S3 Trufos;Trufos; \??\C:\Program Files\BullGuard Ltd\BullGuard\antirootkit\trufos.sys []
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\Windows\System32\bgsvcgen.exe [2007-06-15 145504]
R2 FsUsbExService;FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [2009-03-31 233472]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2009-02-25 247152]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
R3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2009-03-04 113152]
S2 gupdate1c9f35baaae3e95;Service Google Update (gupdate1c9f35baaae3e95); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-22 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-08 182768]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

-----------------EOF-----------------

Réponse 62 / 101

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 11/04/2010 à 23:31

Il est toujours présent ici:
O4 - HKCU\..\Run: [davclnt.exe] C:\Users\ILYAS\AppData\Local\Temp\davclnt.exe

On verra cela demain , car là je dois m'absenter

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 63 / 101

vulcano
11 avril 2010 à 22:14

ok et merci bq , a demain

Réponse 64 / 101

vulcano
11 avril 2010 à 23:23

j ai refais encore le MBAM ET VOICI LE RAPORT ;;;

A DEMAIN

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3976

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

11/04/2010 23:19:43
mbam-log-2010-04-11 (23-19-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 237992
Temps écoulé: 46 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 65 / 101

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
12 avril 2010 à 00:06

Je suis de retour

/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

/!\ Désactive tous tes logiciels de protection /!\

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Smart

Réponse 66 / 101

vulcano
12 avril 2010 à 10:06

bonjour smart,,,

etes vous la ?

comment je vais desactiver tous les logiciels de protection

Réponse 67 / 101

vulcano
12 avril 2010 à 10:09

en plus ce matin je ne vois plus l antivirus que j avais Avira,,, je ne sais plus ou il est

Réponse 68 / 101

vulcano
12 avril 2010 à 10:38

ok, je vais attendre que vous soyer la

Réponse 69 / 101

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
12 avril 2010 à 11:04

Bonjour Vulcano,

J'ai un moment de dispo après je dois rentrer en réunion.
Pour Anti vir je viens de regarder les différents rapports et je n'ai jamais vu de processus Anti vir. Il est possible qu'il soit désactivé. Mais pour le moment ce n'est pas la priorité. On verra cela à la fin.
Il reste Windows defender, désactive le et fais de même avec le parefeu Windows

Smart

Réponse 70 / 101

vulcano
12 avril 2010 à 13:28

je ne sais pas comment désactiver -windows-defender-pour-windows-xp-vista ,,, pour le parfeu de windows ok,,, mais l autre je ne trouve pas l option desactiver

Réponse 71 / 101

vulcano
12 avril 2010 à 13:30

mais je crois que le problem est resolu car depuis hier je n ai plus de message de digitale protection qui vient ni celui de NETWORK INTRUSION SYSTEM, mais vous savez mieux que moi biensure ;)

Réponse 72 / 101

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
12 avril 2010 à 13:47

Fais quand même le scan ComboFix, car Digital protection est une nouvelle infection et elle souvent accompagné d'un rootkit
Pour désavtiver windows defender ==>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Smart

Réponse 73 / 101

cristialo-13 Messages postés 7 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 12 avril 2010
12 avril 2010 à 14:07

Salut vulcano j'ai un probleme avec mon ordi aussi qui ne cesse de se redémarrer seul lors du redémarrage une page bleu s'affiche avec un texte en anglais ou on peut lire plusieurs fois le mot system 32 je ne suis pas trop voir pas du tout calée en informatique donc je vouler savoir si c'est ce qui t'es arrivé ?

Réponse 74 / 101

vulcano
12 avril 2010 à 14:55

VOICI LE RAPORT EN DEUX PARTIS

ComboFix 10-04-11.06 - ILYAS 12/04/2010 14:46:30.1.2 - x86
Microsoft® Windows Vista(TM) Home Premium 6.0.6002.2.1252.33.1031.18.3062.1752 [GMT 2:00]
Lancé depuis: c:\users\ILYAS\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-12 au 2010-04-12 ))))))))))))))))))))))))))))))))))))
.

2010-04-12 12:50 . 2010-04-12 12:50 -------- d-----w- c:\users\ILYAS\AppData\Local\temp
2010-04-12 12:50 . 2010-04-12 12:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-11 13:59 . 2010-04-11 14:00 -------- d-----w- c:\windows\system32\SmitfraudFix
2010-04-11 13:48 . 2010-04-11 13:48 680 ----a-w- c:\users\ILYAS\AppData\Local\d3d9caps.dat
2010-04-10 23:15 . 2010-04-10 23:15 -------- d-----w- c:\users\ILYAS\AppData\Roaming\Malwarebytes
2010-04-10 23:15 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-10 23:15 . 2010-04-10 23:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-10 23:15 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-10 22:35 . 2010-04-11 12:26 -------- d-----w- C:\Ad-Remover
2010-04-10 20:49 . 2010-04-11 19:49 -------- d-----w- c:\program files\trend micro
2010-04-10 20:49 . 2010-04-10 20:50 -------- d-----w- C:\rsit
2010-03-29 16:46 . 2010-03-29 16:46 -------- d-----w- c:\program files\fotokasten comfort

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-11 16:22 . 2009-05-05 11:11 607742 ----a-w- c:\windows\system32\perfh007.dat
2010-04-11 16:22 . 2009-05-05 11:11 122410 ----a-w- c:\windows\system32\perfc007.dat
2010-04-10 11:01 . 2009-05-05 04:06 -------- d-----w- c:\program files\Common Files\Adobe
2010-03-29 17:45 . 2010-03-29 17:45 48711 ----a-w- c:\users\ILYAS\AppData\Roaming\mdbu.bin
2010-03-15 20:38 . 2009-06-22 17:05 -------- d-----w- c:\users\ILYAS\AppData\Roaming\Skype
2010-03-15 20:30 . 2009-06-22 17:09 -------- d-----w- c:\users\ILYAS\AppData\Roaming\skypePM
2010-03-12 02:12 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-24 21:25 . 2009-06-11 20:42 78968 ----a-w- c:\users\ILYAS\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 09:16 . 2009-10-02 16:27 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-03-31 11:15 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 11:15 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-31 11:15 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-31 11:15 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-12 02:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-12 02:06 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-12 02:06 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-01-25 12:00 . 2010-02-24 13:08 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-24 13:08 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-24 13:08 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-24 13:08 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-24 13:08 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-24 13:08 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-24 13:08 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-24 13:08 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-24 13:08 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-24 13:08 2048 ----a-w- c:\windows\system32\tzres.dll
2009-01-14 14:19 . 2009-01-14 14:12 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-08 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-08 1111336]
"MDS_Menu"="c:\program files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"PDVD8LanguageShortcut"="c:\program files\HomeCinema\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-05 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-05 150552]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2009-04-28 389120]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2009-04-10 191488]
"LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2006-08-29 241664]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
VideoCam Suite 2.0.lnk - c:\program files\Panasonic\VideoCam Suite 2\VideoCamSuiteAutoStart.exe [2009-6-13 181592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d9,c2,58,14,3e,7a,ca,01

R2 gupdate1c9f35baaae3e95;Service Google Update (gupdate1c9f35baaae3e95);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-22 133104]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2009-03-04 113152]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-11-03 440832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-22 17:05]

2010-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-22 17:05]

2010-04-12 c:\windows\Tasks\User_Feed_Synchronization-{03223039-4166-4D53-AB9C-1B1274294E77}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.

Réponse 75 / 101

vulcano
12 avril 2010 à 14:55

.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.de
FF - ProfilePath - c:\users\ILYAS\AppData\Roaming\Mozilla\Firefox\Profiles\yqldqife.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NPSStartup - (no file)
AddRemove-SAMSUNG Mobile Modem - c:\windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
AddRemove-Samsung Mobile phone USB driver - c:\windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
AddRemove-SAMSUNG Mobile USB Modem - c:\windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
AddRemove-SAMSUNG Mobile USB Modem 1.0 - c:\windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-12 14:50
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-04-12 14:52:42
ComboFix-quarantined-files.txt 2010-04-12 12:52

Avant-CF: 10 Verzeichnis(se), 212 750 725 120 Bytes frei
Après-CF: 15 Verzeichnis(se), 212 692 242 432 Bytes frei

- - End Of File - - 8F3A2BE36408F0015744D64FBD4CD2A1

Réponse 76 / 101

vulcano
12 avril 2010 à 15:00

Je reactive windows defender et le parfeu de windows ou pas encore ?

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
12 avril 2010 à 15:22

Si tu vas sur internet ou réctive les.
J'analyse ton rapport et je reviens vers toi

Smart

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
12 avril 2010 à 17:05

L'élément que tu veux supprimer n'apparait pas sur le rapport de Combofix... En regardant à nouveau le rapport RSIT, je comprends pourquoi :

"davclnt.exe"=C:\Users\ILYAS\AppData\Local\Temp\davclnt.exe []"
N'apparait dans le rapport combofix

==> En fait la date de création du fichier devrait être indiquée entre les crochets. Quand rien n'est indiqué, c'est que RSIT n'a pas réussi à trouver cette date, il y a donc de fortes chances que le fichier ait été supprimé
Refait un RSIT un rapport RSIT pour vérifier
De plus je viens d'apprendre que ce rogue désinstalle la plupart des logiciels de protection connus. Il faut donc que tu réinstalles anti-vir

Réponse 77 / 101

vulcano
12 avril 2010 à 15:36

Je n arrive pas a reactiver windows defender :(

Réponse 78 / 101

vulcano
12 avril 2010 à 15:41

je recois un message qui dit que windows defender a une erreur 0x800705b4

Réponse 79 / 101

vulcano
12 avril 2010 à 16:58

c bon j ai reussi a reactiver le windows-defender- , mais j attend tjr votre reponse
du raport ,,, merci

Réponse 80 / 101

vulcano
12 avril 2010 à 16:58

et quel antivirus me conseillez vous d installer ? MERCI

Trojan ASPX.SP.WIN 32

101 réponses

Discussions similaires