Win32 spybot securité

ben-66 Messages postés 18 Statut Membre -  
ben-66 Messages postés 18 Statut Membre -
Bonjour tout le monde,

j ai telechargé sur secuser un outil qui permet de detecter win32 auric.@mm et il me la detecté

il y a ecrit ceci :

associations desinfecte

registry desinfecte

et il a chaque fois il revient aprés autre chose a dire j ai telechargé un autre outil qui permet de supprimer win32

spybot

Symantec W32.Spybot Removal Tool 1.44.0


registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: UpdatesDisableNotify (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: AntivirusDisableNotify (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: FirewallDisableNotify (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: AntivirusOverride (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: FirewallOverride (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update: AUOptions (value deleted)

W32.Spybot has not been found on your computer.

merci beaucoup de votre aide!
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/
0
Réponse 2 / 27
ben-66 Messages postés 18 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:10, on 21/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Benjamin\Bureau\FxBeagle.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Benjamin\Bureau\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C8A3DD1-76B2-4C3A-8F8C-93CE7FA3DD46}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
0
Réponse 3 / 27
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Télécharger sur le bureau malwarebytes à cette adresse :

https://www.androidworld.fr/

Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/


Après l analyse, redémarrer le pc et poste le rapport !!
0
Réponse 4 / 27
ben-66 Messages postés 18 Statut Membre
 
car hijacthis le vois pas mais c est dans les services que c est infecté mais aucun antivirus les detecte c est ca que j arrive pas a comprendre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
ben-66 Messages postés 18 Statut Membre
 
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1075
Windows 5.1.2600 Service Pack 3

11:48:32 21/08/2008
mbam-log-08-21-2008 (11-48-32).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 63329
Temps écoulé: 14 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 27
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
télécharge combofix (par sUBs) à cette adresse :

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau.


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/


envois le rapport et ensuite refais un nouveau rapport hijackthis stp
0
Réponse 7 / 27
ben-66 Messages postés 18 Statut Membre
 
c pas pour dire mais moi j en ai 48
0
Réponse 8 / 27
ben-66 Messages postés 18 Statut Membre
 
c normal? que j ai 48 étapes?
0
Réponse 9 / 27
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
c est possible oui
0
Réponse 10 / 27
ben-66 Messages postés 18 Statut Membre
 
ComboFix 08-08-19.06 - Benjamin 2008-08-21 12:24:19.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1664 [GMT 2:00]
Endroit: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.

2008-08-21 12:15 . 2000-08-31 08:00 28,672 --a------ C:\WINDOWS\Nircmd.VIR
2008-08-20 19:40 . 2008-08-20 19:40 <REP> d--hs---- C:\Documents and Settings\Benjamin\UserData
2008-08-20 13:31 . 2008-08-21 12:20 1,480 --a--c--- C:\FindB.txt)
2008-08-20 13:25 . 2008-08-20 13:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 13:25 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-20 13:25 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-20 00:25 . 2008-08-20 00:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CA
2008-08-19 23:19 . 2008-08-19 23:19 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-08-19 22:33 . 2008-08-20 22:15 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-19 12:48 . 2008-08-19 12:52 <REP> d-------- C:\Program Files\Windows Live
2008-08-19 11:51 . 2008-08-19 11:51 <REP> d-------- C:\Program Files\Avira
2008-08-19 11:51 . 2008-08-19 11:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-19 10:59 . 2008-08-19 10:59 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-08-18 16:06 . 2008-08-18 16:32 <REP> d-------- C:\Program Files\a-squared Anti-Dialer
2008-08-18 09:38 . 2008-08-18 14:53 0 --a------ C:\WINDOWS\win.ini
2008-08-18 09:26 . 2008-04-13 19:33 401,408 --a------ C:\WINDOWS\system32\CF6.exe
2008-08-17 23:15 . 2008-08-21 12:20 <REP> d-------- C:\Program Files\Arovax AntiSpyware
2008-08-17 23:15 . 2008-08-17 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax
2008-08-17 13:42 . 2008-08-17 13:42 2,688 --a------ C:\WINDOWS\system32\settings.aaw
2008-08-17 13:42 . 2008-08-17 13:42 1,008 --a------ C:\WINDOWS\system32\history.aaw
2008-08-17 13:12 . 2008-08-18 10:52 127 --a------ C:\WINDOWS\wininit.ini
2008-08-15 18:00 . 2008-08-15 18:00 <REP> d-------- C:\Program Files\jv16 PowerTools
2008-08-15 15:50 . 2008-08-15 15:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-15 13:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-15 13:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-15 13:34 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-15 13:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-15 13:34 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-15 13:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-15 13:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-15 12:45 . 2008-08-20 10:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-15 10:12 . 2008-08-20 13:42 <REP> d-------- C:\WINDOWS\Sun
2008-08-14 23:09 . 2008-08-14 23:09 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-14 23:02 . 2008-08-14 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-08-14 23:02 . 2008-08-14 23:08 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-14 22:55 . 2008-08-20 20:56 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-14 18:24 . 2008-08-21 11:25 <REP> d-------- C:\Program Files\BeClean
2008-08-14 13:46 . 2008-08-20 13:42 <REP> d-------- C:\WINDOWS\srchasst
2008-08-14 13:46 . 2008-08-20 20:56 <REP> d-------- C:\WINDOWS\msagent
2008-08-13 19:55 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-09 18:37 . 2005-11-17 18:19 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-08-09 18:37 . 2005-11-17 18:19 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-08-02 13:21 . 2008-08-20 13:42 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-08-02 11:57 . 2008-08-15 10:14 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-08-02 11:57 . 2007-09-18 00:29 52,496 --a------ C:\WINDOWS\system32\drivers\tmactmon.sys
2008-08-02 11:57 . 2007-09-18 00:29 52,368 --a------ C:\WINDOWS\system32\drivers\tmevtmgr.sys
2008-07-29 11:45 . 2008-04-13 19:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-29 11:31 . 2008-08-20 13:43 <REP> d-------- C:\WINDOWS\system32\Macromed
2008-07-29 11:08 . 2008-07-29 11:09 <REP> d-------- C:\Program Files\Java
2008-07-29 11:05 . 2008-08-20 13:43 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-29 11:05 . 2008-08-20 13:42 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-26 15:36 . 2008-07-26 15:36 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-07-26 12:38 . 2008-07-26 12:38 <REP> d-------- C:\Documents and Settings\Benjamin\Application Data\Malwarebytes
2008-07-26 12:38 . 2008-07-26 12:38 13,753 --a------ C:\WINDOWS\is-45LRV.msg
2008-07-26 12:38 . 2008-07-26 12:38 460 --a------ C:\WINDOWS\is-45LRV.lst
2008-07-24 19:40 . 2008-07-24 20:13 <REP> d-------- C:\Program Files\Anuman Interactive
2008-07-23 20:40 . 2008-07-23 20:40 45,056 --a------ C:\WINDOWS\system32\_PPCXM_.DLL
2008-07-22 21:27 . 2008-07-22 21:27 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-21 20:47 . 2008-08-20 00:25 <REP> d-------- C:\Program Files\CCleaner
2008-07-21 18:00 . 2008-04-13 19:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-21 17:55 . 2008-08-19 11:32 <REP> d-------- C:\Program Files\Logitech
2008-07-21 17:54 . 2008-07-21 17:54 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
2008-07-21 17:54 . 2004-01-21 03:26 360,448 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-07-21 17:54 . 2004-01-21 03:14 271,360 --a------ C:\WINDOWS\system32\drivers\LV302AV.SYS
2008-07-21 17:54 . 2004-01-21 03:25 172,032 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-07-21 17:54 . 2004-01-21 03:24 135,214 --a------ C:\WINDOWS\system32\LVComS.exe
2008-07-21 17:54 . 2004-01-21 03:26 122,880 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-07-21 17:54 . 2004-01-21 03:28 86,016 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-07-21 17:54 . 2004-01-21 03:24 57,344 --a------ C:\WINDOWS\system32\LVComC.dll
2008-07-21 17:54 . 2004-01-21 02:51 17,191 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-07-21 17:54 . 2004-01-21 03:16 12,080 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-07-21 17:54 . 2004-01-21 03:14 5,915 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
2008-07-21 17:51 . 2008-04-13 11:45 60,032 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-07-21 17:51 . 2008-04-13 11:45 60,032 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-07-21 17:49 . 2008-04-13 11:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-21 17:49 . 2008-04-13 11:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 09:07 --------- d-----w C:\Program Files\eMule
2008-08-20 19:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-19 10:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-19 08:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-15 09:08 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-08-14 11:38 --------- d-----w C:\Program Files\Trend Micro
2008-08-09 16:37 --------- d-----w C:\Program Files\DivX
2008-08-09 10:22 --------- d-----w C:\Program Files\Wanadoo Messager
2008-08-07 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-02 15:20 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-21 15:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-20 11:42 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\TomTom
2008-07-20 11:38 --------- d-----w C:\Program Files\TomTom HOME 2
2008-07-19 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-14 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 07:54 --------- d-----w C:\Program Files\Wanadoo
2008-07-12 10:35 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-11 15:13 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\Ahead
2008-07-10 20:18 --------- d-----w C:\Program Files\Hewlett-Packard
2008-07-10 11:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-07-10 08:36 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-09 21:48 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-09 21:45 --------- d-----w C:\Program Files\Services en ligne
2008-07-09 14:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-07-09 13:50 --------- d-----w C:\Program Files\Realtek AC97
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
"Arovax AntiSpyware"="C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 14:56 1966080]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

S3 EverestDriver;Lavalys EVEREST Kernel Driver;J:\Everest\kerneld.wnt []
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\9n74nvdv.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 12:25:14
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\J:\Everest\kerneld.wnt"
.
Temps d'accomplissement: 2008-08-21 12:25:51
ComboFix-quarantined-files.txt 2008-08-21 10:25:49
ComboFix2.txt 2008-08-21 10:18:08

Pre-Run: 145,711,575,040 octets libres
Post-Run: 145,705,721,856 octets libres

171 --- E O F --- 2008-08-16 07:57:35
0
Réponse 11 / 27
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Option 1 - Recherche :


télécharge smitfraudfix et enregistre le sur le bureau à cette adresse (c est le numéro 2 en bas de la page) :

https://www.androidworld.fr/

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.
0
Réponse 12 / 27
ben-66 Messages postés 18 Statut Membre
 
mais quand j installe combofix j ai des script des fichiers ***.vbs et plein de fichiers ***.bat
0
Réponse 13 / 27
ben-66 Messages postés 18 Statut Membre
 
alors combofix marche pas bien
0
Réponse 14 / 27
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
laisse ces fichiers de coté et fais smitfraudfix stp
0
Réponse 15 / 27
ben-66 Messages postés 18 Statut Membre
 
antivir me detecte quelchose c:\windows\nircmd.exe appl/nircmd.e.2.b j arrive ni a le supprimé ni le mettre en quarantaine ni le renommé
0
Réponse 16 / 27
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
c est lorsque tu as téléchargé smitfraudfix ??
0
Réponse 17 / 27
ben-66 Messages postés 18 Statut Membre
 
SmitFraudFix v2.338

Rapport fait à 12:40:08,09, 21/08/2008
Executé à partir de C:\Documents and Settings\Benjamin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Benjamin\Bureau\FixBlast.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benjamin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.132

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C8A3DD1-76B2-4C3A-8F8C-93CE7FA3DD46}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C8A3DD1-76B2-4C3A-8F8C-93CE7FA3DD46}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 18 / 27
ben-66 Messages postés 18 Statut Membre
 
non
0
Réponse 19 / 27
ben-66 Messages postés 18 Statut Membre
 
je vais en mode sans echec pour le nettoyage??
0
Réponse 20 / 27
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
non il n a rien trouvé...

télécharger sur le bureau Navilog1 à cette adresse (c est le numéro 1 en bas de la page) : https://www.androidworld.fr/

Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer


Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Bouton de Sécurité Windows (ctrl+alt+suppr)
Haut_Secour -
Gouchester -

3 réponses