Sujet Précédent Sujet Suivant

Trojan-dropper win32 et autre

Résolu
jerem601 Messages postés 151 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Après une analyse de anti-malware, il a detecter dans le systeme volume information :

trojan-dropper.win32.agent.dtk

Risktool.win32.reboot

hoax.win32.agent.fu

Comment on enleve ces virus, j'ai desactiver la restauration du systeme puis reactiver mais sa ne marche toujours pas

_ Impossible d'ouvrir les pieces jointes dans les mails
_ Sur internet explorer il n'y a plus de favoris, plus d'option, seulement la barre d'adresse en haut
_ impossible de telecharger

Si quelqu'un a une solution merci d'envoyer un message sur ce topic

voici le rapport d'anti malware :
A voir également:

78 réponses

Précédent
Réponse 21 / 78
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

peux tu faire passer le post 22 (si tu l'as fait, poste le rapport).
0
Réponse 22 / 78
jerem601 Messages postés 151 Statut Membre
 
ok ke fais sa de suite j'allume l'autre pc et je post ça d'ici quelques minute
0
Réponse 23 / 78
jerem601 Messages postés 151 Statut Membre
 
je repasse combofix avant de faire la manip car il a été desinstaller surement a cause de la tentative de restauration ou je l'installe et glisser le document texte directement?
0
Réponse 24 / 78
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tu refais un Combofix "simple", sans Script.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 78
jerem601 Messages postés 151 Statut Membre
 
l'ordi a bloquer pour redemarrer comme la premiere fois ou j'avais lancer combofix, bref j'ai redemarrer manuellement et voici le rapport :

ComboFix 08-09-24.01 - Mr MARECHAL 2008-09-28 23:10:33.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.686 [GMT 2:00]
Lancé depuis: F:\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Mr MARECHAL\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISKIO
-------\Legacy_NVCFSR
-------\Legacy_NVCOAFL51
-------\Legacy_NVCOARC51
-------\Legacy_NWCLNT
-------\Service_Ndiskio
-------\Service_nvcfsr
-------\Service_nvcoafl51
-------\Service_nvcoarc51
-------\Service_nwclnt
-------\Service_zozxnlnj

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.

2008-09-27 19:25 . 2008-09-27 19:25 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\vghd
2008-09-26 21:54 . 2008-09-26 21:54 <REP> d-------- C:\Program Files\SAGEM
2008-09-25 15:22 . 2008-09-25 15:22 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-25 15:20 . 2008-09-25 15:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-24 14:42 . 2008-09-24 14:42 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-09-24 14:41 . 2008-09-28 23:10 <REP> d-------- C:\Program Files\ESET
2008-09-24 14:41 . 2008-09-24 14:41 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-09-24 14:41 . 2008-09-24 14:41 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-09-24 14:17 . 2008-09-24 14:17 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 15:22 . 2008-09-23 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 15:22 . 2008-09-23 15:22 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\Malwarebytes
2008-09-23 15:22 . 2008-09-23 15:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 15:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 15:22 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-23 15:19 . 2008-09-23 15:19 <REP> d-------- C:\Program Files\CleanUp!
2008-09-21 18:19 . 1998-06-24 13:00 244,024 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
2008-09-16 07:16 . 2008-09-16 07:23 3,390 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-16 07:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-16 07:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-16 07:14 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-16 07:14 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-16 07:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-16 07:14 . 2008-09-15 18:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-16 07:14 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-16 07:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-16 07:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-16 07:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-16 06:44 . 2008-09-16 06:44 149 --a--c--- C:\Delme.bat
2008-09-15 10:25 . 2008-09-24 14:36 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-09-15 10:23 . 2008-09-15 10:23 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\fssg
2008-09-11 22:00 . 2008-09-27 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-07 14:02 . 2008-09-16 10:24 <REP> d-------- C:\Documents and Settings\Mr MARECHAL\Application Data\ItsLabel
2008-08-31 11:06 . 2008-08-31 11:06 <REP> d----c--- C:\ZMSoft
2008-08-30 14:18 . 2008-08-30 14:18 215 --a------ C:\WINDOWS\system32\ifo.htm
2008-08-30 08:44 . 2008-08-30 08:46 5 --a------ C:\WINDOWS\sbacknt.bin
2008-08-28 14:44 . 2008-09-19 18:59 4 --a------ C:\WINDOWS\num41.jbd
2008-08-28 14:44 . 2008-09-19 18:59 4 --a------ C:\WINDOWS\info147.sys
2008-08-28 14:40 . 2008-08-28 14:40 <REP> d-------- C:\Program Files\Fichiers communs\Totem Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 20:52 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-26 19:53 --------- d-----w C:\Program Files\Picasa2
2008-09-26 12:11 --------- d-----w C:\Program Files\Orange
2008-09-26 12:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-26 11:56 --------- d-----w C:\Program Files\Canon
2008-09-26 11:40 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-21 17:14 --------- d-----w C:\Program Files\Google
2008-09-16 08:31 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\LimeWire
2008-09-16 08:26 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\Talkback
2008-09-16 08:26 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\StarOffice8
2008-09-15 08:22 --------- d-----w C:\Program Files\AntivirusFirewall
2008-09-07 15:22 --------- d-----w C:\Documents and Settings\Mr MARECHAL\Application Data\MSN6
2008-08-30 12:56 118,784 ----a-w C:\WINDOWS\Web\Wallpaper\Living Waterfalls II Wallpaper #1.exe
2008-08-30 12:55 118,784 ----a-w C:\WINDOWS\Web\Wallpaper\Living Beaches Wallpaper #2.exe
2008-08-30 12:53 118,784 ----a-w C:\WINDOWS\Web\Wallpaper\Living Beaches Wallpaper #1.exe
2008-08-30 06:55 152,920 ----a-w C:\WINDOWS\system32\vghd.scr
2008-08-27 12:21 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-08-25 09:06 --------- d-----w C:\Program Files\Common Files
2008-08-24 10:41 --------- d-----w C:\Program Files\Java
2008-08-16 13:40 --------- d-----w C:\Program Files\JlgSolera
2008-08-16 13:06 --------- d-----w C:\Program Files\cyberiummedia
2008-08-02 08:50 --------- d-----w C:\Program Files\CyberLink
2008-08-02 07:03 --------- d-----w C:\Program Files\LphantBar
2008-08-02 07:03 --------- d-----w C:\Program Files\Conduit
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2007-12-30 10:50 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-16 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2003-07-04 17:33 7,259 ----a-w C:\Program Files\Uninst.isu
1999-06-10 10:17 8,892 ----a-w C:\Program Files\media.gif
1999-05-06 08:18 768 ------r C:\Program Files\sprite0.pal
1999-05-06 08:16 768 ------r C:\Program Files\sprite1.pal
.

((((((((((((((((((((((((((((( snapshot@2008-09-25_15.14.14.86 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-14 02:33:24 109,568 -c--a-w C:\WINDOWS\system32\dllcache\evntagnt.dll
+ 2008-04-14 02:34:01 26,112 -c--a-w C:\WINDOWS\system32\dllcache\evntcmd.exe
+ 2008-04-14 02:34:02 94,720 -c--a-w C:\WINDOWS\system32\dllcache\evntwin.exe
+ 2008-04-14 02:33:26 39,936 -c--a-w C:\WINDOWS\system32\dllcache\hostmib.dll
+ 2008-04-14 02:33:28 33,792 -c--a-w C:\WINDOWS\system32\dllcache\lmmib2.dll
+ 2008-04-14 02:34:22 236,544 -c--a-w C:\WINDOWS\system32\dllcache\smi2smir.exe
+ 2008-04-14 02:34:22 33,280 -c--a-w C:\WINDOWS\system32\dllcache\snmp.exe
+ 2008-04-14 02:33:41 259,072 -c--a-w C:\WINDOWS\system32\dllcache\snmpcl.dll
+ 2008-04-14 02:33:41 358,400 -c--a-w C:\WINDOWS\system32\dllcache\snmpincl.dll
+ 2008-04-14 02:33:41 6,144 -c--a-w C:\WINDOWS\system32\dllcache\snmpmib.dll
+ 2008-04-14 02:33:41 188,416 -c--a-w C:\WINDOWS\system32\dllcache\snmpsmir.dll
+ 2008-04-14 02:33:41 39,936 -c--a-w C:\WINDOWS\system32\dllcache\snmpthrd.dll
+ 2008-04-14 02:34:22 8,704 -c--a-w C:\WINDOWS\system32\dllcache\snmptrap.exe
+ 2008-04-14 02:33:24 109,568 ----a-w C:\WINDOWS\system32\evntagnt.dll
+ 2008-04-14 02:34:01 26,112 ----a-w C:\WINDOWS\system32\evntcmd.exe
+ 2008-04-14 02:34:02 94,720 ----a-w C:\WINDOWS\system32\evntwin.exe
- 2008-08-10 09:04:24 352,976 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-09-27 19:55:40 345,808 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-14 02:33:26 39,936 ----a-w C:\WINDOWS\system32\hostmib.dll
+ 2008-04-14 02:33:28 33,792 ----a-w C:\WINDOWS\system32\lmmib2.dll
- 2008-09-12 16:29:04 21,704 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-09-26 19:55:15 749,676 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2008-04-14 02:34:22 33,280 ----a-w C:\WINDOWS\system32\snmp.exe
+ 2008-04-14 02:33:41 6,144 ----a-w C:\WINDOWS\system32\snmpmib.dll
+ 2008-04-14 02:34:22 8,704 ----a-w C:\WINDOWS\system32\snmptrap.exe
+ 2008-04-14 02:34:22 236,544 ----a-w C:\WINDOWS\system32\wbem\snmp\smi2smir.exe
+ 2008-04-14 02:33:41 259,072 ----a-w C:\WINDOWS\system32\wbem\snmpcl.dll
+ 2008-04-14 02:33:41 358,400 ----a-w C:\WINDOWS\system32\wbem\snmpincl.dll
+ 2008-04-14 02:33:41 188,416 ----a-w C:\WINDOWS\system32\wbem\snmpsmir.dll
+ 2008-04-14 02:33:41 39,936 ----a-w C:\WINDOWS\system32\wbem\snmpthrd.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-21 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-24 917504]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-30 77824]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-26 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"VIDC.TR20"= tr2032.dll
"vidc.vivo"= ivvideo.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2002-09-27 16:38 4214784 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray]
--a------ 1999-06-02 12:31 34816 C:\WINDOWS\system32\spool\drivers\w32x86\2\printray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2004-12-30 14:09 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
--a------ 2003-01-09 13:42 4608 C:\WINDOWS\system32\carpserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2002-09-27 16:38 446464 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"nwclnt"=2 (0x2)
"NVSvc"=2 (0x2)
"NVCScheduler"=3 (0x3)
"nvcoas"=3 (0x3)
"Norman ZANDA"=2 (0x2)
"Norman NJeeves"=3 (0x3)
"FTRTSVC"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14389:TCP"= 14389:TCP:BitComet 14389 TCP
"14389:UDP"= 14389:UDP:BitComet 14389 UDP

R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
S3 nvcoaft51;nvcoaft51;C:\NORMAN\nvc\BIN\nvcoaft51.sys [ ]
S3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 457856]
S3 RIOUNIV;Rio universal USB driver;C:\WINDOWS\system32\Drivers\RIOUNIV.sys [2003-10-04 16128]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS [ ]
S4 nvcoas;Norman Virus Control on-access component;C:\NORMAN\nvc\BIN\nvcoas.exe [ ]
S4 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\nvc\BIN\NVCSCHED.EXE [ ]
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 23:18:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
.
**************************************************************************
.
Heure de fin: 2008-09-28 23:23:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-28 21:22:54
ComboFix2.txt 2008-09-25 13:14:57

Avant-CF: 45ÿ200ÿ490ÿ496 octets libres
Après-CF: 45,199,056,896 octets libres

250 --- E O F --- 2008-09-11 20:18:56

J'execute de suite smitfraudfix et je post
0
Réponse 26 / 78
jerem601 Messages postés 151 Statut Membre
 
j'ai fait avec le script dsl
0
Réponse 27 / 78
jerem601 Messages postés 151 Statut Membre
 
voici le log fraudfix :

SmitFraudFix v2.354

Rapport fait à 23:35:05,14, 28/09/2008
Executé à partir de C:\Documents and Settings\Mr MARECHAL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mr MARECHAL

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mr MARECHAL\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MRMARE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base DP83815 National Semiconductor - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.186.224.9
DNS Server Search Order: 212.186.224.10

Description: Carte Fast Ethernet PCI de base DP83815 National Semiconductor - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9DDFA38F-48B7-4ED2-9124-DDF15A1DB9DC}: DhcpNameServer=212.186.224.9 212.186.224.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EC5921E1-DFEC-446C-82DB-977CA5CB43AC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9DDFA38F-48B7-4ED2-9124-DDF15A1DB9DC}: DhcpNameServer=212.186.224.9 212.186.224.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EC5921E1-DFEC-446C-82DB-977CA5CB43AC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9DDFA38F-48B7-4ED2-9124-DDF15A1DB9DC}: DhcpNameServer=212.186.224.9 212.186.224.10
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EC5921E1-DFEC-446C-82DB-977CA5CB43AC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 28 / 78
jerem601 Messages postés 151 Statut Membre
 
Je viens d'essayer de reparer la connection comme il est indiquer a la fin du topic de combofix mais lorsque que je fais clic droit sur l'icone de la connection, l'intitulé "reparer" est en gris donc impossible de cliquer dessus

Si vous voulez que je fasse quelque chose dite le moi, j'ai toute la nuit pour ma part
0
Réponse 29 / 78
jerem601 Messages postés 151 Statut Membre
 
Pour resumé tout les pb concerne internet explorer et internet en générale

Ne faudrait-il pas réinstaller internet explorer ou modzilla firefox ?

Mais je ne connais pas la manipulations a effectuer et je n'est acces a internet que sur mon pc personnel pas celui qui a des pb.

Ou est ce que cela viens de windows certains fichier ont peut etre été endommagées mais je ne sais pas trop lesquelles donc pour l'instant je ne sais pas vraiment quoi faire.

Si vous avez un conseils il sera le bienvenu
0
Réponse 30 / 78
chebechev Messages postés 97 Statut Membre 2
 
salut jerem,
c'est vraiment dur ton probleme, j'ai lu tous les messages depuis le 23/9 est c'est vraiment de casse tete ce torjan,
pourquoi tu ne formate pas ton pc tout simplement? s'il y a des informations essentielles tu peut les stocker sur dvd non?
0
Réponse 31 / 78
jerem601 Messages postés 151 Statut Membre
 
En effet c'est compliquer le formatage serait la solution en effet je vais contacter la personne pour savoir si cela lui pose pb ou non mais je ne pense pas.

Par contre je n'ai jamais formater donc pour moi sa sera un grand mystère
0
Réponse 32 / 78
chebechev Messages postés 97 Statut Membre 2
 
ben je t'assure que ce n'est pas compliquer dutout, seulement t'est pas habitué de le faire et c'est normale au début, en plus c'est recomender de le faire de temps en temps, personellement je le trouve tres efficace pour tout les prblemes, ca prend un peut de temps mais....
0
Réponse 33 / 78
chebechev Messages postés 97 Statut Membre 2
 
il suffit d'avoir le CD de windows XP ...
0
Réponse 34 / 78
jerem601 Messages postés 151 Statut Membre
 
Bonjour,
je pense sa va etre la solution car la il y a beaucoup d'erreur

il faudrais que je note tout les logiciels dont il dispose et avec le cd windows sa devrait aller si je trouve un topic sur le formatage parceque la c'est compliquer

je doit rendre le pc dansla semaine en bonne etat si possible je crois que je vais formater
0
Réponse 35 / 78
chebechev Messages postés 97 Statut Membre 2
 
il faut avoir surtout tout les pilotes et les drivers,
normalement tu les trouve dans les cd fourni avec l'ordi sinon dans le site du fabriquant....
n'oublie pas de faire une partition du hard disc pour rendre l'opération de formatage plus facile dans le future
j'espère bien que ton probleme sera résolu et bonne soirée.....
0
Réponse 36 / 78
jerem601 Messages postés 151 Statut Membre
 
Merci je vais me renseigner pour les pilotes et les drivers voir sii j'ai les cd

par contre l'histoire de partition j'ai deja entendu parler mais je ne sais pas le faire je vais essayer de trouver une solution

Bonne soirée a toi aussi
0
Réponse 37 / 78
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

on a peut être un peu de temps avant de formatter, y compris de réparer Windows (ce qui ne nécessite "que" la réinstallation de Windows, du SP3 et des drivers.

Pourrais tu vérifier si son fournisseur Internet est autrichien.

Il me semble qu'il accède à Internet via une Box. As tu les fichiers d'installation de la box ?

As tu les moyens de le brancher sur ta connexion Internet ?
0
Réponse 38 / 78
jerem601 Messages postés 151 Statut Membre
 
si on peut eviter de formater sa m'arrangerais en effet

le pc foncyionnais avec la livebox d'orange je vais essayer d'installer ma cbox de cegetel et ensuite je fais quoi si sa marche?
0
Réponse 39 / 78
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tu mets à jour MBAM et tu scannes de nouveau.

En plus, ça signifierait qu'il restera à réinitialiser (ou réinstaller) sa box pour avoir une connexion fonctionelle.

Remarque, si ta box ne fonctionne pas, il faut déjà réparer le problème chez toi.=, et se retrouve( dans le cas précédent, réinstaller sa box.
0
Réponse 40 / 78
jerem601 Messages postés 151 Statut Membre
 
je vas tacher d'installer ma cbox et refaire une analyse de MBAM et je re-post le nouveau log
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses