Sujet Précédent Sujet Suivant

Antispyware master et autres infections..

Résolu
fred42300 Messages postés 66 Statut Membre -  
fred42300 Messages postés 66 Statut Membre -
Bonjour,

Je viens d'être infecter par antispyware master et certainement d'autres choses:
J'ai donc antispyware qui s'ouvre au démarrage de windows, mon fond d'écran et ma page d'accueil ont été modifiés et impossible de les rechanger..
J'ai dl Spyware doctor, fait l'analyse complete, il m'a supprimer des infections mais celles la reste, j'ai toujours antispyware qui s'ouvre, je ne peux pa changer le fond d'écran...

Merci pour votre aide
Configuration: Windows XP
Firefox 2.0.0.14
A voir également:

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par antispyware master est signalée avec ouverture au démarrage, dégradation du fond d'écran et impossibilité de réinitialiser la page d'accueil, malgré une analyse par Spyware Doctor. Les solutions proposées privilégient ComboFix en mode sans échec avec déconnexion Internet, puis Malwarebytes Anti-Malware à jour et analyse complète, et enfin des outils comme VundoFix ou des analyses en ligne. Pour limiter les fenêtres publicitaires et les ralentissements, certains préconisent d’éviter Internet Explorer au profit de Firefox, et de réaliser les nettoyages successivement en suivant les rapports générés.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Pour ta page de démarrage essaye executer>regedit>hkeycurentuser>software>microsoft>internetexplorer>main>(a droite) startpage>tu tapes...
0
fred42300 Messages postés 66 Statut Membre
 
Merci, J'espère que ca ne changera pas a nouveau après avoir redemarer
Ce que je ne comprend pas c'est que je lance Spyware doctor, il me trouve les infection, dit qu'elles sont supprimer mais si je relance l'analyse il retrouve les mêmes.
Que dois je faire ??

Merci pour votre temps
0
Réponse 2 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Essaye vundofix : https://www.softpedia.com/get/Antivirus/VundoFix.shtml ensuite scan for vundo, lorsque le scan est complété, clique sur le bouton Remove Vundo, ensuite si on te dit de supprimer : yes, ensuite ca va peut-être te dire de redemarrer et ensuite colle le rapport. S'il ne trouve pas ne colle pas de rapport...
0
fred42300 Messages postés 66 Statut Membre
 
Merci pour ton aide

Je viens de le faire et il dit ne rien trouver d'infecter..
0
Réponse 3 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Méthode plus compliquée....
0
Réponse 4 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Télécharge cumbofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sur ton bureau !!!)
déconnecte toi d'internet et ferme tous les programmes.
redémarre en mode sans échec : http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
dans comfix on te poseras surement une question : touche 1 et entré ensuite fais tous ce qu'on te dis
Quand il aura fini, il y aura un rapport, colle-le
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Surtout ne fais rien d'autre pdt que combofix travaille !!!!!!
0
fred42300 Messages postés 66 Statut Membre
 
Merci je vais faire ca , aussi je viens de voir qu'un processus me ralenti, il s'agit de pctssv, je ne sais pas si il y a un rapport, enfin je vais faire ce que tu m'as dit et je poste le rapport.
0
Réponse 6 / 58
fred42300 Messages postés 66 Statut Membre
 
Voici le rapport , c'est bon j'ai pu changer ma page de démarrage de firefox et mon fond d'écran..

ComboFix 08-05-15.3 - fred 2008-05-18 20:52:20.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.604 [GMT 1:00]
Endroit: C:\Documents and Settings\fred\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\17PHolmes572.exe
C:\WINDOWS\system32\gOrAKUvw.ini
C:\WINDOWS\system32\gOrAKUvw.ini2
C:\WINDOWS\system32\gqkkrtkm.ini
C:\WINDOWS\system32\ktduuxme.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\SDcMnUvw.ini
C:\WINDOWS\system32\SDcMnUvw.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 20:31 . 2008-05-18 20:31 116,224 --a------ C:\WINDOWS\system32\emxuudtk.dll
2008-05-18 20:30 . 2008-05-18 20:31 371,712 --a------ C:\WINDOWS\system32\wvUnMcDS.dll
2008-05-18 20:21 . 2008-05-18 20:21 <REP> d-------- C:\VundoFix Backups
2008-05-18 19:51 . 2008-05-18 19:51 0 --a------ C:\WINDOWS\TPTray.INI
2008-05-18 19:51 . 2008-05-18 19:51 0 --a------ C:\WINDOWS\CePMTray.INI
2008-05-18 19:25 . 2008-05-18 20:58 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-18 19:25 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-18 19:25 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-18 19:25 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-18 19:25 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-18 19:24 . 2008-05-18 19:46 <REP> d-------- C:\Program Files\Spyware Doctor
2008-05-18 19:24 . 2008-05-18 19:24 <REP> d-------- C:\Documents and Settings\fred\Application Data\PC Tools
2008-05-18 19:22 . 2008-05-18 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-18 19:19 . 2008-05-18 19:19 52,736 --a------ C:\WINDOWS\system32\hgGxXrSm.dll
2008-05-18 19:16 . 2008-05-18 19:51 <REP> d-------- C:\WINDOWS\system32\rDA
2008-05-18 19:16 . 2008-05-18 19:51 <REP> d-------- C:\WINDOWS\system32\logXv01
2008-05-18 19:16 . 2008-05-18 19:16 <REP> d-------- C:\WINDOWS\system32\emL1
2008-05-18 19:16 . 2008-05-18 19:16 <REP> d-------- C:\WINDOWS\system32\3056v
2008-05-18 19:16 . 2008-05-18 19:16 <REP> d-------- C:\Temp\dmpxp32
2008-05-18 19:16 . 2008-05-18 20:52 <REP> d-------- C:\Temp
2008-05-18 19:16 . 2008-05-18 19:16 <REP> d-------- C:\Program Files\winvi
2008-05-18 19:16 . 2008-05-18 19:16 371,553 --a------ C:\Temp\nEzts0230.exe
2008-05-18 19:16 . 2008-05-18 19:16 52,736 --a------ C:\WINDOWS\system32\ljJATmlm.dll
2008-05-18 19:10 . 2008-05-18 19:10 <REP> d-------- C:\WINDOWS\Sun
2008-05-17 22:32 . 2008-05-17 22:32 <REP> d-------- C:\Program Files\TVAnts
2008-05-16 14:54 . 2008-05-16 17:33 <REP> d-------- C:\Poker
2008-05-16 03:02 . 2008-05-16 03:02 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-15 12:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-15 12:27 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-15 12:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-14 19:22 . 2008-05-14 19:22 <REP> d-------- C:\Documents and Settings\fred\Application Data\DivX
2008-05-14 18:59 . 2008-05-18 19:17 <REP> d-------- C:\Program Files\Azureus
2008-05-14 18:56 . 2008-05-14 18:56 <REP> d---s---- C:\Documents and Settings\fred\UserData
2008-05-14 18:46 . 2008-05-14 18:46 <REP> d-------- C:\Program Files\AnswerWorks 4.0
2008-05-14 18:42 . 2008-05-14 18:47 <REP> d-------- C:\Program Files\AutoCAD 2006
2008-05-14 18:42 . 2008-05-14 18:42 <REP> d-------- C:\Documents and Settings\fred\Application Data\Autodesk
2008-05-14 18:42 . 2008-05-14 18:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
2008-05-14 18:25 . 2008-05-14 18:47 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2008-05-14 18:24 . 2008-05-14 18:24 <REP> d-------- C:\Program Files\Autodesk
2008-05-14 18:15 . 2008-05-14 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-05-14 18:10 . 2008-05-14 18:10 244 --ah----- C:\sqmnoopt01.sqm
2008-05-14 18:10 . 2008-05-14 18:10 232 --ah----- C:\sqmdata01.sqm
2008-05-14 18:03 . 2008-05-14 18:03 <REP> d-------- C:\Program Files\Bonjour
2008-05-14 17:54 . 2008-05-14 17:54 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-05-14 17:52 . 2008-05-14 17:52 268 --ah----- C:\sqmdata00.sqm
2008-05-14 17:52 . 2008-05-14 17:52 244 --ah----- C:\sqmnoopt00.sqm
2008-05-14 17:39 . 2008-05-14 17:39 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-14 17:35 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-05-14 17:35 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-05-14 17:35 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-05-14 17:31 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-14 17:26 . 2008-05-14 17:47 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-14 17:23 . 2008-05-14 18:55 <REP> d-------- C:\Documents and Settings\fred\Contacts
2008-05-14 17:19 . 2007-10-25 17:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-05-14 17:18 . 2008-05-16 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-14 17:16 . 2008-05-14 17:16 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-14 17:14 . 2008-05-14 17:14 <REP> d-------- C:\Program Files\ToniArts
2008-05-14 17:13 . 2008-05-14 17:13 <REP> d-------- C:\Program Files\Webteh
2008-05-14 17:13 . 2008-05-15 12:28 <REP> d-------- C:\Documents and Settings\fred\Application Data\BSplayer
2008-05-14 17:12 . 2008-05-14 17:20 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-14 17:11 . 2008-05-14 17:24 <REP> d-------- C:\Program Files\Windows Live
2008-05-14 17:11 . 2008-05-14 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-14 17:08 . 2008-05-14 17:08 0 --a------ C:\WINDOWS\CeEKey.INI
2008-05-14 17:05 . 2008-05-18 19:22 <REP> d-------- C:\Program Files\Google
2008-05-14 17:04 . 2008-05-14 17:22 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-14 17:04 . 2008-05-14 17:04 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-05-14 16:58 . 2008-05-14 16:58 <REP> d-------- C:\Program Files\DivX
2008-05-14 16:54 . 2008-05-14 16:54 <REP> d-------- C:\Program Files\Alwil Software
2008-05-14 16:53 . 2008-05-18 20:29 <REP> d-------- C:\Documents and Settings\fred\Application Data\Azureus
2008-05-14 16:53 . 2008-05-14 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-05-14 16:51 . 2008-05-18 20:03 <REP> d-------- C:\Program Files\WinamaxPoker
2008-05-14 16:50 . 2008-05-16 16:03 <REP> d-------- C:\Documents and Settings\fred\Application Data\skypePM
2008-05-14 16:50 . 2008-05-14 16:50 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-14 16:49 . 2008-05-14 16:49 <REP> d-------- C:\Program Files\Skype
2008-05-14 16:49 . 2008-05-14 16:49 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-14 16:49 . 2008-05-16 23:07 <REP> d-------- C:\Documents and Settings\fred\Application Data\Skype
2008-05-14 16:49 . 2008-05-14 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-05-14 16:48 . 2008-05-14 18:47 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-14 16:48 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-14 16:47 . 2008-05-14 16:47 1,169 --a------ C:\WINDOWS\mozver.dat
2008-05-14 16:45 . 2008-05-14 16:45 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-14 15:35 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-14 15:33 . 2008-05-14 15:33 <REP> d-------- C:\Documents and Settings\fred\Voisinage r‚seau
2008-05-14 15:33 . 2004-08-20 10:08 <REP> d--h----- C:\Documents and Settings\fred\Voisinage d'impression
2008-05-14 15:33 . 2008-05-14 18:05 <REP> d--h----- C:\Documents and Settings\fred\ModŠles
2008-05-14 15:33 . 2008-05-18 00:07 <REP> dr------- C:\Documents and Settings\fred\Mes documents
2008-05-14 15:33 . 2008-05-14 17:15 <REP> dr------- C:\Documents and Settings\fred\Menu D‚marrer
2008-05-14 15:33 . 2008-05-14 15:33 <REP> dr------- C:\Documents and Settings\fred\Favoris
2008-05-14 15:33 . 2008-05-18 20:37 <REP> d-------- C:\Documents and Settings\fred\Bureau
2008-05-14 15:33 . 2004-08-20 10:26 <REP> d-------- C:\Documents and Settings\fred\Application Data\toshiba
2008-05-14 15:33 . 2004-08-20 10:34 <REP> d-------- C:\Documents and Settings\fred\Application Data\Symantec
2008-05-14 15:33 . 2004-08-20 10:30 <REP> d-------- C:\Documents and Settings\fred\Application Data\AdobeUM
2008-05-14 15:33 . 2008-05-18 19:52 <REP> d-------- C:\Documents and Settings\fred
2008-05-14 15:33 . 2008-05-14 15:33 <REP> d-------- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-05-14 15:33 . 2008-05-18 21:01 57,344 --ah----- C:\Documents and Settings\fred\ntuser.dat.LOG
2008-05-14 15:33 . 2008-05-14 15:33 1,024 --ah----- C:\Documents and Settings\All Users\NTUSER.DAT.LOG
2008-05-14 15:33 . 2008-05-14 15:33 0 -rahs---- C:\WINDOWS\system32\drivers\TOSHIBA_Satellite M30X_02214000-FR_PSA72E-2KL03.MRK
2008-05-14 15:32 . 2008-05-14 15:33 1,024 --ah----- C:\Documents and Settings\Default User\ntuser.dat.LOG
2008-05-14 15:28 . 2004-08-03 22:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-14 15:28 . 2004-08-03 23:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-14 15:28 . 2001-08-23 16:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-14 15:28 . 2001-08-17 21:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 17:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-14 16:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-14 14:36 --------- d-----w C:\Program Files\Symantec
2008-05-14 14:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CCA42827-F53C-4226-819A-B175D7B7BFD2}]
2008-05-18 20:31 371712 --a------ C:\WINDOWS\system32\wvUnMcDS.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}]
2008-05-18 19:16 52736 --a------ C:\WINDOWS\system32\ljJATmlm.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"WinUpdater"="C:\Program Files\winvi\update.exe" [ ]
"WebSUpdater"="C:\Program Files\winvi\wupda.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10 339968]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-30 15:46 192512]
"PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 10:43 1019904]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 05:00 88363 C:\WINDOWS\agrsmmsg.exe]
"CeEPOWER"="C:\Program Files\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 09:21 135168]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 14:14 643072]
"EzButton"="C:\Program Files\EzButton\EzButton.EXE" [2004-07-07 15:25 712704]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 15:23 53248]
"ZoomingHook"="c:\WINDOWS\System32\ZoomingHook.exe" [2004-07-14 15:07 24576]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-04-30 10:14 118784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-12 17:39 79224]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 11:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}"= C:\WINDOWS\system32\ljJATmlm.dll [2008-05-18 19:16 52736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJATmlm]
ljJATmlm.dll 2008-05-18 19:16 52736 C:\WINDOWS\system32\ljJATmlm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=

S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 17:36]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 17:38]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-14 14:32:55 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2008-05-14 14:32:56 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2008-05-14 14:32:56 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 21:00:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ljJATmlm.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 21:05:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 20:05:02

Pre-Run: 51,617,910,784 octets libres
Post-Run: 51,793,399,808 octets libres

210 --- E O F --- 2008-05-16 02:06:46
0
gerbaix Messages postés 381 Statut Membre 16
 
Attend !!! Tu es plus infecté, en théorie !
0
fred42300 Messages postés 66 Statut Membre > gerbaix Messages postés 381 Statut Membre
 
D'accord, merci beaucoup, pas si compliquer au final mais on s'en passerait
bonne soirée
0
Réponse 7 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Je te conseille 2 chose : télécharge MalwareByte's Anti-Malware https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
fais les mises a jour et redémarre en mode sans echec
examen complet>rechercher
ensuite : - il ne trouve rien, ok, une fenêtre s'ouvre ferme-la
- il trouve : afficher les résultats et supprime tout et poste le rapport
un tuto : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
fred42300 Messages postés 66 Statut Membre
 
ok je vais faire ca, mai sinon j'ai encor le processus qui me ralenti (pcstssv)
0
Réponse 8 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Ensuite fait un scan en ligne ( kaspery : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr et fait demarrer scan online (ne marche qu'avec IE ). Sélectione analyse poste de travail et colle le rapport.
0
Réponse 9 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Pour ces deux méthodes -très longues- fait-les un autre jour. Je cherche pour ton processus ce que je peut faire. A +
N'oublie pas les rapports de ces deux analyses !
0
Réponse 10 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Pour ton processus, pourrait-tu me décrire exactement ce que tu constates avec lui ?
Communique moi aussi ton antivirus. Merci
0
fred42300 Messages postés 66 Statut Membre
 
Pour le processus je ne le conaissais pas, il me prend environ 50 Mo de mémoire vive et j'ai lu que ce n'était pas un processus normal.
0
Réponse 11 / 58
fred42300 Messages postés 66 Statut Membre
 
voici le rapport de MalwareByte's Anti-Malware

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 762

Type de recherche: Examen complet (C:\|)
Eléments examinés: 108441
Temps écoulé: 57 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUnMcDS.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ljJATmlm.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0df278b7-1e81-428c-b14c-886f68c8e85f} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0df278b7-1e81-428c-b14c-886f68c8e85f} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjatmlm (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1c0f0db0 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f9df827a-8fa7-48a3-b268-ca4db563ea40} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WinUpdater (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WebSUpdater (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvunmcds -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvunmcds -> Delete on reboot.

Dossier(s) infecté(s):
C:\Program Files\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp (Adware.SoftMate) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\wdiwjglk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\klgjwidw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUnMcDS.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\SDcMnUvw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SDcMnUvw.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJATmlm.dll (Trojan.Vundo) -> Delete on reboot.
C:\QooBox\Quarantine\C\WINDOWS\17PHolmes572.exe.vir (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP17\A0005821.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emL1\roEbdll2.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
C:\Program Files\winvi\Uninst.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\version.ini (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\AC_RunActiveContent.js (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\desktop.html (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\internetDetection.swf (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\Program Files\winvi\dsktp\settings.sol (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGxXrSm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 12 / 58
fred42300 Messages postés 66 Statut Membre
 
Voici le rapport de Kasperski

Mon antivirus est avast, par contre je ne comprend pas c'est qu'il me dit quand j'ai une intrusion mais il ne peut rien faire..je ne vois pas trop l'interet..

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 19, 2008 12:10:53 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/05/2008
Enregistrements dans la base antivirus Kaspersky : 699241
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 77990
Nombre de virus trouvés: 3
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:47:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fred\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fred\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\fred\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\fred\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fred\Local Settings\Historique\History.IE5\MSHist012008051820080519\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fred\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\fred\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\fred\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP18\A0005915.exe/stream/data0007/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP18\A0005915.exe/stream/data0007/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP18\A0005915.exe/stream/data0007 Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP18\A0005915.exe/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP18\A0005915.exe NSIS: infecté - 4 ignoré
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP18\change.log L'objet est verrouillé ignoré
C:\Temp\nEzts0230.exe/data0002 Infecté : Trojan-Downloader.Win32.Small.buy ignoré
C:\Temp\nEzts0230.exe/data0003 Infecté : Trojan-Downloader.Win32.Small.vrq ignoré
C:\Temp\nEzts0230.exe/data0005/stream/data0007/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Temp\nEzts0230.exe/data0005/stream/data0007/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Temp\nEzts0230.exe/data0005/stream/data0007 Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Temp\nEzts0230.exe/data0005/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Temp\nEzts0230.exe/data0005 Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Temp\nEzts0230.exe NSIS: infecté - 7 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E5756913-D6E3-42EA-A04E-C9891C9F2A4A}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_7e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 13 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Donc tous les objets ont logiquement été mit en quarantaine, tu peux tous les supprimer. Tu vois si tu t'étais arrêté après ComboFix tu aurais eu d'autres risques... Pour ton antivirus je te propose, pour éviter d'avoir de nouveau problèmes, d'installer antivir : http://www.avira-antivir.info/fr/. Tu peux, comme moi avant, penser qu'avast est le meilleur, la preuve que non ; mais antivir est un des plus sûrs des antivirus. Pour exemple : j'ai fait un scan avast il y a longtemps : 0 virus. Ensuite j'ai installé antivir et en moins de 10 sec après son installation il me trouvait les 2 virus qui ralentissaient ma machine... Pour ton processus il est clair que ce n'est pas normal mais je cherche toujours. Cependant je te recommande de créer un nouveau forum pour plus de réponses.
0
Réponse 14 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Au fait désolé pour la longue période entre ta réponse et la mienne mais j'ai 14 ans et je vais au collège...
0
Réponse 15 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Au fait désolé pour mon temps de réponse mais j'ai 14 ans et je vais au collège.
0
Réponse 16 / 58
fred42300 Messages postés 66 Statut Membre
 
Ok merci, je vais dl cet antivirus..
Sinon j'ai encore une multitude de page de pub qui s'ouvre avec IE.

Aucun problème pour le temps de réponse, même pas a être désolé, c'est déjà génial que l'on trouve des gens pour nous aider si vite et si bien !! :D
0
Réponse 17 / 58
fred42300 Messages postés 66 Statut Membre
 
Par contre il est gratuit aussi l'autre antivirus??
0
Réponse 18 / 58
fred42300 Messages postés 66 Statut Membre
 
Mais sinon pour en revenir a avast, j'ai pas les compétence pour dire ou non si c'est le meilleur, c'est juste que je vois pas l'inter et de voir qu'il y a des virus si on peut pas les arrêter, et a chaque fois c'est ca, il m'averti mais je suis infecter..
0
Réponse 19 / 58
gerbaix Messages postés 381 Statut Membre 16
 
Oui il est gratuit, mais vérifie car je donne parfois les mauvais liens... Pour les pages de pubs il n'y pas vraiment grand chose de possible : soit le bloqueur de fenêtres publicitaires est trop puissant et il bloque même les téléchargements soit il laisse passer 3/4 des pubs. Seule chose envisageable pour lutter contre les fenêtres publicitaires : éviter IE et préférer Mozilla Firefox ( http://www.mozilla-europe.org/fr/products/firefox/ ) mais la non plus, il y aura des fenêtres qui s'ouvriront mais je te le confirme IL Y EN AURA BEAUCOUP MOINS.
0
Réponse 20 / 58
fred42300 Messages postés 66 Statut Membre
 
je viens de voir qu'il était payant, par contre il donne le choix entre Windows XP et windows XP 64bit, comment je sais lequel j'ai ???
En fait je le télécharge sans probleme mais apres il faut la cle de license donc payer... sinon on peut pas faire de scan, je n'ai pas trouver un lien pour une demo ou quelque chose de gratuit
Merci
0
gerbaix Messages postés 381 Statut Membre 16
 
Désolé pour le lien : https://www.avira.com/en/downloads
Car il y a des versions juste antivirus et d'autres qui font la total : antispyware, parefeu...
Mais attention : JAMAIS DEUX ANTIVIRUS NE DOIVENT COHABITE !!!
0
  • 1
  • 2
  • 3

Discussions similaires

Cooler Master CK550
mkhl -
Clemneu91 -

24 réponses
ratiomaster pour mac
novicemac42 -
dede74000 -

1 réponse