Trojan

-plop- Messages postés 1126 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour à tous

Résumé:
Je suis infecté par un trojan (dont je ne me rappelle plus le nom, je crois qu'il y a "gen" dedans) appartenant à un exécutable d'un MMORPG. Les rares cas de trojans que j'ai eu l'occasion d'avoir ont tous étaient causés par des jeux online installés sans mon accord sur mon PC... j'en tirerais donc quelques leçons...

Mes logiciels:
Je suis sous winXP, j'utilise Avast comme antivirus, ZoneAlarm comme parefeu, et Ccleaner comme... comme cleaner.

Les effets ressentis:
-Les applications ne sont plus actives, bien que lancées: c'est à dire que les fenêtres sont ouvertes, mais impossible de faire quoique se soit. Exemple: iTunes, Firefox...
-La barre des taches est visible, mais les icônes ne sont pas "clicables"
-Rien ne fonctionne mis à part le pointeur de la souris, qui lui reste mobile.

Je reste à votre disposition pour toutes manip' et téléchargements nécessaires.
Merci pour votre temps.

--
C'est tellement bien quand tout fonctionne...
Configuration: Windows XP
Firefox 3.0.1

12 réponses

  1.
    Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    -1
    1. -plop- Messages postés 1126 Statut Membre 607
       
      Merci pour ta réponse.

      Je fais ça dès que possible, et je post le rapport.
      A toute'
      -1
  2. -plop- Messages postés 1126 Statut Membre 607
     
    Salut

    Rapport:

    ComboFix 08-09-22.04 - plop 2008-09-23 20:13:38.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1620 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\plop\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-22 12:35 . 2008-04-13 11:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-09-22 12:35 . 2008-04-13 11:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-09-20 15:54 . 2008-09-20 15:54 <REP> d-------- C:\WINDOWS\OPTIONS
    2008-09-20 15:54 . 2008-09-20 15:54 <REP> d-------- C:\Documents and Settings\plop\Application Data\InstallShield
    2008-09-20 15:54 . 2008-07-16 22:35 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
    2008-09-20 15:53 . 2008-09-20 15:53 <REP> d-------- C:\Intel
    2008-09-20 15:53 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
    2008-09-20 15:39 . 2008-09-20 15:39 <REP> d-------- C:\WINDOWS\PAC207
    2008-09-20 15:39 . 2008-09-20 15:39 <REP> d-------- C:\Program Files\PC Camera
    2008-09-20 15:38 . 2008-09-20 15:38 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-09-18 14:30 . 2008-09-18 14:30 <REP> d-------- C:\Program Files\Foxit Software
    2008-09-17 00:51 . 2008-09-17 00:51 <REP> d-------- C:\Program Files\Microsoft Games
    2008-09-16 14:32 . 2008-09-20 15:39 <REP> d-------- C:\Program Files\Common Files
    2008-09-16 14:32 . 2003-07-18 14:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-09-16 14:32 . 2005-01-02 05:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2008-09-15 23:07 . 2008-09-15 23:08 <REP> d-------- C:\Program Files\ESTsoft
    2008-09-15 23:07 . 2008-09-15 23:08 <REP> d-------- C:\Documents and Settings\plop\Application Data\ESTsoft
    2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
    2008-09-06 13:16 . 2008-09-06 13:16 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-09-06 13:16 . 2008-04-14 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-09-06 13:15 . 2008-09-06 13:15 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-09-06 13:15 . 2008-09-06 13:15 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-09-04 13:09 . 2008-09-22 11:32 <REP> d-------- C:\Documents and Settings\plop\Application Data\OpenOffice.org2
    2008-09-03 18:14 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-09-03 18:14 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
    2008-09-03 18:14 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-09-03 11:11 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-09-03 11:11 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-09-03 11:04 . 2008-09-18 14:27 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-09-03 11:04 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-09-03 11:03 . 2008-09-03 11:03 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
    2008-09-03 11:02 . 2008-09-03 11:02 <REP> d-------- C:\Program Files\Java
    2008-09-03 11:02 . 2008-09-03 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-09-03 11:02 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-09-03 02:07 . 2008-09-03 02:08 <REP> d-------- C:\Program Files\iTunes
    2008-09-03 02:07 . 2008-09-03 02:07 <REP> d-------- C:\Program Files\iPod
    2008-09-03 02:07 . 2008-09-03 02:07 <REP> d-------- C:\Program Files\Bonjour
    2008-09-03 02:07 . 2008-09-03 02:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-09-03 02:06 . 2008-09-03 02:06 <REP> d-------- C:\Program Files\QuickTime
    2008-09-03 02:06 . 2008-09-03 02:06 <REP> d-------- C:\Program Files\Apple Software Update
    2008-09-03 01:05 . 2008-09-23 12:30 <REP> d-------- C:\Program Files\eMule
    2008-09-03 01:01 . 2008-09-03 01:07 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-09-03 01:00 . 2008-09-03 01:00 <REP> d-------- C:\Program Files\CCleaner
    2008-09-03 00:59 . 2008-09-22 12:56 <REP> d-------- C:\Documents and Settings\plop\Application Data\Apple Computer
    2008-09-03 00:58 . 2008-09-03 02:06 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-09-03 00:58 . 2008-09-03 00:58 <REP> d-------- C:\Program Files\Combined Community Codec Pack
    2008-09-03 00:58 . 2008-09-03 00:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-09-03 00:58 . 2008-09-03 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-09-03 00:54 . 2008-09-03 00:54 0 --a------ C:\WINDOWS\ativpsrm.bin
    2008-09-03 00:51 . 2008-09-03 00:51 <REP> d-------- C:\ATI
    2008-09-03 00:51 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-09-03 00:48 . 2008-09-03 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-09-03 00:43 . 2008-09-03 00:44 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-09-03 00:28 . 2008-09-03 00:28 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
    2008-09-03 00:28 . 2008-09-03 00:28 64,274 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2008-09-03 00:26 . 2008-09-03 00:26 <REP> d-------- C:\WINDOWS\BricoPacks
    2008-09-03 00:26 . 2008-09-03 00:28 6,112 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-09-03 00:18 . 2008-09-23 18:59 16,007,200 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-09-03 00:18 . 2008-09-19 16:36 166,928 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-09-03 00:17 . 2008-09-03 00:17 13,646 --a------ C:\WINDOWS\system32\wpa.bak
    2008-09-03 00:14 . 2008-09-03 00:14 <REP> d-------- C:\Program Files\Zone Labs
    2008-09-03 00:14 . 2008-09-03 00:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-09-03 00:13 . 2008-09-23 18:55 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-09-03 00:11 . 2008-09-03 00:15 <REP> d-------- C:\Documents and Settings\plop\Contacts
    2008-09-03 00:10 . 2008-09-03 02:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-09-03 00:05 . 2008-09-03 00:10 <REP> d-------- C:\Program Files\Windows Live
    2008-09-03 00:05 . 2008-09-03 00:09 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-09-03 00:05 . 2008-09-03 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-09-02 23:52 . 2008-09-02 23:52 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-09-02 23:52 . 2008-09-02 23:52 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-09-02 23:52 . 2008-09-02 23:52 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-09-02 23:51 . 2008-09-20 15:54 <REP> d-------- C:\Program Files\Realtek
    2008-09-02 23:44 . 2008-09-02 23:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-09-02 23:43 . 2008-09-02 23:43 <REP> d-------- C:\Stickusb80211gv4
    2008-09-02 23:43 . 2008-09-02 23:43 <REP> d-------- C:\Program Files\OLITEC
    2008-09-02 23:43 . 2008-09-20 15:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-09-02 23:43 . 2006-09-29 08:59 299,904 --a------ C:\WINDOWS\system32\drivers\MRVW225.sys
    2008-09-02 23:43 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
    2008-09-02 23:42 . 2008-09-02 23:42 <REP> d-------- C:\Program Files\ma-config.com
    2008-09-02 23:42 . 2008-09-02 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-09-02 23:36 . 2008-09-20 15:38 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-09-02 23:36 . 2008-09-02 23:36 315,392 --a------ C:\WINDOWS\HideWin.exe
    2008-09-02 23:35 . 2008-09-02 23:35 <REP> d-------- C:\Program Files\Intel
    2008-09-02 23:22 . 2008-09-02 23:22 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-02 23:20 . 2008-09-02 23:20 <REP> d---s---- C:\Documents and Settings\plop\UserData
    2008-09-02 23:16 . 2008-07-17 14:40 109,952 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
    2008-09-02 22:14 . 2008-09-02 22:14 <REP> d-------- C:\Program Files\Alwil Software
    2008-09-02 22:02 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
    2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-02 22:28 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-09-02 21:05 --------- d-----w C:\Program Files\Services en ligne
    2008-09-02 19:55 --------- d-----w C:\Program Files\microsoft frontpage
    2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll
    2008-08-01 04:58 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
    2008-08-01 04:33 425,984 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
    2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll
    2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
    2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
    2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
    2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
    2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll
    2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe
    2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
    2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll
    2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll
    2008-08-01 03:46 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
    2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
    2008-08-01 03:40 35,328 ----a-w C:\WINDOWS\system32\atiadlxx.dll
    2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
    2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
    2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
    2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
    2008-07-09 07:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-07-09 07:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
    2008-07-09 07:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-07-09 07:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
    2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:12 295,936 ----a-w C:\WINDOWS\system32\wmpeffects.dll
    .

    ------- Sigcheck -------

    2008-04-14 14:00 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
    2008-04-14 14:00 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
    "RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\plop\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
    TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
    UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
    Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
    S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 299904]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

    *Newly Created Service* - PROCEXP90
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\plop\Application Data\Mozilla\Firefox\Profiles\a6jkge98.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - chrome://speeddial/content/speeddial.xul
    FF -: plugin - C:\Documents and Settings\plop\Application Data\Mozilla\Firefox\Profiles\a6jkge98.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-23 20:14:47
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-09-23 20:15:18
    ComboFix-quarantined-files.txt 2008-09-23 18:15:15

    Avant-CF: 196ÿ705ÿ779ÿ712 octets libres
    Après-CF: 196,698,730,496 octets libres

    215 --- E O F --- 2008-09-18 12:39:05

    Diagnostique docteur?
    Sachant autant que toi que les remerciements ne font pas légion dans ce bas monde de CCM...
    Merci pour ta patience et ton temps =)

    -1
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    T'as essayé de désinstaller Vista Inspirat ?
    -1
  4. -plop- Messages postés 1126 Statut Membre 607
     
    Non je n'ai pas essayé.
    Mais je m'en sers depuis plus ou moins deux ans, toujours avec le même exécutable, et je n'ai jamais eu de problème avec.

    Le fichier infecté est L2.exe...
    Je supprime tout ce que je trouve sur le PC concernant linéage2 ou j'attends pour d'autre scans?
    -1

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. -plop- Messages postés 1126 Statut Membre 607
     
    Je ne vais pas pouvoir être présent avant un bon bout de temps (trois ou quatre heures).
    Tu peux quand même me donner l'étape suivante, je la ferai dès que possible.

    Merci encore et à bientôt.
    -1
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    * Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    * Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
    * Redémarre le PC en mode sans échec :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/
    * Choisis ton compte.

    Déroule la liste des instructions ci-dessous :
    * Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le nettoyage.
    * Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du bureau, l'outil aura terminé et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
    * Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
    * Enfin, copie/colle le rapport du fichier Report.txt.
    -1
  8. -plop- Messages postés 1126 Statut Membre 607
     
    Salut

    [b]SDFix: Version 1.228 [/b]
    Run by Administrateur on 24/09/2008 at 11:41

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-24 12:06:04
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Sat 6 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b]Finished![/b]

    -1
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Depuis quand as-tu le problème ?
    -1
  10. -plop- Messages postés 1126 Statut Membre 607
     
    Salut

    Je ne saurais pas dire quand les symptômes se sont fait ressentir étant donné leur irrégularité et leur rareté (le PC va rester allumé 4 jours sans rien, et au cinquième, il se passera ce que j'ai décrit plus haut). Ses symptômes pourraient aussi venir d'un autre problème...

    Avast à détecté le trojan 5 minutes avant mon premier post, c'est à dire le 23 septembre. En cherchant sur quelques forum j'ai trouvé ça: "L2.exe a peut être dans son code un bout qui ressemble à un virus sans en être un"
    Source

    Je ne sais pas si c'est possible, "nez en moins" il y a pas mal de personne qui aient eut ce problème avec ce jeux.

    Si tu ne trouve rien d'anormal aux rapport, je peux continuer à faire ma vie et t'avertir si j'ai une nouvelle l'alerte.
    C'est comme tu le sens.
    -1
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Personnellement, je ne vois pas d'où ça pourrait venir.
    -1
  12. -plop- Messages postés 1126 Statut Membre 607
     
    Ok, pas de soucis.

    Je vais virer le jeux, et si il se passe quelque chose de plus important concernant ce "machin", je reviendrais te voir.
    En tout cas, merci pour ton temps, et bon courage pour la suite.
    -1
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok.
    -1

Discussions similaires

Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses