Trojan horse generic
mickey4848
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai depuis 2 ou 3 jours des virus dont AVG ne me débarasse pas, voilà les alertes
Infection : Trojan horse Backdoor.Generic12.BPKA
Infection : Trojan horse Generic18.ATB
Infection : Trojan horse Generic2_c.AHTK
Warning: found registry key with reference to infected file C:\WINDOWS\services.exe
Que puis-je faire pour y remédier ?
J'ai depuis 2 ou 3 jours des virus dont AVG ne me débarasse pas, voilà les alertes
Infection : Trojan horse Backdoor.Generic12.BPKA
Infection : Trojan horse Generic18.ATB
Infection : Trojan horse Generic2_c.AHTK
Warning: found registry key with reference to infected file C:\WINDOWS\services.exe
Que puis-je faire pour y remédier ?
A voir également:
- Trojan horse generic
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Idp generic c'est quoi - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
5 réponses
Salut,
Sauvegarde tes données importantes, on est pas à l'abri d'un plantage!
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ready To Fall \o/
Sauvegarde tes données importantes, on est pas à l'abri d'un plantage!
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ready To Fall \o/
J'ai lancé Combofix comme demandé...
suite à ça j'ai "perdu" Mozilla Firefox".
voici le rapport de Combofix , j'y comprends que couic !
ComboFix 10-06-06.04 - PORTABLE 07/06/2010 13:59:44.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1156 [GMT 2:00]
Lancé depuis: c:\documents and settings\PORTABLE\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\PORTABLE\Application Data\avdrn.dat
c:\windows\system32\setup.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.
2010-06-05 07:55 . 2010-06-05 07:55 503808 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\msvcp71.dll
2010-06-05 07:55 . 2010-06-05 07:55 499712 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\jmc.dll
2010-06-05 07:55 . 2010-06-05 07:55 348160 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\msvcr71.dll
2010-06-05 07:54 . 2010-06-05 07:54 61440 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3362745a-n\decora-sse.dll
2010-06-05 07:54 . 2010-06-05 07:54 12800 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3362745a-n\decora-d3d.dll
2010-06-05 07:54 . 2010-06-05 07:54 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-01 08:22 . 2010-06-07 11:12 -------- d-----w- C:\$AVG8.VAULT$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 12:07 . 2008-07-16 13:58 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-06-07 05:49 . 2010-06-07 05:49 12 ----a-w- c:\documents and settings\NetworkService\Application Data\qcopjv.dat
2010-06-05 16:53 . 2008-07-16 08:21 -------- d-----w- c:\program files\Java
2010-06-05 15:07 . 2009-03-26 15:35 -------- d-----w- c:\documents and settings\PORTABLE\Application Data\FileZilla
2010-06-04 18:56 . 2010-06-04 18:56 12 ----a-w- c:\documents and settings\PORTABLE\Application Data\qcopjv.dat
2010-06-02 05:10 . 2010-06-02 05:10 12 ----a-w- c:\documents and settings\PORTABLE\Application Data\vqdlkr.dat
2010-03-28 09:02 . 2006-08-18 06:14 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 09:02 . 2006-08-18 06:14 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-11 12:34 . 2006-08-18 06:14 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2006-08-18 06:14 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2006-08-18 06:13 17408 ----a-w- c:\windows\system32\corpol.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 15:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EmbMachineComms.exe"="c:\4dembroidery\EmbMachineComms.exe" [2007-08-01 85504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-12 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-12 137752]
"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-17 7737344]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-25 630784]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-16 405593]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-11-30 51768]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-16 815104]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-07-16 33136]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-07-16 37232]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-07 61440]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-07-19 778240]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-11-13 851968]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-03-21 2046816]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-10-16 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\PORTABLE\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
nettir32.exe [2008-4-14 30720]
siszpe32.exe [2008-4-14 41472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-07 08:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"d:\\programmes\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\xampp\\apache\\bin\\apache.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [16/07/2008 10:26 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [16/07/2008 10:26 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [20/07/2008 18:37 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/07/2008 18:37 297752]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [10/08/2008 09:48 60533]
S0 riarqzo;riarqzo; [x]
S3 TaurusUsb;Siemens ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [10/08/2008 09:48 688864]
.
Contenu du dossier 'Tâches planifiées'
2010-06-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-07 c:\windows\Tasks\User_Feed_Synchronization-{B8F5D960-2E9C-4BEE-B90F-6CD35BE9A3E2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
2010-06-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/
uInternet Settings,ProxyOverride = 127.1.1.0
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-06-07 14:10:00
ComboFix-quarantined-files.txt 2010-06-07 12:09
Avant-CF: 105 828 671 488 octets libres
Après-CF: 109 428 502 528 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 20341A30F588E2A8243B15BDCDC2A812
suite à ça j'ai "perdu" Mozilla Firefox".
voici le rapport de Combofix , j'y comprends que couic !
ComboFix 10-06-06.04 - PORTABLE 07/06/2010 13:59:44.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1156 [GMT 2:00]
Lancé depuis: c:\documents and settings\PORTABLE\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\PORTABLE\Application Data\avdrn.dat
c:\windows\system32\setup.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.
2010-06-05 07:55 . 2010-06-05 07:55 503808 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\msvcp71.dll
2010-06-05 07:55 . 2010-06-05 07:55 499712 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\jmc.dll
2010-06-05 07:55 . 2010-06-05 07:55 348160 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6cba3619-n\msvcr71.dll
2010-06-05 07:54 . 2010-06-05 07:54 61440 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3362745a-n\decora-sse.dll
2010-06-05 07:54 . 2010-06-05 07:54 12800 ----a-w- c:\documents and settings\PORTABLE\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3362745a-n\decora-d3d.dll
2010-06-05 07:54 . 2010-06-05 07:54 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-01 08:22 . 2010-06-07 11:12 -------- d-----w- C:\$AVG8.VAULT$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 12:07 . 2008-07-16 13:58 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-06-07 05:49 . 2010-06-07 05:49 12 ----a-w- c:\documents and settings\NetworkService\Application Data\qcopjv.dat
2010-06-05 16:53 . 2008-07-16 08:21 -------- d-----w- c:\program files\Java
2010-06-05 15:07 . 2009-03-26 15:35 -------- d-----w- c:\documents and settings\PORTABLE\Application Data\FileZilla
2010-06-04 18:56 . 2010-06-04 18:56 12 ----a-w- c:\documents and settings\PORTABLE\Application Data\qcopjv.dat
2010-06-02 05:10 . 2010-06-02 05:10 12 ----a-w- c:\documents and settings\PORTABLE\Application Data\vqdlkr.dat
2010-03-28 09:02 . 2006-08-18 06:14 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 09:02 . 2006-08-18 06:14 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-11 12:34 . 2006-08-18 06:14 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2006-08-18 06:14 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2006-08-18 06:13 17408 ----a-w- c:\windows\system32\corpol.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 15:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EmbMachineComms.exe"="c:\4dembroidery\EmbMachineComms.exe" [2007-08-01 85504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-12 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-12 137752]
"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-17 7737344]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-25 630784]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-16 405593]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-11-30 51768]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-16 815104]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-07-16 33136]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-07-16 37232]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-07 61440]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-07-19 778240]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-11-13 851968]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-03-21 2046816]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-10-16 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\PORTABLE\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
nettir32.exe [2008-4-14 30720]
siszpe32.exe [2008-4-14 41472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-07 08:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"d:\\programmes\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\xampp\\apache\\bin\\apache.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [16/07/2008 10:26 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [16/07/2008 10:26 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [20/07/2008 18:37 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/07/2008 18:37 297752]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [10/08/2008 09:48 60533]
S0 riarqzo;riarqzo; [x]
S3 TaurusUsb;Siemens ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [10/08/2008 09:48 688864]
.
Contenu du dossier 'Tâches planifiées'
2010-06-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-07 c:\windows\Tasks\User_Feed_Synchronization-{B8F5D960-2E9C-4BEE-B90F-6CD35BE9A3E2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
2010-06-07 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/
uInternet Settings,ProxyOverride = 127.1.1.0
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-06-07 14:10:00
ComboFix-quarantined-files.txt 2010-06-07 12:09
Avant-CF: 105 828 671 488 octets libres
Après-CF: 109 428 502 528 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 20341A30F588E2A8243B15BDCDC2A812
J'ai relancé AVG, je ne sais pas comment exporter les résultats, mais en gros j'ai la même chose qu'avant !
mais je ne peux pas continuer ce déboggage aujourd'hui, puisque je pars pour une semaine : je ne sais pas si je trouverai un endroit pour me connecter à internet, mais dans tous les cas ce sera bref et ne me permettra pas de poursuivre le nettoyage. J'aurai bien voulu partir avec un PC propre mais tant pis.
En plus, j'ai un site de vente en ligne et il a été infecté aussi alors que je n'ai fait aucune mise à jour récente... je l'ai mis hors fonction pour le moment,
j'essaierai de réparer tout ça à mon retour à partir du 15 bien que j'aurai peu de temps à passer sur le PC.
je reposterai à ce moment-là si j'ai besoin
Merci
mais je ne peux pas continuer ce déboggage aujourd'hui, puisque je pars pour une semaine : je ne sais pas si je trouverai un endroit pour me connecter à internet, mais dans tous les cas ce sera bref et ne me permettra pas de poursuivre le nettoyage. J'aurai bien voulu partir avec un PC propre mais tant pis.
En plus, j'ai un site de vente en ligne et il a été infecté aussi alors que je n'ai fait aucune mise à jour récente... je l'ai mis hors fonction pour le moment,
j'essaierai de réparer tout ça à mon retour à partir du 15 bien que j'aurai peu de temps à passer sur le PC.
je reposterai à ce moment-là si j'ai besoin
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
