win32 spybot securité Fermé

Question

Bonjour tout le monde,

j ai telechargé sur secuser un outil qui permet de detecter win32 auric.@mm et il me la detecté  

il y a ecrit ceci :

associations            desinfecte

registry                  desinfecte      

et il a chaque fois il revient aprés autre chose a dire j ai telechargé un autre outil qui permet de supprimer win32 

spybot  

Symantec W32.Spybot Removal Tool 1.44.0


registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: UpdatesDisableNotify (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: AntivirusDisableNotify (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: FirewallDisableNotify (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: AntivirusOverride (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center: FirewallOverride (value deleted)
registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update: AUOptions (value deleted)

W32.Spybot has not been found on your computer.

  merci beaucoup de votre aide!

geoffrey5 · Answer

Salut !!

Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/

ben-66 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:10, on 21/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Benjamin\Bureau\FxBeagle.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Benjamin\Bureau\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C8A3DD1-76B2-4C3A-8F8C-93CE7FA3DD46}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

geoffrey5 · Answer

Télécharger sur le bureau malwarebytes à cette adresse : 

https://www.androidworld.fr/
 
Voici un tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/
 

Après l analyse, redémarrer le pc et poste le rapport !!

ben-66 · Answer

car hijacthis le vois pas mais c est dans les services que c est infecté mais aucun antivirus les detecte c est ca que j arrive pas a comprendre

ben-66 · Answer

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1075
Windows 5.1.2600 Service Pack 3

11:48:32 21/08/2008
mbam-log-08-21-2008 (11-48-32).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 63329
Temps écoulé: 14 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

geoffrey5 · Answer

télécharge combofix (par sUBs) à cette adresse : 

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau. 

  
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/
 

envois le rapport et ensuite refais un nouveau rapport hijackthis stp

ben-66 · Answer

c pas pour dire mais moi j en ai 48

ben-66 · Answer

c normal? que j ai 48 étapes?

geoffrey5 · Answer

c est possible oui

ben-66 · Answer

ComboFix 08-08-19.06 - Benjamin 2008-08-21 12:24:19.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1664 [GMT 2:00] Endroit: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 )))))))))))))))))))))))))))))))))))) . 2008-08-21 12:15 . 2000-08-31 08:00 28,672 --a------ C:\WINDOWS\Nircmd.VIR 2008-08-20 19:40 . 2008-08-20 19:40 d--hs---- C:\Documents and Settings\Benjamin\UserData 2008-08-20 13:31 . 2008-08-21 12:20 1,480 --a--c--- C:\FindB.txt) 2008-08-20 13:25 . 2008-08-20 13:26 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-08-20 13:25 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-20 13:25 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-20 00:25 . 2008-08-20 00:25 d-------- C:\Documents and Settings\All Users\Application Data\CA 2008-08-19 23:19 . 2008-08-19 23:19 dr------- C:\Documents and Settings\LocalService\Favoris 2008-08-19 22:33 . 2008-08-20 22:15 d-------- C:\WINDOWS\Downloaded Installations 2008-08-19 12:48 . 2008-08-19 12:52 d-------- C:\Program Files\Windows Live 2008-08-19 11:51 . 2008-08-19 11:51 d-------- C:\Program Files\Avira 2008-08-19 11:51 . 2008-08-19 11:51 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-08-19 10:59 . 2008-08-19 10:59 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys 2008-08-18 16:06 . 2008-08-18 16:32 d-------- C:\Program Files\a-squared Anti-Dialer 2008-08-18 09:38 . 2008-08-18 14:53 0 --a------ C:\WINDOWS\win.ini 2008-08-18 09:26 . 2008-04-13 19:33 401,408 --a------ C:\WINDOWS\system32\CF6.exe 2008-08-17 23:15 . 2008-08-21 12:20 d-------- C:\Program Files\Arovax AntiSpyware 2008-08-17 23:15 . 2008-08-17 23:15 d-------- C:\Documents and Settings\All Users\Application Data\Arovax 2008-08-17 13:42 . 2008-08-17 13:42 2,688 --a------ C:\WINDOWS\system32\settings.aaw 2008-08-17 13:42 . 2008-08-17 13:42 1,008 --a------ C:\WINDOWS\system32\history.aaw 2008-08-17 13:12 . 2008-08-18 10:52 127 --a------ C:\WINDOWS\wininit.ini 2008-08-15 18:00 . 2008-08-15 18:00 d-------- C:\Program Files\jv16 PowerTools 2008-08-15 15:50 . 2008-08-15 15:53 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-08-15 13:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-08-15 13:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-08-15 13:34 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-08-15 13:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-08-15 13:34 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-08-15 13:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-08-15 13:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-08-15 12:45 . 2008-08-20 10:22 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-15 10:12 . 2008-08-20 13:42 d-------- C:\WINDOWS\Sun 2008-08-14 23:09 . 2008-08-14 23:09 0 --a------ C:\WINDOWS sreg.dat 2008-08-14 23:02 . 2008-08-14 23:02 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-08-14 23:02 . 2008-08-14 23:08 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-08-14 22:55 . 2008-08-20 20:56 d-------- C:\WINDOWS\Internet Logs 2008-08-14 18:24 . 2008-08-21 11:25 d-------- C:\Program Files\BeClean 2008-08-14 13:46 . 2008-08-20 13:42 d-------- C:\WINDOWS\srchasst 2008-08-14 13:46 . 2008-08-20 20:56 d-------- C:\WINDOWS\msagent 2008-08-13 19:55 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-09 18:37 . 2005-11-17 18:19 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-08-09 18:37 . 2005-11-17 18:19 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2008-08-02 13:21 . 2008-08-20 13:42 d-------- C:\WINDOWS\SxsCaPendDel 2008-08-02 11:57 . 2008-08-15 10:14 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2008-08-02 11:57 . 2007-09-18 00:29 52,496 --a------ C:\WINDOWS\system32\drivers mactmon.sys 2008-08-02 11:57 . 2007-09-18 00:29 52,368 --a------ C:\WINDOWS\system32\drivers mevtmgr.sys 2008-07-29 11:45 . 2008-04-13 19:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-07-29 11:31 . 2008-08-20 13:43 d-------- C:\WINDOWS\system32\Macromed 2008-07-29 11:08 . 2008-07-29 11:09 d-------- C:\Program Files\Java 2008-07-29 11:05 . 2008-08-20 13:43 d-------- C:\WINDOWS\system32\LogFiles 2008-07-29 11:05 . 2008-08-20 13:42 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-07-26 15:36 . 2008-07-26 15:36 d---s---- C:\WINDOWS\system32\Microsoft 2008-07-26 12:38 . 2008-07-26 12:38 d-------- C:\Documents and Settings\Benjamin\Application Data\Malwarebytes 2008-07-26 12:38 . 2008-07-26 12:38 13,753 --a------ C:\WINDOWS\is-45LRV.msg 2008-07-26 12:38 . 2008-07-26 12:38 460 --a------ C:\WINDOWS\is-45LRV.lst 2008-07-24 19:40 . 2008-07-24 20:13 d-------- C:\Program Files\Anuman Interactive 2008-07-23 20:40 . 2008-07-23 20:40 45,056 --a------ C:\WINDOWS\system32\_PPCXM_.DLL 2008-07-22 21:27 . 2008-07-22 21:27 d-------- C:\Program Files\MSXML 4.0 2008-07-21 20:47 . 2008-08-20 00:25 d-------- C:\Program Files\CCleaner 2008-07-21 18:00 . 2008-04-13 19:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-07-21 17:55 . 2008-08-19 11:32 d-------- C:\Program Files\Logitech 2008-07-21 17:54 . 2008-07-21 17:54 d-------- C:\Program Files\Fichiers communs\Labtec 2008-07-21 17:54 . 2004-01-21 03:26 360,448 --a------ C:\WINDOWS\system32\LVUI2RC.dll 2008-07-21 17:54 . 2004-01-21 03:14 271,360 --a------ C:\WINDOWS\system32\drivers\LV302AV.SYS 2008-07-21 17:54 . 2004-01-21 03:25 172,032 --a------ C:\WINDOWS\system32\lvcodec2.dll 2008-07-21 17:54 . 2004-01-21 03:24 135,214 --a------ C:\WINDOWS\system32\LVComS.exe 2008-07-21 17:54 . 2004-01-21 03:26 122,880 --a------ C:\WINDOWS\system32\LVUI2.dll 2008-07-21 17:54 . 2004-01-21 03:28 86,016 --a------ C:\WINDOWS\system32\lvcoinst.dll 2008-07-21 17:54 . 2004-01-21 03:24 57,344 --a------ C:\WINDOWS\system32\LVComC.dll 2008-07-21 17:54 . 2004-01-21 02:51 17,191 --a------ C:\WINDOWS\system32\lvcoinst.ini 2008-07-21 17:54 . 2004-01-21 03:16 12,080 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys 2008-07-21 17:54 . 2004-01-21 03:14 5,915 --a------ C:\WINDOWS\system32\drivers\lv302af.sys 2008-07-21 17:51 . 2008-04-13 11:45 60,032 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2008-07-21 17:51 . 2008-04-13 11:45 60,032 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys 2008-07-21 17:49 . 2008-04-13 11:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-07-21 17:49 . 2008-04-13 11:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-21 09:07 --------- d-----w C:\Program Files\eMule 2008-08-20 19:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-08-19 10:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-08-19 08:59 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-15 09:08 --------- d-----w C:\Program Files\Fichiers communs\BitDefender 2008-08-14 11:38 --------- d-----w C:\Program Files\Trend Micro 2008-08-09 16:37 --------- d-----w C:\Program Files\DivX 2008-08-09 10:22 --------- d-----w C:\Program Files\Wanadoo Messager 2008-08-07 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-02 15:20 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-07-21 15:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-07-20 11:42 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\TomTom 2008-07-20 11:38 --------- d-----w C:\Program Files\TomTom HOME 2 2008-07-19 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-14 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-14 07:54 --------- d-----w C:\Program Files\Wanadoo 2008-07-12 10:35 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-07-11 15:13 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\Ahead 2008-07-10 20:18 --------- d-----w C:\Program Files\Hewlett-Packard 2008-07-10 11:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-07-10 08:36 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-09 21:48 --------- d-----w C:\Program Files\microsoft frontpage 2008-07-09 21:45 --------- d-----w C:\Program Files\Services en ligne 2008-07-09 14:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead 2008-07-09 13:50 --------- d-----w C:\Program Files\Realtek AC97 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288] "Arovax AntiSpyware"="C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 14:56 1966080] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "disableregistrytoosl"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogOff"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= S3 EverestDriver;Lavalys EVEREST Kernel Driver;J:\Everest\kerneld.wnt [] . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\9n74nvdv.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-21 12:25:14 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver] "ImagePath"="\??\J:\Everest\kerneld.wnt" . Temps d'accomplissement: 2008-08-21 12:25:51 ComboFix-quarantined-files.txt 2008-08-21 10:25:49 ComboFix2.txt 2008-08-21 10:18:08 Pre-Run: 145,711,575,040 octets libres Post-Run: 145,705,721,856 octets libres 171 --- E O F --- 2008-08-16 07:57:35

geoffrey5 · Answer

Option 1 - Recherche :


télécharge smitfraudfix et enregistre le sur le bureau à cette adresse (c est le numéro 2 en bas de la page) : 

https://www.androidworld.fr/

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.

ben-66 · Answer

mais quand j installe combofix j ai des script des fichiers  ***.vbs   et plein de fichiers ***.bat

ben-66 · Answer

alors combofix marche pas bien

geoffrey5 · Answer

laisse ces fichiers de coté et fais smitfraudfix stp

ben-66 · Answer

antivir me detecte quelchose c:\windows
ircmd.exe   appl/nircmd.e.2.b j arrive ni a le supprimé ni le mettre en quarantaine ni le renommé

geoffrey5 · Answer

c est lorsque tu as téléchargé smitfraudfix ??

ben-66 · Answer

SmitFraudFix v2.338

Rapport fait à 12:40:08,09, 21/08/2008
Executé à partir de C:\Documents and Settings\Benjamin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Benjamin\Bureau\FixBlast.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benjamin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.132

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C8A3DD1-76B2-4C3A-8F8C-93CE7FA3DD46}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C8A3DD1-76B2-4C3A-8F8C-93CE7FA3DD46}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ben-66 · Answer

non

ben-66 · Answer

je vais en mode sans echec pour le nettoyage??

geoffrey5 · Answer

non il n a rien trouvé...

télécharger sur le bureau Navilog1 à cette adresse (c est le numéro 1 en bas de la page) : https://www.androidworld.fr/

Si votre antivirus s'affole , le désactiver 
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer 

 
Quand installé 
= taper F 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir Recherche ( = taper 1 ) 
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

un rapport : fixnavi.txt 
dans ==> C : 
le copier et le coller dans la réponse

ben-66 · Answer

SmitFraudFix v2.338

Rapport fait à 13:03:48,79, 21/08/2008
Executé à partir de J:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9D8CFA8F-EF0A-4F24-B02F-9D2A16E87F70}: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ben-66 · Answer

un nouvel outil de suppression ma detecté un trojan c est le trojan qhost voila

ben-66 · Answer

Search Navipromo version 3.6.4 commencé le 21/08/2008 à 13:22:15,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Benjamin" 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Benjamin\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Benjamin\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/08/2008 à 13:26:50,01 ***

geoffrey5 · Answer

fais navilog stp

geoffrey5 · Answer

Vas aussi faire des analyses en ligne à cette adresse : 

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

Les deux premiers savent désinfecter.

ben-66 · Answer

bin justement j ai un virus dans la securité!!!!!

ben-66 · Answer

et il y a dans le virus kaspersky symantec AhnlabAntiVirus ComputerAssociatesAntiVirus ComputerAssociatesAntiVirus McAfeeFirewall McAfeeFirewall PandaFirewall SophosAntiVirus TinyFirewall TrendAntiVirus TrendFirewall ZoneLabsFirewall

tout ca c est infecté  et le virus de tout a leur c:\windows
ircmd.exe il revient

Win32 spybot securité

27 réponses

Discussions similaires