Sujet Précédent Sujet Suivant

Alert security =triangle jaune

Résolu/Fermé
marina - 26 nov. 2007 à 18:06
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 19 déc. 2007 à 19:26
Bonjour,
je viens demander votre aide depuis quelque jour ma fille accepter le fameux fichier nokia de msn et puis que des problemes la en se moment un triangle jaune avec un point d exclamation en bas a droite avec plein de message et des pages internet qui s ouvre pour telecharger des antvirus etc... je n accpter rien biensur mais rien y fait sa ne disparer pas , j aie lancer syware doctor rien adware rien ccleaner rien , enfin je ne sais plus quoi faire merci d avance pour votre aide car moi et l informatique sa fait 2 marina

141 réponses

Précédent
Réponse 81 / 141
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 16:41
bon ca a l´air ok ;-)
comment ca va de ton coté?
0
Réponse 82 / 141
marina
29 nov. 2007 à 17:06
pardon je n avais pas vue que tu m avez demander un combifix voila le rapport , sinon sa a l air d aller je ne sais pas se qui ses passer quand antivir avez trouvez 247 virus donc je l avez enlever mais se matin se que j aie fait ses qu il me rester le symbole d avast encord donc j aie demarrer en mode echec et la je me suis apercu qu il etait mal supprimer , donc je les fait comme il faut j aie reintaller antivir il en a trouver 8 que j aie supprimer dans la quarentaine et j aie rescaner et tous aller bien , parcontre pendant le scanne de combofix il y a eut de alerte comme quoi il avait stoper un win 32 je ne me rappel plus se qui suiver mais c etais pour envoyer je ne sais pas ou donc j aie autoriser , j espere que j aie bien fait ?????merci pour tous et surtout de ta patience marina it moi si sa te parer tous bon ???



ComboFix 07-11-19.4C - ANNA 2007-11-29 16:50:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.227 [GMT 1:00]
Running from: C:\Documents and Settings\ANNA\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\SecCenter
C:\Program Files\smante~1
C:\Program Files\smante~1\S?mantec\

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))))))))
.

2007-11-29 09:29 <REP> d-------- C:\Program Files\Avira
2007-11-29 01:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-29 01:20 <REP> d-------- C:\Program Files\BitDefender
2007-11-29 00:09 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-29 00:09 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 14:47 <REP> d-------- C:\WINDOWS\AU_Temp
2007-11-28 00:11 <REP> d-------- C:\Program Files\SLD CODEC PACK 1(3).5
2007-11-27 23:28 334 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-27 12:42 <REP> d-------- C:\Program Files\Sunbelt Software
2007-11-26 23:29 467,632 --a------ C:\WINDOWS\system32\perfh040.dat
2007-11-26 23:29 74,326 --a------ C:\WINDOWS\system32\perfc040.dat
2007-11-26 20:39 <REP> d-------- C:\Program Files\Trend Micro
2007-11-26 17:09 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-11-26 17:09 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-11-26 17:09 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-11-26 17:09 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-11-26 17:08 <REP> d-------- C:\Program Files\Spyware Doctor
2007-11-26 13:06 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-24 14:01 1,352,957 ---hs---- C:\WINDOWS\system32\hnhkavvt.ini
2007-11-22 17:18 1,004,368 ---hs---- C:\WINDOWS\system32\pgykbnbu.ini
2007-11-22 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-18 18:55 737,138 ---hs---- C:\WINDOWS\system32\niojyxbp.ini
2007-11-12 18:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-11-12 18:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-12 18:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-11-12 18:21 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-12 18:21 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-11-12 18:21 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-11-12 18:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-12 14:51 582,995 ---hs---- C:\WINDOWS\system32\qkbqbdcs.ini
2007-11-12 13:54 <REP> d-------- C:\Program Files\Runtime Software
2007-11-12 10:56 1,024 --a------ C:\WINDOWS\system32\drivers\DCF1518D-AE04-44E5-A398-2B2579435BD4.cxv
2007-11-12 10:22 10,240 --a------ C:\WINDOWS\system32\drivers\63C1D9DE-045B-4F3E-A220-8CAB6453DA8F.cxv
2007-11-12 10:18 <REP> d-------- C:\Program Files\STOPzilla!
2007-11-12 10:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2007-11-12 02:29 <REP> d-------- C:\Program Files\rexunuxy
2007-11-12 02:21 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-12 01:39 <REP> d-------- C:\Documents and Settings\ANNA\Application Data\PC Tools
2007-11-10 02:36 <REP> d-------- C:\Program Files\RegCleaner
2007-11-10 02:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-11-10 01:22 <REP> d-------- C:\Documents and Settings\ANNA\Application Data\MSNInstaller
2007-11-10 01:14 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-10 01:03 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2007-11-10 00:39 <REP> d-------- C:\Program Files\Windows Live
2007-11-10 00:39 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-10 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-09 01:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-09 00:32 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-11-09 00:32 267,845 --a------ C:\WINDOWS\tsc.exe
2007-11-09 00:31 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-11-09 00:31 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-11-09 00:31 69,689 --a------ C:\WINDOWS\UNZIP.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-29 15:47 --------- d-----w C:\Program Files\Wanadoo
2007-11-29 15:47 --------- d-----w C:\Program Files\PestPatrol
2007-11-29 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-28 13:47 --------- d-----w C:\Documents and Settings\ANNA\Application Data\uTorrent
2007-11-28 13:46 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-28 13:39 --------- d-----w C:\Program Files\Google
2007-11-27 23:20 --------- d-----w C:\Program Files\DivX
2007-11-27 13:26 --------- d-----w C:\Program Files\Java
2007-11-27 11:53 --------- d-----w C:\Program Files\PowerArchiver
2007-11-27 11:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI MMC
2007-11-26 19:31 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-26 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-24 23:48 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-24 23:48 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-22 15:48 --------- d-----w C:\Program Files\LogProtect
2007-11-12 21:35 --------- d-----w C:\Program Files\eMule
2007-11-12 20:56 --------- d-----w C:\Program Files\a-squared Free
2007-11-12 18:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-12 18:26 --------- d-----w C:\Program Files\Ontrack
2007-11-12 11:06 --------- d-----w C:\Program Files\Ahead
2007-11-12 11:06 --------- d-----w C:\Documents and Settings\ANNA\Application Data\Ahead
2007-11-12 10:10 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-11 23:53 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-10 00:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-11-10 00:43 --------- d-----w C:\Program Files\MSN Messenger
2007-11-09 23:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-08 17:00 --------- d-----w C:\Program Files\Macrogaming
2007-11-08 15:09 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-08 20:52 --------- d-----w C:\Program Files\Wizards of the Coast
2007-09-14 08:37 45,192 ----a-w C:\WINDOWS\system32\MsgPlusLoader.dll
2006-04-19 21:41 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22b86299-7d7b-42fa-915c-3aa7dd2914ed}]
C:\WINDOWS\system32\jxcbeynb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C45DAA2-2ABF-4D05-A606-D4A85AE2074E}]
C:\WINDOWS\system32\efecd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7690710C-1A33-4D05-B860-1730FE652B77}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B83082CA-29DB-4B4D-BA3A-E2BD0902DA7A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B98B4120-018E-4C17-9496-7705DE0F1216}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Launchpad"="C:\Program Files\ATI Multimedia\main\LaunchPd.exe" [2002-05-02 09:57]
"EPSON Stylus Photo R300 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.exe" [2003-09-11 04:00]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 21:41]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" []
"Ptei"="C:\PROGRA~1\SMANTE~1\attrib.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 17:06]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"C-Media Mixer"="Mixer.exe" [2001-12-07 16:24 C:\WINDOWS\Mixer.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-14 17:29]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54]
"EPSON Stylus Photo R300 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.exe" [2003-09-11 04:00]
"PPMemCheck"="C:\PROGRA~1\PESTPA~1\PPMemCheck.exe" [2003-08-05 09:11]
"PestPatrol Control Center"="C:\Program Files\PESTPA~1\PPControl.exe" [2003-08-05 09:11]
"CookiePatrol"="C:\PROGRA~1\PESTPA~1\CookiePatrol.exe" [2003-08-05 09:11]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-09 01:17]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-29 09:31]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

C:\Documents and Settings\ANNA\Menu D‚marrer\Programmes\D‚marrage\
PPControl.lnk - C:\Documents and Settings\ANNA\Application Data\Microsoft\Installer\{FA1B3B7A-98D0-4F54-B555-7711A6E54544}\IconFA1B3B7A.exe [2005-03-23 00:49:53]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-13 01:44:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyawvu]
xxyawvu.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWA6PV_0001_N91M2107]
C:\DOCUME~1\ANNA\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\O9GJSB8B\WinAntiVirusPro2006FreeInstall_fr
[1].exe -nag

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
S0 UNPR;UNPR;C:\WINDOWS\system32\unpr.sys
S2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINDOWS\system32\DRIVERS\CINEMSUP.SYS
S3 AX88172;ASIX AX88172 USB2 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88172.sys
S3 oUltraf;oUltraf;\??\C:\DOCUME~1\ANNA\LOCALS~1\Temp\oUltraf.sys
S3 pgfilter;pgfilter;\??\C:\Program Files\PeerGuardian2\pgfilter.sys
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys
S3 USBSHGX;SHARP GSM GPRS USB Driver 2.1.0;C:\WINDOWS\system32\DRIVERS\usbgx_2.sys
S3 viafilter;VIA USB Filter;C:\WINDOWS\system32\Drivers\viausb1.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-29 15:00:00 C:\WINDOWS\Tasks\AF9263E490021B9C.job"
- c:\docume~1\anna\applic~1\inside~1\meow 4 view.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 16:55:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus Photo R300 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"?????E????????????a?w????????????????p????????????????????b?w????p???????????8???????????h??w????p???????z??wp???????????)??|???????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-29 16:57:26
.
--- E O F ---
0
Réponse 83 / 141
marina
29 nov. 2007 à 17:10
a j aie oublier quend je surf sur internet defois antivir se met a emettre des bip est ce normal ??? pas depuis que je les reintallais merci d avance marina
0
Réponse 84 / 141
marina
29 nov. 2007 à 17:22
merci pour ton intervention jalobservateur et un grand merci a jlpjlp et surtout a toi g!rly je ne sais pas se que j aurais fait sans toi , parcontre qui est ce bandji j aie rien contre lui mais il a l air de aimer contre dire les decisions , enfin merci marina
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 141
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 17:42
marina,

je vais te reecrir un script car vu que tu as fais la restauration system les clefs sont revenues
0
Réponse 86 / 141
marina
29 nov. 2007 à 18:07
tu veut dire quoi te reecrire un srypte , je ne comprend se que tu veut dire ou faire allusion , puis je mettre resolu dans la session merci encord
0
Réponse 87 / 141
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 18:10
re,

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

telecharge le ici :

http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

telecharge ce fichier :

http://serveur1.archive-host.com/membres/up/1366464061/marina.rar

dezip le sur ton bureau > double click dessus ( marina.reg ) et accepte la fusion avec le registre.

puis double click sur ot_move it

copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\AU_Temp
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\hnhkavvt.ini
C:\WINDOWS\system32\pgykbnbu.ini
C:\WINDOWS\system32\niojyxbp.ini
C:\WINDOWS\system32\qkbqbdcs.ini
C:\WINDOWS\system32\jxcbeynb.dll
C:\WINDOWS\system32\efecd.dll
C:\DOCUME~1\ANNA\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\O9GJSB8B\WinAntiVirusPro2006FreeInstall_fr

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

peux tu me dire ce que c´est : C:\Program Files\rexunuxy

as tu installé messenger plus avec le sponssor?

http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg

post le rapport de ot_move it

@+
0
Réponse 88 / 141
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
29 nov. 2007 à 18:10
Allo bandji!
Alors, tu devrais immédiatement lui faire part de tes connaissances en lui expliquant sciemment : Comment et par quel mécanisme un Rootkits s'introduit dans une machine et ou il se loge .
De plus lui expliquer comment les vers, les trojans downloader réussisent à introduirent des codes malicieux et parviennent à exécuter des.exe et même introduire de malicieux codes afin de clôner ceux-ci.
Il serait aussi instructif de connaitre le noyau Windows et la façon de protéger ses failles.
Si tu pouvais lui expliquer ceci ,dans un langage imagé, cela serait apprécié.
Merci ! Jal ;-)
0
Réponse 89 / 141
marina
29 nov. 2007 à 19:05
pour se qui est de msn plus oui je les mais je ne telecharger jamais le sponsor mais peut etre que par mais garde il se soit installer voila le rapport de move it merci a tout a l heure ,







C:\WINDOWS\AU_Temp\AU_Down\product moved successfully.
C:\WINDOWS\AU_Temp\AU_Down\pattern moved successfully.
C:\WINDOWS\AU_Temp\AU_Down\engine moved successfully.
C:\WINDOWS\AU_Temp\AU_Down moved successfully.
C:\WINDOWS\AU_Temp\3\4 moved successfully.
C:\WINDOWS\AU_Temp\3 moved successfully.
C:\WINDOWS\AU_Temp\2\4 moved successfully.
C:\WINDOWS\AU_Temp\2 moved successfully.
C:\WINDOWS\AU_Temp\1\27 moved successfully.
C:\WINDOWS\AU_Temp\1 moved successfully.
C:\WINDOWS\AU_Temp moved successfully.
C:\WINDOWS\system32\mcrh.tmp moved successfully.
C:\WINDOWS\system32\hnhkavvt.ini moved successfully.
C:\WINDOWS\system32\pgykbnbu.ini moved successfully.
C:\WINDOWS\system32\niojyxbp.ini moved successfully.
C:\WINDOWS\system32\qkbqbdcs.ini moved successfully.
File/Folder C:\WINDOWS\system32\jxcbeynb.dll not found.
File/Folder C:\WINDOWS\system32\efecd.dll not found.
File/Folder C:\DOCUME~1\ANNA\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\O9GJSB8B\WinAntiVirusPro2006FreeInstall_fr not found.

Created on 11/29/2007 19:01:39
0
Réponse 90 / 141
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 19:10
peux tu refaire un combofix et poster le rapport
0
Réponse 91 / 141
Utilisateur anonyme
29 nov. 2007 à 19:20
ok Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé.

« Tout programme d'ordinateur capable d'infecter un autre programme
d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire. »
Le véritable nom donné aux virus est CPA soit Code Auto-Propageable, mais par analogie avec le domaine médical, le nom de "virus" leur a été donné.

Les virus résidents (appelés TSR en anglais pour Terminate and stay resident) se chargent dans la mémoire vive de l'ordinateur afin d'infecter les fichiers exécutables lancés par l'utilisateur. Les virus non résidants infectent les programmes présents sur le disque dur dès leur exécution.

Le champ d'application des virus va de la simple balle de ping-pong qui traverse l'écran au virus destructeur de données, ce dernier étant la forme de virus la plus dangereuse. Ainsi, étant donné qu'il existe une vaste gamme de virus ayant des actions aussi diverses que variées, les virus ne sont pas classés selon leurs dégâts mais selon leur mode de propagation et d'infection. le virus système ou amorce s’attaque à au système ou à la zone d’amorçage du disque dur ou d’une disquette. Certains virus attaquent par exemple le boot secteur. C’est la première chose qu’un ordinateur charge en mémoire à partir du disque et exécute quand il est allumé. En attaquant cette zone de disque, le virus peut obtenir le contrôle immédiat de l’ordinateur. Les fichiers : Un virus peut attaquer des nombreux fichiers. En général, il ne connaît que la structure d’un type de fichier et parfois même d’un seul fichier, ce qui lui permet de vraiment s’adapter à ces fichiers et d’être plus facilement invisible. Aujourd’hui ce sont les fichiers transitant par l’Internet qui sont le plus visé. Les macro : le développement des outils de bureautique a permis l’explosion de ces fichiers qui se propagent en général avec des fichiers de données.Spyware : tout logiciel introduit sur un dispositif et qui emploie la connexion Internet d'un utilisateur ou tout autre moyen ou support à son insu ou sans sa permission explicite et éclairée, pour collecter des informations, peu importe qu'il y ait ou non un rapprochement entre ces informations et l'identification du dit utilisateur.
0
Réponse 92 / 141
Utilisateur anonyme
29 nov. 2007 à 19:31
On garde à l’esprit qu’un virus informatique n’est rien d’autre qu’un programme. Il est constitué d’un sous-programme indispensable, et parfois d’autres sous-programmes tel qu’une partie destructrice, ou une routine pour le protéger contre les anti-virus. Le programme indispensable est le programme de reproduction. Il contient une partie pour la recherche qui lui permet de localiser de nouveaux fichiers ou de nouvelles zones d’action sur le disque. Il s’assure qu’il n’a pas déjà infecté le fichier choisi. Une partie reproduction qui permet d’accrocher le virus au fichier sélectionné. Cette partie est suffisante pour avoir un virus. Prenons l’exemple de l’infection d’un programme .EXE :
0
Réponse 93 / 141
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 19:38
si c´est pour faire un copie/collé d´une page web mets le lien ca prendra moins de place...
0
Réponse 94 / 141
marina
29 nov. 2007 à 20:20
voici le rapport , dit moi kerio me donne des messages " tentative d intrusion bloquee" = c:\windows\systeme32\svchost.exe . dois je autoriser l envoie ????




ComboFix 07-11-19.4C - ANNA 2007-11-29 20:08:04.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.159 [GMT 1:00]
Running from: C:\Documents and Settings\ANNA\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))))))))
.

2007-11-29 09:29 <REP> d-------- C:\Program Files\Avira
2007-11-29 01:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-29 01:20 <REP> d-------- C:\Program Files\BitDefender
2007-11-29 00:09 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-29 00:09 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 00:11 <REP> d-------- C:\Program Files\SLD CODEC PACK 1(3).5
2007-11-27 23:28 334 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-27 12:42 <REP> d-------- C:\Program Files\Sunbelt Software
2007-11-26 23:29 467,632 --a------ C:\WINDOWS\system32\perfh040.dat
2007-11-26 23:29 74,326 --a------ C:\WINDOWS\system32\perfc040.dat
2007-11-26 20:39 <REP> d-------- C:\Program Files\Trend Micro
2007-11-26 17:09 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-11-26 17:09 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-11-26 17:09 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-11-26 17:09 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-11-26 17:08 <REP> d-------- C:\Program Files\Spyware Doctor
2007-11-22 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-12 18:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-11-12 18:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-12 18:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-11-12 18:21 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-12 18:21 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-11-12 18:21 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-11-12 18:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-12 13:54 <REP> d-------- C:\Program Files\Runtime Software
2007-11-12 10:56 1,024 --a------ C:\WINDOWS\system32\drivers\DCF1518D-AE04-44E5-A398-2B2579435BD4.cxv
2007-11-12 10:22 10,240 --a------ C:\WINDOWS\system32\drivers\63C1D9DE-045B-4F3E-A220-8CAB6453DA8F.cxv
2007-11-12 10:18 <REP> d-------- C:\Program Files\STOPzilla!
2007-11-12 10:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2007-11-12 02:29 <REP> d-------- C:\Program Files\rexunuxy
2007-11-12 02:21 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-12 01:39 <REP> d-------- C:\Documents and Settings\ANNA\Application Data\PC Tools
2007-11-10 02:36 <REP> d-------- C:\Program Files\RegCleaner
2007-11-10 02:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-11-10 01:22 <REP> d-------- C:\Documents and Settings\ANNA\Application Data\MSNInstaller
2007-11-10 01:14 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-10 01:03 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2007-11-10 00:39 <REP> d-------- C:\Program Files\Windows Live
2007-11-10 00:39 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-10 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-09 01:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-09 00:32 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-11-09 00:32 267,845 --a------ C:\WINDOWS\tsc.exe
2007-11-09 00:31 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-11-09 00:31 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-11-09 00:31 69,689 --a------ C:\WINDOWS\UNZIP.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-29 19:05 --------- d-----w C:\Program Files\PestPatrol
2007-11-29 17:56 --------- d-----w C:\Program Files\PowerArchiver
2007-11-29 15:47 --------- d-----w C:\Program Files\Wanadoo
2007-11-29 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-28 13:47 --------- d-----w C:\Documents and Settings\ANNA\Application Data\uTorrent
2007-11-28 13:46 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-28 13:39 --------- d-----w C:\Program Files\Google
2007-11-27 23:20 --------- d-----w C:\Program Files\DivX
2007-11-27 13:26 --------- d-----w C:\Program Files\Java
2007-11-27 11:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI MMC
2007-11-26 19:31 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-26 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-24 23:48 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-24 23:48 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-22 15:48 --------- d-----w C:\Program Files\LogProtect
2007-11-12 21:35 --------- d-----w C:\Program Files\eMule
2007-11-12 20:56 --------- d-----w C:\Program Files\a-squared Free
2007-11-12 18:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-12 18:26 --------- d-----w C:\Program Files\Ontrack
2007-11-12 11:06 --------- d-----w C:\Program Files\Ahead
2007-11-12 11:06 --------- d-----w C:\Documents and Settings\ANNA\Application Data\Ahead
2007-11-12 10:10 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-11 23:53 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-10 00:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-11-10 00:43 --------- d-----w C:\Program Files\MSN Messenger
2007-11-09 23:33 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-08 17:00 --------- d-----w C:\Program Files\Macrogaming
2007-11-08 15:09 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-08 20:52 --------- d-----w C:\Program Files\Wizards of the Coast
2007-09-14 08:37 45,192 ----a-w C:\WINDOWS\system32\MsgPlusLoader.dll
2006-04-19 21:41 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( snapshot@2007-11-29_16.56.07.04 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2007-11-29 17:08:42 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22b86299-7d7b-42fa-915c-3aa7dd2914ed}]
C:\WINDOWS\system32\jxcbeynb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C45DAA2-2ABF-4D05-A606-D4A85AE2074E}]
C:\WINDOWS\system32\efecd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7690710C-1A33-4D05-B860-1730FE652B77}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B83082CA-29DB-4B4D-BA3A-E2BD0902DA7A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B98B4120-018E-4C17-9496-7705DE0F1216}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Launchpad"="C:\Program Files\ATI Multimedia\main\LaunchPd.exe" [2002-05-02 09:57]
"EPSON Stylus Photo R300 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.exe" [2003-09-11 04:00]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 21:41]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" []
"Ptei"="C:\PROGRA~1\SMANTE~1\attrib.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 17:06]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"C-Media Mixer"="Mixer.exe" [2001-12-07 16:24 C:\WINDOWS\Mixer.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-14 17:29]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54]
"EPSON Stylus Photo R300 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.exe" [2003-09-11 04:00]
"PPMemCheck"="C:\PROGRA~1\PESTPA~1\PPMemCheck.exe" [2003-08-05 09:11]
"PestPatrol Control Center"="C:\Program Files\PESTPA~1\PPControl.exe" [2003-08-05 09:11]
"CookiePatrol"="C:\PROGRA~1\PESTPA~1\CookiePatrol.exe" [2003-08-05 09:11]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-09 01:17]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-29 09:31]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

C:\Documents and Settings\ANNA\Menu D‚marrer\Programmes\D‚marrage\
PPControl.lnk - C:\Documents and Settings\ANNA\Application Data\Microsoft\Installer\{FA1B3B7A-98D0-4F54-B555-7711A6E54544}\IconFA1B3B7A.exe [2005-03-23 00:49:53]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-13 01:44:38]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
S0 UNPR;UNPR;C:\WINDOWS\system32\unpr.sys
S2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINDOWS\system32\DRIVERS\CINEMSUP.SYS
S3 AX88172;ASIX AX88172 USB2 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88172.sys
S3 oUltraf;oUltraf;\??\C:\DOCUME~1\ANNA\LOCALS~1\Temp\oUltraf.sys
S3 pgfilter;pgfilter;\??\C:\Program Files\PeerGuardian2\pgfilter.sys
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys
S3 USBSHGX;SHARP GSM GPRS USB Driver 2.1.0;C:\WINDOWS\system32\DRIVERS\usbgx_2.sys
S3 viafilter;VIA USB Filter;C:\WINDOWS\system32\Drivers\viausb1.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-29 19:00:00 C:\WINDOWS\Tasks\AF9263E490021B9C.job"
- c:\docume~1\anna\applic~1\inside~1\meow 4 view.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 20:13:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus Photo R300 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"?????E????????????a?w????????????????p????????????????????b?w????p???????????8???????????h??w????p???????z??wp???????????)??|???????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-29 20:15:24
C:\ComboFix2.txt ... 2007-11-29 16:57
.
--- E O F ---
0
Réponse 95 / 141
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 20:29
oui tu peux l´autoriser

comment ca va pour le moment?
0
Réponse 96 / 141
marina
29 nov. 2007 à 20:39
TOUS TRES BIEN QUE PENSE TU Y EST ARRIVER ????
0
Réponse 97 / 141
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 21:28
re,

bon on reste comme ca pour le moment

tiens moi au courrant dans quelques jours...

@+
0
Réponse 98 / 141
Utilisateur anonyme
29 nov. 2007 à 21:35
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22b86299-7d7b-42fa-915c-3aa7dd2914ed}]
C:\WINDOWS\system32\jxcbeynb.dll
0
Réponse 99 / 141
marina
29 nov. 2007 à 21:41
ok je te tiens au courant disons dans 1 semaine , et pour le dossier que tu fait allusion au dessus celui la "C:\Program Files\rexunuxy " je fait quoi ???

et c est quoi le fichier que bandji parle "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22b86299-7d7b-42fa-915c-3aa7dd2914ed}]
C:\WINDOWS\system32\jxcbeynb.dll

c est quoi je de faire quelque chose tiens moi au courant g!rly a +++ et encord mille merci pour ton aide marina
0
Réponse 100 / 141
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 21:48
re,

il y a quoi dans ce dossier? rexunuxy ?

pour ceci :

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22b86299-7d7b-42fa-915c-3aa7dd2914ed}]
C:\WINDOWS\system32\jxcbeynb.dll

j´ai tenté de fixer le registre mais la ligne revient sans cesse

mais le fichier n´est plus present

c´est pour cela que je t´ai demandé de me tenir au courrant

...
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Coeur jaune
Chacha -
mannn -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
impossible d envoyer message a un contact sans être bloquée
vic -
bazfile -

1 réponse