Mon pc infectée. - Page 2

Précédent
  • 1
  • 2
  1. teddu33 Messages postés 247 Statut Membre 10
     
    Re dsl sa ne marche toujours pas.
    0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    re j'ai contacter quequn
    0
  3. teddu33 Messages postés 247 Statut Membre 10
     
    Et si je mettais le dvd d'installation de Windows que je fais mise a niveau sa remplacera peut être le fichier. Non?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      tres possible mais celui qui va arriver va te confirmer sa je ne veut pas d'induire on erreure
      0
      1. teddu33 Messages postés 247 Statut Membre 10 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        ok j´attend alors
        0
      2. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > teddu33 Messages postés 247 Statut Membre
         
        ils vont pas tarder il finissent avec un topic
        0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt je passe :
    si tu as avast et antivir vire avast car il ne faut avoir qu'un seul antivirus sur un ordi

    _____________

    analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

    I:\Windows\system32\wininit.exe

    ____________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ______________________

    recolle nous un rapport hijackthis et dis tes soucis actuels
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      merçi jlpjlp d'etre passer j'ai pas oser avec combofix
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. teddu33 Messages postés 247 Statut Membre 10
     
    Re, alors scan CONBO FIX :

    ComboFix 08-06-20.4 - Moi 2008-06-24 0:06:21.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.1190 [GMT 2:00]
    Endroit: I:\Users\Moi\Downloads\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-24 00:04 . 2008-06-24 00:04 1,747,901 --a------ I:\upload_moi_moi.tar.gz
    2008-06-23 23:10 . 2008-06-23 22:33 <REP> d-------- I:\Windows\Panther
    2008-06-23 23:10 . 2006-05-04 12:09 402,944 --a------ I:\Windows\System32\drivers\ZD1211BU.sys
    2008-06-23 23:09 . 2008-06-23 22:19 <REP> d-------- I:\Windows\Debug
    2008-06-23 22:59 . 2008-06-23 22:59 <REP> d--h----- I:\$WINDOWS.~Q
    2008-06-23 22:58 . 2008-06-23 22:59 <REP> d--h----- I:\$INPLACE.~TR
    2008-06-23 22:31 . 2008-06-23 22:31 21,668 --a------ I:\Windows\System32\emptyregdb.dat
    2008-06-23 22:24 . 2008-06-23 22:24 <REP> d-------- I:\Users\Default\video
    2008-06-23 22:20 . 2008-06-23 22:24 <REP> dr------- I:\Users\Moi\Videos
    2008-06-23 22:20 . 2008-06-23 22:24 <REP> dr------- I:\Users\Moi\Saved Games
    2008-06-23 22:20 . 2008-06-23 23:54 <REP> dr------- I:\Users\Moi\Pictures
    2008-06-23 22:20 . 2008-06-23 23:54 <REP> dr------- I:\Users\Moi\Music
    2008-06-23 22:20 . 2008-06-23 23:54 <REP> dr------- I:\Users\Moi\Links
    2008-06-23 22:20 . 2008-06-23 23:56 <REP> dr------- I:\Users\Moi\Downloads
    2008-06-23 22:20 . 2008-06-23 22:24 <REP> dr------- I:\Users\Moi\Documents
    2008-06-23 22:20 . 2006-11-02 14:35 <REP> d-------- I:\Users\Moi\AppData\Roaming\Media Center Programs
    2008-06-23 22:20 . 2008-06-23 22:24 <REP> d--h----- I:\Users\Moi\AppData
    2008-06-23 22:20 . 2008-06-23 23:54 <REP> d-------- I:\Users\Moi
    2008-06-23 22:14 . 2008-06-23 22:20 <REP> d-------- I:\Windows\System32\catroot2
    2008-06-23 21:27 . 2008-06-23 21:27 1,887 --a------ I:\Windows\diagwrn.xml
    2008-06-23 21:27 . 2008-06-23 21:27 1,887 --a------ I:\Windows\diagerr.xml
    2008-06-23 21:10 . 2008-06-23 22:22 <REP> d-------- I:\Users\All Users\Webcammax
    2008-06-23 21:10 . 2008-06-23 22:22 <REP> d-------- I:\ProgramData\Webcammax
    2008-06-23 21:09 . 2008-06-23 21:09 197 --ahs---- I:\Program Files\Common Files\maxtreme.dat
    2008-06-23 21:07 . 2008-06-23 22:24 <REP> d-------- I:\Users\Moi\AppData\Roaming\Webcammax
    2008-06-23 21:07 . 2008-06-23 22:22 <REP> d-------- I:\Program Files\WebcamMax
    2008-06-23 21:05 . 2008-06-23 22:21 <REP> d-------- I:\Program Files\7-Zip
    2008-06-23 21:00 . 2008-06-23 21:00 0 --a------ I:\Windows\nsreg.dat
    2008-06-23 19:54 . 2008-06-23 22:22 <REP> d-------- I:\Users\All Users\Spybot - Search & Destroy
    2008-06-23 19:54 . 2008-06-23 22:22 <REP> d-------- I:\Users\All Users\Avira
    2008-06-23 19:54 . 2008-06-23 22:22 <REP> d-------- I:\ProgramData\Spybot - Search & Destroy
    2008-06-23 19:54 . 2008-06-23 22:22 <REP> d-------- I:\ProgramData\Avira
    2008-06-23 19:54 . 2008-06-23 22:22 <REP> d-------- I:\Program Files\Spybot - Search & Destroy
    2008-06-23 19:54 . 2008-06-23 22:21 <REP> d-------- I:\Program Files\Avira
    2008-06-23 19:50 . 2008-06-23 22:23 <REP> d-------- I:\Windows\System32\Macromed
    2008-06-23 19:35 . 2008-06-23 23:54 <REP> dr------- I:\Users\Moi\Searches
    2008-06-23 19:34 . 2008-06-23 22:24 <REP> dr------- I:\Users\Moi\Contacts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-23 20:41 --------- d-sh--w I:\ProgramData\Modèles
    2008-06-23 20:41 --------- d-sh--w I:\ProgramData\Menu Démarrer
    2008-06-23 20:41 --------- d-sh--w I:\ProgramData\Favoris
    2008-06-23 20:41 --------- d-sh--w I:\ProgramData\Bureau
    2008-06-23 20:41 --------- d-sh--w I:\Program Files\Fichiers communs
    2006-11-02 12:49 174 --sha-w I:\Program Files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="I:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:33 1196032]
    "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:32 2159104 I:\Windows\System32\oobefldr.dll]
    "SpybotSD TeaTimer"="I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "WebcamMaxMoniter"="I:\Program Files\WebcamMax\wcmmon.exe" [2008-02-09 06:58 456024]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R2 SBSDWSCService;SBSD Security Center Service;I:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
    S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);I:\Windows\system32\DRIVERS\zd1211Bu.sys [2006-05-04 12:09]

    *Newly Created Service* - AVGIO
    *Newly Created Service* - AVGNTFLT
    *Newly Created Service* - AVIPBB
    *Newly Created Service* - CATCHME
    *Newly Created Service* - VOLSNAP
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-24 00:07:13
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-24 0:07:42
    ComboFix-quarantined-files.txt 2008-06-23 22:07:38
    ComboFix2.txt 2008-06-23 22:02:01

    Pre-Run: 88,576,172,032 octets libres
    Post-Run: 88,129,585,152 octets libres

    93

    Rapport Clean après ce scan :
    24/06/2008 a 0:09:19,90

    *** Recherche I:

    *** Recherche I:\Windows\

    *** Recherche I:\Windows\system32
    I:\Windows\system32\wininit.exe FOUND
    I:\Windows\system32\wininit.exe FOUND

    *** Recherche I:\Program Files

    Rapport Hijackthis après ces scan :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:16:43, on 24/06/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16386)
    Boot mode: Normal

    Running processes:
    I:\Windows\system32\Dwm.exe
    I:\Windows\system32\taskeng.exe
    I:\Windows\Explorer.exe
    I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    I:\Program Files\Mozilla Firefox\firefox.exe
    I:\Windows\explorer.exe
    I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    I:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [WebcamMaxMoniter] "I:\Program Files\WebcamMax\wcmmon.exe" /a
    O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - I:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour clean c'est ok . Tu dis être infectée ? Explique
    0
  8. teddu33 Messages postés 247 Statut Membre 10
     
    Bonjour,
    pourquoi pour CLEAN c'est OK ?

    Rapport Clean après ce scan :
    24/06/2008 a 0:09:19,90

    *** Recherche I:

    *** Recherche I:\Windows\

    *** Recherche I:\Windows\system32
    I:\Windows\system32\wininit.exe FOUND
    I:\Windows\system32\wininit.exe FOUND

    *** Recherche I:\Program Files

    Car FOUND c'est infectée Non? .

    Je dis être infectée car j'ai le processus qui tourne WININIT.EXE tous les temps alors que normalement il tourne que au démarrage.
    Ensuite il y a 1 semaines de cela Spybot me détecter que des modification alors que rien ne se passer sur le PC.

    Maintenant suis-je totalement désinfecter?
    Est-ce que WININIT.EXE n'est pas dangereux dans sont état?

    Merci d'avance.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ce fichier est normal sous vista. Et tes rapports sont bon !
    0
  10. teddu33 Messages postés 247 Statut Membre 10
     
    A bon mais pourquoi il dit qu'il est infectée?
    0
Précédent
  • 1
  • 2