A 3 c mieux...

Résolu
diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour, mes loulous

ComboFix 08-09-15.01 - ASTER 2008-09-15 22:11:09.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.164 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\ASTER\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
.

2008-09-15 20:49 . 2008-09-15 20:49 <REP> d-------- C:\WINDOWS\LastGood
2008-09-15 20:49 . 2008-09-15 21:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-15 19:58 . 2008-09-15 19:58 <REP> d-------- C:\Program Files\FindyKill
2008-09-15 19:41 . 2008-09-15 19:41 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-15 19:32 . 2008-09-15 19:45 <REP> d-------- C:\SDFix
2008-09-15 18:49 . 2008-09-15 18:50 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-15 18:39 . 2008-09-15 18:39 <REP> d-------- C:\Documents and Settings\ASTER\Application Data\Comodo
2008-09-15 18:39 . 2008-09-15 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
2008-09-15 18:38 . 2008-05-27 18:10 212 --a------ C:\boot.ini.comodofirewall
2008-09-15 18:37 . 2008-09-15 18:37 <REP> d-------- C:\Program Files\Comodo
2008-09-15 18:26 . 2008-09-15 18:26 <REP> d-------- C:\Program Files\Avira
2008-09-15 18:26 . 2008-09-15 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-04 07:47 . 2008-09-15 20:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-04 07:47 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-04 07:47 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 17:47 --------- d-----w C:\Program Files\Trend Micro
2008-07-28 13:50 --------- d-----w C:\Documents and Settings\ASTER\Application Data\Malwarebytes
2008-07-28 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-28 13:41 --------- d-----w C:\Documents and Settings\ASTER\Application Data\U3
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-10-29 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2008-09-15 1115728]
"VTTimer"="VTTimer.exe" [2008-02-26 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2008-02-26 C:\WINDOWS\system32\S3Trayp.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

C:\Documents and Settings\ASTER\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ASTER.lnk - C:\ASTER\ASTER.exe [2008-05-07 1210687]
Tecmoto.LNK - C:\LGF\Tecmoto.exe [2007-05-15 479232]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 11264]
R1 NmPar;MosChip Unusable Parallel Port;C:\WINDOWS\system32\DRIVERS\NmPar.sys [2007-12-04 76416]
R1 nmserial;MosChip PCI Serial Port;C:\WINDOWS\system32\DRIVERS\nmserial.sys [2007-12-04 60032]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2008-02-26 616960]
S0 3wDrv100;3wDrv100;C:\WINDOWS\system32\drivers\3wDrv100.sys [2007-06-15 49152]
S0 3wFlt100;3wFlt100;C:\WINDOWS\system32\drivers\3wFlt100.sys [2007-06-15 8192]
S0 8wareDrv;8wareDrv;C:\WINDOWS\system32\drivers\8wareDrv.sys [2007-07-13 82184]
S0 fttxr52P;fttxr52P;C:\WINDOWS\system32\drivers\fttxr52P.sys [2007-06-18 150528]
S3 ITHEA;Actikey(R) Ithea USB Driver;C:\WINDOWS\system32\Drivers\ithea.sys [2005-09-20 13120]
S4 10wareDr;10wareDr;C:\WINDOWS\system32\drivers\10wareDr.sys [2007-07-30 72704]
S4 a320raid;a320raid;C:\WINDOWS\system32\drivers\a320raid.sys [2005-10-25 233984]
S4 aac;aac;C:\WINDOWS\system32\drivers\aac.sys [2005-04-07 52088]
S4 aaccin;aaccin;C:\WINDOWS\system32\drivers\aaccin.dll [2005-04-07 23371]
S4 bccfg;bccfg;C:\WINDOWS\system32\drivers\bccfg.sys [2005-10-17 10240]
S4 bcraid;bcraid;C:\WINDOWS\system32\drivers\bcraid.sys [2005-10-17 377344]
S4 raidsrc;raidsrc;C:\WINDOWS\system32\drivers\raidsrc.sys [2004-08-25 41118]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02e81435-5c98-11dd-a241-001e8c4cbc82}]
\Shell\AutoRun\command - G:\RavMon.exe
\Shell\explore\Command - G:\RavMon.exe -e
\Shell\open\Command - G:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09032192-4d0f-11dd-a224-001e8c4cbc82}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c1ae57a-2c79-11dd-a216-001e8c4cbc82}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6d8ed42-4d92-11dd-a226-001e8c4cbc82}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfcd6030-2c06-11dd-a215-001e8c4cbc82}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9fa88dc-79b6-11dd-a258-001e8c4cbc82}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.
.
------- File Associations -------
.
VBSFile=cScript.exe //nologo "%1" %*
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 22:12:17
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-15 22:12:57
ComboFix-quarantined-files.txt 2008-09-15 20:12:52
ComboFix2.txt 2008-09-15 20:03:45
ComboFix3.txt 2008-09-15 20:00:14
ComboFix4.txt 2008-09-15 19:45:32

Avant-CF: 36,696,952,832 octets libres
AprŠs-CF: 36,692,467,712 octets libres

ComboFix 08-09-15.01 - ASTER 2008-09-15 22:11:09.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.164 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\ASTER\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
.

2008-09-15 20:49 . 2008-09-15 20:49 <REP> d-------- C:\WINDOWS\LastGood
2008-09-15 20:49 . 2008-09-15 21:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-15 19:58 . 2008-09-15 19:58 <REP> d-------- C:\Program Files\FindyKill
2008-09-15 19:41 . 2008-09-15 19:41 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-15 19:32 . 2008-09-15 19:45 <REP> d-------- C:\SDFix
2008-09-15 18:49 . 2008-09-15 18:50 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-15 18:39 . 2008-09-15 18:39 <REP> d-------- C:\Documents and Settings\ASTER\Application Data\Comodo
2008-09-15 18:39 . 2008-09-15 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
2008-09-15 18:38 . 2008-05-27 18:10 212 --a------ C:\boot.ini.comodofirewall
2008-09-15 18:37 . 2008-09-15 18:37 <REP> d-------- C:\Program Files\Comodo
2008-09-15 18:26 . 2008-09-15 18:26 <REP> d-------- C:\Program Files\Avira
2008-09-15 18:26 . 2008-09-15 18:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-04 07:47 . 2008-09-15 20:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-04 07:47 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-04 07:47 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 17:47 --------- d-----w C:\Program Files\Trend Micro
2008-07-28 13:50 --------- d-----w C:\Documents and Settings\ASTER\Application Data\Malwarebytes
2008-07-28 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-28 13:41 --------- d-----w C:\Documents and Settings\ASTER\Application Data\U3
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-10-29 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2008-09-15 1115728]
"VTTimer"="VTTimer.exe" [2008-02-26 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2008-02-26 C:\WINDOWS\system32\S3Trayp.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

C:\Documents and Settings\ASTER\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers ASTER.lnk - C:\ASTER\ASTER.exe [2008-05-07 1210687]
Tecmoto.LNK - C:\LGF\Tecmoto.exe [2007-05-15 479232]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 11264]
R1 NmPar;MosChip Unusable Parallel Port;C:\WINDOWS\system32\DRIVERS\NmPar.sys [2007-12-04 76416]
R1 nmserial;MosChip PCI Serial Port;C:\WINDOWS\system32\DRIVERS\nmserial.sys [2007-12-04 60032]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2008-02-26 616960]
S0 3wDrv100;3wDrv100;C:\WINDOWS\system32\drivers\3wDrv100.sys [2007-06-15 49152]
S0 3wFlt100;3wFlt100;C:\WINDOWS\system32\drivers\3wFlt100.sys [2007-06-15 8192]
S0 8wareDrv;8wareDrv;C:\WINDOWS\system32\drivers\8wareDrv.sys [2007-07-13 82184]
S0 fttxr52P;fttxr52P;C:\WINDOWS\system32\drivers\fttxr52P.sys [2007-06-18 150528]
S3 ITHEA;Actikey(R) Ithea USB Driver;C:\WINDOWS\system32\Drivers\ithea.sys [2005-09-20 13120]
S4 10wareDr;10wareDr;C:\WINDOWS\system32\drivers\10wareDr.sys [2007-07-30 72704]
S4 a320raid;a320raid;C:\WINDOWS\system32\drivers\a320raid.sys [2005-10-25 233984]
S4 aac;aac;C:\WINDOWS\system32\drivers\aac.sys [2005-04-07 52088]
S4 aaccin;aaccin;C:\WINDOWS\system32\drivers\aaccin.dll [2005-04-07 23371]
S4 bccfg;bccfg;C:\WINDOWS\system32\drivers\bccfg.sys [2005-10-17 10240]
S4 bcraid;bcraid;C:\WINDOWS\system32\drivers\bcraid.sys [2005-10-17 377344]
S4 raidsrc;raidsrc;C:\WINDOWS\system32\drivers\raidsrc.sys [2004-08-25 41118]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02e81435-5c98-11dd-a241-001e8c4cbc82}]
\Shell\AutoRun\command - G:\RavMon.exe
\Shell\explore\Command - G:\RavMon.exe -e
\Shell\open\Command - G:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09032192-4d0f-11dd-a224-001e8c4cbc82}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c1ae57a-2c79-11dd-a216-001e8c4cbc82}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6d8ed42-4d92-11dd-a226-001e8c4cbc82}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfcd6030-2c06-11dd-a215-001e8c4cbc82}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9fa88dc-79b6-11dd-a258-001e8c4cbc82}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.
.
------- File Associations -------
.
VBSFile=cScript.exe //nologo "%1" %*
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 22:12:17
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-15 22:12:57
ComboFix-quarantined-files.txt 2008-09-15 20:12:52
ComboFix2.txt 2008-09-15 20:03:45
ComboFix3.txt 2008-09-15 20:00:14
ComboFix4.txt 2008-09-15 19:45:32

Avant-CF: 36,696,952,832 octets libres
AprŠs-CF: 36,692,467,712 octets libres

130

--

Certains ne deviennent jamais fous... . Leurs vies doivent être bien ennuyeuses. (Charles BUKOWSKI)
Configuration: Windows XP
Internet Explorer 7.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Analyse des éléments fournis montre l’exécution de ComboFix 08-09-15.01 sur Windows XP Professionnel, avec un relevé des fichiers, répertoires et points de restauration créés entre août et septembre 2008. Des entrées d’autostart et des répertoires liés à des outils de sécurité (Comodo, Avira, Malwarebytes) apparaissent, tandis que le registre signale un service nouvellement créé nommé PROCEXP90. Le rapport signale également des éléments de démarrage et des pilotes réseau suspects, avec des entrées horodatées et des liens vers des fichiers situés dans C:\WINDOWS\system32, suggérant une activité potentiellement intrusive. En cas de suite, la présence d’anti-virus et d’outils de sauvegarde comme ERUNT et SDFix peut compliquer l’analyse et nécessite une vérification des autorisations et des services actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello g!rly

    Manquait plus que toi ;) vla qu'on est au moins 4 lol

    Bisous.
    1
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    OK . d'ac ;)

    Tu peux exécuter Rav antivirus d'Evosla comme proposé par Destrio ici
    http://www.commentcamarche.net/forum/affich 8444999 a 3 c mieux#2
    afin de verifier que tout es OK.

    @ lire : Infection par supports amovibles (clefs usb, flash, DD externes ..)

    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ (+ vaccination des clefs et désactivation de l'autorun)
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    Il faudra faire FlashDésinfector d'sUBs puis Rav Antivirus d'Evosla sur le pC de ton taff en ayant branchées les clefs mais surtout sans les ouvrir auparavant.

    Bisous et bonne nuit.

    @ demain.
    1
    1. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
       
      ok mon beau indien -smiley-

      t es sur que le pc est clean -interrogation-
      0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Diname

    Poste ton rapport HijackThis aussi stp ;)
    0
    1. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:39:39, on 15/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Comodo\Firewall\cmdagent.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\S3trayp.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\ithea.exe
      C:\Program Files\Comodo\Firewall\cpf.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Trend Micro\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Startup: Raccourci vers ASTER.lnk = C:\ASTER\ASTER.exe
      O4 - Startup: Tecmoto.LNK = C:\LGF\Tecmoto.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge RavAntivirus d'Evosla sur ton bureau :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    - Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir avant de lancer le fix

    - Clique droit sur le fichier rav.zip, puis "Extraire Ici".

    - Doucle-clique sur "rav.exe" pour lancer le fix.

    - Laisse le programme agir : il scanne automatiquement tous les lecteurs (disques fixes et amovibles)

    - Quitte le programme quand tu as le message : Votre ordinateur est sain.

    - Ensuite : retire tes disques amovibles et redémarre le PC.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Destrio

    Je m'en occupe ;)

    Rav n'est plus sur ce PC, reste clefs Mountpoint en rapport seulement, et d'autres "trucs" à vérifier .

    Salut.
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Noctambule m'a expliqué, bonne continuation ;)
    0
    1. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
       
      salut toi :)

      et merci comme même ;)
      0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Yes, no soucis ;)

    Merci.

    Bonne fin de soirée
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    A trois c mieux?

    Amandine et ces deux jardins ?

    Hi hi`
    0
    1. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
       
      Salut! :)

      Oui! bien vu! lol!

      mais à 3 seulement!
      Dehors!!!!! :D
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    Plus on est de fou ?!
    Bisouilles`
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    MDRR
    0
  12. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Bon, reste des clefs mountpoints2 à "faire sauter" , on va faire cela avec un regfix :

    1) RegFix

    Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait):


    REGEDIT4

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02e81435-5c98-11dd-a241-001e8c4cbc82}]

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09032192-4d0f-11dd-a224-001e8c4cbc82}]

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c1ae57a-2c79-11dd-a216-001e8c4cbc82}]

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6d8ed42-4d92-11dd-a226-001e8c4cbc82}]

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfcd6030-2c06-11dd-a215-001e8c4cbc82}]

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9fa88dc-79b6-11dd-a258-001e8c4cbc82}]

    Important : REGEDIT 4 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas.

    Puis "fichier"/"enregistrer sous" :
    dans : sur le Bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    Clique sur "enregistrer"

    Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"

    Quitte Internet et double clique sur fix.reg sur ton Bureau
    => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Pour ce qui est du ver lui même il n'est plus sur le PC,m mais peut etre encore sur les clefs :

    2) Flashdésinfector d'sUBs


    Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
    Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Développer"


    Télécharge Flash Desinfector d'sUBs

    http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Il suffit de cliquer sur le fichier .exe
    Si la clé n'est pas introduite, il sera demandé de la connecter.

    Laisse travailler l'outil.

    Note : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Cela te fera apparaître ton Bureau


    Dis moi ce que cela donne et on vérifiera avec un dernier petit programme si tes clefs sont saines.

    @ suivre
    0
  13. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
     
    c fait je n ai pas les clefs qvec moi ce soir je ferais cela demain

    desole pour le manque de smiley
    0
    1. g!rly Messages postés 18462 Statut Contributeur 407
       
      Bah alors; elles sont où tes clefs ?
      0
      1. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489 > g!rly Messages postés 18462 Statut Contributeur
         
        au boulot j ai ramene seulement la tour .s
        0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re Kikou Diname

    Le PC est débarrassé des clefs restantes, il faudra s'occuper des clefs.

    Le rapport HijackThis et celui de >ComboFix ne montre rien d'autre.

    On peut faire un "ptit check up" pour vérifier si tout es OK sur ce PC , dis moi si tu le désires ;)

    ] plus.
    0
    1. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
       
      oui stp je serais rassure
      c pas tous les soirs que je tape des heures sup
      0
  15. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Y a qu'a demandé ;)

    Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.


    1) Télécharge et installe

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Choisis de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.

    -- Malwarebyte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Tuto: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
    S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
    Laisse les Mises à jour se télécharger.

    2) Scan avec Malwarebyte's Anti-Malware
    (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )
    Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
    S'il t'es demandé de redémarrer >>> clique sur "Yes"
    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
    Puis ferme Malwarebyte's Anti-Malware

    3) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    4) Rapports

    Poste en réponse le rapport de Malwarebyte's Anti-Malware</gras> que tu as sauvegardé sur ton Bureau.

    @ suivre.
    0
  16. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    @ suivre alors ;)
    0
    1. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
       
      A ba te voila on t attendais plus.
      0
  17. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
     
    bonne nouvelle

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1159
    Windows 5.1.2600 Service Pack 2

    16/09/2008 00:28:28
    mbam-log-2008-09-16 (00-28-28).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 66614
    Temps écoulé: 13 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Bien joué, un scan en ligne, un assainissement de la restauration, afin de créer un point sain et quelques conseils et ce sera OK.

    -- Pour Malwarebytes' Anti-Malware
    C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
    Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    -- Pour CCleaner ----> Garde le et utilise le fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
    un petit complément d’info sur celui-ci :
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    (Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)

    -- Scan en ligne chez Bitdefender

    Aide toi de ce Tuto (merci Morgane) https://forum.pcastuces.com/default.asp

    * Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

    @ suivre car il restera des conseils de sécurité à appliquer.
    0
  19. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
     
    No virus found -smiley content-

    BitDefender Online Scanner - Real Time Virus Report
      
      
     
    Generated at: Tue, Sep 16, 2008 - 00:58:49
     
    
    --------------------------------------------------------------------------------
    
     
      
      
     
    Scan Info
      
      
     
    Scanned Files
     80988
     
    Infected Files
     0
     
      
      
     
     
      
      
     
    Virus Detected
      
      
     
    No virus found.
     
     
      
      
     
     
      
      
     
     
    
    --------------------------------------------------------------------------------
      
      
     
    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. 
     
    --

    Certains ne deviennent jamais fous... . Leurs vies doivent être bien ennuyeuses. (Charles BUKOWSKI)
    0
  20. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Bien joué mlle, j'attends de tes news de toi et de tes clefs pour que l'on conclut. ;)

    @ bientôt.
    0
    1. diname Messages postés 2318 Date d'inscription   Statut Contributeur Dernière intervention   489
       
      Salut mon doux! Bien dormis? :)
      J'ai retrouvé azerty :o)
      Cool!

      J'imprime les tutos, pour la désinfections des clefs, par contre est-ce que je fais la manip sur le pc vérolé du bureau ou bien un pc sain? :s
      0
  21. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Diname ;)

    Pas encore couché à vrai dire lol

    J'imprime les tutos, pour la désinfections des clefs, par contre est-ce que je fais la manip sur le pc vérolé du bureau ou bien un pc sain?

    Celle avec Rav antivirus ou la vaccination ? la quelle manip ? dis moi ;)

    @ de suite.
    0
  • 1
  • 2
  • 3