Sujet Précédent Sujet Suivant

Conime.exe

Fermé
bizo - 6 mai 2008 à 16:58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 mai 2008 à 10:45
Bonjour,

J'ai remarque un nouveau processus dans le gestionnaire de taches Windows Vista: conime.exe, ils sont plusieurs.

Le rapport de AVG anit spyware est:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:19:09 06/05/2008

+ Résultat de l'analyse:



:mozilla.12:C:\Users\Bassel ASBATY\AppData\Roaming\Mozilla\Firefox\Profiles\95t8y95x.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.13:C:\Users\Bassel ASBATY\AppData\Roaming\Mozilla\Firefox\Profiles\95t8y95x.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.14:C:\Users\Bassel ASBATY\AppData\Roaming\Mozilla\Firefox\Profiles\95t8y95x.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.15:C:\Users\Bassel ASBATY\AppData\Roaming\Mozilla\Firefox\Profiles\95t8y95x.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.


Fin du rapport



En plus, le rapport de Hijackthis est:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:28, on 06/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\system32\systemxp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\conime.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wcache.insa-rennes.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [XP System] systemxp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

5 réponses

Réponse 1 / 5
Utilisateur anonyme
6 mai 2008 à 16:59
Bonjour/Bonsoir.

Au Préalable,

- Videz votre Corbeille
- Quittez toutes les applications
- Activez votre pare-feu

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution

On va commencer par faire un peu de ménage.

Télécharge Ccleaner (refusez l’installation de la barre Yahoo !)

Effectuez pas-à-pas la marche à suivre ci-dessous :

• Fermez toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionnez Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Cliquez sur Analyse
• Cliquez sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Cliquez sur Registre
• Sélectionner tout
• Cliquez sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Cliquez sur Réparer les erreurs sélectionnées

Télécharge Hijackthis

Supprimer les deux et réinstaller HJ comme ci-dessous sans oublier de le renommer comme indiqué.

• Installer HijackThis en se laissant guider


======================= BT Fix ==========================

• Téléchargez Btfix (http://www.infos-du-net.com/telecharger/BTFix,0301-10960.html)
• Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
Il doit y avoir maintenant un dossier du nom de BTFix.
• Sur le Bureau, ouvrir le dossier BTFix.
• Double-click sur le fichier BTFix.exe.
• Click sur Rechercher
• En fin de procédure il affiche le rapport.
• Copier/Coller le rapport dans le prochain message

-------- Désinfection

• Ouvrir BTFix.
• Cliquer sur Nettoyer.
• Un rapport va apparaître, le copier/coller dans la prochaine réponse.


==================================

• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message puis
• Attendre la suite

Si vous Avez Avast! en Antivirus, Je vous invite à installer Antivir de Avira qui est très puissant et protège contre près de 80'000 virus https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
0
bizo
6 mai 2008 à 17:58
Bonsoir,

J'ai installé le BTFix mais je pense pas qu'il marche
et voilà

RECHERCHER:
BTFix 1.098 (par bibi26) - 06/05/2008 17:48:12 - Analyse
Lancé depuis C:\Users\Bassel ASBATY\Desktop\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- Fichier hosts corrompu

---> Analyse terminée le 06/05/2008 17:48:12


NETTOYER
BTFix 1.098 (par bibi26) - 06/05/2008 17:50:20 - Nettoyage - Mode normal
Lancé depuis C:\Users\Bassel ASBATY\Desktop\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- Fichier hosts restauré à son état d'origine. Une copie de l'ancien fichier peut être trouvé dans le dossier « BTFixBackups » à la racine du logiciel
0
Réponse 2 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 mai 2008 à 17:01
slt
analyse ce fichier sur virus total pour voir si infécté: https://www.virustotal.com/gui/

C:\Windows\system32\conime.exe



puis


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr




_____________

sinon en antivirus payant BITDEFENDER ou G DATA ou KASPERSKY

en gratuit ANTIVIR

https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
bizo
6 mai 2008 à 18:58
Salut jlpjlp,

Le rapport de Bitdefender est:

BitDefender Online Scanner


Scan report generated at: Tue, May 06, 2008 - 16:10:19
Scan path: C:\;D:\;E:\;G:\;

Statistics

Time 00:43:12

Files 330524

Folders 12790

Boot Sectors 5

Archives 3127

Packed Files 25020


Results

Identified Viruses 1

Infected Files 3

Suspect Files 0

Warnings 0

Disinfected 0

Deleted Files 2



Engines Info

Virus Definitions 1189893

Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins 16

Archive plugins 42

Unpack plugins 7

E-mail plugins 6

System plugins 5



Scanned File

C:\Users\Bassel ASBATY\Documents\My Received Files\foto.zip=>foto_005.JPEG-www.myspace.com: Infected with: Backdoor.IRCBot.ABRC

C:\Users\Bassel ASBATY\Documents\My Received Files\foto.zip=>foto_005.JPEG-www.myspace.com: Disinfection failed

C:\Users\Bassel ASBATY\Documents\My Received Files\foto.zip=>foto_005.JPEG-www.myspace.com: Deleted

C:\Users\Bassel ASBATY\Documents\My Received Files\foto.zip: Updated

C:\Users\Bassel ASBATY\Documents\My Received Files\foto_009.zip=>foto_009.JPEG-www.myspace.com: Infected with: Backdoor.IRCBot.ABRC

C:\Users\Bassel ASBATY\Documents\My Received Files\foto_009.zip=>foto_009.JPEG-www.myspace.com: Disinfection failed

C:\Users\Bassel ASBATY\Documents\My Received Files\foto_009.zip=>foto_009.JPEG-www.myspace.com: Deleted

C:\Users\Bassel ASBATY\Documents\My Received Files\foto_009.zip: Updated

C:\WINDOWS\System32\systemxp.exe: Infected with: Backdoor.IRCBot.ABRC

C:\WINDOWS\System32\systemxp.exe: Disinfection failed

C:\WINDOWS\System32\systemxp.exe: Delete failed
0
Réponse 3 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 mai 2008 à 19:13
parfait

une infection de type "msn"


________


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
______________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\Bassel ASBATY\Documents\My Received Files\foto_009.zip
C:\WINDOWS\System32\systemxp.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
bizo
6 mai 2008 à 21:16
resalut,

Voilà les rapports:

MSNFix 1.715

C:\Users\Bassel ASBATY\Downloads\MSNFix
Fix exécuté le 06/05/2008 - 19:19:27,63 By Bassel ASBATY
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Windows\system32\winload.exe] 85D2C8A361D5D24DC5B06FE2119C4954

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\Users\BASSEL~1\Desktop\Upload_Me.zip [/b] sur http://upload.changelog.fr



************************ HKLM\...\Winlogon\Userinit

Userinit = C:\Windows\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------






Malwarebytes' Anti-Malware 1.12
Version de la base de données: 724

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 148758
Temps écoulé: 27 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.




ComboFix 08-05-01.3 - Bassel ASBATY 2008-05-06 20:52:47.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1033.18.349 [GMT 1:00]
Running from: C:\Users\Bassel ASBATY\Desktop\killbagle.exe
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2008-04-06 to 2008-05-06 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 18:34 --------- d-----w C:\Users\Bassel ASBATY\AppData\Roaming\Malwarebytes
2008-05-06 18:33 --------- d-----w C:\ProgramData\Malwarebytes
2008-05-06 18:33 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-06 15:28 --------- d-----w C:\Program Files\Trend Micro
2008-05-06 14:23 --------- d-----w C:\ProgramData\Symantec
2008-05-06 14:23 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-06 13:35 --------- d-----w C:\Users\Bassel ASBATY\AppData\Roaming\Grisoft
2008-05-06 13:35 --------- d-----w C:\ProgramData\Grisoft
2008-05-05 20:33 --------- d-----w C:\Program Files\DC++
2008-05-05 19:46 27,048 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-05 19:46 15,864 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-05-01 02:15 --------- d-----w C:\Program Files\Windows Mail
2008-05-01 02:08 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-27 17:11 --------- d-----w C:\Users\Bassel ASBATY\AppData\Roaming\Skype
2008-04-27 17:05 --------- d-----w C:\Users\Bassel ASBATY\AppData\Roaming\skypePM
2008-04-19 20:35 --------- d-----w C:\Program Files\Naevius YouTube Converter
2008-04-19 19:56 --------- d-----w C:\Program Files\Conjugaison
2008-04-15 17:19 --------- d-----w C:\Program Files\Java
2008-04-07 00:08 --------- d-----w C:\Users\Bassel ASBATY\AppData\Roaming\Media Player Classic
2008-04-06 16:14 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-01 17:54 --------- d-----w C:\Program Files\SopCast
2008-03-22 19:14 --------- d-----w C:\Program Files\Microsoft Works
2008-03-22 19:12 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-21 14:54 --------- d-----w C:\ProgramData\Yahoo!
2008-03-21 14:52 --------- d-----w C:\Program Files\Yahoo!
2008-03-14 23:03 --------- d-----w C:\Users\Bassel ASBATY\AppData\Roaming\CyberLink
2008-03-11 14:04 --------- d-----w C:\Users\Bassel ASBATY\AppData\Roaming\InternetCalls
2008-03-11 13:33 --------- d-----w C:\Users\Bassel ASBATY\AppData\Roaming\HP
2008-03-11 13:33 --------- d-----w C:\ProgramData\HP
2008-03-11 13:05 --------- d-----w C:\Program Files\InternetCalls.com
2008-03-04 20:02 28,095 ----a-w C:\Users\Bassel ASBATY\AppData\Roaming\nvModes.dat
2008-03-04 11:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-03-03 22:33 174 --sha-w C:\Program Files\desktop.ini
2008-03-03 22:22 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-03-03 22:22 77,824 ----a-w C:\Windows\System32\rascfg.dll
2008-03-03 22:22 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2008-03-03 22:22 22,016 ----a-w C:\Windows\System32\rasser.dll
2008-03-03 22:20 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-03-03 22:20 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-03-03 22:20 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-03-03 22:20 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-03-03 22:20 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-03-03 22:20 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-03-03 22:20 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-03-03 22:20 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-03-03 22:20 2,923,520 ----a-w C:\Windows\explorer.exe
2008-03-03 22:19 32 ----a-w C:\Users\All Users\ezsid.dat
2008-03-03 22:19 32 ----a-w C:\ProgramData\ezsid.dat
2008-03-03 22:19 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-03 22:18 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-03-03 22:18 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-03-03 22:11 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-03-03 22:10 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-03-03 22:09 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-03-03 22:09 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-03-03 22:09 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-03-03 22:09 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-03-03 22:08 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-03-03 22:08 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-03-03 22:08 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-03-03 22:08 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-03-03 22:08 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-03-03 22:08 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-03-03 22:07 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-03 22:07 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-03 22:07 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-03-03 22:07 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-03-03 22:06 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-03 22:06 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-03 22:06 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-03 22:06 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-03 22:05 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-03 22:05 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-03-03 22:05 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-03-03 22:05 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-03-03 22:05 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-03-03 22:05 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-03-03 22:05 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-03-03 22:05 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-03 22:05 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-03-03 22:05 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-03-03 22:05 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-03-03 22:05 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-03-03 22:04 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-03-03 22:04 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-03-03 22:02 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-03-03 22:02 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-03-03 22:02 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-03 22:02 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-03 22:02 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-03 22:02 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-03 22:02 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-03 22:02 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-03 22:02 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-03-03 22:01 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-03-03 22:00 5,120 ----a-w C:\Windows\System32\wmi.dll
2008-03-03 22:00 152,576 ----a-w C:\Windows\System32\imagehlp.dll
2008-03-03 21:59 633,856 ----a-w C:\Windows\System32\user32.dll
2008-03-03 21:59 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-03-03 21:58 750,080 ----a-w C:\Windows\System32\qmgr.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-03 23:02 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 2159104 C:\WINDOWS\System32\oobefldr.dll]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-03-03 23:14 1006264]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-16 23:34 634880]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 04:36 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 18:50 4390912 C:\WINDOWS\RtHDVCpl.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 15:37 174872]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-04-24 02:11 176128]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 19:38 159744]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 19:54 50696]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 21:18 472776]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-11 00:12 317128]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 07:11 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-15 01:38 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-15 01:38 81920]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"XP System"="systemxp.exe" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{29F1DAD3-C691-499B-8BB6-C00E4B398343}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{E4259D20-FC2F-4C88-99B8-4BE3652A4E9C}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{B7C64229-C1AD-4130-A3EE-9873164E0853}"= UDP:C:\Program Files\Google\Google Talk\googletalk.exe:Google Talk
"{0AD71EBD-D568-44B3-A2B8-24DD77C3AF85}"= TCP:C:\Program Files\Google\Google Talk\googletalk.exe:Google Talk
"{24034951-042A-4E7C-91D2-79E79FBB803A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5BA16E6B-458D-4656-85C2-4C253E3FDB00}"= UDP:C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe:InternetCalls
"{ACE1D955-7AD1-44C4-ABBB-115D1D003860}"= TCP:C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe:InternetCalls
"{6FB8C681-F3A2-464F-A31A-6ACCB9B00517}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{9863C24F-A35C-4A24-BF6B-E8B4E166BF48}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{35A28114-B8C5-4471-9F3F-CCC97CA67812}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{C09A9A9E-57AF-4DAC-BE07-792B10634763}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{D1E91C91-63CF-42DE-857E-82255D1EB912}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{961FB17E-C6A8-4202-A4BC-8119FF9CCD20}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{B53266E7-0AA7-4827-9BBD-F0665F7A0CB1}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95C8D958-C3CF-4E9A-AE17-66EB5898B35E}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95D03F80-E0D9-4DD8-8104-B7CE84C326B9}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{907650D0-4372-41DD-9374-9A8792D92FE7}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{FC851399-FA46-4958-8DBC-93AB1ADC02DC}C:\\program files\\dc++\\dcplusplus.exe"= UDP:C:\program files\dc++\dcplusplus.exe:DC++
"UDP Query User{2C4070A8-2C76-4683-A493-CB798DEEF013}C:\\program files\\dc++\\dcplusplus.exe"= TCP:C:\program files\dc++\dcplusplus.exe:DC++

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 08:30]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 20:55:11
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 14

**************************************************************************
.
Completion time: 2008-05-06 20:56:41
ComboFix-quarantined-files.txt 2008-05-06 19:56:31

The system cannot find message text for message number 0x2379 in the message file for Application.
The system cannot find message text for message number 0x2379 in the message file for Application.

201 --- E O F --- 2008-05-01 02:08:45
0
Réponse 4 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 mai 2008 à 23:35
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
bizo
7 mai 2008 à 09:38
Slt,

mtn, il y a aucun conime.exe ds le gestionnaire de taches, est-ce que c.à.d que mon PC marche bien mtn?

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 mai 2008 à 10:45
fais le message 7 pour voir
0