Infection au trojan- gen {VC}
Résolu
rasko3
Messages postés
101
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Avast fam version 4.8 home, mon antivirus residuel ,vient de me signaler une infection . J'ai passé le scann(avast) et choisi de mettre en quarantaine.
Je vous met ce que j'ai trouvé comme info à ce sujet dans le rapport.
Dans fichiers infectés:
Nom: rinst.exe. vir.
localisation d'origine: C:\ program files\ ALWIL SOFTware\avast4\data\moved
dernier changement 20.03.2008
date de tranfert: 06.04.2008
virus: Win32: trojan-gen{VC}
Autrement , même si le pc n'est pas completemnt bloqué, je sens qu'il n'est pas tres stable depuis quelques temps.
Avant de tenter une manipulation, j'aimerais vous demander s'il vous plait, si vous pourrez me guider afin que je ne fasse pas de betise.
Merci
Avast fam version 4.8 home, mon antivirus residuel ,vient de me signaler une infection . J'ai passé le scann(avast) et choisi de mettre en quarantaine.
Je vous met ce que j'ai trouvé comme info à ce sujet dans le rapport.
Dans fichiers infectés:
Nom: rinst.exe. vir.
localisation d'origine: C:\ program files\ ALWIL SOFTware\avast4\data\moved
dernier changement 20.03.2008
date de tranfert: 06.04.2008
virus: Win32: trojan-gen{VC}
Autrement , même si le pc n'est pas completemnt bloqué, je sens qu'il n'est pas tres stable depuis quelques temps.
Avant de tenter une manipulation, j'aimerais vous demander s'il vous plait, si vous pourrez me guider afin que je ne fasse pas de betise.
Merci
A voir également:
- Infection au trojan- gen {VC}
- Vc runtime - Guide
- Trojan gen 2 ✓ - Forum Antivirus
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32pup-gen ✓ - Forum Linux / Unix
- Trojan.Gen.2 ✓ - Forum Virus
37 réponses
pour connaitre le nom de ta carte graphique
va dans panneau de configuration
puis systeme
puis materiel
puis gestionnaire de peripherique
puis carte graphique et tu aura le nom et reference
ou scan ton ordi pour connaitre le materiel sur : https://www.touslesdrivers.com/index.php?v_page=29
ou sinon utilise everest home edition pour connaitre ta carte:
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/30728.html
va dans panneau de configuration
puis systeme
puis materiel
puis gestionnaire de peripherique
puis carte graphique et tu aura le nom et reference
ou scan ton ordi pour connaitre le materiel sur : https://www.touslesdrivers.com/index.php?v_page=29
ou sinon utilise everest home edition pour connaitre ta carte:
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/30728.html
Re jlpjlp
Pour la corbelle d'avast, c'est bon . Par contre , pour la carte graphique, je n'ai pas trouvé le nom dans panneau de config.
J'ai scanné avec le lien(touslesdrivers) et voilà ce que j'ai trouvé
Intel Corporation 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device
Du coup,je ne sais pas comment la lettre à jour.
Zeb retore, c'est bon j'ai effectué.
Je vais maintenant passer Ccleaner et redemarrer pour voir s'il y a un changement. La barre de tache yahoo n'est toujours pas revenue. Ce n'est pas que je la regrette, mais je ne sais pas n'en plus pourquoi elle a disparue ...
a+
Pour la corbelle d'avast, c'est bon . Par contre , pour la carte graphique, je n'ai pas trouvé le nom dans panneau de config.
J'ai scanné avec le lien(touslesdrivers) et voilà ce que j'ai trouvé
Intel Corporation 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device
Du coup,je ne sais pas comment la lettre à jour.
Zeb retore, c'est bon j'ai effectué.
Je vais maintenant passer Ccleaner et redemarrer pour voir s'il y a un changement. La barre de tache yahoo n'est toujours pas revenue. Ce n'est pas que je la regrette, mais je ne sais pas n'en plus pourquoi elle a disparue ...
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le pilote est ici:
http://downloadcenter.intel.com/Detail_Desc.aspx?ProductID=865&DwnldID=7005&lang=fra
http://downloadcenter.intel.com/Detail_Desc.aspx?ProductID=865&DwnldID=7005&lang=fra
Re
je viens d'aller sur le lien, mais je n'ai pas pu lire "lisez moi et la note de mise à jour car c'est en anglais et je ne pratique pas cette langue. Auriez vous un autre lien en français ou alors pourriez vous me dire si cela conviendrait pour mon pc que je puisse faire la mise à jour, tranquille?
Voilà ce que j'ai noté du pilote
Intel(R) Extreme Graphics 2 Driver
Intel(R) 865G, 852/855 GM/GME, 845G, and 830M Chipset Families
13.6.1 Production Version
__________________
Et voilà ce que j'ai trouvé au scann pour connaitre le nom de ma carte graphique.
MerciIntel Corporation 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device
Merci
a+
je viens d'aller sur le lien, mais je n'ai pas pu lire "lisez moi et la note de mise à jour car c'est en anglais et je ne pratique pas cette langue. Auriez vous un autre lien en français ou alors pourriez vous me dire si cela conviendrait pour mon pc que je puisse faire la mise à jour, tranquille?
Voilà ce que j'ai noté du pilote
Intel(R) Extreme Graphics 2 Driver
Intel(R) 865G, 852/855 GM/GME, 845G, and 830M Chipset Families
13.6.1 Production Version
__________________
Et voilà ce que j'ai trouvé au scann pour connaitre le nom de ma carte graphique.
MerciIntel Corporation 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device
Merci
a+
Desolée du retard pour combofix. Jetais perdu dans les details.
Dites moi si c'est bon et ce que je dois faire maintenant s'il vous plait.
Merci
ComboFix 08-04-08.4 - Administrateur 2008-04-08 22:18:19.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.84 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.
2008-04-08 17:50 . 2008-04-08 17:50 <REP> d-------- C:\Program Files\ma-config.com
2008-04-08 17:50 . 2008-04-08 17:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
2008-04-07 19:55 . 2008-04-07 19:55 <REP> d--hs---- C:\FOUND.015
2008-04-07 16:36 . 2008-04-07 16:37 <REP> d-------- C:\Program Files\Trend Micro
2008-04-02 19:52 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 19:52 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-28 17:56 . 2008-03-28 17:56 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-28 17:55 . 2008-03-28 17:55 <REP> d-------- C:\Program Files\Windows Live
2008-03-28 17:54 . 2008-03-28 17:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-28 17:10 . 2008-03-28 17:10 <REP> d--hs---- C:\FOUND.014
2008-03-25 00:47 . 2008-03-25 00:47 <REP> d--hs---- C:\FOUND.013
2008-03-23 02:11 . 2008-03-23 02:11 <REP> d--hs---- C:\FOUND.012
2008-03-21 18:57 . 2008-03-21 18:57 <REP> d--hs---- C:\FOUND.011
2008-03-20 17:12 . 2008-03-20 17:12 <REP> d--hs---- C:\FOUND.010
2008-03-18 23:12 . 2008-03-18 23:12 <REP> d--hs---- C:\FOUND.009
2008-03-18 07:24 . 2008-03-18 07:24 <REP> d--hs---- C:\FOUND.008
2008-03-15 07:09 . 2008-03-15 07:09 <REP> d--hs---- C:\FOUND.007
2008-03-12 06:55 . 2008-03-12 06:55 <REP> d--hs---- C:\FOUND.006
2008-03-08 20:41 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-08 20:41 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 18:09 720,896 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-08 18:09 4,340 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-08 09:50 819,200 ------w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-04-07 14:07 8,844,197 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-04-05 21:00 421,888 ------w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-04-02 22:08 557,056 ------w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-04-02 11:28 1,064,960 ------w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-03-27 23:13 175,616 ------w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-03-26 23:16 263,168 ------w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-03-25 06:02 26,112 ------w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-03-25 00:29 557,056 ------w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-03-24 10:57 110,080 ------w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-03-23 15:43 76,800 ------w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-03-23 04:13 4,292,608 ------w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-03-21 17:00 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-03-04 20:47 271,872 ------w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-03-04 04:30 1,107,968 ------w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-02-28 17:25 2,879,488 ------w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-02-28 17:25 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-02-19 20:41 1,289,728 ------w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-02-16 21:14 2,555,904 ------w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-02-16 21:14 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-02-15 10:23 1,835,008 ------w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-02-09 20:33 387,072 ------w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-02-08 20:50 183,296 ------w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-02-07 22:30 720,896 ------w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-02-05 23:03 2,359,296 ------w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-01-29 21:07 2,226,688 ------w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-01-24 13:29 1,248,256 ------w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-20 15:08 3,014,656 ------w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-12 22:28 329,216 ------w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-12 06:30 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-12 06:30 1,661,440 ------w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-11 04:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-06 11:07 557,056 ------w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-06 11:07 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-04 20:27 1,212,928 ------w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-02 15:07 3,761,664 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-27 16:19 4670704]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-21 16:48 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-21 16:44 126976]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-07-30 18:14:01 1183744]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25e99048-815b-11dc-a2fb-00116717dff7}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - F:\systems.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cb616d2-48c5-11dc-a226-00116717dff7}]
\Shell\Auto\command - F:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5a89cfd-5014-11dc-a242-00116717dff7}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - systems.com
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 22:20:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-08 22:20:49
ComboFix-quarantined-files.txt 2008-04-08 20:20:40
Pre-Run: 13,092,732,928 octets libres
Post-Run: 13,081,411,584 octets libres
.
2008-03-20 17:01:46 --- E O F ---
Dites moi si c'est bon et ce que je dois faire maintenant s'il vous plait.
Merci
ComboFix 08-04-08.4 - Administrateur 2008-04-08 22:18:19.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.84 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 ))))))))))))))))))))))))))))))))))))
.
2008-04-08 17:50 . 2008-04-08 17:50 <REP> d-------- C:\Program Files\ma-config.com
2008-04-08 17:50 . 2008-04-08 17:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
2008-04-07 19:55 . 2008-04-07 19:55 <REP> d--hs---- C:\FOUND.015
2008-04-07 16:36 . 2008-04-07 16:37 <REP> d-------- C:\Program Files\Trend Micro
2008-04-02 19:52 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 19:52 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-28 17:56 . 2008-03-28 17:56 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-28 17:55 . 2008-03-28 17:55 <REP> d-------- C:\Program Files\Windows Live
2008-03-28 17:54 . 2008-03-28 17:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-28 17:10 . 2008-03-28 17:10 <REP> d--hs---- C:\FOUND.014
2008-03-25 00:47 . 2008-03-25 00:47 <REP> d--hs---- C:\FOUND.013
2008-03-23 02:11 . 2008-03-23 02:11 <REP> d--hs---- C:\FOUND.012
2008-03-21 18:57 . 2008-03-21 18:57 <REP> d--hs---- C:\FOUND.011
2008-03-20 17:12 . 2008-03-20 17:12 <REP> d--hs---- C:\FOUND.010
2008-03-18 23:12 . 2008-03-18 23:12 <REP> d--hs---- C:\FOUND.009
2008-03-18 07:24 . 2008-03-18 07:24 <REP> d--hs---- C:\FOUND.008
2008-03-15 07:09 . 2008-03-15 07:09 <REP> d--hs---- C:\FOUND.007
2008-03-12 06:55 . 2008-03-12 06:55 <REP> d--hs---- C:\FOUND.006
2008-03-08 20:41 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-08 20:41 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 18:09 720,896 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-08 18:09 4,340 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-08 09:50 819,200 ------w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-04-07 14:07 8,844,197 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-04-05 21:00 421,888 ------w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-04-02 22:08 557,056 ------w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-04-02 11:28 1,064,960 ------w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-03-27 23:13 175,616 ------w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-03-26 23:16 263,168 ------w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-03-25 06:02 26,112 ------w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-03-25 00:29 557,056 ------w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-03-24 10:57 110,080 ------w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-03-23 15:43 76,800 ------w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-03-23 04:13 4,292,608 ------w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-03-21 17:00 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-03-04 20:47 271,872 ------w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-03-04 04:30 1,107,968 ------w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-02-28 17:25 2,879,488 ------w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-02-28 17:25 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-02-19 20:41 1,289,728 ------w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-02-16 21:14 2,555,904 ------w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-02-16 21:14 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-02-15 10:23 1,835,008 ------w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-02-09 20:33 387,072 ------w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-02-08 20:50 183,296 ------w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-02-07 22:30 720,896 ------w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-02-05 23:03 2,359,296 ------w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-01-29 21:07 2,226,688 ------w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-01-24 13:29 1,248,256 ------w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-01-20 15:08 3,014,656 ------w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-01-12 22:28 329,216 ------w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-01-12 06:30 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-01-12 06:30 1,661,440 ------w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-01-11 04:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-06 11:07 557,056 ------w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-06 11:07 1,835,008 ------w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-01-04 20:27 1,212,928 ------w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-02 15:07 3,761,664 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-27 16:19 4670704]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-21 16:48 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-21 16:44 126976]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:54 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-07-30 18:14:01 1183744]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25e99048-815b-11dc-a2fb-00116717dff7}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - F:\systems.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cb616d2-48c5-11dc-a226-00116717dff7}]
\Shell\Auto\command - F:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5a89cfd-5014-11dc-a242-00116717dff7}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
\Shell\read\command - explorer.exe
\Shell\start\command - systems.com
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 22:20:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-08 22:20:49
ComboFix-quarantined-files.txt 2008-04-08 20:20:40
Pre-Run: 13,092,732,928 octets libres
Post-Run: 13,081,411,584 octets libres
.
2008-03-20 17:01:46 --- E O F ---
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
__________
encore des soucis???
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
__________
encore des soucis???
Bonsoir jlpjlp
En apparence tout va bien. Je vais faire ce que vous demandez et je reviens pour le rapport.
Merci
En apparence tout va bien. Je vais faire ce que vous demandez et je reviens pour le rapport.
Merci
Re jlpjlp
Je n'arrive pas à dezipper pour extraire comme indiqué sur le lien. Quand j'ouvre et que je clique sur extraire , j'ai un message Win RAR: message diagnostic
-doc and setting \admin\ burreau\ clen.zip: fin de l'archive non attendue
- doc and setting\admin\burreau\ clean . zip: L'archive est d'un format inconnu ou endommagée
Pour info, quand je l'ai telechargé , j'ai choisi de le faire dans le burreau pour ne pas avoir à le chercher afin de le supprimer apres utilisation.
Je n'arrive pas à dezipper pour extraire comme indiqué sur le lien. Quand j'ouvre et que je clique sur extraire , j'ai un message Win RAR: message diagnostic
-doc and setting \admin\ burreau\ clen.zip: fin de l'archive non attendue
- doc and setting\admin\burreau\ clean . zip: L'archive est d'un format inconnu ou endommagée
Pour info, quand je l'ai telechargé , j'ai choisi de le faire dans le burreau pour ne pas avoir à le chercher afin de le supprimer apres utilisation.
alors fais ceci
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___
si pas d'infection et si tu n'as plus de soucis c'est bon
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___
si pas d'infection et si tu n'as plus de soucis c'est bon
Re jlpjlp
Même problème,même message diagnostic. Est ce que je pourrais eventuellement repasser zebrestor pour y inclure les dossiers compressés? (je ne sais même pas si c'est faisable!)
Même problème,même message diagnostic. Est ce que je pourrais eventuellement repasser zebrestor pour y inclure les dossiers compressés? (je ne sais même pas si c'est faisable!)
Bonsoir jlpjlp
Avec "quickzip "ça a bien fonctionné pour dezipper "RavAntivirus d'Evosla". Merci
J'ai passé le scan une premiere fois avec une clé que je savais propre "sans l'ouvrir, comme indiqué" et le resultat fut "votre ordi est sain". J'ai recommencé avec une autre clé qui etait infectée "sans l'ouvrir" et au bout de qq sec il m'est signalé que mon pc est infecté dans: F. / autorun; inf et que le virus a été supprimé avec succé, puis votre pc est sain. Seulement il n' a pas eu de rapport à la fin du scan et il n y avait d'option pour le faire faire.
Autrement le pc semble stable jusque là.
J'attends ton avis pour le reste
Merci pour tout
Ps, lPour "quickzip " il y a une version plus recente que celle sur le lien de www o1net .com sur le site de l editeur. c'est elle que j'ai utilisé finalement.
Avec "quickzip "ça a bien fonctionné pour dezipper "RavAntivirus d'Evosla". Merci
J'ai passé le scan une premiere fois avec une clé que je savais propre "sans l'ouvrir, comme indiqué" et le resultat fut "votre ordi est sain". J'ai recommencé avec une autre clé qui etait infectée "sans l'ouvrir" et au bout de qq sec il m'est signalé que mon pc est infecté dans: F. / autorun; inf et que le virus a été supprimé avec succé, puis votre pc est sain. Seulement il n' a pas eu de rapport à la fin du scan et il n y avait d'option pour le faire faire.
Autrement le pc semble stable jusque là.
J'attends ton avis pour le reste
Merci pour tout
Ps, lPour "quickzip " il y a une version plus recente que celle sur le lien de www o1net .com sur le site de l editeur. c'est elle que j'ai utilisé finalement.
ok
parfait cela devrait etre bon :
pour verifier tes clés fait aussi ceci:
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
voilà si pas de probleme c'est bon!
parfait cela devrait etre bon :
pour verifier tes clés fait aussi ceci:
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
voilà si pas de probleme c'est bon!
