Probleme win32 et autre process

ruk Messages postés 9 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,


je pense que je suis veroler ...
Suite a une flanquer d'ecran bleu ,je change une des barrettes memoire defaillante .
Je cherche une ame charitable pour m'aider a analyser les rapport de gmer ,combofix et les autres tres utils prog

mon ordi reboot sans raison aparente .
windows XP sp2

Depuis mon ordi ,me provoque des alertes win32 ,dllcomres,plantage mozilla ...etc
Les telechargements sont tres long ,parfois crc... trop de pepins en cours

J'utilise trend micro AV

merci d'avance pour votre aide
A voir également:

12 réponses

Réponse 1 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau

sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

___________________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

___________________________

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
ruk Messages postés 9 Statut Membre
 
salut
merci pour ton soutien et de ton temps

ComboFix 08-07-13.9 - will 2008-07-14 11:11:09.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.586 [GMT 2:00]
Endroit: C:\Documents and Settings\will\Bureau\antibagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
.

2008-07-14 09:41 . 2008-07-14 09:41 <REP> d-------- C:\Program Files\Java
2008-07-14 09:05 . 2008-07-14 09:16 <REP> d-------- C:\Documents and Settings\will\.housecall6.6
2008-07-14 08:55 . 2008-07-14 08:57 <REP> d-------- C:\ComboFix
2008-07-13 23:56 . 2008-07-13 23:56 <REP> d-------- C:\Documents and Settings\will\Application Data\Uniblue
2008-07-13 22:59 . 2008-07-13 22:59 10,674,258 --a------ C:\upload_moi_WILLY.tar.gz
2008-07-13 22:51 . 2008-07-14 08:42 250 --a------ C:\WINDOWS\gmer.ini
2008-07-13 17:04 . 2008-07-14 00:59 <REP> d-------- C:\Program Files\PeerGuardian2
2008-07-11 12:37 . 2008-07-11 12:37 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-07-11 10:30 . 2008-07-11 10:30 <REP> d-------- C:\Program Files\Fichiers communs\BioWare
2008-07-09 16:27 . 2008-07-09 16:27 <REP> d-------- C:\Program Files\Gadwin Systems
2008-07-09 16:17 . 2008-07-09 16:18 <REP> d-------- C:\Program Files\bios
2008-07-09 13:47 . 2008-07-10 20:10 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-07-09 13:47 . 2006-08-16 11:37 225,664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2008-07-09 13:47 . 2004-08-04 05:14 138,496 --a------ C:\WINDOWS\system32\drivers\afd.sys
2008-07-09 12:15 . 2008-07-09 12:15 <REP> d-------- C:\Program Files\Zylom Games
2008-07-09 12:15 . 2008-07-09 12:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-08 16:55 . 2008-07-08 16:55 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-07-08 15:59 . 2008-07-08 15:59 <REP> d-------- C:\Documents and Settings\will\Application Data\Micro Application
2008-07-08 15:43 . 2008-07-08 15:43 <REP> d-------- C:\Program Files\Fichiers communs\Acronis
2008-07-08 15:43 . 2008-07-08 15:54 <REP> d-------- C:\Program Files\Cloneur Expert
2008-07-08 15:43 . 2008-07-08 15:43 210,400 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-07-08 15:43 . 2008-07-08 15:43 126,976 --a------ C:\WINDOWS\system32\snapapi.dll
2008-07-08 15:43 . 2008-07-08 15:43 81,280 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-07-08 15:43 . 2008-07-08 15:43 37,888 --a------ C:\WINDOWS\system32\setupnt.dll
2008-07-08 15:43 . 2008-07-08 15:43 28,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-07-07 09:22 . 2008-07-07 09:22 27,262,976 --a------ C:\VIRTPART.DAT
2008-07-07 09:16 . 2002-08-14 15:03 45,056 --a------ C:\WINDOWS\system32\WNASPI2K.BAK
2008-07-07 09:16 . 2002-08-14 15:03 17,005 --a------ C:\WINDOWS\system32\drivers\ASPI2K.BAK
2008-07-07 09:16 . 2002-08-14 15:03 5,600 --a------ C:\WINDOWS\system\WINASPI.BAK
2008-07-07 09:16 . 2002-08-14 15:03 4,672 --a------ C:\WINDOWS\system\WOWPOST.BAK
2008-07-06 09:46 . 2008-07-06 09:46 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-04 13:38 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-07-04 13:38 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-07-04 12:57 . 2008-07-04 12:57 0 --a------ C:\WINDOWS\Irremote.ini
2008-07-04 12:20 . 2008-07-04 12:20 <REP> d-------- C:\Documents and Settings\will\Application Data\Nero
2008-07-04 12:07 . 2008-07-04 12:58 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-07-04 12:07 . 2008-07-04 12:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-07-04 11:42 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2008-07-04 02:28 . 2008-07-04 13:38 <REP> d-------- C:\Program Files\Ahead
2008-07-04 02:26 . 2004-05-06 11:59 1,900,544 --------- C:\WINDOWS\UNNeroBurnRights.exe
2008-07-04 02:26 . 2002-10-09 13:36 57,344 --a------ C:\WINDOWS\system32\NeroBurnRights.cpl
2008-07-04 02:26 . 2004-08-18 18:28 23,831 --------- C:\WINDOWS\UNNeroBurnRights.cfg
2008-07-04 02:22 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-07-04 01:50 . 2008-07-04 01:50 <REP> d-------- C:\Documents and Settings\will\Application Data\Simple Star
2008-07-04 01:22 . 2008-07-04 01:22 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-07-03 17:56 . 2008-07-03 17:56 <REP> d-------- C:\Program Files\CCleaner
2008-07-03 14:12 . 2008-07-14 08:04 <REP> d-------- C:\Program Files\eMule
2008-06-30 16:15 . 2008-06-11 14:48 18,772 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-06-30 16:14 . 2008-06-30 16:16 <REP> d-------- C:\WINDOWS\NV17441576.TMP
2008-06-30 16:14 . 2008-06-30 16:14 <REP> d-------- C:\NVIDIA
2008-06-30 12:53 . 2008-06-30 12:53 <REP> d-------- C:\Program Files\ma-config.com
2008-06-30 12:53 . 2008-07-11 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-26 08:20 . 2008-06-26 08:20 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-26 08:20 . 2008-06-26 08:20 <REP> d-------- C:\Documents and Settings\will\Application Data\AdobeUM
2008-06-24 19:44 . 2008-07-10 19:36 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-06-24 19:44 . 2007-10-30 19:20 360,064 --a--c--- C:\WINDOWS\system32\dllcache\tcpip.sys.ORIGINAL
2008-06-24 19:32 . 2008-06-24 19:32 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-24 19:32 . 2008-07-14 08:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-24 19:25 . 2008-06-24 19:25 <REP> d-------- C:\Documents and Settings\will\Application Data\vlc
2008-06-24 18:53 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-24 18:04 . 2008-06-24 18:04 <REP> dr-h----- C:\Documents and Settings\will\Application Data\SecuROM
2008-06-24 18:04 . 2008-07-14 00:09 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-24 03:42 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-24 03:42 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-24 03:02 . 2008-06-24 03:02 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-24 02:50 . 2008-06-24 02:50 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-06-24 02:50 . 2008-06-24 02:50 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-06-24 02:04 . 2008-06-25 21:38 <REP> d-------- C:\Documents and Settings\will\Contacts
2008-06-24 01:44 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-24 01:44 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-24 01:41 . 2008-06-24 01:41 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-24 01:41 . 2008-06-24 01:41 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-24 01:41 . 2008-06-24 01:41 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-06-24 01:38 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-06-24 01:38 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-06-24 01:38 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-06-24 01:38 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-24 01:38 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-06-24 01:38 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-24 01:38 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-06-24 01:38 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-06-24 01:38 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-06-24 01:38 . 2008-06-24 01:51 283 --a------ C:\WINDOWS\game.ini
2008-06-24 01:32 . 2008-06-24 01:32 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-24 01:29 . 2008-06-24 02:03 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-24 01:28 . 2008-06-26 12:30 <REP> d-------- C:\Program Files\Windows Live
2008-06-24 01:28 . 2008-06-24 01:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-24 01:11 . 2004-07-16 05:14 140,416 -ra------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-06-24 01:03 . 2008-07-13 22:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-24 00:59 . 2008-06-24 01:00 <REP> d-------- C:\Documents and Settings\will\Application Data\DAEMON Tools Pro
2008-06-24 00:39 . 2008-06-24 00:39 <REP> d-------- C:\Program Files\WinISO
2008-06-24 00:23 . 2008-06-24 00:23 <REP> d-------- C:\Program Files\CursorXP
2008-06-24 00:16 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-24 00:16 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-24 00:16 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-24 00:16 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-24 00:16 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-24 00:14 . 2008-06-24 00:14 <REP> d-------- C:\Program Files\Point-N-Click
2008-06-24 00:10 . 2008-06-24 00:10 <REP> d---s---- C:\Documents and Settings\will\UserData
2008-06-23 23:45 . 2008-06-23 23:45 <REP> d-------- C:\Program Files\VideoLAN
2008-06-23 23:45 . 2008-06-30 00:57 <REP> d-------- C:\Program Files\Google
2008-06-23 23:29 . 2008-06-23 23:29 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-23 23:08 . 2004-08-04 00:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-06-23 23:06 . 2004-08-04 00:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-23 23:06 . 2004-08-04 00:54 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-06-23 23:05 . 2008-06-23 23:05 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-06-23 23:05 . 2008-06-23 23:05 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-23 23:05 . 2008-06-23 21:11 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-06-23 23:05 . 2008-06-23 23:05 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-23 23:05 . 2008-06-23 23:05 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-06-23 23:05 . 2008-06-23 23:05 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-06-23 23:05 . 2008-06-23 23:05 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-06-23 23:05 . 2008-06-23 23:05 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-06-23 23:05 . 2008-07-11 10:54 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-06-23 23:05 . 2008-06-23 23:05 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-06-23 23:05 . 2008-06-23 21:12 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-06-23 23:05 . 2008-07-14 00:11 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-06-23 23:04 . 2008-07-14 11:09 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-06-23 23:04 . 2008-07-13 23:53 <REP> d-------- C:\WINDOWS\system32\CatRoot
2008-06-23 23:04 . 2008-06-23 21:15 <REP> d--h----- C:\Documents and Settings\Default User
2008-06-23 23:04 . 2008-06-23 23:02 <REP> d-------- C:\Documents and Settings\All Users
2008-06-23 23:04 . 2008-06-23 21:22 <REP> d-------- C:\Documents and Settings
2008-06-23 23:03 . 2008-06-23 21:16 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-06-23 23:00 . 2008-06-23 23:00 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-13 22:36 16,608 ----a-w C:\WINDOWS\gdrv.sys
2008-07-13 22:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-08 14:55 30,008 ----a-w C:\WINDOWS\system32\drivers\ET5Drv.sys
2008-07-07 07:32 --------- d-----w C:\Program Files\Symantec
2008-07-07 07:32 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-07 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-03 23:50 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-03 23:29 --------- d-----w C:\Program Files\Trend Micro
2008-07-03 10:59 771,712 ----a-w C:\WINDOWS\system32\drivers\TM_CFW.sys
2008-07-03 10:59 36,368 ----a-w C:\WINDOWS\system32\drivers\tmpreflt.sys
2008-07-03 10:59 204,816 ----a-w C:\WINDOWS\system32\drivers\TmXPFlt.sys
2008-07-03 10:59 1,169,240 ----a-w C:\WINDOWS\system32\drivers\VSAPINT.SYS
2008-06-26 11:58 --------- d-----w C:\Documents and Settings\will\Application Data\Winamp
2008-06-23 21:16 --------- d-----w C:\Program Files\Winamp
2008-06-23 20:39 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-23 20:39 --------- d-----w C:\Documents and Settings\will\Application Data\DAEMON Tools
2008-06-23 20:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-23 20:30 --------- d-----w C:\Documents and Settings\will\Application Data\Symantec
2008-06-23 20:23 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-23 20:23 --------- d-----w C:\Program Files\Microsoft Works
2008-06-23 19:56 --------- d-----w C:\Program Files\GIGABYTE
2008-06-23 19:40 --------- d-----w C:\Program Files\Realtek
2008-06-23 19:40 --------- d-----w C:\Documents and Settings\will\Application Data\InstallShield
2008-06-23 19:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-06-23 19:36 --------- d-----w C:\Program Files\Intel
2008-06-23 19:15 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-23 19:13 --------- d-----w C:\Program Files\Services en ligne
2008-06-17 16:50 77,200 ----a-w C:\WINDOWS\system32\drivers\jraid.sys
2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\nvuninst.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-01 14:35 53,248 ----a-w C:\WINDOWS\system32\CSVer.dll
.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 05:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp2gdr\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp2qfe\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp3gdr\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\1abbf7c00bc08e0ffcd2d1ef66130fa0\sp3qfe\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2008-07-10 20:10 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-07-10 20:10 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((( snapshot@2008-07-13_22.42.10.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-02 12:22:56 385,536 ----a-w C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll
+ 2008-07-13 20:51:47 884,736 ----a-w C:\WINDOWS\gmer.dll
+ 2008-04-17 19:13:02 811,008 ----a-w C:\WINDOWS\gmer.exe
+ 2004-08-04 04:54:24 851,968 ----a-w C:\WINDOWS\system32\comres.dll
+ 2008-07-13 20:51:47 85,969 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:44 140288]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-04 17:01 486856]
"BitComet"="D:\Bitcomet\BitComet.exe" [2008-06-03 05:42 2596152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security\pccguide.exe" [2003-11-14 18:58 942142]
"PCClient.exe"="C:\Program Files\Trend Micro\Internet Security\PCClient.exe" [2003-10-03 10:35 630850]
"TM Outbreak Agent"="C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" [2003-11-14 18:56 290816]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 12:14 16844800 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=2 (0x2)
"Eventlog"=2 (0x2)
"GhostStartService"=2 (0x2)
"helpsvc"=2 (0x2)
"mnmsrvc"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"SCardSvr"=3 (0x3)
"Spooler"=2 (0x2)
"srservice"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"GhostStartTrayApp"=C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\emule\\emule.exe"=
"D:\\Bitcomet\\BitComet.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"F:\\GAMES\\Call of Duty 4\\iw3mp.exe"=
"C:\\Program Files\\GIGABYTE\\@BIOS\\gwflash.exe"=
"C:\\Program Files\\GIGABYTE\\@BIOS\\update.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\GAMES\\Mass Effect\\Binaries\\MassEffect.exe"=
"F:\\GAMES\\Mass Effect\\MassEffectLauncher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10001:TCP"= 10001:TCP:BitComet 10001 TCP
"10001:UDP"= 10001:UDP:BitComet 10001 UDP

R2 PccPfw;Trend Micro Personal Firewall;C:\Program Files\Trend Micro\Internet Security\PccPfw.exe [2003-11-14 19:01]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-14 08:53:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 11:12:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-14 11:12:23
ComboFix-quarantined-files.txt 2008-07-14 09:12:20
ComboFix2.txt 2008-07-14 06:57:10
ComboFix3.txt 2008-07-13 20:42:39

Pre-Run: 17,158,356,992 octets libres
Post-Run: 17,146,503,168 octets libres

259 --- E O F --- 2008-07-10 12:45:43
0
Réponse 2 / 12
ruk Messages postés 9 Statut Membre
 
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 948
Windows 5.1.2600 Service Pack 2

11:45:32 14/07/2008
mbam-log-7-14-2008 (11-45-32).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 82252
Temps écoulé: 20 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\NEWS\TCPIPSYS change\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
0
Réponse 3 / 12
ruk Messages postés 9 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:56, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hiwill\wilhi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Bitcomet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitComet] ; "D:\Bitcomet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Bitcomet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Bitcomet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Bitcomet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Bitcomet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
0
Réponse 4 / 12
ruk Messages postés 9 Statut Membre
 
mozilla se plante souvent
j'essaye de faire un house call : scan on line de trend micro
java doit etre active ,lors de l'instal dans les process j'ai plusieurs msi ,j'ai l'impression qu'ils se multiplient .
bizzard je reessaye et je te tiens au courant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
mets a jour internet explorer

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html


___________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr
0
ruk
 
meme si je n'utilise que tres tres tres rarement IE ,tu crois que ca passerai par la ?

Bon je suis au boulot la alors je fais ca demain aprem
merci
0
Réponse 6 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est une faille dans la securité , il faut le mettre a jour
0
Réponse 7 / 12
ruk
 
ok je le fais de suite
merci
0
Réponse 8 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr
0
Réponse 9 / 12
ruk Messages postés 9 Statut Membre
 
effectivement la bien sur ... saloperie de virus . enfin j'ai rien a dire c'est ma faute .

D:\NEWS\CILLIN 2004\crck cillin2004\Trend-PC-cillin-2004-crack.exe


Infecté par: Trojan.Win32.VB.na

D:\NEWS\CILLIN 2004\crck cillin2004\Trend-PC-cillin-2004-crack.exe


Supprimé

D:\System Volume Information\_restore{CA570BD7-014F-493F-896B-063046AB4E43}\RP10\A0002662.exe


Infecté par: Trojan.Win32.VB.na

D:\System Volume Information\_restore{CA570BD7-014F-493F-896B-063046AB4E43}\RP10\A0002662.exe


Supprimé
0
Réponse 10 / 12
ruk Messages postés 9 Statut Membre
 
panda log on line :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-15 15:21:14
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Trend Micro PC-Cillin 2004 11.00 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00131221 Trojan Horse Virus/Trojan No 0 No No D:\NEWS\CILLIN 2004\crck cillin2004.rar[crck cillin2004\Trend-PC-cillin-2004-crack.exe][PC.exe] <<<<<<<<<<< VIRER
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{CA570BD7-014F-493F-896B-063046AB4E43}\RP7\A0002274.EXE
;===================================================================================================================================================================================
SUSPECTS
Sent Location 
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 
;===================================================================================================================================================================================
182048 HIGH MS07-069 
182043 HIGH MS07-064 
176382 HIGH MS07-057 
170907 HIGH MS07-046 
170906 HIGH MS07-045 
170904 HIGH MS07-043 
164913 HIGH MS07-033 
160623 HIGH MS07-027 
150253 HIGH MS07-016 
141034 HIGH MS06-076 
141030 HIGH MS06-072 
129976 MEDIUM MS06-052 
108742 MEDIUM MS06-006 
93394 HIGH MS05-050 
;===================================================================================================================================================================================
0
Réponse 11 / 12
ruk Messages postés 9 Statut Membre
 
slt
j'ai vire le crack
par contre pour les vulnérabilité ça va être pas possible comme j'utilise une version qui n'est plus activable chez microsoft ... tant pis pour moi ,
merci pour ton aide ,j'ai avancer au niveau virus :
un antivirus n'est pas forcement fiable ( même s'il est réputé pour être bon )
un mélange d'AV en qque sorte ...et de scan online des différents programmateurs ....

pb resolu tort

merci encore pour ton aide , a moins que tu ayes une autre proposition pour les failles de sec ?

je vais aller voir plus en profondeur les MS0...si je peux faire qque chose
merci de bonne journee a toi
0
Réponse 12 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour les failles,
n'utilise plus internet explorer mais un alternatif


et mets un parfeu a la place de celui de windows qui comblera les failles


vire trend que tu as qui est infécté


et







pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
malwarebyte's antimalware + SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
one line armor ou comodo ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0

Discussions similaires

java script error in the main process
ceciel2307 -
Thibaut -

3 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
a javascript error occurred in the main process
Kytsu1241 -
lolomusic667 -

1 réponse
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses