Virus Tres chian,BEOINS D'AIDE
Résolu
cs-bilou
Messages postés
836
Statut
Membre
-
cs-bilou Messages postés 836 Statut Membre -
cs-bilou Messages postés 836 Statut Membre -
Bonjour,
Cet apres midi j'ais choper un virus qui a fais couper mon pc sans quitter windows et qui a redemarer et maintenan je ne peut plus lancer ni avg ni norton ni aucun otre programme j'ais donc fait une analyse en ligne avec panda et il ma trouver quelque cookies et aussi se virus W32/Bagle.RP.worm qui est situer ici C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS aussi quand je vais dans Démarrer==>exécuter==>regedit==>HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\run
Ya un truc qui s'appelle CTFMON.EXE EN MAJUSCULE et qui est situer ici C:\WINDOWS\system32\ctfmon.exe
Merci de m'aider
Cet apres midi j'ais choper un virus qui a fais couper mon pc sans quitter windows et qui a redemarer et maintenan je ne peut plus lancer ni avg ni norton ni aucun otre programme j'ais donc fait une analyse en ligne avec panda et il ma trouver quelque cookies et aussi se virus W32/Bagle.RP.worm qui est situer ici C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS aussi quand je vais dans Démarrer==>exécuter==>regedit==>HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\run
Ya un truc qui s'appelle CTFMON.EXE EN MAJUSCULE et qui est situer ici C:\WINDOWS\system32\ctfmon.exe
Merci de m'aider
A voir également:
- Virus Tres chian,BEOINS D'AIDE
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
77 réponses
Ton lien pour demarer en mode sans echec ne marche pas peut tu me le redonner.
Merci.
Et pour l'analyse je te la passe se soir il est en tran de ce faire
Et pour KillBox j'ai mit le fichier C:\WINDOWS\system32\MDELK.EXE j'ai cliker sur la croix il ma demander de reboot g fer no
j'ai mit le fichier C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS j'ai cliker sur la croix il ma demander de reboot g fer no
j'ai mit le fichier C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE j'ai cliker sur la croix il ma demander de reboot g fer YES
Voila le rapport de KBox:
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bilou(Administrator)
was started @ vendredi, février 22, 2008, 1:04 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\MDELK.EXE
# 2 [Delete on Reboot]
Path = C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS :
# 3 [Delete on Reboot]
Path = C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Killbox Closed(Exit) @ 1:05:34 PM
__________________________________________________
Bon alors apre le redemarage de windows ELIBAGLA avec marquer:
Detecto Gusano DAGLE rienicie para complator la li,ipieza
J'ais cliker sur ok et ELIBAGLA c'est g cliker sur Explorar et analyse c'est lancer voila le rapport
Fri Feb 22 13:35:18 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 22 13:35:57 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Documents and Settings\Bilou\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 8294
Nº Total de Ficheros: 114516
Nº de Ficheros Analizados: 10887
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Le virus est encore la Comment je fer ?
Aussi defois mon pc se coupe sans passer par windows il se coupe PAFF d'un coup et sa ralume.
Le virus est su a un crack que j'ais télécharger et maintenan kan je demare mon pc et me mais une fenetre avec en titre Select files to crack ou truc comme sa.
Merci.
Je te passe mon msn je tenverait limage: bilou9301@hotmail.fr
ET ossi kan mon pc plante c a cause de ces fichier g regarder dans le truc ou il y a marque envoyer rapport ou ne pas envoyer :
C:\DOCUME~1\Bilou\LOCALS~1\Temp\WER1d21.dir00\Mini022208-06.dmp
C:\DOCUME~1\Bilou\LOCALS~1\Temp\WER1d21.dir00\sysdata.xml
Merci.
Et pour l'analyse je te la passe se soir il est en tran de ce faire
Et pour KillBox j'ai mit le fichier C:\WINDOWS\system32\MDELK.EXE j'ai cliker sur la croix il ma demander de reboot g fer no
j'ai mit le fichier C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS j'ai cliker sur la croix il ma demander de reboot g fer no
j'ai mit le fichier C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE j'ai cliker sur la croix il ma demander de reboot g fer YES
Voila le rapport de KBox:
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as Bilou(Administrator)
was started @ vendredi, février 22, 2008, 1:04 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\MDELK.EXE
# 2 [Delete on Reboot]
Path = C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS :
# 3 [Delete on Reboot]
Path = C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Killbox Closed(Exit) @ 1:05:34 PM
__________________________________________________
Bon alors apre le redemarage de windows ELIBAGLA avec marquer:
Detecto Gusano DAGLE rienicie para complator la li,ipieza
J'ais cliker sur ok et ELIBAGLA c'est g cliker sur Explorar et analyse c'est lancer voila le rapport
Fri Feb 22 13:35:18 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Fri Feb 22 13:35:57 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Documents and Settings\Bilou\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 8294
Nº Total de Ficheros: 114516
Nº de Ficheros Analizados: 10887
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Le virus est encore la Comment je fer ?
Aussi defois mon pc se coupe sans passer par windows il se coupe PAFF d'un coup et sa ralume.
Le virus est su a un crack que j'ais télécharger et maintenan kan je demare mon pc et me mais une fenetre avec en titre Select files to crack ou truc comme sa.
Merci.
Je te passe mon msn je tenverait limage: bilou9301@hotmail.fr
ET ossi kan mon pc plante c a cause de ces fichier g regarder dans le truc ou il y a marque envoyer rapport ou ne pas envoyer :
C:\DOCUME~1\Bilou\LOCALS~1\Temp\WER1d21.dir00\Mini022208-06.dmp
C:\DOCUME~1\Bilou\LOCALS~1\Temp\WER1d21.dir00\sysdata.xml
Alelouyaaa Merci put1 merci je t'aime.
Ce que j'ai fait c que sur supprimer les fichier avec KillBox et g redemarer en mode sans echec.
Et je suis passe par le cosole de MS-dos Et g taper Del c:\...
ET voila c bon:
G fer un premier analyse avec Elibagla et voila le rapport:
Fri Feb 22 14:15:13 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Fri Feb 22 14:15:15 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14621468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14671890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\204921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\57750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90000.EXE --> Eliminado Bagle
Nº Total de Directorios: 8298
Nº Total de Ficheros: 114569
Nº de Ficheros Analizados: 10892
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Apre j'en est fait en deuxieme voila le raport:
Fri Feb 22 14:21:47 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Feb 22 14:21:48 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8298
Nº Total de Ficheros: 114564
Nº de Ficheros Analizados: 10886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Aparament il est partie merci encore.
Si je pe encore faire une analyse avec un autres antivirus dit le moi.
Ce que j'ai fait c que sur supprimer les fichier avec KillBox et g redemarer en mode sans echec.
Et je suis passe par le cosole de MS-dos Et g taper Del c:\...
ET voila c bon:
G fer un premier analyse avec Elibagla et voila le rapport:
Fri Feb 22 14:15:13 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Fri Feb 22 14:15:15 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14621468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14671890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\204921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\57750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90000.EXE --> Eliminado Bagle
Nº Total de Directorios: 8298
Nº Total de Ficheros: 114569
Nº de Ficheros Analizados: 10892
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Apre j'en est fait en deuxieme voila le raport:
Fri Feb 22 14:21:47 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Feb 22 14:21:48 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8298
Nº Total de Ficheros: 114564
Nº de Ficheros Analizados: 10886
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Aparament il est partie merci encore.
Si je pe encore faire une analyse avec un autres antivirus dit le moi.
tu as quel antivirus ? Peux tu me coller un rapport hijackthis? Peux tu aller sur internet? Si oui colle je rapport d'un scan en ligne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok . Désactive ta restauration système pour virer les virus qui sont dedans puis redémarre et réactive ta restauration. Colle moi ensuite un rapport hijackthis
Aten vue que je suis encore en mode sans echec je peut virer ces trois truc:
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\175156.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14618187.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66937.exe
Voila l'analyse de un de ces fichier avec https://www.virustotal.com/gui/
http://www.virustotal.com/fr/analisis/d4b0207e561cf246c5ee9a575fa5fc04
Merci
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\175156.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14618187.exe
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66937.exe
Voila l'analyse de un de ces fichier avec https://www.virustotal.com/gui/
http://www.virustotal.com/fr/analisis/d4b0207e561cf246c5ee9a575fa5fc04
Merci
oui vire les en mode sans échec et lance combofix si tu peux . Ensuite fais ce que je t'ai mis dans mon précédant message
Arf je peut pas désactiver la restauration du système.Je supprime tout les fichier manuellement ??Plutôt avec un fichier en .bat(Commande Dos par bloc-note)
Merci.
Je l'es déjà préparer regarde:
@echo off
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0036332.EXE
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037350.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037349.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037348.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037347.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0031056.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0031057.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037346.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032295.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032296.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037345.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032305.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032307.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032323.EXE
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037337.EXE
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037351.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0029154.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037343.SYS
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032303.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0032195.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0031055.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP156\A0029026.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0029172.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037335.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP156\A0029009.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP156\A0028995.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0029187.sys
Voila tu me dit si je le lance ??
Merci.
Je l'es déjà préparer regarde:
@echo off
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0036332.EXE
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037350.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037349.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037348.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037347.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0031056.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0031057.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037346.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032295.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032296.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037345.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032305.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032307.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032323.EXE
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037337.EXE
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037351.exe
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0029154.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037343.SYS
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0032303.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0032195.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0031055.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP156\A0029026.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0029172.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP158\A0037335.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP156\A0029009.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP156\A0028995.sys
@del C:\System Volume Information\_restore{57D472F0-1D47-462C-8660-95240CFB9CCD}\RP157\A0029187.sys
Voila tu me dit si je le lance ??
Coucou tout les deux :p
Je me permets juste d'intervenir pour vous filer un coup de main :)
CS-Bilou, fais les manipulations ci-dessous, je te laisse ensuite entre les mains de jlpjlp.
1) Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
2) Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-kapersky-online-t394.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
Et voilà ;)
Entre temps, n'essaie ni de relancer tes logiciels de protection, ni de redémarrer en mode sans échec :)
Bonne continuation à vous deux ;)
++
Je me permets juste d'intervenir pour vous filer un coup de main :)
CS-Bilou, fais les manipulations ci-dessous, je te laisse ensuite entre les mains de jlpjlp.
1) Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
2) Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-kapersky-online-t394.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
Et voilà ;)
Entre temps, n'essaie ni de relancer tes logiciels de protection, ni de redémarrer en mode sans échec :)
Bonne continuation à vous deux ;)
++
Re,
Je te laisse voir avec jlpjlp qui t'as déjà consacré pas mal de temps. Je ne suis pas ton interlocuteur ici, je suis juste venu apporter un coup de main.
jlpjlp saura quoi faire ;)
Bonne continuation ++
Je te laisse voir avec jlpjlp qui t'as déjà consacré pas mal de temps. Je ne suis pas ton interlocuteur ici, je suis juste venu apporter un coup de main.
jlpjlp saura quoi faire ;)
Bonne continuation ++
Voila mon rapport avec ComboFix.
ComboFix 08-02-22.3 - Bilou 2008-02-22 18:32:58.2 - NTFSx86 NETWORK
Endroit: C:\Documents and Settings\Bilou\Bureau\antivirus\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.
2008-02-21 18:01 . 2008-02-21 18:02 <REP> d-------- C:\Program Files\Panda Security
2008-02-21 17:46 . 2008-02-21 17:46 <REP> d-------- C:\_OTMoveIt
2008-02-20 17:02 . 2008-02-22 14:02 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-02-20 17:00 . 2008-02-20 17:07 <REP> d-------- C:\Documents and Settings\Bilou\.housecall6.6
2008-02-20 15:20 . 2008-02-20 19:09 <REP> d-------- C:\Program Files\Trend Micro
2008-02-17 17:12 . 2008-02-17 17:12 <REP> d-------- C:\Program Files\SlySoft
2008-02-17 17:10 . 2008-02-17 17:11 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-02-17 12:52 . 2008-02-17 12:52 <REP> d-------- C:\Documents and Settings\mathilde\WINDOWS
2008-02-17 12:52 . 2008-02-17 12:52 1,414 --a------ C:\WINDOWS\system32\ADI.lnk
2008-02-17 12:51 . 2008-02-17 12:51 <REP> d-------- C:\coktel
2008-02-17 12:13 . 2008-02-17 12:13 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\TeamViewer
2008-02-17 00:27 . 2008-02-17 00:27 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\TeamViewer
2008-02-17 00:27 . 2008-02-17 00:41 <REP> d-------- C:\Documents and Settings\Bilou\Application Data\TeamViewer
2008-02-17 00:26 . 2008-02-22 13:32 <REP> d-------- C:\Program Files\TeamViewer3
2008-02-17 00:26 . 2008-02-17 00:26 <REP> d-------- C:\Documents and Settings\Bilou\temp
2008-02-16 22:27 . 2008-02-16 22:58 <REP> d-------- C:\Program Files\VirtuaWin
2008-02-16 22:24 . 2008-02-16 22:57 <REP> d-------- C:\Documents and Settings\Bilou\Application Data\VirtuaWin
2008-02-16 18:33 . 2007-11-15 18:46 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-02-16 18:33 . 2007-11-15 18:46 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-02-16 18:33 . 2007-08-03 15:09 46,112 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-02-16 18:33 . 2007-11-15 18:46 21,496 --a------ C:\WINDOWS\system32\LMIport.dll
2008-02-16 18:32 . 2008-02-16 18:32 1,024 --a------ C:\.rnd
2008-02-09 23:12 . 2008-02-09 23:12 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-02-07 18:12 . 2008-02-14 07:25 <REP> d-------- C:\Program Files\MSN Messenger
2008-02-07 15:30 . 2008-02-07 15:30 <REP> d-------- C:\Documents and Settings\Dominique\Contacts
2008-02-07 15:28 . 2008-02-07 15:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-06 13:45 . 2008-02-06 13:58 <REP> d-------- C:\DVD
2008-02-05 17:01 . 2008-02-05 17:01 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-02-03 23:31 . 2008-02-03 23:31 <REP> d-------- C:\Program Files\HandyBits
2008-02-03 23:31 . 2008-02-05 08:43 <REP> d---s---- C:\Program Files\Fichiers communs\Teknum Systems
2008-02-03 23:31 . 2008-02-03 23:31 2,020,864 --a------ C:\WINDOWS\system32\VCL50.bpl
2008-02-03 23:31 . 2008-02-03 23:31 248,832 --a------ C:\WINDOWS\system32\VCLX50.bpl
2008-02-03 23:31 . 2008-02-03 23:31 66,048 --a------ C:\WINDOWS\system32\VCLSMP50.bpl
2008-02-03 23:31 . 2008-02-03 23:31 26,624 --a------ C:\WINDOWS\system32\ssmenu.dll
2008-02-03 23:31 . 2008-02-03 23:31 1,604 --a------ C:\WINDOWS\system32\tsdigsgn.dat
2008-02-03 23:31 . 2008-02-03 23:31 36 --a------ C:\WINDOWS\TSNPL.dat
2008-02-02 21:06 . 2008-02-02 21:06 <REP> d-------- C:\Program Files\Yahoo!
2008-02-02 19:23 . 2008-02-05 17:34 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-02-02 19:23 . 2008-02-02 19:23 <REP> d-------- C:\Documents and Settings\Bilou\Application Data\TuneUp Software
2008-02-02 19:23 . 2008-02-02 19:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-02 19:23 . 2008-02-02 19:23 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-02 19:23 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-02 19:22 . 2008-02-02 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-02 19:08 . 2008-02-20 13:51 96 --a------ C:\WINDOWS\Cryptage.ini
2008-01-25 10:12 . 2008-01-25 10:12 25,088 --a------ C:\WINDOWS\system32\drivers\teamviewervpn.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 15:56 --------- d-----w C:\Documents and Settings\Bilou\Application Data\FileZilla
2008-02-21 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-21 09:49 --------- d-----w C:\Program Files\World of Warcraft
2008-02-21 07:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-17 20:12 --------- d-----w C:\Program Files\AskTBar
2008-02-17 11:25 --------- d-----w C:\Program Files\Audible
2008-02-17 11:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-02-16 19:50 --------- d-----w C:\Documents and Settings\Bilou\Application Data\teamspeak2
2008-02-02 21:04 --------- d-----w C:\Documents and Settings\Bilou\Application Data\FreeCall
2008-01-17 17:00 --------- d-----w C:\Program Files\Travian
2008-01-06 16:05 --------- d-----w C:\Documents and Settings\Dominique\Application Data\Vso
2007-12-28 15:53 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-26 15:01 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-12-25 13:19 --------- d-----w C:\Program Files\Creative
2007-12-25 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-25 13:15 --------- d--h--w C:\Program Files\Creative Installation Information
2007-12-25 13:13 --------- d-----w C:\Program Files\Fichiers communs\Creative
2007-12-24 16:01 --------- d-----w C:\Program Files\Support Tools
2007-12-23 16:06 --------- d-----w C:\Program Files\EA GAMES
2007-11-10 21:23 87,608 ----a-w C:\Documents and Settings\Bilou\Application Data\ezpinst.exe
2007-11-10 21:23 47,360 ----a-w C:\Documents and Settings\Bilou\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-09-19 07:14 7081984]
"Steam"="c:\valve\steam\steam.exe" [2008-01-27 00:30 1266936]
"Update Service"="C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe" [2008-02-22 14:03 19456]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Bilou^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=C:\Documents and Settings\Bilou\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
backup=C:\WINDOWS\pss\Eurobarre.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2007-02-28 23:06 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeCall]
I:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2005-09-19 07:14 7081984 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2007-10-05 12:33 5207368 C:\Program Files\Pando Networks\Pando\Pando.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
i:\valve\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"I:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"I:\\Valve\\Steam\\steamapps\\itachiwa\\condition zero\\hl.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"C:\\Documents and Settings\\Bilou\\Bureau\\FreeCall + crack\\crack\\FreeCall.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]
R2 TeamViewer;TeamViewer 3;"C:\Program Files\TeamViewer3\TeamViewer_Host.exe" [2008-01-28 10:12]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 09:11]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 10:12]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 14:10]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 15:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-02 19:23]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 18:36:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-22 18:39:37 - machine was rebooted [Bilou]
ComboFix-quarantined-files.txt 2008-02-22 17:39:34
.
2008-02-14 06:53:59 --- E O F ---
Merci de m'aider.
ComboFix 08-02-22.3 - Bilou 2008-02-22 18:32:58.2 - NTFSx86 NETWORK
Endroit: C:\Documents and Settings\Bilou\Bureau\antivirus\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.
2008-02-21 18:01 . 2008-02-21 18:02 <REP> d-------- C:\Program Files\Panda Security
2008-02-21 17:46 . 2008-02-21 17:46 <REP> d-------- C:\_OTMoveIt
2008-02-20 17:02 . 2008-02-22 14:02 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-02-20 17:00 . 2008-02-20 17:07 <REP> d-------- C:\Documents and Settings\Bilou\.housecall6.6
2008-02-20 15:20 . 2008-02-20 19:09 <REP> d-------- C:\Program Files\Trend Micro
2008-02-17 17:12 . 2008-02-17 17:12 <REP> d-------- C:\Program Files\SlySoft
2008-02-17 17:10 . 2008-02-17 17:11 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-02-17 12:52 . 2008-02-17 12:52 <REP> d-------- C:\Documents and Settings\mathilde\WINDOWS
2008-02-17 12:52 . 2008-02-17 12:52 1,414 --a------ C:\WINDOWS\system32\ADI.lnk
2008-02-17 12:51 . 2008-02-17 12:51 <REP> d-------- C:\coktel
2008-02-17 12:13 . 2008-02-17 12:13 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\TeamViewer
2008-02-17 00:27 . 2008-02-17 00:27 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\TeamViewer
2008-02-17 00:27 . 2008-02-17 00:41 <REP> d-------- C:\Documents and Settings\Bilou\Application Data\TeamViewer
2008-02-17 00:26 . 2008-02-22 13:32 <REP> d-------- C:\Program Files\TeamViewer3
2008-02-17 00:26 . 2008-02-17 00:26 <REP> d-------- C:\Documents and Settings\Bilou\temp
2008-02-16 22:27 . 2008-02-16 22:58 <REP> d-------- C:\Program Files\VirtuaWin
2008-02-16 22:24 . 2008-02-16 22:57 <REP> d-------- C:\Documents and Settings\Bilou\Application Data\VirtuaWin
2008-02-16 18:33 . 2007-11-15 18:46 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2008-02-16 18:33 . 2007-11-15 18:46 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-02-16 18:33 . 2007-08-03 15:09 46,112 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2008-02-16 18:33 . 2007-11-15 18:46 21,496 --a------ C:\WINDOWS\system32\LMIport.dll
2008-02-16 18:32 . 2008-02-16 18:32 1,024 --a------ C:\.rnd
2008-02-09 23:12 . 2008-02-09 23:12 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-02-07 18:12 . 2008-02-14 07:25 <REP> d-------- C:\Program Files\MSN Messenger
2008-02-07 15:30 . 2008-02-07 15:30 <REP> d-------- C:\Documents and Settings\Dominique\Contacts
2008-02-07 15:28 . 2008-02-07 15:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-06 13:45 . 2008-02-06 13:58 <REP> d-------- C:\DVD
2008-02-05 17:01 . 2008-02-05 17:01 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-02-03 23:31 . 2008-02-03 23:31 <REP> d-------- C:\Program Files\HandyBits
2008-02-03 23:31 . 2008-02-05 08:43 <REP> d---s---- C:\Program Files\Fichiers communs\Teknum Systems
2008-02-03 23:31 . 2008-02-03 23:31 2,020,864 --a------ C:\WINDOWS\system32\VCL50.bpl
2008-02-03 23:31 . 2008-02-03 23:31 248,832 --a------ C:\WINDOWS\system32\VCLX50.bpl
2008-02-03 23:31 . 2008-02-03 23:31 66,048 --a------ C:\WINDOWS\system32\VCLSMP50.bpl
2008-02-03 23:31 . 2008-02-03 23:31 26,624 --a------ C:\WINDOWS\system32\ssmenu.dll
2008-02-03 23:31 . 2008-02-03 23:31 1,604 --a------ C:\WINDOWS\system32\tsdigsgn.dat
2008-02-03 23:31 . 2008-02-03 23:31 36 --a------ C:\WINDOWS\TSNPL.dat
2008-02-02 21:06 . 2008-02-02 21:06 <REP> d-------- C:\Program Files\Yahoo!
2008-02-02 19:23 . 2008-02-05 17:34 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-02-02 19:23 . 2008-02-02 19:23 <REP> d-------- C:\Documents and Settings\Bilou\Application Data\TuneUp Software
2008-02-02 19:23 . 2008-02-02 19:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-02 19:23 . 2008-02-02 19:23 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-02 19:23 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-02 19:22 . 2008-02-02 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-02 19:08 . 2008-02-20 13:51 96 --a------ C:\WINDOWS\Cryptage.ini
2008-01-25 10:12 . 2008-01-25 10:12 25,088 --a------ C:\WINDOWS\system32\drivers\teamviewervpn.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 15:56 --------- d-----w C:\Documents and Settings\Bilou\Application Data\FileZilla
2008-02-21 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-21 09:49 --------- d-----w C:\Program Files\World of Warcraft
2008-02-21 07:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-17 20:12 --------- d-----w C:\Program Files\AskTBar
2008-02-17 11:25 --------- d-----w C:\Program Files\Audible
2008-02-17 11:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-02-16 19:50 --------- d-----w C:\Documents and Settings\Bilou\Application Data\teamspeak2
2008-02-02 21:04 --------- d-----w C:\Documents and Settings\Bilou\Application Data\FreeCall
2008-01-17 17:00 --------- d-----w C:\Program Files\Travian
2008-01-06 16:05 --------- d-----w C:\Documents and Settings\Dominique\Application Data\Vso
2007-12-28 15:53 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-26 15:01 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-12-25 13:19 --------- d-----w C:\Program Files\Creative
2007-12-25 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-25 13:15 --------- d--h--w C:\Program Files\Creative Installation Information
2007-12-25 13:13 --------- d-----w C:\Program Files\Fichiers communs\Creative
2007-12-24 16:01 --------- d-----w C:\Program Files\Support Tools
2007-12-23 16:06 --------- d-----w C:\Program Files\EA GAMES
2007-11-10 21:23 87,608 ----a-w C:\Documents and Settings\Bilou\Application Data\ezpinst.exe
2007-11-10 21:23 47,360 ----a-w C:\Documents and Settings\Bilou\Application Data\pcouffin.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-09-19 07:14 7081984]
"Steam"="c:\valve\steam\steam.exe" [2008-01-27 00:30 1266936]
"Update Service"="C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe" [2008-02-22 14:03 19456]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Bilou^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=C:\Documents and Settings\Bilou\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
backup=C:\WINDOWS\pss\Eurobarre.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2007-02-28 23:06 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeCall]
I:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2005-09-19 07:14 7081984 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2007-10-05 12:33 5207368 C:\Program Files\Pando Networks\Pando\Pando.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
i:\valve\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"I:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"I:\\Valve\\Steam\\steamapps\\itachiwa\\condition zero\\hl.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"C:\\Documents and Settings\\Bilou\\Bureau\\FreeCall + crack\\crack\\FreeCall.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]
R2 TeamViewer;TeamViewer 3;"C:\Program Files\TeamViewer3\TeamViewer_Host.exe" [2008-01-28 10:12]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 09:11]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 10:12]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 14:10]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 15:34]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-02 19:23]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 18:36:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-22 18:39:37 - machine was rebooted [Bilou]
ComboFix-quarantined-files.txt 2008-02-22 17:39:34
.
2008-02-14 06:53:59 --- E O F ---
Merci de m'aider.
Oui au début il manque il truc comme:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\1220468.exe
C:\WINDOWS\system32\drivers\down\15631703.exe
C:\WINDOWS\system32\drivers\down\15649468.exe
C:\WINDOWS\system32\drivers\down\15656390.exe
C:\WINDOWS\system32\drivers\down\15774265.exe
C:\WINDOWS\system32\drivers\down\15775406.exe
C:\WINDOWS\system32\drivers\down\15788062.exe
C:\WINDOWS\system32\drivers\down\15790953.exe
C:\WINDOWS\system32\drivers\down\15794234.exe
C:\WINDOWS\system32\drivers\down\15799468.exe
C:\WINDOWS\system32\drivers\down\15814500.exe
C:\WINDOWS\system32\drivers\down\15818859.exe
C:\WINDOWS\system32\drivers\down\15822515.exe
C:\WINDOWS\system32\drivers\down\15823125.exe
C:\WINDOWS\system32\drivers\down\15826921.exe
C:\WINDOWS\system32\drivers\down\15841515.exe
C:\WINDOWS\system32\drivers\down\15845812.exe
C:\WINDOWS\system32\drivers\down\15889093.exe
C:\WINDOWS\system32\drivers\down\15923046.exe
C:\WINDOWS\system32\drivers\down\7828750.exe
C:\WINDOWS\system32\drivers\down\7843062.exe
C:\WINDOWS\system32\drivers\down\7846046.exe
C:\WINDOWS\system32\drivers\down\7851750.exe
C:\WINDOWS\system32\drivers\down\7885750.exe
C:\WINDOWS\system32\drivers\down\7886375.exe
C:\WINDOWS\system32\drivers\down\7895328.exe
C:\WINDOWS\system32\drivers\down\7897750.exe
C:\WINDOWS\system32\drivers\down\7900171.exe
C:\WINDOWS\system32\drivers\down\7903656.exe
C:\WINDOWS\system32\drivers\down\a.bat
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
Car sans faire expret g cliker sur quiter au debut
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\1220468.exe
C:\WINDOWS\system32\drivers\down\15631703.exe
C:\WINDOWS\system32\drivers\down\15649468.exe
C:\WINDOWS\system32\drivers\down\15656390.exe
C:\WINDOWS\system32\drivers\down\15774265.exe
C:\WINDOWS\system32\drivers\down\15775406.exe
C:\WINDOWS\system32\drivers\down\15788062.exe
C:\WINDOWS\system32\drivers\down\15790953.exe
C:\WINDOWS\system32\drivers\down\15794234.exe
C:\WINDOWS\system32\drivers\down\15799468.exe
C:\WINDOWS\system32\drivers\down\15814500.exe
C:\WINDOWS\system32\drivers\down\15818859.exe
C:\WINDOWS\system32\drivers\down\15822515.exe
C:\WINDOWS\system32\drivers\down\15823125.exe
C:\WINDOWS\system32\drivers\down\15826921.exe
C:\WINDOWS\system32\drivers\down\15841515.exe
C:\WINDOWS\system32\drivers\down\15845812.exe
C:\WINDOWS\system32\drivers\down\15889093.exe
C:\WINDOWS\system32\drivers\down\15923046.exe
C:\WINDOWS\system32\drivers\down\7828750.exe
C:\WINDOWS\system32\drivers\down\7843062.exe
C:\WINDOWS\system32\drivers\down\7846046.exe
C:\WINDOWS\system32\drivers\down\7851750.exe
C:\WINDOWS\system32\drivers\down\7885750.exe
C:\WINDOWS\system32\drivers\down\7886375.exe
C:\WINDOWS\system32\drivers\down\7895328.exe
C:\WINDOWS\system32\drivers\down\7897750.exe
C:\WINDOWS\system32\drivers\down\7900171.exe
C:\WINDOWS\system32\drivers\down\7903656.exe
C:\WINDOWS\system32\drivers\down\a.bat
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
Car sans faire expret g cliker sur quiter au debut
ok merci Mérillym !
j'avais pas bien vu le scan panda, je regardais depuis mon tél !
____________
parfait pour combofix
ensuite,
colle nous effectivement un autre scan en ligne kasperesky est très bien comme propose Mérillym
et colle un rapport hiajkchtis et dis tes soucis acutels
j'avais pas bien vu le scan panda, je regardais depuis mon tél !
____________
parfait pour combofix
ensuite,
colle nous effectivement un autre scan en ligne kasperesky est très bien comme propose Mérillym
et colle un rapport hiajkchtis et dis tes soucis acutels
Deja voila le scan de Kaspersky:
[http://cz-seveur.verygames.net/rapport_Kaspersky.txt
Je fer encore un scan avec panda.
Merci.
[http://cz-seveur.verygames.net/rapport_Kaspersky.txt
Je fer encore un scan avec panda.
Merci.
ET voila donc le rapport du scan avec panda:
http://cz-seveur.verygames.net/rapport_Panda.txt
Merci.
http://cz-seveur.verygames.net/rapport_Panda.txt
Merci.
Elle me parait bizar cette ligne:
Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
Je supprime C:\WINDOWS\Nircmd.exe ?
Voila le scan du fichier par https://www.virustotal.com/gui/ :
http://www.virustotal.com/fr/analisis/b282333f944eaa91c710a71cadd9e0bc
Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
Je supprime C:\WINDOWS\Nircmd.exe ?
Voila le scan du fichier par https://www.virustotal.com/gui/ :
http://www.virustotal.com/fr/analisis/b282333f944eaa91c710a71cadd9e0bc
