Sujet Précédent Sujet Suivant

Infection par trojan

moh78 Messages postés 25 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

En surfant hier j ai etait infecté par une sal***** dont j'arrive pas à me défaire. En lançant une analyse avec mon

antivirus l analyse se bloque a peine 5mn aprés ainsi que mon PC.

Je suis donc obliger d eteindre le PC par le bonton d alimentation de l unité centrale...

Si quelqu 'un veux bien se donner la peine de me venir en aide SVP.
A voir également:

44 réponses

Précédent
Réponse 41 / 44
moh78 Messages postés 25 Statut Membre
 
Bon plus personne pour repondre

si quelqu un pouvait se manifester...Merci
0
Réponse 42 / 44
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 43 / 44
moh78 Messages postés 25 Statut Membre
 
Bonsoir, voila le rapport

ComboFix 08-10-30.09 - Compaq_Propriétaire 2008-10-31 1:18:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.555 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\kmd.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))
.

2008-10-24 17:04 . 2008-10-15 17:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-15 11:41 . 2008-08-14 14:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 11:41 . 2008-08-14 14:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 11:41 . 2008-08-14 14:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 11:41 . 2008-08-14 14:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 11:41 . 2008-09-08 11:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 11:40 . 2008-09-15 16:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-09 20:47 . 2008-10-09 20:47 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\F-Secure
2008-10-09 01:24 . 2008-10-09 01:31 <REP> d-------- C:\Program Files\NOS
2008-10-09 01:24 . 2008-10-09 01:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-07 21:42 . 2008-10-07 21:42 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-06 08:17 . 2008-10-17 11:01 <REP> d-------- C:\Program Files\CleanUp!
2008-10-04 22:25 . 2008-10-04 22:25 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DonationCoder
2008-10-04 22:25 . 2008-10-04 22:25 58 --a------ C:\WINDOWS\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2008-10-03 04:39 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 04:38 . 2008-10-24 01:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-03 04:38 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-03 00:15 . 2008-10-03 00:15 134 --a------ C:\WINDOWS\system32\CTSTATUS.FCS
2008-10-03 00:02 . 2008-10-03 00:16 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-10-03 00:02 . 2008-10-03 00:16 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-10-02 17:06 . 2008-10-02 17:06 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-02 17:06 . 2008-10-02 17:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-02 16:29 . 2008-10-02 23:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-02 05:52 . 2008-10-02 05:52 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-17 15:48 . 2008-09-17 15:48 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-17 15:48 . 2008-09-17 15:48 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-17 15:48 . 2008-09-17 15:48 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-17 15:42 . 2008-09-17 15:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-17 15:31 . 2008-09-17 15:31 <REP> d-------- C:\WINDOWS\EHome
2008-09-17 02:29 . 2004-08-03 21:29 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2008-09-17 02:29 . 2004-08-03 21:29 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2008-09-17 02:29 . 2004-08-03 21:29 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2008-09-17 02:29 . 2004-08-03 21:29 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2008-09-17 02:29 . 2004-08-03 21:29 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2008-09-17 02:29 . 2004-08-03 21:29 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2008-09-17 02:23 . 2004-08-03 23:38 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-09-16 01:12 . 2008-09-16 01:12 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-09-16 01:11 . 2008-09-16 01:11 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-09-15 13:04 . 2005-01-02 21:58 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\WINDOWS
2008-09-15 13:04 . 2005-01-02 21:58 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\WINDOWS
2008-09-15 13:04 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Voisinage réseau
2008-09-15 13:04 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Voisinage réseau
2008-09-15 13:04 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Voisinage d'impression
2008-09-15 13:04 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Voisinage d'impression
2008-09-15 13:04 . 2005-02-01 09:13 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Modèles
2008-09-15 13:04 . 2005-02-01 09:13 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Modèles
2008-09-15 13:04 . 2008-09-15 13:05 <REP> dr------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Mes documents
2008-09-15 13:04 . 2008-09-15 13:05 <REP> dr------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Mes documents
2008-09-15 13:04 . 2004-11-25 04:26 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Menu Démarrer
2008-09-15 13:04 . 2004-11-25 04:26 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Menu Démarrer
2008-09-15 13:04 . 2008-09-15 13:05 <REP> dr------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Favoris
2008-09-15 13:04 . 2008-09-15 13:05 <REP> dr------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Favoris
2008-09-15 13:04 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Bureau
2008-09-15 13:04 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Bureau
2008-09-15 13:04 . 2005-01-02 22:10 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000\Application Data\Symantec
2008-09-15 13:04 . 2008-10-21 16:50 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610.000
2008-09-07 06:16 . 2008-09-13 11:54 <REP> d-------- C:\Program Files\Crux Calculator v5
2008-09-06 14:09 . 2008-09-06 14:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 14:09 . 2008-09-06 14:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-03 19:23 . 2008-04-11 20:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-02 01:41 . 2008-09-13 11:56 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610\Modèles
2008-09-02 01:41 . 2008-09-12 13:51 <REP> d-------- C:\Documents and Settings\Invité.NOM-EB85C523610\Favoris
2008-09-02 01:41 . 2008-09-13 11:56 <REP> d---s---- C:\Documents and Settings\Invité.NOM-EB85C523610

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 06:42 --------- d-----w C:\Program Files\Apple Software Update
2008-10-19 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-10-13 07:16 --------- d-----w C:\Program Files\Services en ligne
2008-10-13 04:32 --------- d-----w C:\Program Files\Google
2008-10-13 03:14 --------- d-----w C:\Program Files\CCleaner
2008-10-12 09:35 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\U3
2008-10-09 00:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-08 22:11 --------- d-----w C:\Program Files\Trend Micro
2008-10-08 22:01 --------- d-----w C:\Program Files\QuickTime
2008-10-06 20:05 --------- d-----w C:\Program Files\Java
2008-10-02 23:21 --------- d-----w C:\Program Files\Pack Securite
2008-10-02 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-09-16 00:14 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-09-13 11:03 --------- d-----w C:\Program Files\Microsoft Works
2008-09-13 11:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-13 10:59 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\DeepBurner
2008-09-13 10:56 --------- d-----w C:\Program Files\InfraRecorder
2008-09-13 10:48 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-09-13 10:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-01-18 19:30 356 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.EXE" [2007-04-26 183208]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 740208]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-12 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23026:TCP"= 23026:TCP:BitComet 23026 TCP
"23026:UDP"= 23026:UDP:BitComet 23026 UDP

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-10-03 51072]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2008-10-03 41184]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 59760]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 25456]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2008-05-09 C:\WINDOWS\Tasks\Connexion facile à Internet.job
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 19:23]

2007-02-04 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\q1j6z1ax.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 01:22:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\PROGRA~1\PACKSE~1\FSGUI\fsguidll.exe
.
**************************************************************************
.
Heure de fin: 2008-10-31 1:25:04 - La machine a redémarré [Compaq_Propriétaire]
ComboFix-quarantined-files.txt 2008-10-31 00:25:00

Avant-CF: 78,812,016,640 octets libres
Après-CF: 78,766,252,032 octets libres

197 --- E O F --- 2008-10-24 18:32:32

Merci
0
Réponse 44 / 44
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"Oui, es ce normale que depuis l infection, dès que je me connecte j'ai automatiquement un nombre impressionnant de ports qui sont ouverts?
Ou encore quand j essaye d ouvrir une fenetre je dois patienter une trentaine de seconde avant qu'elle s affiche."
---> Je ne sais pas d'où ça vient.
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses