Sujet Précédent Sujet Suivant

Trojan qui revient sans arrête

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

J'ai antivir ariva comme anti virus et il détecte sans arrêt un trojan "TR/Spy.Gen", il n'y a visiblement aucun moyen de l'éffacer, d'empêcher l'accès ou de le mettre en quarantaine, la fenêtre de détection réapparait presque instantanément... Que faire?

50 réponses

Précédent
Réponse 41 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

un conseil laisse les dossiers et fichiers cachées ou ils sont
je serais toi je mettrais même ton pc avec ne pas afficher les fichiers et dossiers cachés pour éviter toutes erreur qui pourrais être fatale
as tu supprimer tes points de restauration
surtout ne trifouille pas la, sinon tu vas ramener toutes le saloperies que nous avons virer
à la fin de la désinfection on supprime les points de restauration pour éviter justement ça 

Et les fichiers .db ne sont pas sur C:/ ils sont sur E:/, se sont tous les autres que sont sur C:/.


Comment ça?

pour la suite
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> déconnecte toi d'internet et ferme toutes tes applications.
=> désactive tes protections (antivirus, parefeu,antispyware)
=> Double-clic sur combofix,
=> Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt

@+
0
Réponse 42 / 50
Utilisateur anonyme
 
Disons que j'ai des fichiers Thumbs dans mes dossiers personnels (stockés sur E:/) et que sur C:/ ce sont des fichiers que je n'avais jamais vu... (mes fichiers cachés ont toujours été affichés) Ne t'en fait pas je ne "trifouille pas" je regarde juste, je n'aurais jamais idée de supprimer sans me renseigner avant.. Donc tu déconseilles de faire des points de restauration? (d'ailleurs le dossier dans C:/ n'est pas vide je le vois au scan, mais pourtant il affiche 0 Ko) Je ferais le scan dès que j'aurais le temps...
0
Réponse 43 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
les points de restauration sont important quand tu as un pc sain

fait combofix
@+
0
Réponse 44 / 50
Utilisateur anonyme
 
ComboFix 08-05-07.2 - Admin 2008-05-08 21:22:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.150 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Admin\real.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-08 21:22 . 2008-05-08 21:22 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-05-07 13:42 . 2008-05-07 13:42 911,045 --a------ C:\upload_moi_XPSP2-D80C355D0.tar.gz
2008-05-05 22:21 . 2008-05-05 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-05 22:21 . 2008-05-05 22:21 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2008-05-05 12:20 . 2008-05-05 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-05 12:19 . 2008-05-05 12:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-02 00:44 . 2008-05-02 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\comodo
2008-05-02 00:44 . 2008-05-02 00:44 <REP> d-------- C:\Comodo
2008-05-02 00:44 . 2008-05-02 00:44 139,008 --a------ C:\WINDOWS\system32\guard32.dll
2008-05-02 00:44 . 2008-05-02 00:44 87,312 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-05-02 00:44 . 2008-05-02 00:44 23,824 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-05-01 21:43 . 2008-05-01 21:43 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\AdobeUM
2008-05-01 21:03 . 2008-05-02 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-01 18:07 . 2008-05-02 00:44 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Comodo
2008-05-01 14:46 . 2008-05-01 14:46 <REP> d-------- C:\Program Files\Avira
2008-05-01 14:22 . 2008-05-01 14:23 3,690 --a------ C:\WINDOWS\imsins.BAK
2008-05-01 14:13 . 2008-05-01 14:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-25 21:54 . 2008-04-25 21:54 <REP> d-------- C:\Documents and Settings\Admin\Application Data\e frontier
2008-04-25 21:26 . 2008-04-25 21:39 197 --a------ C:\WINDOWS\_delis32.ini
2008-04-24 16:44 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-24 16:43 . 2008-04-24 17:04 <REP> d-------- C:\Documents and Settings\Admin\.mypaint
2008-04-24 12:42 . 2008-04-24 12:42 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-04-24 12:41 . 2008-04-24 12:41 <REP> d-------- C:\Program Files\Real
2008-04-24 12:41 . 2008-04-24 12:42 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-04-22 10:37 . 2008-04-30 20:58 <REP> d-------- C:\Program Files\Windows Live Toolbar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 20:31 --------- d-----w C:\Documents and Settings\Admin\Application Data\Azureus
2008-05-01 17:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-01 17:47 --------- d-----w C:\Program Files\Spyware Doctor
2008-05-01 17:47 --------- d-----w C:\Program Files\Fichiers communs\PC Tools
2008-05-01 12:22 --------- d-----w C:\Program Files\Wanadoo
2008-04-22 08:34 --------- d-----w C:\Program Files\Windows Live
2008-04-22 08:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-04 18:28 --------- d-----w C:\Program Files\Trend Micro
2008-03-16 20:21 --------- d-----w C:\Documents and Settings\Admin\Application Data\Teleca
2008-03-16 19:17 --------- d-----w C:\Program Files\Windows Media Connect 2
.

------- Sigcheck -------

2005-07-26 15:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2007-06-26 16:12 663040 889269134af28b2142f47a337ca3a1cd C:\WINDOWS\system32\wininet.dll
2007-06-26 16:12 663040 889269134af28b2142f47a337ca3a1cd C:\WINDOWS\system32\dllcache\wininet.dll

2005-09-18 12:29 359936 0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys

2005-10-12 10:33 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe

2005-07-26 15:01 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe

2005-07-26 15:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2003-04-14 20:30 1491216]
"SpybotSD TeaTimer"="E:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 07:19 7626752]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 12:41 185896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 16:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Media]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Java\\j2re1.4.2_06\\bin\\javaw.exe"=
"E:\\Logiciels\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7122:UDP"= 7122:UDP:eMule
"57545:TCP"= 57545:TCP:eMule2

R0 967mn7i;967mn7;C:\WINDOWS\system32\DRIVERS\967mn7i.sys [2004-08-19 16:09]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-05-02 00:44]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-05-02 00:44]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-07 11:49]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5b97c2d-a585-11db-844f-00138fcca67d}]
\Shell\Auto\command - F:\AdobeR.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-02 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\OneClick.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 21:29:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 15

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
E:\Logiciels\ad aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Comodo\Firewall\cmdagent.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-08 21:33:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 19:33:45
ComboFix2.txt 2008-04-05 15:34:28
ComboFix3.txt 2008-04-05 12:15:36
ComboFix4.txt 2008-04-05 09:47:34

Pre-Run: 3,608,358,912 octets libres
Post-Run: 3,698,216,960 octets libres

171 --- E O F --- 2007-10-22 17:02:44

Voilà. Si ça t'interresse au redémarrage : message de d'antivir à propos du trojan, erreur de fichier dll et plus de bureau. J'ai donc du redémarrer à la barbare" c'est à dire reset...

Je pars quelques jours et je reviens lundi, je ne pourrais peut être pas me reconnecter avant mardi.
Bon week-end.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
selectionne ceci

driver::
967mn7i



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Réponse 46 / 50
Utilisateur anonyme
 
ComboFix 08-05-07.2 - Admin 2008-05-12 21:53:44.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.173 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Admin\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_967MN7I
-------\Service_967mn7i

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))))))))
.

2008-05-07 13:42 . 2008-05-07 13:42 911,045 --a------ C:\upload_moi_XPSP2-D80C355D0.tar.gz
2008-05-05 22:21 . 2008-05-05 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-05 22:21 . 2008-05-05 22:21 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2008-05-05 12:20 . 2008-05-05 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-05 12:19 . 2008-05-05 12:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-02 00:44 . 2008-05-02 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\comodo
2008-05-02 00:44 . 2008-05-02 00:44 <REP> d-------- C:\Comodo
2008-05-02 00:44 . 2008-05-02 00:44 139,008 --a------ C:\WINDOWS\system32\guard32.dll
2008-05-02 00:44 . 2008-05-02 00:44 87,312 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-05-02 00:44 . 2008-05-02 00:44 23,824 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-05-01 21:43 . 2008-05-01 21:43 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\AdobeUM
2008-05-01 21:03 . 2008-05-02 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-01 18:07 . 2008-05-02 00:44 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Comodo
2008-05-01 14:46 . 2008-05-01 14:46 <REP> d-------- C:\Program Files\Avira
2008-05-01 14:22 . 2008-05-01 14:23 3,690 --a------ C:\WINDOWS\imsins.BAK
2008-05-01 14:13 . 2008-05-01 14:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-25 21:54 . 2008-04-25 21:54 <REP> d-------- C:\Documents and Settings\Admin\Application Data\e frontier
2008-04-25 21:26 . 2008-04-25 21:39 197 --a------ C:\WINDOWS\_delis32.ini
2008-04-24 16:44 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-24 16:43 . 2008-04-24 17:04 <REP> d-------- C:\Documents and Settings\Admin\.mypaint
2008-04-24 12:42 . 2008-04-24 12:42 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-04-24 12:41 . 2008-04-24 12:41 <REP> d-------- C:\Program Files\Real
2008-04-24 12:41 . 2008-04-24 12:42 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-04-22 10:37 . 2008-04-30 20:58 <REP> d-------- C:\Program Files\Windows Live Toolbar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 20:31 --------- d-----w C:\Documents and Settings\Admin\Application Data\Azureus
2008-05-01 17:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-01 17:47 --------- d-----w C:\Program Files\Spyware Doctor
2008-05-01 17:47 --------- d-----w C:\Program Files\Fichiers communs\PC Tools
2008-05-01 12:22 --------- d-----w C:\Program Files\Wanadoo
2008-04-22 08:34 --------- d-----w C:\Program Files\Windows Live
2008-04-22 08:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-04 18:28 --------- d-----w C:\Program Files\Trend Micro
2008-03-16 20:21 --------- d-----w C:\Documents and Settings\Admin\Application Data\Teleca
2008-03-16 19:17 --------- d-----w C:\Program Files\Windows Media Connect 2
.

------- Sigcheck -------

2005-07-26 15:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2007-06-26 16:12 663040 889269134af28b2142f47a337ca3a1cd C:\WINDOWS\system32\wininet.dll
2007-06-26 16:12 663040 889269134af28b2142f47a337ca3a1cd C:\WINDOWS\system32\dllcache\wininet.dll

2005-09-18 12:29 359936 0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys

2005-10-12 10:33 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe

2005-07-26 15:01 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe

2005-07-26 15:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-08_21.33.28.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-08 19:28:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-12 19:59:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2003-04-14 20:30 1491216]
"SpybotSD TeaTimer"="E:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 07:19 7626752]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 12:41 185896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 16:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash Media]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Java\\j2re1.4.2_06\\bin\\javaw.exe"=
"E:\\Logiciels\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7122:UDP"= 7122:UDP:eMule
"57545:TCP"= 57545:TCP:eMule2

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-05-02 00:44]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-05-02 00:44]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-07 11:49]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ce3259c-b097-11db-8472-00138fcca67d}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-02 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\OneClick.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 22:01:10
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 15

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ntdll.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\ntdll.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\ntdll.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\WINDOWS\system32\ntdll.dll
.
------------------------ Other Running Processes ------------------------
.
E:\Logiciels\ad aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Comodo\Firewall\cmdagent.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-12 22:05:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-12 20:05:37
ComboFix2.txt 2008-05-08 19:33:49
ComboFix3.txt 2008-04-05 15:34:28
ComboFix4.txt 2008-04-05 12:15:36
ComboFix5.txt 2008-04-05 09:47:34

Pre-Run: 3,777,380,352 octets libres
Post-Run: 3,789,680,640 octets libres

189 --- E O F --- 2007-10-22 17:02:44

voilà voilà
0
Réponse 47 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

avec un nouveau rapport hijack stp
@+
0
Réponse 48 / 50
Utilisateur anonyme
 
Salut! désolé d'avoir tant tardé mais je n'ai pas eu le temps de m'occuper de l'ordi depuis pas mal de temps... Bitdefender n'avait strictement rien trouvé et maintenant j'ai un autre gros gros problème que j'ai mis sur un autre post. Je verrai quand j'aurais résolu ça à quel point ça en sera...

Voilà merci @@@+++
0
Réponse 49 / 50
ep44 Messages postés 7432 Statut Contributeur 3
 
Si tu vient une fois par mois pour teaire aider alors que ta désinfection n'était pas fini ça ne peut pas fonctionner
sujet pour moi résolu!

0
Réponse 50 / 50
Utilisateur anonyme
 
ah je n'ai jamais dit le contraire... seulement j'ai une vie autre que les ordinateurs qui me prend elle aussi du temps et en plus ce n'est pas mon ordi donc je ne peux pas y aller quand je veux... Merci pout ton aide en tous cas...
0

Discussions similaires

Messenger plante ? Solutions ici !
Seckhom -
Viovio -

6 réponses
Application qui s'arrête systématiquement sur Android
Sonya -
ChienEtonnant95 -

13 réponses
Message erreur : la sécurité s'arrête systématiquement
Pseudonymedemiss -
ALAIN -

229 réponses
Problème digital wellbeing android
Appasamy -
ME -

15 réponses
Facebook plante sans arrêt : solutions ?
Bernardo -
Xileh -

1 réponse