Paumée avec un Win32 : trojan-gen. {other}
Fermé
mig34
Messages postés
42
Date d'inscription
samedi 1 novembre 2008
Statut
Membre
Dernière intervention
18 janvier 2010
-
1 nov. 2008 à 20:32
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 nov. 2008 à 18:38
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 nov. 2008 à 18:38
A voir également:
- Paumée avec un Win32 : trojan-gen. {other}
- Win32 trojan gen - Forum Virus / Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32:evo-gen - Forum antivirus
- Win32:malware-gen ✓ - Forum Virus / Sécurité
- Win32:pup-gen ✓ - Forum Virus / Sécurité
28 réponses
mig34
Messages postés
42
Date d'inscription
samedi 1 novembre 2008
Statut
Membre
Dernière intervention
18 janvier 2010
1 nov. 2008 à 21:57
1 nov. 2008 à 21:57
Voilà le rapport
23 infections waow!
je n'ai rien entrepris
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1354
Windows 5.1.2600 Service Pack 2
01/11/2008 23:54:34
mbam-log-2008-11-01 (23-54-24).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 121251
Temps écoulé: 38 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.FakeAlert.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\rs32net.exe (Trojan.FakeAlert.H) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0143635.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0144634.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0145633.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0146634.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0147647.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0148665.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati1xcxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati2aexx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati2ehxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati4cgxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati4twxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati4uyxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati5jnxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tcpsr.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNBC.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNDE.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNF8.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNF9.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFA.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFB.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFC.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFD.tmp (Trojan.Agent) -> No action taken.
23 infections waow!
je n'ai rien entrepris
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1354
Windows 5.1.2600 Service Pack 2
01/11/2008 23:54:34
mbam-log-2008-11-01 (23-54-24).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 121251
Temps écoulé: 38 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.FakeAlert.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\rs32net.exe (Trojan.FakeAlert.H) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0143635.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0144634.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0145633.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0146634.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0147647.sys (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{9B0D2485-1E14-42F3-A99A-E2E480D537E9}\RP999\A0148665.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati1xcxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati2aexx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati2ehxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati4cgxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati4twxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati4uyxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati5jnxx.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tcpsr.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNBC.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNDE.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNF8.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNF9.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFA.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFB.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFC.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LOPEZ\Local Settings\Temp\BNFD.tmp (Trojan.Agent) -> No action taken.
mig34
Messages postés
42
Date d'inscription
samedi 1 novembre 2008
Statut
Membre
Dernière intervention
18 janvier 2010
1 nov. 2008 à 22:12
1 nov. 2008 à 22:12
Il y a quelqu'un pour jeter un oeil? SVP?
mig34
Messages postés
42
Date d'inscription
samedi 1 novembre 2008
Statut
Membre
Dernière intervention
18 janvier 2010
1 nov. 2008 à 22:25
1 nov. 2008 à 22:25
help
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
1 nov. 2008 à 22:26
1 nov. 2008 à 22:26
vire tout ce qui a été trouvé puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mig34
Messages postés
42
Date d'inscription
samedi 1 novembre 2008
Statut
Membre
Dernière intervention
18 janvier 2010
1 nov. 2008 à 22:57
1 nov. 2008 à 22:57
ComboFix 08-10-31.02 - LOPEZ 2008-11-02 0:38:04.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.556 [GMT 3:00]
Lancé depuis: C:\Documents and Settings\LOPEZ\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-01 au 2008-11-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-01 23:13 . 2008-11-01 23:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-01 23:13 . 2008-11-01 23:13 <REP> d-------- C:\Documents and Settings\LOPEZ\Application Data\Malwarebytes
2008-11-01 23:13 . 2008-11-01 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-11-01 23:13 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-11-01 23:13 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-31 09:07 . 2008-10-31 09:07 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-10-30 21:11 . 2008-10-30 21:12 3,407,872 --a------ C:\Cartes recto 1 a 9 A4.pdf
2008-10-30 11:06 . 2008-10-31 17:30 <REP> d-------- C:\Documents and Settings\LOPEZ\Application Data\FileZilla
2008-10-29 13:25 . 2008-10-29 13:25 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-10-29 13:25 . 2008-10-29 13:25 <REP> d-------- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2008-10-13 18:42 . 2008-10-13 18:42 268 --ah----- C:\sqmdata03.sqm
2008-10-13 18:42 . 2008-10-13 18:42 244 --ah----- C:\sqmnoopt03.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 18:13 --------- d-----w C:\Program Files\Easybarcodeprosha
2008-10-28 15:20 --------- d-----w C:\Program Files\eMule
2008-10-06 05:41 --------- d-----w C:\Program Files\Winamp
2008-09-30 15:40 --------- d-----w C:\Program Files\Blender Foundation
2008-09-30 15:40 --------- d-----w C:\Documents and Settings\LOPEZ\Application Data\Blender Foundation
2008-09-29 12:00 --------- d-----w C:\Program Files\OrangeHSS
2008-09-29 11:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-02 13:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2006-05-17 05:13 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-08-19 13:10 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TelSIP"="C:\Program Files\TelSIP\TelSIP.exe" [2005-10-31 987136]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-03-10 393728]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 106496]
"SiS Windows KeyHook"="C:\WINDOWS\System32\keyhook.exe" [2003-08-19 241664]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-09-25 94208]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1261200]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-11-07 110592]
Exif Launcher S.lnk - C:\Program Files\FinePixViewerS\QuickDCF2.exe [2008-05-15 303104]
HPAiODevice(hp psc 700 series) - 1.lnk - C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-04-30 487484]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TelSIP\\TelSIP.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Macromedia\\Contribute 302\\Contribute.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
S1 SiSEsc;SISLIB_ESC;C:\WINDOWS\system32\sisesc.sys [2003-08-18 28416]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79b08940-2130-11da-9d3e-000ea60c0aca}]
\Shell\AutoRun\command - ka1nk.bat
\Shell\explore\Command - ka1nk.bat
\Shell\open\Command - ka1nk.bat
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-10-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
2008-10-31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 15:47]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
SafeBoot-ati1xcxx.sys
SafeBoot-ati2aexx.sys
SafeBoot-ati2ehxx.sys
SafeBoot-ati4cgxx.sys
SafeBoot-ati4twxx.sys
SafeBoot-ati4uyxx.sys
SafeBoot-ati5jnxx.sys
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\LOPEZ\Application Data\Mozilla\Firefox\Profiles\rqex9ssd.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 00:39:44
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Heure de fin: 2008-11-02 0:43:08
ComboFix-quarantined-files.txt 2008-11-01 21:42:19
Avant-CF: 90 753 064 960 octets libres
Après-CF: 91,142,537,216 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
151 --- E O F --- 2008-10-31 07:01:08
Voila le rapport:
J'ai redémarré en mode normal et le trojan avait disparu !
Un grand merci!
Que puis je mettre en pare feu avec avast ? je n'en ai pas; seulement mozilla
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.556 [GMT 3:00]
Lancé depuis: C:\Documents and Settings\LOPEZ\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-01 au 2008-11-01 ))))))))))))))))))))))))))))))))))))
.
2008-11-01 23:13 . 2008-11-01 23:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-01 23:13 . 2008-11-01 23:13 <REP> d-------- C:\Documents and Settings\LOPEZ\Application Data\Malwarebytes
2008-11-01 23:13 . 2008-11-01 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-11-01 23:13 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-11-01 23:13 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-31 09:07 . 2008-10-31 09:07 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-10-30 21:11 . 2008-10-30 21:12 3,407,872 --a------ C:\Cartes recto 1 a 9 A4.pdf
2008-10-30 11:06 . 2008-10-31 17:30 <REP> d-------- C:\Documents and Settings\LOPEZ\Application Data\FileZilla
2008-10-29 13:25 . 2008-10-29 13:25 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-10-29 13:25 . 2008-10-29 13:25 <REP> d-------- C:\Program Files\SDHelper (Spybot - Search & Destroy)
2008-10-13 18:42 . 2008-10-13 18:42 268 --ah----- C:\sqmdata03.sqm
2008-10-13 18:42 . 2008-10-13 18:42 244 --ah----- C:\sqmnoopt03.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 18:13 --------- d-----w C:\Program Files\Easybarcodeprosha
2008-10-28 15:20 --------- d-----w C:\Program Files\eMule
2008-10-06 05:41 --------- d-----w C:\Program Files\Winamp
2008-09-30 15:40 --------- d-----w C:\Program Files\Blender Foundation
2008-09-30 15:40 --------- d-----w C:\Documents and Settings\LOPEZ\Application Data\Blender Foundation
2008-09-29 12:00 --------- d-----w C:\Program Files\OrangeHSS
2008-09-29 11:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-02 13:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2006-05-17 05:13 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-08-19 13:10 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TelSIP"="C:\Program Files\TelSIP\TelSIP.exe" [2005-10-31 987136]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-03-10 393728]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 106496]
"SiS Windows KeyHook"="C:\WINDOWS\System32\keyhook.exe" [2003-08-19 241664]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-09-25 94208]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1261200]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-11-07 110592]
Exif Launcher S.lnk - C:\Program Files\FinePixViewerS\QuickDCF2.exe [2008-05-15 303104]
HPAiODevice(hp psc 700 series) - 1.lnk - C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-04-30 487484]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TelSIP\\TelSIP.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Macromedia\\Contribute 302\\Contribute.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
S1 SiSEsc;SISLIB_ESC;C:\WINDOWS\system32\sisesc.sys [2003-08-18 28416]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79b08940-2130-11da-9d3e-000ea60c0aca}]
\Shell\AutoRun\command - ka1nk.bat
\Shell\explore\Command - ka1nk.bat
\Shell\open\Command - ka1nk.bat
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-10-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
2008-10-31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 15:47]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
SafeBoot-ati1xcxx.sys
SafeBoot-ati2aexx.sys
SafeBoot-ati2ehxx.sys
SafeBoot-ati4cgxx.sys
SafeBoot-ati4twxx.sys
SafeBoot-ati4uyxx.sys
SafeBoot-ati5jnxx.sys
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\LOPEZ\Application Data\Mozilla\Firefox\Profiles\rqex9ssd.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 00:39:44
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Heure de fin: 2008-11-02 0:43:08
ComboFix-quarantined-files.txt 2008-11-01 21:42:19
Avant-CF: 90 753 064 960 octets libres
Après-CF: 91,142,537,216 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
151 --- E O F --- 2008-10-31 07:01:08
Voila le rapport:
J'ai redémarré en mode normal et le trojan avait disparu !
Un grand merci!
Que puis je mettre en pare feu avec avast ? je n'en ai pas; seulement mozilla
mig34
Messages postés
42
Date d'inscription
samedi 1 novembre 2008
Statut
Membre
Dernière intervention
18 janvier 2010
3 nov. 2008 à 05:51
3 nov. 2008 à 05:51
Bonjour et merci pour tout.
Virus total me donne 0/36
File size: 15360 bytes
MD5...: 9d4058bfe6a335056c817ce1d0fef823
SHA1..: e11b496955a9b2306d8b45e15ac5ffeb3c9c6649
SHA256: 7aa87716427eff12de29852f66103a17fbdf39dde6228fb22dc9ad68eecbc18a
SHA512: 7dd4cb6ae34fab51dc6e0984fdb783e27d422345ac3dbc5e076a7ce997441ffe
4b99de4eb1bc3cb02e891ef5a87ceead5ae1216bc744ca6fc99dd0073b242f66
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x73ac0000
timedatestamp.....: 0x3b8532e5 (Thu Aug 23 16:44:21 2001)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x30b4 0x3200 6.76 53b73ffa3a991c61e777842b6f0fd19d
.rsrc 0x5000 0x3b0 0x400 3.19 3e6adcbeab09d8f49d8dce0f4680f2b6
.reloc 0x6000 0xc8 0x200 2.26 63f08ff7f05c1a90b0c87cfb17d1b3df
( 1 imports )
> KERNEL32.dll: GlobalAlloc, GlobalFree, GlobalUnlock, GlobalHandle, GlobalLock
( 6 exports )
TrueSpeech_Decod, TrueSpeech_Encod, TrueSpeech_Init, TrueSpeech_Reset, TrueSpeech_Term, TrueSpeech_Version
bien contente.
Bravo pour le Forum.
C'est énorme
Virus total me donne 0/36
File size: 15360 bytes
MD5...: 9d4058bfe6a335056c817ce1d0fef823
SHA1..: e11b496955a9b2306d8b45e15ac5ffeb3c9c6649
SHA256: 7aa87716427eff12de29852f66103a17fbdf39dde6228fb22dc9ad68eecbc18a
SHA512: 7dd4cb6ae34fab51dc6e0984fdb783e27d422345ac3dbc5e076a7ce997441ffe
4b99de4eb1bc3cb02e891ef5a87ceead5ae1216bc744ca6fc99dd0073b242f66
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x73ac0000
timedatestamp.....: 0x3b8532e5 (Thu Aug 23 16:44:21 2001)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x30b4 0x3200 6.76 53b73ffa3a991c61e777842b6f0fd19d
.rsrc 0x5000 0x3b0 0x400 3.19 3e6adcbeab09d8f49d8dce0f4680f2b6
.reloc 0x6000 0xc8 0x200 2.26 63f08ff7f05c1a90b0c87cfb17d1b3df
( 1 imports )
> KERNEL32.dll: GlobalAlloc, GlobalFree, GlobalUnlock, GlobalHandle, GlobalLock
( 6 exports )
TrueSpeech_Decod, TrueSpeech_Encod, TrueSpeech_Init, TrueSpeech_Reset, TrueSpeech_Term, TrueSpeech_Version
bien contente.
Bravo pour le Forum.
C'est énorme
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
3 nov. 2008 à 18:38
3 nov. 2008 à 18:38
ok . Encore des soucis?