Sujet Précédent Sujet Suivant

Pb avec Backdoor:win32/IRcbot.gen!K

Fermé
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 - 21 mars 2011 à 14:14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 déc. 2011 à 07:48
Bonjour,

Antivir m'indique que monPc est infecté avec Backdoor:win32/IRcbot.gen!K.
si je refais un scan complet, il me trouve TR/Crypt ZPACKGen2

J'ai remarqué autre chose : je ne peux télécharger aucun ficheir .exe

Ma config
Windows XP SP3/ Fierfox 3.6 / Anrtivir / Parfeu windows

Merci pour votre aide
A voir également:

44 réponses

Réponse 1 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
28 mars 2011 à 13:31
bonjour,

j'ai scanner et re-scanner tous mes disques durs internes et externes
j'ai réparé windows XP
j'ai nettoyé les disques : fichiers tmp,
les virus trouvés ont été eradiqués
le ventilateur tourne moins à fond
le chargement des applications est plus rapide
il me reste à défragmenter ...

je fais le test demandé avec dr web

Merci pour ton aide

juste un scoucis ce matin, je n'arrivais pas le setup au moment du boot
il prenais bien compte l'activation de la touche Suppr mais il restait bloqué
j'ai fait puisieurs re-boot à chaud puis un arrêt et c'est passé ?

cdt
1
Réponse 2 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 mars 2011 à 14:23
bonjour,

colle nous le rapport d'antivir


a plus
0
Réponse 3 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
22 mars 2011 à 08:34
bonjour,

ue question
dans le fichier avguard.log,, il y a la ligne suivante :
- Heuristique fichier Win32 : Niveau de détection moyen
Peut-on augmenter le niveau de détection ?


Voila le dernier scan
------------------------------------------------------------------------
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 21 mars 2011 19:01

La recherche porte sur 2516660 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Parents
Nom de l'ordinateur : HOME-PC1

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 16/12/2010 07:13:07
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 16/12/2010 07:13:07
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:12:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:50:03
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 19:50:03
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 19:50:03
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 19:50:03
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 19:50:04
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 19:50:04
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 19:50:04
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 19:50:04
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 19:50:04
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 19:50:04
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 19:50:04
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 19:08:44
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 15:09:46
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 15:09:46
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:09:16
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 09:07:53
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 20:20:35
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 20:20:36
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 06:51:02
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 16:08:37
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 16:08:37
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 11:23:44
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 06:57:11
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 17:59:37
VBASE026.VDF : 7.11.5.9 2048 Bytes 21/03/2011 17:59:37
VBASE027.VDF : 7.11.5.10 2048 Bytes 21/03/2011 17:59:37
VBASE028.VDF : 7.11.5.11 2048 Bytes 21/03/2011 17:59:37
VBASE029.VDF : 7.11.5.12 2048 Bytes 21/03/2011 17:59:38
VBASE030.VDF : 7.11.5.13 2048 Bytes 21/03/2011 17:59:38
VBASE031.VDF : 7.11.5.15 23552 Bytes 21/03/2011 17:59:38
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 19/03/2011 06:57:16
AESCN.DLL : 8.1.7.2 127349 Bytes 30/11/2010 19:13:21
AESBX.DLL : 8.1.3.2 254324 Bytes 30/11/2010 19:13:22
AERDL.DLL : 8.1.9.8 639346 Bytes 16/03/2011 11:23:50
AEPACK.DLL : 8.2.4.12 520567 Bytes 16/03/2011 11:23:49
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 17:33:54
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 19/03/2011 06:57:15
AEHELP.DLL : 8.1.16.1 246134 Bytes 05/02/2011 07:22:10
AEGEN.DLL : 8.1.5.3 397684 Bytes 19/03/2011 06:57:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 30/11/2010 19:13:17
AECORE.DLL : 8.1.19.2 196983 Bytes 22/01/2011 09:53:11
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 16/12/2010 07:13:07
AVARKT.DLL : 10.0.22.6 231784 Bytes 16/12/2010 07:13:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de rootkits et logiciels malveillants actifs
Fichier de configuration......................: H:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 21 mars 2011 19:01

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1229272821-515967899-839522115-1004\Software\SecuROM\License information\datasecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1229272821-515967899-839522115-1004\Software\SecuROM\License information\rkeysecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '86' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '81' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '16' module(s) sont contrôlés
Processus de recherche 'AutoStartupService.exe' - '59' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '43' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '30' module(s) sont contrôlés
Processus de recherche 'Smax4.exe' - '22' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '110' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '81' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '13' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '156' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '38' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '387' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'H:' <HD Main>


Fin de la recherche : lundi 21 mars 2011 20:08
Temps nécessaire: 1:07:19 Heure(s)

La recherche a été effectuée intégralement

6678 Les répertoires ont été contrôlés
355440 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
355440 Fichiers non infectés
3495 Les archives ont été contrôlées
0 Avertissements
0 Consignes
742146 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés


------------------------------------------------------------------------
Meci
0
Réponse 4 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 mars 2011 à 09:50
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
22 mars 2011 à 10:05
Bonjour,

J'ai un soucis, que ce soit avec IE ou Firefox, je ne peux réaliser aucun téléchargement de fixchier .exe !
Dans tous les cas, j'obtiens un fichier avec une taille nulle sur mon disque !
J'ai beau vérifié mes paramètres de sécurité, je ne trouve rien qui bloque kle téléchargement d'exe
Comment faire ?
MErci
0
Réponse 6 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 mars 2011 à 10:06
il faut dans ce cas télécharger le logiciel depuis un autre pc et le transferer ensuite via une clé usb


sinon tente de renommer lors du téléchargerment le fichier .exe en .com
0
Réponse 7 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
22 mars 2011 à 10:17
Bonjour,

Je me pose la question à savoir si mon impossibilité à télecharger des exe provient d'une infection de mon PC ou d'un mauvais paramétrage de la sécurité ?

Afin de palier à ce problème, j'ai installé un deuxième disque dur dans mon PC; j'y ai installé un XP
Je viens tenter de télécharger Combofix, puis rebooter sur mon premier disque, installer et exécuter Combofix
A ton avis est-ce jouable ?
0
Réponse 8 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 mars 2011 à 10:28
oui c'est jouable
0
Réponse 9 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
22 mars 2011 à 10:37
Ok, je fais ça ce soir (je suis au bureau)
et je te recontacte demain
Bonne journée
0
Réponse 10 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 mars 2011 à 10:45
pour voir si il y a un problème d'association de fichier avec les EXE sinon :

Télécharge RstAssociations

http://www.teamxscript.org/too/Xplode/RstAssociations.scr


Lance le, attends qu'il ai chargé.

Clique sur Tous, puis Restaurer.

Poste le rapport qui apparaît
0
Réponse 11 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
22 mars 2011 à 20:55
Bonjour,

Ci-dessous le CR de combofix

----------------------------------------------------------------------------------------------------
ComboFix 11-03-21.02 - Parents 22/03/2011 20:44:38.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1556 [GMT 1:00]
Lancé depuis: h:\documents and settings\Parents\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\documents and settings\Parents\Bureau\Scanner.lnk
h:\documents and settings\Parents\Recent\Thumbs.db
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-22 au 2011-03-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-21 07:20 . 2011-03-21 07:20 -------- d-----w- h:\program files\Fichiers communs\Java
2011-03-20 19:15 . 2011-03-20 19:56 -------- d-----w- h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-03-05 11:55 . 2008-04-13 19:45 10368 -c--a-w- h:\windows\system32\dllcache\hidusb.sys
2011-03-05 11:55 . 2008-04-13 19:45 10368 ----a-w- h:\windows\system32\drivers\hidusb.sys
2011-03-04 09:57 . 2011-03-04 09:57 -------- d--h--r- h:\documents and settings\Children\Application Data\SecuROM
2011-02-21 18:28 . 2008-04-14 03:33 159232 ----a-w- h:\windows\system32\ptpusd.dll
2011-02-21 18:28 . 2001-08-23 16:47 5632 ----a-w- h:\windows\system32\ptpusb.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-20 15:09 . 2010-09-17 20:27 135096 ----a-w- h:\windows\system32\drivers\avipbb.sys
2011-02-09 13:54 . 2006-03-02 12:00 270848 ----a-w- h:\windows\system32\sbe.dll
2011-02-09 13:54 . 2006-03-02 12:00 186880 ----a-w- h:\windows\system32\encdec.dll
2011-02-02 20:40 . 2010-09-19 20:40 472808 ----a-w- h:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-09-19 20:40 73728 ----a-w- h:\windows\system32\javacpl.cpl
2011-02-02 07:59 . 2010-09-17 18:53 2067456 ----a-w- h:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2010-09-17 18:53 677888 ----a-w- h:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2006-03-02 12:00 441344 ----a-w- h:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2006-03-02 12:00 290048 ----a-w- h:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2006-03-02 12:00 1855104 ----a-w- h:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="h:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="h:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"JMB36X Configure"="h:\windows\system32\JMRaidTool.exe" [2006-07-12 352256]
"NeroFilterCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="h:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2010-10-08 110696]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2010-10-08 13851752]
"nwiz"="h:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"SunJavaUpdateSched"="h:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
h:\documents and settings\Parents\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - h:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
h:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - h:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
PHOTOfunSTUDIO 4.0 HD Edition.lnk - h:\program files\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe [2010-12-27 146360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\P:\0autocheck autochk *
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Program Files\\Steam\\SteamApps\\common\\arcania gothic iv - demo\\Arcania.exe"=
"i:\\Demo\\Crysis\\Bin32\\Crysis.exe"=
"i:\\Games\\fuel\\FUEL.exe"=
"h:\\Program Files\\Steam\\SteamApps\\common\\just cause 2 demo\\JustCause2.exe"=
"h:\\Program Files\\Steam\\SteamApps\\common\\metaldriftdemo\\MetalDriftDemo.exe"=
"h:\\Program Files\\Steam\\SteamApps\\common\\wings of prey demo\\launcher.exe"=
"h:\\Program Files\\Steam\\SteamApps\\common\\operations flashpoint dragon rising - demo\\OFDR Demo.exe"=
"h:\\Program Files\\Steam\\SteamApps\\common\\stalker call of pripyat\\Stalker-COP.exe"=
"I:5\\Disk_D\\Games\\Warcraft III\\Warcraft III.exe"=
"h:\\Program Files\\Steam\\SteamApps\\blnbln65\\half-life 2 deathmatch\\hl2.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;h:\program files\Avira\AntiVir Desktop\sched.exe [17/09/2010 21:27 135336]
S3 npggsvc;nProtect GameGuard Service;h:\windows\system32\GameMon.des -service --> h:\windows\system32\GameMon.des -service [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - h:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: creditmutuel.fr\www
FF - ProfilePath - h:\documents and settings\Parents\Application Data\Mozilla\Firefox\Profiles\vp3tlp3m.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - h:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - h:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - h:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-GTR Evolution_is1 - d:\games\GTR Evolution\Uninstall\unins000.exe
AddRemove-Mozilla Thunderbird (3.0.10) - c:\program files\Mozilla Thunderbird\uninstall\helper.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-22 20:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="h:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1229272821-515967899-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:06,21,ac,2f,41,c0,e9,c1,9d,a2,7e,d8,0e,6b,40,99,12,7c,b4,df,ba,
ad,43,96,4d,d5,6f,fb,de,a4,10,6c,5f,e2,92,c4,81,90,65,29,d4,16,d7,97,f2,f1,\
"rkeysecu"=hex:a2,f1,ae,ab,85,3a,43,dd,5d,a5,62,9d,03,3d,3c,6b
.
Heure de fin: 2011-03-22 20:49:41
ComboFix-quarantined-files.txt 2011-03-22 19:49
.
Avant-CF: 14 787 002 368 octets libres
Après-CF: 16 539 865 088 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - F842FF27FB70A5857E21E571B7604126

----------------------------------------------------------------------------------------------------
0
Réponse 12 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
22 mars 2011 à 21:01
bonsoir,

ci-dessous le CR de RstAssociatios,.scr

-------------------------------------------------------------------------------------------------
RstAssociations v1.1 - Rapport créé le 22/03/2011 à 20:58
Mis à jour le 26/12/10 à 23h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Parents - HOME-PC1 (Administrateur)
Exécuté depuis : H:\Documents and Settings\Parents\Mes documents\Téléchargements\RstAssociations.scr

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> drvms ... association de fichiers restaurée !
-> eml ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

########## EOF - "H:\RstAssociations.txt" - [3221 octets] ##########
-------------------------------------------------------------------------------------------------
0
Réponse 13 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
24 mars 2011 à 09:49
Bonjour,

Ma config est celle-ci :
j'ai deux disques durs HD1 (main) et HD2
comme je ne peux plus télécharger des exe depuis HD1, j'ai installé un sustème XP sur HD2 et je boote alternativement sur l'un ou l'autre
le passage de RstAssociations n'a rien changé sur HD1

sur HD2, j'ai installé XP SP1, j'ai pu téléchargé des produits : combofix, malwarebyte's que j'ai pu exécuter sur HD1
et dès que j'ai installé Avast sur HD2, impossible sur boot sur HD2, il rebbote en boucle sans me donner la main

hier soir, j'ai re-installé HD2 (sans installer Avast) et Malwarebyte's m'a trouvé Trojan.Eorezo sur des clés de registre

Questions
1- Combofix m'a installé la console de récupération mais je ne sais pas l'utiliser ?
2- comment se connecter en temps d'adminsitrateur ?

D'avance merci
0
Réponse 14 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 24/03/2011 à 20:50
télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec
et supprime ce qui est trouvé


puis


répare windows comme cei et ensuite dis nous si tes problèmes persistent:

https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/#reparer-avec-le-cd-d-installation-de-windows
0
Réponse 15 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
24 mars 2011 à 21:24
Ok
scan en cours ....
0
Réponse 16 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
25 mars 2011 à 07:08
bonjour,

le scan a été très long

je peux ) nouveau télécharger des exe

ci-dessous le rapport

-----------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6160

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/03/2011 23:00:38
mbam-log-2011-03-24 (23-00-38).txt

Type d'examen: Examen complet (C:\|D:\|F:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 408847
Temps écoulé: 1 heure(s), 35 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

------------------------------------------------------------------------------------------------------
0
Réponse 17 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
25 mars 2011 à 09:17
bonjour,

Comme je peux à nouveau télécharger des exe
j'ai pu installé IE 8 et la dernière MAJ de java
cdt
0
Réponse 18 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 25/03/2011 à 09:43
tu peux suite à quoi? la réparation de windows?
0
Réponse 19 / 44
brutten Messages postés 79 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 16 avril 2018 2
25 mars 2011 à 16:24
bonjour,

Je ne saurais dire pourquoi le télécharger d'un exe est redevenu possible.
Je n'ai pas touché les paramètres internet de sécurité ou celui de mon anti-virus.

J'ai fais les scans demandés
J'ai également exécuter spybot en bootant sur mon disque secondaire
Est-ce le produit RstAssociatios,.scr a réparé quelque chose ?

Ce que je continue de constater, c'est que mon ventilateur tourne à fond dès le boot
cdt
0
Réponse 20 / 44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 mars 2011 à 16:49
depuis quand le ventilo est a fond?

teste la température du pc comme ceci : https://www.commentcamarche.net/informatique/composants/25371-tester-des-composants-de-pc-les-meilleurs-outils-gratuits/


quel procéssus te consomme beaucoup de ressource ?
0

Discussions similaires

Trojan repéré (Backdoor.Rustock.B ...)
demondu36 -
Phenix9199 -

41 réponses
Doutes sur des Virus Trojan Backdoor.rustock.b et Infostealer.s
veykqt -
Malekal_morte- -

3 réponses
Comment retirer backdoor.rustock.b et infostealer.snifula.b
Emy.sunderland -
Malekal_morte- -

5 réponses
irc trojan
odile -
alain -

7 réponses
Menace "Backdoor.win32..." après execution d'un logiciel
Grego35 -
Malekal_morte- -

3 réponses