Infection au trojan- gen {VC} - Page 2

Résolu
Précédent
  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour connaitre le nom de ta carte graphique

    va dans panneau de configuration
    puis systeme
    puis materiel
    puis gestionnaire de peripherique
    puis carte graphique et tu aura le nom et reference

    ou scan ton ordi pour connaitre le materiel sur : https://www.touslesdrivers.com/index.php?v_page=29

    ou sinon utilise everest home edition pour connaitre ta carte:

    https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/30728.html
    0
  2. rasko3 Messages postés 101 Statut Membre
     
    ok merci
    A+
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    a +
    0
  4. rasko3 Messages postés 101 Statut Membre
     
    Re jlpjlp
    Pour la corbelle d'avast, c'est bon . Par contre , pour la carte graphique, je n'ai pas trouvé le nom dans panneau de config.
    J'ai scanné avec le lien(touslesdrivers) et voilà ce que j'ai trouvé

    Intel Corporation 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device

    Du coup,je ne sais pas comment la lettre à jour.
    Zeb retore, c'est bon j'ai effectué.
    Je vais maintenant passer Ccleaner et redemarrer pour voir s'il y a un changement. La barre de tache yahoo n'est toujours pas revenue. Ce n'est pas que je la regrette, mais je ne sais pas n'en plus pourquoi elle a disparue ...
    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le pilote est ici:

    http://downloadcenter.intel.com/Detail_Desc.aspx?ProductID=865&DwnldID=7005&lang=fra
    0
  7. rasko3 Messages postés 101 Statut Membre
     
    Re
    je viens d'aller sur le lien, mais je n'ai pas pu lire "lisez moi et la note de mise à jour car c'est en anglais et je ne pratique pas cette langue. Auriez vous un autre lien en français ou alors pourriez vous me dire si cela conviendrait pour mon pc que je puisse faire la mise à jour, tranquille?

    Voilà ce que j'ai noté du pilote
    Intel(R) Extreme Graphics 2 Driver
    Intel(R) 865G, 852/855 GM/GME, 845G, and 830M Chipset Families
    13.6.1 Production Version
    __________________

    Et voilà ce que j'ai trouvé au scann pour connaitre le nom de ma carte graphique.
    MerciIntel Corporation 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device

    Merci
    a+
    0
  8. rasko3 Messages postés 101 Statut Membre
     
    Desolée du retard pour combofix. Jetais perdu dans les details.
    Dites moi si c'est bon et ce que je dois faire maintenant s'il vous plait.
    Merci

    ComboFix 08-04-08.4 - Administrateur 2008-04-08 22:18:19.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.84 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-08 17:50 . 2008-04-08 17:50 <REP> d-------- C:\Program Files\ma-config.com
    2008-04-08 17:50 . 2008-04-08 17:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
    2008-04-07 19:55 . 2008-04-07 19:55 <REP> d--hs---- C:\FOUND.015
    2008-04-07 16:36 . 2008-04-07 16:37 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-02 19:52 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
    2008-04-02 19:52 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2008-03-28 17:56 . 2008-03-28 17:56 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-28 17:55 . 2008-03-28 17:55 <REP> d-------- C:\Program Files\Windows Live
    2008-03-28 17:54 . 2008-03-28 17:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-28 17:10 . 2008-03-28 17:10 <REP> d--hs---- C:\FOUND.014
    2008-03-25 00:47 . 2008-03-25 00:47 <REP> d--hs---- C:\FOUND.013
    2008-03-23 02:11 . 2008-03-23 02:11 <REP> d--hs---- C:\FOUND.012
    2008-03-21 18:57 . 2008-03-21 18:57 <REP> d--hs---- C:\FOUND.011
    2008-03-20 17:12 . 2008-03-20 17:12 <REP> d--hs---- C:\FOUND.010
    2008-03-18 23:12 . 2008-03-18 23:12 <REP> d--hs---- C:\FOUND.009
    2008-03-18 07:24 . 2008-03-18 07:24 <REP> d--hs---- C:\FOUND.008
    2008-03-15 07:09 . 2008-03-15 07:09 <REP> d--hs---- C:\FOUND.007
    2008-03-12 06:55 . 2008-03-12 06:55 <REP> d--hs---- C:\FOUND.006
    2008-03-08 20:41 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2008-03-08 20:41 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-08 18:09 720,896 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-04-08 18:09 4,340 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-04-08 09:50 819,200 ------w C:\WINDOWS\Internet Logs\xDB22.tmp
    2008-04-07 14:07 8,844,197 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
    2008-04-05 21:00 421,888 ------w C:\WINDOWS\Internet Logs\xDB21.tmp
    2008-04-02 22:08 557,056 ------w C:\WINDOWS\Internet Logs\xDB20.tmp
    2008-04-02 11:28 1,064,960 ------w C:\WINDOWS\Internet Logs\xDB1F.tmp
    2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2008-03-27 23:13 175,616 ------w C:\WINDOWS\Internet Logs\xDB1E.tmp
    2008-03-26 23:16 263,168 ------w C:\WINDOWS\Internet Logs\xDB1D.tmp
    2008-03-25 06:02 26,112 ------w C:\WINDOWS\Internet Logs\xDB1C.tmp
    2008-03-25 00:29 557,056 ------w C:\WINDOWS\Internet Logs\xDB1B.tmp
    2008-03-24 10:57 110,080 ------w C:\WINDOWS\Internet Logs\xDB1A.tmp
    2008-03-23 15:43 76,800 ------w C:\WINDOWS\Internet Logs\xDB19.tmp
    2008-03-23 04:13 4,292,608 ------w C:\WINDOWS\Internet Logs\xDB18.tmp
    2008-03-21 17:00 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB17.tmp
    2008-03-04 20:47 271,872 ------w C:\WINDOWS\Internet Logs\xDB16.tmp
    2008-03-04 04:30 1,107,968 ------w C:\WINDOWS\Internet Logs\xDB15.tmp
    2008-02-28 17:25 2,879,488 ------w C:\WINDOWS\Internet Logs\xDB13.tmp
    2008-02-28 17:25 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB14.tmp
    2008-02-19 20:41 1,289,728 ------w C:\WINDOWS\Internet Logs\xDB12.tmp
    2008-02-16 21:14 2,555,904 ------w C:\WINDOWS\Internet Logs\xDB10.tmp
    2008-02-16 21:14 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB11.tmp
    2008-02-15 10:23 1,835,008 ------w C:\WINDOWS\Internet Logs\xDBF.tmp
    2008-02-09 20:33 387,072 ------w C:\WINDOWS\Internet Logs\xDBE.tmp
    2008-02-08 20:50 183,296 ------w C:\WINDOWS\Internet Logs\xDBD.tmp
    2008-02-07 22:30 720,896 ------w C:\WINDOWS\Internet Logs\xDBC.tmp
    2008-02-05 23:03 2,359,296 ------w C:\WINDOWS\Internet Logs\xDBB.tmp
    2008-01-29 21:07 2,226,688 ------w C:\WINDOWS\Internet Logs\xDBA.tmp
    2008-01-24 13:29 1,248,256 ------w C:\WINDOWS\Internet Logs\xDB9.tmp
    2008-01-20 15:08 3,014,656 ------w C:\WINDOWS\Internet Logs\xDB8.tmp
    2008-01-12 22:28 329,216 ------w C:\WINDOWS\Internet Logs\xDB7.tmp
    2008-01-12 06:30 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB6.tmp
    2008-01-12 06:30 1,661,440 ------w C:\WINDOWS\Internet Logs\xDB5.tmp
    2008-01-11 04:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
    2008-01-06 11:07 557,056 ------w C:\WINDOWS\Internet Logs\xDB3.tmp
    2008-01-06 11:07 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB4.tmp
    2008-01-04 20:27 1,212,928 ------w C:\WINDOWS\Internet Logs\xDB2.tmp
    2008-01-02 15:07 3,761,664 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-27 16:19 4670704]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-21 16:48 155648]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-21 16:44 126976]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-07-30 18:14:01 1183744]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\WINDOWS\\System32\\rtcshare.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25e99048-815b-11dc-a2fb-00116717dff7}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
    \Shell\read\command - explorer.exe
    \Shell\start\command - F:\systems.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cb616d2-48c5-11dc-a226-00116717dff7}]
    \Shell\Auto\command - F:\sxs.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5a89cfd-5014-11dc-a242-00116717dff7}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
    \Shell\read\command - explorer.exe
    \Shell\start\command - systems.com

    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-08 22:20:11
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-08 22:20:49
    ComboFix-quarantined-files.txt 2008-04-08 20:20:40
    Pre-Run: 13,092,732,928 octets libres
    Post-Run: 13,081,411,584 octets libres
    .
    2008-03-20 17:01:46 --- E O F ---
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

     Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
     Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
     Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html

    __________
    encore des soucis???
    0
  10. rasko3 Messages postés 101 Statut Membre
     
    Bonsoir jlpjlp
    En apparence tout va bien. Je vais faire ce que vous demandez et je reviens pour le rapport.
    Merci
    0
  11. rasko3 Messages postés 101 Statut Membre
     
    Re jlpjlp
    Je n'arrive pas à dezipper pour extraire comme indiqué sur le lien. Quand j'ouvre et que je clique sur extraire , j'ai un message Win RAR: message diagnostic
    -doc and setting \admin\ burreau\ clen.zip: fin de l'archive non attendue
    - doc and setting\admin\burreau\ clean . zip: L'archive est d'un format inconnu ou endommagée
    Pour info, quand je l'ai telechargé , j'ai choisi de le faire dans le burreau pour ne pas avoir à le chercher afin de le supprimer apres utilisation.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors fais ceci

    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    ___
    si pas d'infection et si tu n'as plus de soucis c'est bon
    0
  13. rasko3 Messages postés 101 Statut Membre
     
    Re jlpjlp
    Même problème,même message diagnostic. Est ce que je pourrais eventuellement repasser zebrestor pour y inclure les dossiers compressés? (je ne sais même pas si c'est faisable!)
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye d'utiliser quickzip a la place de win rar pour ouvrir les fichiers compressés
    0
  15. rasko3 Messages postés 101 Statut Membre
     
    Bonsoir jlpjlp

    Avec "quickzip "ça a bien fonctionné pour dezipper "RavAntivirus d'Evosla". Merci
    J'ai passé le scan une premiere fois avec une clé que je savais propre "sans l'ouvrir, comme indiqué" et le resultat fut "votre ordi est sain". J'ai recommencé avec une autre clé qui etait infectée "sans l'ouvrir" et au bout de qq sec il m'est signalé que mon pc est infecté dans: F. / autorun; inf et que le virus a été supprimé avec succé, puis votre pc est sain. Seulement il n' a pas eu de rapport à la fin du scan et il n y avait d'option pour le faire faire.
    Autrement le pc semble stable jusque là.
    J'attends ton avis pour le reste
    Merci pour tout

    Ps, lPour "quickzip " il y a une version plus recente que celle sur le lien de www o1net .com sur le site de l editeur. c'est elle que j'ai utilisé finalement.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    parfait cela devrait etre bon :

    pour verifier tes clés fait aussi ceci:

    Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    voilà si pas de probleme c'est bon!
    0
  17. rasko3 Messages postés 101 Statut Membre
     
    Bonsoir jlpjlp
    Je viens de passer flasch Disinfector et il n 'y a eu aucune allerte. Le pc fonctionne très bien jusque là.
    Je vous laisse donc signaler comme "résolu" ou devrais-je le faire moi même?.
    Merci pour tout
    Bonne continuation
    Rasko
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu clique resolu au dessus de ton premier message

    bonne suite
    0
Précédent
  • 1
  • 2