Smart engine
Fermé
grogon
Messages postés
7
Date d'inscription
jeudi 28 octobre 2010
Statut
Membre
Dernière intervention
27 mars 2011
-
31 oct. 2010 à 00:24
grogon - 8 déc. 2010 à 20:52
grogon - 8 déc. 2010 à 20:52
A voir également:
- Smart engine
- Chat engine - Télécharger - Outils Internet
- Lenovo smart paper - Accueil - Tablettes
- Impossible de connecter mi smart speaker - Forum Enceintes / HiFi
- Ice smart two avis - Accueil - Montres
- Installer application sur smart tv edenwood - Forum Téléviseurs
11 réponses
Utilisateur anonyme
31 oct. 2010 à 02:13
31 oct. 2010 à 02:13
Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
grogon
Messages postés
7
Date d'inscription
jeudi 28 octobre 2010
Statut
Membre
Dernière intervention
27 mars 2011
31 oct. 2010 à 11:05
31 oct. 2010 à 11:05
un autre soucis s'impose, je n'ai plus d'accès internet avec le pc infecter
je fait comment pour installer ce programme??
je fait comment pour installer ce programme??
Utilisateur anonyme
Modifié par archet9 le 31/10/2010 à 12:16
Modifié par archet9 le 31/10/2010 à 12:16
Tu le charges à partir du pc sain et via un cd ou une clé usb, tu le tranfères sur l'autre pc...
....."contributeur sécurité".....o°ô"
....."contributeur sécurité".....o°ô"
Utilisateur anonyme
2 nov. 2010 à 21:09
2 nov. 2010 à 21:09
Je viens de voir ton "Message Privé"
==Il faut poster tes rapports à la la suiite des miens ICI sur le forum et non pas en "MP"
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
==Il faut poster tes rapports à la la suiite des miens ICI sur le forum et non pas en "MP"
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
grogon
Messages postés
7
Date d'inscription
jeudi 28 octobre 2010
Statut
Membre
Dernière intervention
27 mars 2011
3 nov. 2010 à 12:31
3 nov. 2010 à 12:31
on ne risque pas de pouvoir utiliser mes données ou de s'infiltrer sur mon pc, si je poste mes rapports sur le mur????
grogon
Messages postés
7
Date d'inscription
jeudi 28 octobre 2010
Statut
Membre
Dernière intervention
27 mars 2011
3 nov. 2010 à 21:29
3 nov. 2010 à 21:29
ok d'ac, donc voici mon rapport
ComboFix 10-11-02.01 - Hoyez 03/11/2010 20:57:58.1.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.32.1033.18.1023.605 [GMT 1:00]
Lancé depuis: c:\documents and settings\Hoyez\Desktop\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\4e3cd2
c:\documents and settings\All Users\Application Data\4e3cd2\4e3cd2350e721038d3c6826032105d86.ocx
c:\documents and settings\All Users\Application Data\4e3cd2\83.mof
c:\documents and settings\All Users\Application Data\4e3cd2\BackUp\OpenOffice.org 3.2.lnk
c:\documents and settings\All Users\Application Data\4e3cd2\BackUp\Philips GoGear VIBE Device Manager.lnk
c:\documents and settings\All Users\Application Data\4e3cd2\BackUp\Registration .LNK
c:\documents and settings\All Users\Application Data\4e3cd2\mozcrt19.dll
c:\documents and settings\All Users\Application Data\4e3cd2\ndagu8jkvtm9qbwfjwk.dll
c:\documents and settings\All Users\Application Data\4e3cd2\SME.ico
c:\documents and settings\All Users\Application Data\4e3cd2\SMESys\VDAI.ntf
c:\documents and settings\All Users\Application Data\4e3cd2\sqlite3.dll
c:\documents and settings\All Users\Documents\Server\admin.txt
c:\documents and settings\Hoyez\Application Data\Smart Engine
c:\documents and settings\Hoyez\Application Data\Smart Engine\cookies.sqlite
c:\documents and settings\Hoyez\Application Data\Smart Engine\Instructions.ini
c:\documents and settings\Hoyez\Recent\ANTIGEN.tmp
c:\documents and settings\Hoyez\Recent\DBOLE.dll
c:\documents and settings\Hoyez\Recent\delfile.drv
c:\documents and settings\Hoyez\Recent\delfile.sys
c:\documents and settings\Hoyez\Recent\energy.drv
c:\documents and settings\Hoyez\Recent\energy.exe
c:\documents and settings\Hoyez\Recent\exec.dll
c:\documents and settings\Hoyez\Recent\fan.dll
c:\documents and settings\Hoyez\Recent\fan.drv
c:\documents and settings\Hoyez\Recent\FW.sys
c:\documents and settings\Hoyez\Recent\grid.dll
c:\documents and settings\Hoyez\Recent\grid.tmp
c:\documents and settings\Hoyez\Recent\hymt.sys
c:\documents and settings\Hoyez\Recent\kernel32.dll
c:\documents and settings\Hoyez\Recent\kernel32.drv
c:\documents and settings\Hoyez\Recent\kernel32.sys
c:\documents and settings\Hoyez\Recent\pal.sys
c:\documents and settings\Hoyez\Recent\PE.dll
c:\documents and settings\Hoyez\Recent\runddl.dll
c:\documents and settings\Hoyez\Recent\sld.sys
c:\documents and settings\Hoyez\Recent\tempdoc.sys
c:\documents and settings\Hoyez\Recent\tjd.exe
c:\documents and settings\Hoyez\Start Menu\Programs\Startup\Registration .LNK
C:\Install.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{04AAD729-34E3-4765-94AB-636967A3BEB1}\RP141\A0014621.EXE
Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{04AAD729-34E3-4765-94AB-636967A3BEB1}\RP141\A0014623.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-03 au 2010-11-03 ))))))))))))))))))))))))))))))))))))
.
2010-11-02 13:34 . 2010-11-02 13:34 -------- d-----w- c:\documents and settings\Hoyez\Application Data\Malwarebytes
2010-11-02 13:33 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-02 13:33 . 2010-11-02 13:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-02 13:33 . 2010-11-02 13:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-11-02 13:33 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-29 23:25 . 2010-10-29 23:25 -------- d-----w- c:\documents and settings\Hoyez\Local Settings\Application Data\Help
2010-10-28 13:00 . 2010-10-28 13:00 -------- d-----w- c:\program files\ZHPDiag
2010-10-28 12:38 . 2010-10-28 12:39 -------- d-----w- c:\windows\system32\NtmsData
2010-10-28 11:46 . 2010-10-28 11:46 -------- d-----w- c:\program files\Enigma Software Group
2010-10-28 11:44 . 2010-10-28 11:44 -------- d-----w- c:\windows\9EFA732347A048E28F7735DB5EED500A.TMP
2010-10-28 11:44 . 2010-10-28 11:44 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-10-28 11:00 . 2010-10-28 11:00 -------- d-sh--w- c:\documents and settings\All Users\Application Data\SMUBXIDYYE
2010-10-28 10:29 . 2010-10-28 10:29 -------- d-----w- c:\documents and settings\Hoyez\Application Data\7509966048AA9B5B5C156ECDD4C69479
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 15:35 . 2010-09-01 15:35 719313 ----a-w- c:\windows\system32\unins000.exe
.
------- Sigcheck -------
[-] 2008-04-14 . ED0EF0A136DEC83DF69F04118870003E . 507904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\winlogon.exe
[-] 2004-08-04 . 74F66D02A004FAB658EEF6ED00C26456 . 502272 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
[-] 2008-04-14 . 12896823FB95BFB3DC9B46BCAEDC9923 . 1033728 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\explorer.exe
[-] 2004-08-04 . 0EE66E1F76E7588A672A3BA8C1484CD5 . 1032192 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-04 . 02207DBDEC174ACF617127F28DF0CD1F . 1032192 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1631e755-255b-4b5f-88c7-87375c2c1dc8}"= "c:\program files\T411\tbT411.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]
2010-06-13 18:10 2734688 ----a-w- c:\program files\T411\tbT411.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1631e755-255b-4b5f-88c7-87375c2c1dc8}"= "c:\program files\T411\tbT411.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1631E755-255B-4B5F-88C7-87375C2C1DC8}"= "c:\program files\T411\tbT411.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Hoyez\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-21 136176]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]
"L07FXLRD_11651433"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-27 328056]
"OfferBox"="c:\program files\OfferBox\OfferBox.exe" [2010-05-05 632976]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-09-02 13351304]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-03 82432]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\Hoyez\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Philips GoGear VIBE Device Manager.lnk - c:\program files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2010-3-21 1611152]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\3DO\\Heroes of Might and Magic IV\\heroes4f.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/03/2010 11:23 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/03/2010 11:23 19024]
.
Contenu du dossier 'Tâches planifiées'
2010-11-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-839522115-1957994488-1003Core1cb7607a1578420.job
- c:\documents and settings\Hoyez\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 10:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.imesh.com/
uInternet Settings,ProxyServer = http=127.0.0.1:25410
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Hoyez\Application Data\Mozilla\Firefox\Profiles\v663iyk7.default\
FF - prefs.js: browser.startup.homepage - hxxp://ogame.fr/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\documents and settings\Hoyez\Application Data\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\documents and settings\Hoyez\Application Data\Mozilla\plugins\np-mswmp.dll
FF - plugin: c:\documents and settings\Hoyez\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.12c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Smart Engine - c:\documents and settings\All Users\Application Data\4e3cd2\SmartEngine.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-03 21:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3004)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\tp4mon.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Heure de fin: 2010-11-03 21:20:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-03 20:20
Avant-CF: 2.406.694.912 bytes free
Après-CF: 2.678.243.328 bytes free
- - End Of File - - B07E5BC1B1D33F7CF5B0FE0465656C01
ComboFix 10-11-02.01 - Hoyez 03/11/2010 20:57:58.1.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.32.1033.18.1023.605 [GMT 1:00]
Lancé depuis: c:\documents and settings\Hoyez\Desktop\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\4e3cd2
c:\documents and settings\All Users\Application Data\4e3cd2\4e3cd2350e721038d3c6826032105d86.ocx
c:\documents and settings\All Users\Application Data\4e3cd2\83.mof
c:\documents and settings\All Users\Application Data\4e3cd2\BackUp\OpenOffice.org 3.2.lnk
c:\documents and settings\All Users\Application Data\4e3cd2\BackUp\Philips GoGear VIBE Device Manager.lnk
c:\documents and settings\All Users\Application Data\4e3cd2\BackUp\Registration .LNK
c:\documents and settings\All Users\Application Data\4e3cd2\mozcrt19.dll
c:\documents and settings\All Users\Application Data\4e3cd2\ndagu8jkvtm9qbwfjwk.dll
c:\documents and settings\All Users\Application Data\4e3cd2\SME.ico
c:\documents and settings\All Users\Application Data\4e3cd2\SMESys\VDAI.ntf
c:\documents and settings\All Users\Application Data\4e3cd2\sqlite3.dll
c:\documents and settings\All Users\Documents\Server\admin.txt
c:\documents and settings\Hoyez\Application Data\Smart Engine
c:\documents and settings\Hoyez\Application Data\Smart Engine\cookies.sqlite
c:\documents and settings\Hoyez\Application Data\Smart Engine\Instructions.ini
c:\documents and settings\Hoyez\Recent\ANTIGEN.tmp
c:\documents and settings\Hoyez\Recent\DBOLE.dll
c:\documents and settings\Hoyez\Recent\delfile.drv
c:\documents and settings\Hoyez\Recent\delfile.sys
c:\documents and settings\Hoyez\Recent\energy.drv
c:\documents and settings\Hoyez\Recent\energy.exe
c:\documents and settings\Hoyez\Recent\exec.dll
c:\documents and settings\Hoyez\Recent\fan.dll
c:\documents and settings\Hoyez\Recent\fan.drv
c:\documents and settings\Hoyez\Recent\FW.sys
c:\documents and settings\Hoyez\Recent\grid.dll
c:\documents and settings\Hoyez\Recent\grid.tmp
c:\documents and settings\Hoyez\Recent\hymt.sys
c:\documents and settings\Hoyez\Recent\kernel32.dll
c:\documents and settings\Hoyez\Recent\kernel32.drv
c:\documents and settings\Hoyez\Recent\kernel32.sys
c:\documents and settings\Hoyez\Recent\pal.sys
c:\documents and settings\Hoyez\Recent\PE.dll
c:\documents and settings\Hoyez\Recent\runddl.dll
c:\documents and settings\Hoyez\Recent\sld.sys
c:\documents and settings\Hoyez\Recent\tempdoc.sys
c:\documents and settings\Hoyez\Recent\tjd.exe
c:\documents and settings\Hoyez\Start Menu\Programs\Startup\Registration .LNK
C:\Install.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{04AAD729-34E3-4765-94AB-636967A3BEB1}\RP141\A0014621.EXE
Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{04AAD729-34E3-4765-94AB-636967A3BEB1}\RP141\A0014623.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-03 au 2010-11-03 ))))))))))))))))))))))))))))))))))))
.
2010-11-02 13:34 . 2010-11-02 13:34 -------- d-----w- c:\documents and settings\Hoyez\Application Data\Malwarebytes
2010-11-02 13:33 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-02 13:33 . 2010-11-02 13:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-02 13:33 . 2010-11-02 13:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-11-02 13:33 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-29 23:25 . 2010-10-29 23:25 -------- d-----w- c:\documents and settings\Hoyez\Local Settings\Application Data\Help
2010-10-28 13:00 . 2010-10-28 13:00 -------- d-----w- c:\program files\ZHPDiag
2010-10-28 12:38 . 2010-10-28 12:39 -------- d-----w- c:\windows\system32\NtmsData
2010-10-28 11:46 . 2010-10-28 11:46 -------- d-----w- c:\program files\Enigma Software Group
2010-10-28 11:44 . 2010-10-28 11:44 -------- d-----w- c:\windows\9EFA732347A048E28F7735DB5EED500A.TMP
2010-10-28 11:44 . 2010-10-28 11:44 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-10-28 11:00 . 2010-10-28 11:00 -------- d-sh--w- c:\documents and settings\All Users\Application Data\SMUBXIDYYE
2010-10-28 10:29 . 2010-10-28 10:29 -------- d-----w- c:\documents and settings\Hoyez\Application Data\7509966048AA9B5B5C156ECDD4C69479
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 15:35 . 2010-09-01 15:35 719313 ----a-w- c:\windows\system32\unins000.exe
.
------- Sigcheck -------
[-] 2008-04-14 . ED0EF0A136DEC83DF69F04118870003E . 507904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\winlogon.exe
[-] 2004-08-04 . 74F66D02A004FAB658EEF6ED00C26456 . 502272 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
[-] 2008-04-14 . 12896823FB95BFB3DC9B46BCAEDC9923 . 1033728 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\explorer.exe
[-] 2004-08-04 . 0EE66E1F76E7588A672A3BA8C1484CD5 . 1032192 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-04 . 02207DBDEC174ACF617127F28DF0CD1F . 1032192 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1631e755-255b-4b5f-88c7-87375c2c1dc8}"= "c:\program files\T411\tbT411.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]
2010-06-13 18:10 2734688 ----a-w- c:\program files\T411\tbT411.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1631e755-255b-4b5f-88c7-87375c2c1dc8}"= "c:\program files\T411\tbT411.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1631E755-255B-4B5F-88C7-87375C2C1DC8}"= "c:\program files\T411\tbT411.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{1631e755-255b-4b5f-88c7-87375c2c1dc8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Hoyez\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-21 136176]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]
"L07FXLRD_11651433"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-27 328056]
"OfferBox"="c:\program files\OfferBox\OfferBox.exe" [2010-05-05 632976]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-09-02 13351304]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4mon.exe" [2004-08-03 82432]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\Hoyez\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Philips GoGear VIBE Device Manager.lnk - c:\program files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2010-3-21 1611152]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\3DO\\Heroes of Might and Magic IV\\heroes4f.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/03/2010 11:23 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/03/2010 11:23 19024]
.
Contenu du dossier 'Tâches planifiées'
2010-11-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-839522115-1957994488-1003Core1cb7607a1578420.job
- c:\documents and settings\Hoyez\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 10:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.imesh.com/
uInternet Settings,ProxyServer = http=127.0.0.1:25410
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Hoyez\Application Data\Mozilla\Firefox\Profiles\v663iyk7.default\
FF - prefs.js: browser.startup.homepage - hxxp://ogame.fr/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\documents and settings\Hoyez\Application Data\OfferBox\offerboxffx@offerbox.com\components\DataXPCOM.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\documents and settings\Hoyez\Application Data\Mozilla\plugins\np-mswmp.dll
FF - plugin: c:\documents and settings\Hoyez\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.12c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Smart Engine - c:\documents and settings\All Users\Application Data\4e3cd2\SmartEngine.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-03 21:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3004)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\tp4mon.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Heure de fin: 2010-11-03 21:20:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-03 20:20
Avant-CF: 2.406.694.912 bytes free
Après-CF: 2.678.243.328 bytes free
- - End Of File - - B07E5BC1B1D33F7CF5B0FE0465656C01
Utilisateur anonyme
Modifié par archet9 le 12/11/2010 à 18:22
Modifié par archet9 le 12/11/2010 à 18:22
Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide"
puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
....."contributeur sécurité".....o°ô"
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide"
puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
....."contributeur sécurité".....o°ô"
gros problème, ma soeur a utilisé le pc, il n'a plus de firewall, le pc a l'air infecter de l'os à la moelle
je lance le contrôl..
je lance le contrôl..