Trojan.vundo trojan.downloader
Résolu
dondee
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
dondee Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
dondee Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
bon, dhabitude je me debrouille seul mais la jen ai vraiment marre.. tout a commencer lorsque mon internet explorer acceptai tout les cookie jai beau remettre la securiter a high elle revien a zero en moin dun instant jai nod32 comme anti virus il passe vraiment a cote de la track puis qu il ne voit ke du feu jai esseyer spybot search and destroy meme chose. suite a ca jai installer anti-malware qui lui ca percoi du problem il est capable deffacer partiellement le problem.. il eradie toute les infiltration que cause trojan.vundo MAIS PAS trojan.downloader ce dernier se charge de reinfecter le system a la prochaine etulisation de iexplorer alors si quel kun a une idee ou tout simplement la solution ^^ faite moi en part le plus vite possible SVPP MERCI DAVANCE dsl pour les erreur dorthographe cest que je parle 4 langue est cest pas toujours evident :)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1416
Windows 5.1.2600 Service Pack 2
22-11-2008 23:38:33
mbam-log-2008-11-22 (23-38-33).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 53582
Temps écoulé: 7 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{1E8EDE3F-D471-4346-9ACE-961B2434C7A7}\RP8\A0000310.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1416
Windows 5.1.2600 Service Pack 2
22-11-2008 23:38:33
mbam-log-2008-11-22 (23-38-33).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 53582
Temps écoulé: 7 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{1E8EDE3F-D471-4346-9ACE-961B2434C7A7}\RP8\A0000310.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
40 réponses
cest bizarre car je lavai deja avan, je lai formater car je voyai auncun autre solution puis sous mon nouveau system je lai choper en moin dune journee en surfen sur le net et cest pas comme si jallai sur des site louche. jai rien fait de special alors ca metonne que ya pas plus de gens que ca qui est confronter au meme problem que moi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hi,
vu que c'est un infection vundo prq tu utilise pas vundofix ?
NON pas de vundo.
Debrouille toi avec alors.
Alut.
vu que c'est un infection vundo prq tu utilise pas vundofix ?
NON pas de vundo.
Debrouille toi avec alors.
Alut.
Télécharge combofix (par sUBs)à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
je laisse la suite a DRhouse1998
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
je laisse la suite a DRhouse1998
parfait tout est fonctionnel grace a COMBOFIX et vous qui ai pencher sur mon problem merci et a bientot.
ComboFix 08-11-22.02 - naldo 2008-11-23 20:21:37.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1170 [GMT -5:00]
Lancé depuis: c:\documents and settings\naldo\Bureau\ComboFix.exe
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
.
2008-11-23 10:38 . 2008-11-23 10:38 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-23 10:38 . 2008-11-23 10:38 <REP> d-------- c:\windows\LastGood
2008-11-23 00:29 . 2008-11-23 00:30 <REP> d-------- C:\rsit
2008-11-23 00:22 . 2008-11-23 00:22 <REP> d-------- c:\program files\Trend Micro
2008-11-22 23:34 . 2008-11-23 00:15 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-22 23:34 . 2008-11-23 09:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-22 23:17 . 2008-11-22 23:28 <REP> d-------- c:\program files\yGen
2008-11-22 22:35 . 2008-11-22 22:48 <REP> d-------- c:\documents and settings\All Users\Application Data\SITEguard
2008-11-22 22:33 . 2008-11-22 22:33 <REP> d-------- c:\program files\Fichiers communs\iS3
2008-11-22 22:33 . 2008-11-22 23:01 <REP> d-------- c:\documents and settings\All Users\Application Data\STOPzilla!
2008-11-22 21:05 . 2008-11-22 21:05 <REP> d-------- C:\VundoFix Backups
2008-11-22 20:43 . 2008-11-22 20:43 <REP> d-------- C:\Temp
2008-11-22 20:43 . 2004-03-09 16:45 132,880 --a------ c:\windows\system32\MSINET.OCX
2008-11-22 20:43 . 2008-11-22 20:43 2,407 --a------ c:\windows\system32\MSINET.DEP
2008-11-22 09:51 . 2008-11-22 23:27 <REP> d-------- c:\documents and settings\All Users\Application Data\SecTaskMan
2008-11-22 08:50 . 2008-11-22 08:50 <REP> d-------- c:\program files\Webteh
2008-11-22 08:50 . 2008-11-22 18:11 <REP> d-------- c:\documents and settings\naldo\Application Data\BSplayer
2008-11-22 08:32 . 2008-11-22 08:34 <REP> d-------- c:\documents and settings\naldo\Contacts
2008-11-22 08:31 . 2008-11-22 08:31 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-11-22 08:31 . 2008-11-22 08:31 <REP> d-------- c:\program files\MSN Messenger
2008-11-22 06:06 . 2008-11-22 06:06 0 --a------ c:\windows\nsreg.dat
2008-11-20 20:16 . 2008-11-20 20:16 <REP> d--h----- c:\windows\$hf_mig$
2008-11-20 20:16 . 2005-02-24 22:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-11-20 20:04 . 2008-11-20 20:11 522 --a------ C:\hpfr3420.xml
2008-11-20 12:09 . 2008-11-22 23:20 <REP> d-------- c:\documents and settings\naldo\Application Data\BitTorrent
2008-11-20 12:08 . 2008-11-20 19:49 <REP> d-------- c:\program files\DNA
2008-11-20 12:08 . 2008-11-20 12:09 <REP> d-------- c:\program files\BitTorrent
2008-11-20 12:08 . 2008-11-20 19:56 <REP> d-------- c:\documents and settings\naldo\Application Data\DNA
2008-11-20 11:04 . 2008-11-20 11:04 <REP> d-------- c:\windows\nview
2008-11-20 11:04 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2008-11-20 11:04 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-11-20 11:04 . 2008-11-23 10:21 200,819 --a------ c:\windows\system32\nvapps.xml
2008-11-20 11:04 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu
2008-11-20 11:03 . 2008-11-20 11:03 <REP> d-------- C:\NVIDIA
2008-11-20 10:30 . 2008-11-20 10:30 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-20 10:30 . 2008-11-20 10:30 <REP> d-------- c:\documents and settings\naldo\Application Data\Malwarebytes
2008-11-20 10:30 . 2008-11-20 10:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-20 10:30 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-20 10:30 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-20 08:44 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2008-11-20 08:44 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2008-11-20 08:44 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2008-11-20 08:44 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-11-20 08:44 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2008-11-20 08:43 . 2008-11-20 08:43 <REP> d-------- c:\program files\SystemRequirementsLab
2008-11-20 08:43 . 2008-11-20 10:50 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-20 08:43 . 2008-11-20 08:43 552 --a------ c:\windows\system32\d3d8caps.dat
2008-11-20 08:41 . 2008-11-20 08:41 <REP> d---s---- c:\documents and settings\naldo\UserData
2008-11-20 08:27 . 2008-11-20 08:27 <REP> d-------- c:\program files\Driver-Soft
2008-11-20 08:27 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
2008-11-20 08:27 . 2005-04-15 19:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-11-20 08:27 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-20 08:27 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 13:56 --------- d-----w c:\program files\ESET
2008-11-20 13:27 512,096 ----a-w c:\windows\system32\drivers\amon.sys
2008-11-20 13:27 298,104 ----a-w c:\windows\system32\imon.dll
2008-11-20 13:27 15,424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2008-11-20 12:28 --------- d-----w c:\program files\microsoft frontpage
2008-11-20 12:26 --------- d-----w c:\program files\Services en ligne
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-20 949376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-12-09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-11-20 12:08 342336 c:\program files\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-11-27 06:29 188416 c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NVSvc"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
S3 NtApm;Pilote d'interface NT APM/hérité;c:\windows\system32\DRIVERS\NtApm.sys [2008-11-20 9472]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\naldo\Application Data\Mozilla\Firefox\Profiles\ynieojtv.default\
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 20:22:45
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\rsaenh.dll
- - - - - - - > 'lsass.exe'(700)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\imon.dll
.
Heure de fin: 2008-11-23 20:23:34
ComboFix-quarantined-files.txt 2008-11-24 01:23:26
ComboFix2.txt 2008-11-24 01:19:12
Avant-CF: 13.413.974.016 octets libres
Après-CF: 13,405,794,304 octets libres
140
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1170 [GMT -5:00]
Lancé depuis: c:\documents and settings\naldo\Bureau\ComboFix.exe
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
.
2008-11-23 10:38 . 2008-11-23 10:38 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-23 10:38 . 2008-11-23 10:38 <REP> d-------- c:\windows\LastGood
2008-11-23 00:29 . 2008-11-23 00:30 <REP> d-------- C:\rsit
2008-11-23 00:22 . 2008-11-23 00:22 <REP> d-------- c:\program files\Trend Micro
2008-11-22 23:34 . 2008-11-23 00:15 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-22 23:34 . 2008-11-23 09:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-22 23:17 . 2008-11-22 23:28 <REP> d-------- c:\program files\yGen
2008-11-22 22:35 . 2008-11-22 22:48 <REP> d-------- c:\documents and settings\All Users\Application Data\SITEguard
2008-11-22 22:33 . 2008-11-22 22:33 <REP> d-------- c:\program files\Fichiers communs\iS3
2008-11-22 22:33 . 2008-11-22 23:01 <REP> d-------- c:\documents and settings\All Users\Application Data\STOPzilla!
2008-11-22 21:05 . 2008-11-22 21:05 <REP> d-------- C:\VundoFix Backups
2008-11-22 20:43 . 2008-11-22 20:43 <REP> d-------- C:\Temp
2008-11-22 20:43 . 2004-03-09 16:45 132,880 --a------ c:\windows\system32\MSINET.OCX
2008-11-22 20:43 . 2008-11-22 20:43 2,407 --a------ c:\windows\system32\MSINET.DEP
2008-11-22 09:51 . 2008-11-22 23:27 <REP> d-------- c:\documents and settings\All Users\Application Data\SecTaskMan
2008-11-22 08:50 . 2008-11-22 08:50 <REP> d-------- c:\program files\Webteh
2008-11-22 08:50 . 2008-11-22 18:11 <REP> d-------- c:\documents and settings\naldo\Application Data\BSplayer
2008-11-22 08:32 . 2008-11-22 08:34 <REP> d-------- c:\documents and settings\naldo\Contacts
2008-11-22 08:31 . 2008-11-22 08:31 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-11-22 08:31 . 2008-11-22 08:31 <REP> d-------- c:\program files\MSN Messenger
2008-11-22 06:06 . 2008-11-22 06:06 0 --a------ c:\windows\nsreg.dat
2008-11-20 20:16 . 2008-11-20 20:16 <REP> d--h----- c:\windows\$hf_mig$
2008-11-20 20:16 . 2005-02-24 22:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-11-20 20:04 . 2008-11-20 20:11 522 --a------ C:\hpfr3420.xml
2008-11-20 12:09 . 2008-11-22 23:20 <REP> d-------- c:\documents and settings\naldo\Application Data\BitTorrent
2008-11-20 12:08 . 2008-11-20 19:49 <REP> d-------- c:\program files\DNA
2008-11-20 12:08 . 2008-11-20 12:09 <REP> d-------- c:\program files\BitTorrent
2008-11-20 12:08 . 2008-11-20 19:56 <REP> d-------- c:\documents and settings\naldo\Application Data\DNA
2008-11-20 11:04 . 2008-11-20 11:04 <REP> d-------- c:\windows\nview
2008-11-20 11:04 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2008-11-20 11:04 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-11-20 11:04 . 2008-11-23 10:21 200,819 --a------ c:\windows\system32\nvapps.xml
2008-11-20 11:04 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu
2008-11-20 11:03 . 2008-11-20 11:03 <REP> d-------- C:\NVIDIA
2008-11-20 10:30 . 2008-11-20 10:30 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-20 10:30 . 2008-11-20 10:30 <REP> d-------- c:\documents and settings\naldo\Application Data\Malwarebytes
2008-11-20 10:30 . 2008-11-20 10:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-20 10:30 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-20 10:30 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-20 08:44 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2008-11-20 08:44 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2008-11-20 08:44 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2008-11-20 08:44 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-11-20 08:44 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2008-11-20 08:43 . 2008-11-20 08:43 <REP> d-------- c:\program files\SystemRequirementsLab
2008-11-20 08:43 . 2008-11-20 10:50 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-20 08:43 . 2008-11-20 08:43 552 --a------ c:\windows\system32\d3d8caps.dat
2008-11-20 08:41 . 2008-11-20 08:41 <REP> d---s---- c:\documents and settings\naldo\UserData
2008-11-20 08:27 . 2008-11-20 08:27 <REP> d-------- c:\program files\Driver-Soft
2008-11-20 08:27 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
2008-11-20 08:27 . 2005-04-15 19:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-11-20 08:27 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-11-20 08:27 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 13:56 --------- d-----w c:\program files\ESET
2008-11-20 13:27 512,096 ----a-w c:\windows\system32\drivers\amon.sys
2008-11-20 13:27 298,104 ----a-w c:\windows\system32\imon.dll
2008-11-20 13:27 15,424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2008-11-20 12:28 --------- d-----w c:\program files\microsoft frontpage
2008-11-20 12:26 --------- d-----w c:\program files\Services en ligne
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-20 949376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-12-09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-11-20 12:08 342336 c:\program files\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-11-27 06:29 188416 c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NVSvc"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
S3 NtApm;Pilote d'interface NT APM/hérité;c:\windows\system32\DRIVERS\NtApm.sys [2008-11-20 9472]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\naldo\Application Data\Mozilla\Firefox\Profiles\ynieojtv.default\
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 20:22:45
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\rsaenh.dll
- - - - - - - > 'lsass.exe'(700)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\imon.dll
.
Heure de fin: 2008-11-23 20:23:34
ComboFix-quarantined-files.txt 2008-11-24 01:23:26
ComboFix2.txt 2008-11-24 01:19:12
Avant-CF: 13.413.974.016 octets libres
Après-CF: 13,405,794,304 octets libres
140
combofix me dit:
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE
sachant ke je veux le system le plus performant qui soit es-ce primordial de lavoir installer ?
ca sert a koi ? merci
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE
sachant ke je veux le system le plus performant qui soit es-ce primordial de lavoir installer ?
ca sert a koi ? merci
Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnectes toi et fermes tes application en cours !!
Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...
Une fois terminé, postes le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnectes toi et fermes tes application en cours !!
Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...
Une fois terminé, postes le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Rapport GenProc 2.223 [1] -24-11-2008- Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php