Comment supprimer virus, trojan ? Résolu

Question

Bonjour,

Voila mon problème, depuis 1 semaine, je n'ai que des virus et des trojan qui viennent infecter le PC. Malgré l'anti-virus bitdefender, il me les places pour certains en quarantaine, mais pas tous (les trojan en particulier). 
Comme trojan j'ai notamment:

Trojan.fakeAlert.AJC 
C:Windows... em32\_scui.cpl

Trojan.Agent.AKLB
(aussi dans windows 32)
...etc...

J'ai fait une analyse avec avg anti-spyware, voici le rapport si cela peut aider

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	10:28:25 11/10/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab3/AVEngn.dll -> Not-A-Virus.PUP.Reanimator.d : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab4/AVEngn.dll -> Not-A-Virus.PUP.Reanimator.d : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab5/AVEngn.dll -> Not-A-Virus.PUP.Reanimator.d : Nettoyé.
C:\Program Files\XP_AntiSpyware\AVEngn.dll -> Not-A-Virus.PUP.Reanimator.d : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport


Puis un scanne avec bitdefender et en voici le rapport également:

BitDefender Online Scanner
  
  
 
Scan report generated at: Sat, Oct 11, 2008 - 11:05:36
 
 
  
  
 
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:37:15
 
Files
 232180
 
Folders
 4341
 
Boot Sectors
 0
 
Archives
 19384
 
Packed Files
 14071
 
  
  
 
Results
 
Identified Viruses 
 3
 
Infected Files 
 16
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 10
 
  
  
 
Engines Info
 
Virus Definitions
 1861634
 
Engine build
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Scan plugins
 16
 
Archive plugins
 43
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 4
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab2=>XP_AntiSpyware.exe
 Infected with: Trojan.FakeAV.CE
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab2=>XP_AntiSpyware.exe
 Disinfection failed
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab2=>XP_AntiSpyware.exe
 Deleted
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab2
 Update failed
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab3=>XP_AntiSpyware.exe
 Infected with: Trojan.FakeAV.CE
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab3=>XP_AntiSpyware.exe
 Disinfection failed
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab3=>XP_AntiSpyware.exe
 Deleted
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab3
 Update failed
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab4=>XP_AntiSpyware.exe
 Infected with: Trojan.FakeAV.CE
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab4=>XP_AntiSpyware.exe
 Disinfection failed
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab4=>XP_AntiSpyware.exe
 Deleted
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries1.cab4
 Update failed
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab5=>AVEngn.dll
 Infected with: Trojan.FakeAlert.AJC
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab5=>AVEngn.dll
 Disinfection failed
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab5=>AVEngn.dll
 Deleted
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab5
 Update failed
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab5=>wscui.cpl
 Infected with: Trojan.FakeAlert.AJC
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab5=>wscui.cpl
 Disinfection failed
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab5=>wscui.cpl
 Deleted
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\Binaries2.cab5
 Update failed
 
C:\Program Files\XP_AntiSpyware\Uninstall.exe
 Infected with: Trojan.FakeAV.CF
 
C:\Program Files\XP_AntiSpyware\Uninstall.exe
 Deleted
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022924.exe
 Infected with: Trojan.FakeAV.CF
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022924.exe
 Deleted
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022975.cpl
 Infected with: Trojan.FakeAlert.AJC
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022975.cpl
 Disinfection failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022975.cpl
 Delete failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022979.cpl
 Infected with: Trojan.FakeAlert.AJC
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022979.cpl
 Disinfection failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022979.cpl
 Delete failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022980.exe
 Infected with: Trojan.FakeAV.CE
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022980.exe
 Disinfection failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP192\A0022980.exe
 Delete failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP193\A0022997.exe
 Infected with: Trojan.FakeAV.CF
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP193\A0022997.exe
 Deleted
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP193\A0023025.exe
 Infected with: Trojan.FakeAV.CF
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP193\A0023025.exe
 Deleted
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP196\A0023144.cpl
 Infected with: Trojan.FakeAlert.AJC
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP196\A0023144.cpl
 Disinfection failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP196\A0023144.cpl
 Delete failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP198\A0023906.cpl
 Infected with: Trojan.FakeAlert.AJC
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP198\A0023906.cpl
 Disinfection failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP198\A0023906.cpl
 Delete failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP198\A0023913.dll
 Infected with: Trojan.FakeAlert.AJC
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP198\A0023913.dll
 Disinfection failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP198\A0023913.dll
 Delete failed
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP198\A0023914.exe
 Infected with: Trojan.FakeAV.CF
 
C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP198\A0023914.exe
 Deleted
 
  
 
 
  
  
 
 
  
  
 

 

Puis un rapport hijackthis (si c'est bien cela)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:52, on 11/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PDF Complete\pdfsty.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\PDF Complete\pdfsvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SDMSSplash] "C:\Program Files\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=C:\Program Files\HP_SDMS\SDMSSplash"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

InfernO.vir · Answer

Bonjour,

- Télécharge HiJackThisl de Merijn sur ton bureau.

- Double-clic sur HijackThis

- Génère un rapport en suivant ces indications :
   
- Exécute le et clique sur Do a scan and save log file.
    
- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller


Aide : N'hésite pas à consulter l'aide HiJackThis

InfernO.vir · Answer

-Telecharge MBAM--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

-Suis ce tuto--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

-Execute un scan complet en mode sans echec

-Supprime tout ce qu'il te trouve (liste en rouge)

-Poste le rapport

InfernO.vir · Answer

no action taken <-- je t'avais dis de supprimer ce qu'il te trouvait !!

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

alexandra67 · Answer

Désolée, il me semblait pourtant avoir supprimé la liste qui était en rouge. Pour le combofixe, il ne m'a pas poser de question parcontre, j'éspère que c'est "normal" quand même. Merci ComboFix 08-10-10.09 - Administrateur 2008-10-11 13:47:16.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.545 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-11 au 2008-10-11 )))))))))))))))))))))))))))))))))))) . 2008-10-11 13:33 . 118,784 C:\WINDOWS\system32\chg.exe 2008-10-11 11:46 . 2008-10-11 11:46 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-10-11 11:45 . 2008-10-11 11:46 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-11 11:45 . 2008-10-11 11:45 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-11 11:45 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-11 11:45 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-11 11:10 . 2008-10-11 11:10 d-------- C:\Program Files\Trend Micro 2008-10-11 10:25 . 2008-10-11 11:05 d-------- C:\WINDOWS\BDOSCAN8 2008-10-11 08:47 . 2008-10-11 08:47 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-10-11 08:47 . 2008-10-11 08:47 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft 2008-10-11 08:47 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-10-10 17:40 . 2008-10-10 17:40 d-------- C:\Documents and Settings\NetworkService\Menu Démarrer 2008-10-09 09:08 . 2008-10-09 09:08 19,022 --a------ C:\WINDOWS\hajaq.vbs 2008-10-09 09:08 . 2008-10-09 09:08 18,651 --a------ C:\WINDOWS\system32\eqotenyqog.bin 2008-10-09 09:08 . 2008-10-09 09:08 18,281 --a------ C:\WINDOWS\ocys.com 2008-10-09 09:08 . 2008-10-09 09:08 17,519 --a------ C:\WINDOWS\aruqoqu.ban 2008-10-09 09:08 . 2008-10-09 09:08 17,383 --a------ C:\WINDOWS\system32\ivylere.pif 2008-10-09 09:08 . 2008-10-09 09:08 15,157 --a------ C:\Program Files\Fichiers communs\demisejyr.bat 2008-10-09 09:08 . 2008-10-09 09:08 13,135 --a------ C:\Program Files\Fichiers communs\humah.bat 2008-10-09 09:08 . 2008-10-09 09:08 12,378 --a------ C:\Program Files\Fichiers communs\isocub.scr 2008-10-09 09:08 . 2008-10-09 09:08 12,022 --a------ C:\Documents and Settings\Administrateur\Application Data\omaludu.vbs 2008-10-09 09:08 . 2008-10-09 09:08 11,512 --a------ C:\Documents and Settings\All Users\Application Data\yropabac.sys 2008-10-09 09:08 . 2008-10-09 09:08 10,742 --a------ C:\Documents and Settings\All Users\Application Data aqirove.sys 2008-10-09 09:08 . 2008-10-09 09:08 10,162 --a------ C:\WINDOWS\system32\umoxesewev.scr 2008-10-07 16:48 . 2006-03-02 09:00 4,224 --a------ C:\WINDOWS\system32\dllcache\beep.sys 2008-09-25 09:48 . 2008-09-25 09:48 d-------- C:\Program Files\Neuf 2008-09-25 09:19 . 2005-12-18 13:14 94,208 --a------ C:\WINDOWS\system32\ZDCN50.dll 2008-09-25 09:19 . 2005-12-18 13:14 20,736 --a------ C:\WINDOWS\system32\ZDCNDIS5.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-10 15:39 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys 2008-10-10 15:34 --------- d-----w C:\Program Files\Fichiers communs\BitDefender 2008-10-10 15:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender 2008-09-26 05:46 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-10 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Philips Intelligent Agent"="NOT_IN_USE_DUMMY_PATH" [X] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360] "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-03-13 77824] "PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-08-07 331288] "SDMSSplash"="C:\Program Files\HP_SDMS\SDMSSplash\launcher.exe" [2006-03-10 86016] "SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824] "Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2006-05-12 1138688] "Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-03-31 761856] "Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-07-10 872448] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-04-13 185896] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-10-08 127036] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920] "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2008-10-10 61440] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-10-10 368640] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2004-12-14 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\SMINST\Scheduler.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\Real\RealPlayer\realplay.exe"= R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312] R2 pdfcDispatcher;PDF Document Manager;C:\Program Files\PDF Complete\pdfsvc.exe [2007-08-07 540184] R2 ZDCNDIS5;ZDCNDIS5 NDIS5.1 Protocol Driver;C:\WINDOWS\system32\ZDCNDIS5.sys [2005-12-18 20736] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-10 86792] S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096] S3 VirtDisk;XSS Virtual Disk Driver;c:\windows\sminst\VirtDisk.sys [2006-05-05 57344] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.neufportail.fr/ R0 -: HKLM-Main,Start Page = hxxp://www.google.com . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-11 13:49:26 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

InfernO.vir · Answer

-Tu va refaire le scan Malwares Bytes et a la fin coche devant ce qu'il ta trouvé et clique supprimer la selection !

-Poste le rapport

Tu as des clé usb ?

alexandra67 · Answer

Non, je n'ai pas de clé usb (!).
Je vais refaire le scan, en mode sans echec toujours?

InfernO.vir · Answer

Oui ensuite tu me repostera un rapport Hijackthis stp

Je vais te preparer un pti quelquechose pour ces cochonneries qui s'accroche a ton systeme !

alexandra67 · Answer

Je suis entrain de faire le scan sur le PC, en mode sans echec. (je te rassure, je t'écris d'un autre PC, qui n'a aucun problème celui-ci, OUF!), Des que c'est fini je t'envois le tout, en éspèrant que c'est plus trop long, je suis pas une pro du PC.

Merci bien de ton aide.

InfernO.vir · Answer

Tu es sacrement infecté:

-Go ici--> https://www.virustotal.com/gui/ et analyse ce fichier: C:\WINDOWS\system32\dllcache\beep.sys 

-Pour ce faire clique sur parcourir et va chercher le fichier beep.sys qui est logé ici: C:\WINDOWS\system32\dllcache

-Une fois le fichier chargé clique sur envoyer et poste moi le rapport a la fin !

InfernO.vir · Answer

Ce que je t'ai di au dessu sera a faire apres le scan Malware byte's !

alexandra67 · Answer

Revoila le rapport du scan mbam, et je n'ai rien eu a coché car aucune erreur détectée cette fois ci....
(je comprends pas trop)...


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1253
Windows 5.1.2600 Service Pack 2

11/10/2008 15:36:41
mbam-log-2008-10-11 (15-36-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87766
Temps écoulé: 1 hour(s), 12 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Puis le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:55, on 11/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SDMSSplash] "C:\Program Files\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=C:\Program Files\HP_SDMS\SDMSSplash"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

InfernO.vir · Answer

Ok j'attends le rapport de Virustotal

Reouvre MBAM et regarde ds l'onglet quarantaine, si il y a quelque chose, vide-la !

-Telecharge navilog1--> http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

-Suis ce tuto jusqu'a l'option 1--> http://site-naheulbeuk.com/

-Poste le rapport de l'option 1 avant de continuer !

alexandra67 · Answer

Pour le virustotal, je ne trouve pas le dossier, en détaillé oui, mais pas dans un fichier. Je ne trouve pas après être dans system 32, le dossier dllcache. Y'en plein d'autre avec  .dll, mais pas avec cache.
Et si je fais en détaillé, ca me donne rien sur la page virustotal .

alexandra67 · Answer

excuse moi, je suis bête ! vraiment... désolée... j'ai trouvé le fichier beeps.

InfernO.vir · Answer

Tempi, fait ce que j'ai dis au message n°14

alexandra67 · Answer

Comme il a déjà, apparement, été analysé, dois je recommencer?ou changer quelque chose?



 | &#1506;&#1489;&#1512;&#1497;&#1514; |  | Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;&#953;&#954;&#940; | Svenska | Português | Italiano |  |  | Magyar | Deutsch | &#268;esky | Polski | Español | English  
  Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... 
Fichier beep.sys reçu le 2008.06.07 08:11:43 (CET)
Situation actuelle: terminé 

Résultat: 0/32 (0.00%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.5.30.1 2008.06.05 - 
AntiVir 7.8.0.55 2008.06.06 - 
Authentium 5.1.0.4 2008.06.06 - 
Avast 4.8.1195.0 2008.06.07 - 
AVG 7.5.0.516 2008.06.06 - 
BitDefender 7.2 2008.06.07 - 
CAT-QuickHeal 9.50 2008.06.06 - 
ClamAV 0.92.1 2008.06.07 - 
DrWeb 4.44.0.09170 2008.06.06 - 
eSafe 7.0.15.0 2008.06.05 - 
eTrust-Vet 31.6.5855 2008.06.06 - 
Ewido 4.0 2008.06.06 - 
F-Prot 4.4.4.56 2008.06.06 - 
F-Secure 6.70.13260.0 2008.06.06 - 
Fortinet 3.14.0.0 2008.06.07 - 
GData 2.0.7306.1023 2008.06.07 - 
Ikarus T3.1.1.26.0 2008.06.07 - 
Kaspersky 7.0.0.125 2008.06.07 - 
McAfee 5312 2008.06.06 - 
Microsoft None 2008.06.07 - 
NOD32v2 3165 2008.06.06 - 
Norman 5.80.02 2008.06.06 - 
Panda 9.0.0.4 2008.06.06 - 
Prevx1 V2 2008.06.07 - 
Rising 20.47.42.00 2008.06.06 - 
Sophos 4.30.0 2008.06.07 - 
Sunbelt 3.0.1145.1 2008.06.05 - 
Symantec 10 2008.06.07 - 
TheHacker 6.2.92.339 2008.06.07 - 
VBA32 3.12.6.7 2008.06.06 - 
VirusBuster 4.3.26:9 2008.06.06 - 
Webwasher-Gateway 6.6.2 2008.06.06 - 
Information additionnelle 
File size: 4224 bytes 
MD5...: da1f27d85e0d1525f6621372e7b685e9 
SHA1..: e3d2dc5eb273fa701de8af13b60d6baac7629260 
SHA256: 5a81a46a3bdd19dafc6c87d277267a5d44f3a1b5302f2cc1111d84b7bad5610d 
SHA512: 8b8a95965ccaf51d578c2dd761abfc750fe464360e8244e5a06c2089586ac6fd
e2989e3ab7cc8b28a034c8c9fdba69c2641730674ca55d172d0d1a3e7e53fa8b 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1066c
timedatestamp.....: 0x3b7d82e5 (Fri Aug 17 20:47:33 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x424 0x480 5.77 64f775a399d212649b5b58a280791c2d
.rdata 0x780 0xad 0x100 2.62 0ace5f365131534c66de4137833221ad
INIT 0x880 0x284 0x300 4.44 13a9d0bea8490140305ffa9291acfd99
.rsrc 0xb80 0x3c8 0x400 3.22 9b654fc1759147ff04b147754f347be4
.reloc 0xf80 0x9a 0x100 2.80 5c4742feb834ca0995d1e806fe06cc57

( 2 imports ) 
> ntoskrnl.exe: MmLockPagableDataSection, KeCancelTimer, MmUnlockPagableImageSection, IoStartNextPacket, KeSetTimer, _allmul, IoStartPacket, KeInitializeEvent, KeInitializeTimer, KeInitializeDpc, IoCreateDevice, RtlInitUnicodeString, IoAcquireCancelSpinLock, KeRemoveDeviceQueue, KeRemoveEntryDeviceQueue, IoReleaseCancelSpinLock, IoDeleteDevice, IofCompleteRequest
> HAL.dll: ExReleaseFastMutex, KfRaiseIrql, KfLowerIrql, HalMakeBeep, ExAcquireFastMutex

( 0 exports ) 
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 

VirusTotal © Hispasec Sistemas -  Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

InfernO.vir · Answer

Non c'est bon il est legitime fait navilog1 stp

alexandra67 · Answer

Search Navipromo version 3.6.6 commencé le 11/10/2008 à 16:18:19,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Administrateur" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/10/2008 à 16:19:55,18 ***

InfernO.vir · Answer

Pour finir:

fait ceci--> https://forum.pcastuces.com/default.asp

C'est un scan online, celui que tu as fait ds ton premier message !


Sinon as tu tjrs des problemes ?

alexandra67 · Answer

Encore une petite question, est ce que je peux, maintenant que tout semble être rentrer dans l'ordre, supprimer sasn problème ce que j'ai enregistrer sur le PC (navilog, malwarebytes, hijackthis)?

encore grand merci.

InfernO.vir · Answer

Le scan en ligne n'a rien donné ?

* Ferme toutes les applications en cours, puis télécharge "ToolsCleaner2" (de A.Rothstein et Dj Quiou) sur ton Bureau : 

- http://pc-system.fr/

-Double clique sur ToolsCleaner2.exe > clique sur Recherche et laisse le scan se terminer. 

-Clique sur Suppression pour finaliser 

-Tu peux, si tu le souhaites, te servir des Options facultatives. 

-Clique sur Quitter, pour que le rapport puisse se créer. 

-Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :


CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau. 

/!\ ToolsCleaner2 créé par A. Rothstein et repris par Dj Quiou va faire le ménage des outils utilisés et des rapports; il va créer un Point de Restauration sain en supprimant les anciens (car ils risquent d'être infectés) et vider la corbeille.

** Poste le rapport obtenu

alexandra67 · Answer

Je l'ai fait 2X ! car la première fois, et la deuxième aussi, mon bureau n'est pas parti !



[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!TCleaner.txt

InfernO.vir · Answer

Ok supprime combif qoobox garde Malware bytes anti malware et fait regulierement de mises a jour et des scans !

InfernO.vir · Answer

C'est normalement OK a toi de me le dire de ton coté ?

alexandra67 · Answer

Bonjour,

j'ai cherché, et je n'ai pas trouvé combif qoobox, même en fesant rechercher, il ne me le trouve pas.
J'ai gardé malwarebytes, j'ai lancé un scan rapide, il était ok.

Merci pour tout déjà.

InfernO.vir · Answer

Bon bah c'est bon tu peux etre tranquille ^^


Arf une derniere chose je ne vois pas de pare-feu n'est-ce pas ? un antivirus est utile mais il faut l'accompagner d'un bon pare-feu pour avoir une securité "optimale"

alexandra67 · Answer

Ok. J'ai bitdefender 2008 que j'avais fait installer dessus, le pare feu est activé ainsi que le mode furtif (que je ne sais pas ce que cela veut dire!). Et le pare feu windows est activé également. Une fois, j'avais désactivé le pare feu car, je n'arrivais plus a me connecter sur internet avec. Et donc j'avais lu sur un forum qu'il fallait le désactiver. Bref... La c'est activé et l'accès internet fonctionne. Si t'as d'autre conseils, sufggestion a me faire, n'hésite pas! 
En tout cas encore merci.

InfernO.vir · Answer

Non c'est bon ^^ tu es paré !

alexandra67 · Answer

Ok. Merci a toi pour tout !
Maintenant, j'ai d'autre "problème", sur un autre PC, avec la connexion internet, est ce que je peux te demander a toi, ou je reposte ma question sur une autre plateforme?

InfernO.vir · Answer

Si tu pense que c'est un virus restons sur ce sujet et dis moi ce qui ne vas pas !

alexandra67 · Answer

Non ca n'a rien a voir du tout avec virus ou infections du genre, c'est reconfiguration d'internet a chaque démarrage  du PC.  J'irai me renseigné dans le forum réseaux. Merci encore

InfernO.vir · Answer

Oui vas plutot ds reseau ou internet c'est plus adapté !

Jaizus · Answer

Bonsoir,

J'ai une infection sur mon pc. Grâcxe à vos message ci-dessus, j'ai fais l'analyse avec HijackThis. Ci-deesous le logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:54, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\brastk.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sesame.unilog.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.unilog.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;fr-par-ap*;*.global.logicacmg.com*;fr-ulis*;*.wst.unilog.fr;universite.unilog.fr;are*.unilog.fr;*.contactmulticanal.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=d:\Pack_Unilog\defaultuser\personnalisation\programme\UnilogSDM.exe
O1 - Hosts: 172.24.216.10 axiomev1tma.axa-fr.intraxa
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://sesame.unilog.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) - 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = groupinfra.com
O17 - HKLM\Software\..\Telephony: DomainName = groupinfra.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = groupinfra.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = groupinfra.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Jaizus · Answer

@ Modérateur:
Pourriez-vous effacer mon message précédents?

Merci beaucoup.

Comment supprimer virus, trojan ?

34 réponses

Votre réponse

Discussions similaires

Newsletters