Sujet Précédent Sujet Suivant

Antispywareexpert, fausse alerte sécurité

Résolu
infected agent Messages postés 10 Statut Membre -  
infected agent Messages postés 10 Statut Membre -
Bonjour,

j'ai constaté hier la présence d'hotes indésirables sur mon micro, dont antispywareexpert et sans doute des adware (quelques pop-up). Impossible d'installer les logiciels de nettoyage souvent recommandés (petit sablier, puis plus rien), fenêtres intempestives me demandant (ben voyons!) d'acheter les supers antispyware qui tuent!
J'ai un rapport hijack, mais j'y comprend rien!
Que faire!
Merci de m'aider!

Inf Agt
A voir également:

51 réponses

Précédent
Réponse 41 / 51
infected agent
 
Rebonjour,

je me suis absenté aujourd'hui...
Bon, voici, le rapport virus total pour le premier fichier :

Fichier qiucqluc.sys reçu le 2008.04.26 23:15:48 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 -
BitDefender 7.2 2008.04.26 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.26 -
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.26 -
Fortinet 3.14.0.0 2008.04.26 -
Ikarus T3.1.1.26 2008.04.26 -
Kaspersky 7.0.0.125 2008.04.26 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3057 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 -
Prevx1 V2 2008.04.26 -
Rising 20.41.52.00 2008.04.26 -
Sophos 4.28.0 2008.04.26 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.26 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 -
Information additionnelle
File size: 61440 bytes
MD5...: 589312a3b46721c5a751e4d5222a89be
SHA1..: 3a497d3968a4f6e3c648d196da38e5f98e75ec30
SHA256: 03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae
SHA512: c8abe050c97efe34541c3ef293a750e34b82117ae41f41d83db1f1489eb5d776a1d59d0b4a1e13536e5bebda630693daf4be66cc386f587a69288c76df98cf7b
PEiD..: -
PEInfo: PE Structure information( base data )entrypointaddress.: 0x1d394timedatestamp.....: 0x476b398b (Fri Dec 21 03:56:59 2007)machinetype.......: 0x14c (I386)( 5 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x400 0xd756 0xd780 5.52 e0dc8fff10e3a7c6343455cd02a67954.rdata 0xdb80 0x10e 0x180 3.44 d2fd0bc28e070ccc67879e04b7cd5302.data 0xdd00 0xc0 0x100 0.04 66a415a49d751cb335895306ecfb3389INIT 0xde00 0x376 0x380 5.17 79cc3d62ef3ba8053786e08dc9b6cddc.reloc 0xe180 0xe2c 0xe80 6.60 4f845320301140370066cbceee4c5e4c( 1 imports ) > ntoskrnl.exe: ZwWriteFile, wcslen, RtlUpcaseUnicodeChar, ZwClose, ZwCreateFile, RtlInitUnicodeString, wcscat, wcscpy, _wcsicmp, ZwQueryValueKey, ZwOpenKey, ZwDeleteKey, swprintf, ZwEnumerateKey, ExFreePoolWithTag, DbgPrint, ExAllocatePoolWithTag, RtlPrefixUnicodeString, RtlDeleteRegistryValue, ZwSetValueKey, RtlWriteRegistryValue, ZwEnumerateValueKey, ZwOpenFile, ZwSetInformationFile, KeTickCount, ZwQueryInformationFile, KeBugCheck, MmGetSystemRoutineAddress, ZwFlushKey, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlCheckRegistryKey, KeDelayExecutionThread, ZwReadFile, PsCreateSystemThread, PsGetVersion( 0 exports )

J'ai pas trouvé l'autre fichier ( C:\WINDOWS\system32\drivers\chut.sys ), et il n'y a pas de disque F:\ sur mon ordinateur...
Pour Sypbot et Malwarebyte's, ça marche nickel!

On voit le bout!!!

A+

IA
0
Réponse 42 / 51
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Tu vas faire un scan en ligne sur le site de Kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

Effectivement, si tu arrives à lancer de retour ces logiciels.

Après, il faudra faire le point sur les protections du PC et faire un nettoyage.

A+
0
Réponse 43 / 51
infected agent Messages postés 10 Statut Membre
 
Salut,

voici le rapport kaspersky scan, un vrai zoo à virus!

Saturday, August 02, 2008 11:22:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/08/2008
Enregistrements dans la base antivirus Kaspersky : 928164

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 68281
Nombre de virus trouvés 14
Nombre d'objets infectés 59 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:19:39

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\Local Settings\Historique\History.IE5\MSHist012008080220080803\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\Local Settings\temp\~DF2568.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\Local Settings\temp\~DF2573.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\Mes documents\AntiVIR\backups\backup-20080801-224611-456.dll Infecté : Trojan.Win32.Vapsup.jkd ignoré

C:\Documents and Settings\Pedro\Mes documents\AntiVIR\SmitfraudFix.exe/SmitfraudFix/IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré

C:\Documents and Settings\Pedro\Mes documents\AntiVIR\SmitfraudFix.exe RAR: infecté - 1 ignoré

C:\Documents and Settings\Pedro\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pedro\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Nisum.dat L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winej16.sys.vir Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré

C:\QooBox\Quarantine\catchme2008-08-02_ 04820,33.zip/Winej16.sys Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré

C:\QooBox\Quarantine\catchme2008-08-02_ 04820,33.zip/clbdll.dll Infecté : Rootkit.Win32.Clbd.gq ignoré

C:\QooBox\Quarantine\catchme2008-08-02_ 04820,33.zip ZIP: infecté - 2 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP760\A0309485.exe Infecté : Trojan-Downloader.Win32.Zlob.tmx ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP760\A0310480.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP760\A0310486.sys Infecté : Rootkit.Win32.Agent.bxq ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP760\A0311480.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP760\A0311491.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP761\A0311628.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP761\A0312625.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP761\A0312635.exe Infecté : Trojan-Clicker.Win32.XMedia.g ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP761\A0312639.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP762\A0312835.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP762\A0312871.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP762\A0313851.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP763\A0314851.dll Infecté : Trojan.Win32.Monder.bhs ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP763\A0314852.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP763\A0314863.dll Infecté : Trojan.Win32.Vapsup.jke ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP763\A0315851.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP763\A0315887.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP763\A0316866.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP763\A0316871.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP764\A0317033.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP764\A0317046.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP764\A0317054.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP764\A0317059.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0317205.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0317225.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0317880.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0317905.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0318905.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0319905.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0319910.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0319918.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0319923.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0319963.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0319983.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0319990.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0319995.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0319998.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0320007.exe/SmitfraudFix/IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP765\A0320007.exe RAR: infecté - 1 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP766\A0321053.dll Infecté : Trojan.Win32.Monder.box ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP766\A0321054.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP766\A0321073.dll Infecté : Trojan.Win32.Vapsup.jkd ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP766\A0321075.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP766\A0321084.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP767\A0321148.sys Infecté : Rootkit.Win32.Agent.bxq ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP767\A0321161.sys Infecté : Trojan-Downloader.Win32.Mutant.aim ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP767\change.log L'objet est verrouillé ignoré

C:\WINDOWS\browserxtras\pn\remove.exe/data0002/data0003 Infecté : Trojan-Downloader.Win32.Keenval.f ignoré

C:\WINDOWS\browserxtras\pn\remove.exe/data0002 Infecté : Trojan-Downloader.Win32.Keenval.f ignoré

C:\WINDOWS\browserxtras\pn\remove.exe NSIS: infecté - 2 ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{A39E8CE3-9B37-46B1-8682-7B1C6865EA43}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\sysdll.reg Infecté : Trojan.WinREG.StartPage ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\08012008_233519\WINDOWS\system32\WinCtrl32.dll Infecté : Trojan-Downloader.Win32.Mutant.atb ignoré

C:\_OTMoveIt\MovedFiles\08012008_233519\WINDOWS\system32\xfbyojkk.dll Infecté : Trojan.Win32.Monder.bvp ignoré

Analyse terminée.

Voilà, y a encore de la crasse qui résiste!

IA
0
Réponse 44 / 51
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Non, en fait ce qui résiste, comme tu le dis, se trouve dans :
- dans la quarantaine de ComBoFix, d'OTmoveIT2
- dans les points de restauration ( pour info, combofix quand on le lance crée systématiquement un point de restauration => si ton pc est infecté, du coup, tu as plusieurs points de restauration infectés )
- dans les back-up d'antivir

1) Il n' y a que deux fichiers infectés :

Ouvre OTMoveIT2.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\WINDOWS\sysdll.reg
C:\WINDOWS\browserxtras\pn\remove.exe
C:\Documents and Settings\Pedro\Mes documents\AntiVIR\backups\backup-20080801-224611-456.dll

clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

2) Tu ouvres Antivir :
menu Administration puis quarantaine.
Vérifie si il y a présence de fichiers infectés et supprime les.

3) Pour OTmoveIT2 et Combofix, quand on va les supprimer ce qui va également enlever les fichiers présents.
Même chose pour les points de restauration système.

4) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

O2 - BHO: (no name) - {E4A8A0EF-BD45-42F6-9C62-80B81005DD7C} - C:\WINDOWS\system32\nnnkIxxW.dll (file missing)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-kazemule-00\index.html (file missing)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Tu choisis l'option " Fixchecked" en bas de la page.

5) Je te parlais des protections de ton PC, insuffisantes.
TU n'as qu'un antivirus, Norton Internet Security.
Il me semble que ce produit fait aussi parefeu.
peux-tu me le confirmer ? est-il activé ?

Sinon, il faudrait que tu réactives Spybot en protection en temps réel.
Ouvre Spybot --> Menu mode --> mode avancé --> outils --> résident --> active le tea timer.

6) Poste moi alors un nouveau rapport Hijackthis, puis on termine.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 51
infected agent Messages postés 10 Statut Membre
 
Bonjour,

voici le rapport OTMovieIt (Antivir 'not found' c'est normal, j'ai détruit le dossier, j'avais pas compris que les infections étaient en quarantaine, j'ai cru que c'était complètement infecté):
C:\WINDOWS\sysdll.reg moved successfully.
C:\WINDOWS\browserxtras\pn\remove.exe moved successfully.
File/Folder C:\Documents and Settings\Pedro\Mes documents\AntiVIR\backups\backup-20080801-224611-456.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08032008_072913

J'ai suivi tes instructions pour spybot car mon Norton n'est pas à jour depuis 2003, du coup j'ai préféré le désinstaller.

Voici le rapport hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:56:13, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://03sig.cm-silves.pt/gl_silves/mgaxctrl.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 46 / 51
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
1) Pour désinstaller proprement norton car il reste des traces :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

2) Installe alors Antivir ( et pas avast, pour plusieurs raisons )/
Je te joins un article qui compare Avast et Antivir
http://forum.malekal.com/ftopic3528.php

tuto antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

A+
0
Réponse 47 / 51
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
J'allais oublier : le parefeu

pare-feu gratuits :

Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/

- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/

un conseil : comodo ( laisse le scanner ton PC )

A+
0
Réponse 48 / 51
infected agent Messages postés 10 Statut Membre
 
Pour la protection, j'avais installer spybot. Je garde ou je désinstalle?

A+

IA
0
Réponse 49 / 51
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Garde le, tu n'as pas d'antispyware sur ton PC.

Protection = antivirus + parefeu + antispyware.
0
Réponse 50 / 51
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Je te mets les dernières consignes car je vais devoir m'absenter.

1) On va enlever les logiciels qui ont été utilisés..

Télécharge ToolsCleaner .sur le bureau
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Important que tu acceptes pour ComBofix pour qu'il supprime la quarantaine.

Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
Dans l’onglet Processus, clique sur le menu Fichier, puis Executer et tape Explorer. Valide.

2) Tu vas utiliser CCleaner.
https://www.commentcamarche.net/telecharger/ 168 ccleaner

utilise les fonctions nettoyeur et registre.

3) Les points de restauration :

- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... "
Ceci va supprimer les points de restauration existants et infectés
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Si tu as le moindre problème, poste un message.

Enchanté de t'avoir aidé dans cette désinsfection.
Ce n'était pas simple.

pourrais-tu mettre alors le sujet en résolu ?

Salut et A+ peut-être sur le forum.
0
Réponse 51 / 51
infected agent Messages postés 10 Statut Membre
 
OK, mille millions de mercis !!!
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
Message erreur : la sécurité s'arrête systématiquement
Pseudonymedemiss -
ALAIN -

229 réponses