Probleme Rootkit

Kalikakouche -  
hooligan63780 Messages postés 835 Date d'inscription   Statut Membre -
Bonjour,

J'ai un probleme avec mon ordi. Mon antivirus Avast trouve un toolkit qui se trouve dans:
" C:windows\system32\drivers\wfys.sys "

J'ai beau l'effacer mais il revient sans arrêt... Quelqu'un pourrait il m'aider à le détruire définitivement...

Merci d'avance !
Configuration: Windows XP
Firefox 3.0.4

15 réponses

  1. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Salut

    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/ 159 hijackthis
    - Lance le programme, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,

    Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. Kalikakouche
     
    Voila le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:41, on 23/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\CNAC4RPK.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\YesMessenger\YesMessenger.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\DOCUME~1\braud\LOCALS~1\Temp\Répertoire temporaire 1 pour McafeeRootkitDetective.zip\Rootkit_Detective.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
    O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    0
  3. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Télécharges SDFix sur ton bureau :
    ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
    ou ici http://sdfix.net/SDFix.exe

    --> Double-cliques sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite ,

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarres ton ordi .
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

    Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
    --->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

    et :
    Télécharge combofix (par sUBs)à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    A lire
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. -

    En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. Kalikakouche
       
      Salut

      Voila le rapport de SDFix :


      [b]SDFix: Version 1.240 [/b]
      Run by Administrateur on 23/11/2008 at 23:28

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-23 23:35:22
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
      "C:\\Documents and Settings\\BRAUD\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe"="C:\\Documents and Settings\\BRAUD\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe:*:Enabled:SpeedTouch Setup Wizard"
      "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\WINDOWS\\System32\\CNAC4RPK.EXE"="C:\\WINDOWS\\System32\\CNAC4RPK.EXE:*:Enabled:Canon LBP5000 RPC Server Process"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "C:\\Program Files\\ASUS\\WLAN Card Utilities\\Center.exe"="C:\\Program Files\\ASUS\\WLAN Card Utilities\\Center.exe:*:Enabled:ASUS WLAN Control Center"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Disabled:AOL"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0"
      "C:\\Program Files\\Real\\RealPlayer\\REALPLAY.EXE"="C:\\Program Files\\Real\\RealPlayer\\REALPLAY.EXE:*:Disabled:RealPlayer"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
      "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
      "C:\\Documents and Settings\\braud\\Mes documents\\Logiciel\\BitTorrent\\bittorrent.exe"="C:\\Documents and Settings\\braud\\Mes documents\\Logiciel\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
      "C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
      "C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
      "C:\\WINDOWS\\System32\\MMC.EXE"="C:\\WINDOWS\\System32\\MMC.EXE:*:Enabled:Microsoft Management Console"
      "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
      "C:\\Program Files\\MultiProxy\\MProxy.exe"="C:\\Program Files\\MultiProxy\\MProxy.exe:*:Enabled:MultiProxy personal proxy server"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Wed 4 Jun 2003 1,676 ..SHR --- "C:\MSDOS.BAK"
      Mon 9 Jun 2008 5,538 A.SH. --- "C:\WINDOWS\SYSTEM32\KGyGaAvL.sys"
      Wed 1 Jun 2005 56 ..SHR --- "C:\WINDOWS\SYSTEM32\35264B2FD0.sys"
      Mon 26 Dec 2005 4,348 ..SH. --- "C:\WINDOWS\All users\DRM\DRMv1.bak"

      [b]Finished![/b]


      -------------------------------------------------------------------------------------------------------------------------

      Et voila le rapport de HiJackThis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:38:00, on 23/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\CNAC4RPK.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
      C:\Program Files\YesMessenger\YesMessenger.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
      O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      0
  4. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    bien combofix mtn et vire tes crack A+ je viendré demain vers 5h
    0
    1. Kalikakouche
       
      Ca y est j'ai le rapport de Combo Fix.
      J'ai arrété la protection résidente d'Avast mais malgrès tout pendant l'opération de Combo, Avast a trouvé encore le toolkit alors kil été sensé ne plus fonctionner... Bizare ! Saurais tu l'arrété complètement ?


      ComboFix 08-11-22.02 - braud 2008-11-24 2:18:03.2 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.402 [GMT 1:00]
      Lancé depuis: c:\documents and settings\braud\Bureau\ComboFix.exe

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-23 23:26 . 2008-11-23 23:26 <REP> d-------- c:\windows\ERUNT
      2008-11-23 23:15 . 2008-11-23 23:15 36,832 --a------ c:\documents and settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
      2008-11-23 21:50 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
      2008-11-23 21:33 . 2008-11-23 21:33 <REP> d-------- c:\program files\Trend Micro
      2008-11-23 14:08 . 2007-01-18 13:00 3,968 --a------ c:\windows\SYSTEM32\DRIVERS\AvgArCln.sys
      2008-11-20 22:42 . 2008-11-20 22:42 <REP> d-------- c:\program files\Software by Design
      2008-11-20 22:42 . 2008-09-14 06:00 86,016 --------- c:\windows\SDUnInst.exe
      2008-11-20 22:24 . 2008-11-20 22:24 <REP> d-------- c:\program files\Veoh Networks
      2008-11-20 20:26 . 2008-11-20 20:26 54,156 --ah----- c:\windows\QTFont.qfn
      2008-11-20 20:26 . 2008-11-20 20:26 1,409 --a------ c:\windows\QTFont.for
      2008-11-16 19:28 . 2008-11-16 19:28 <REP> d-------- c:\program files\xp-AntiSpy
      2008-11-16 18:49 . 2008-11-16 18:49 <REP> d-------- c:\program files\MultiProxy
      2008-11-02 00:35 . 2008-11-02 23:15 31 --a------ c:\windows\yesmessenger.ini
      2008-11-02 00:32 . 2008-11-02 00:32 <REP> d-------- c:\program files\YesMessenger
      2008-11-02 00:32 . 2007-11-26 14:46 316 --a------ c:\windows\yes_messenger.ini
      2008-11-01 23:31 . 2008-11-01 23:31 <REP> d-------- c:\windows\Sun

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-23 21:04 36,832 ----a-w c:\documents and settings\braud\Application Data\GDIPFONTCACHEV1.DAT
      2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-24 11:10 453,632 ------w c:\windows\SYSTEM32\dllcache\mrxsmb.sys
      2008-10-16 13:13 202,776 ----a-w c:\windows\SYSTEM32\wuweb.dll
      2008-10-16 13:13 202,776 ----a-w c:\windows\SYSTEM32\dllcache\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\SYSTEM32\wuaueng.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\SYSTEM32\dllcache\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\SYSTEM32\wuapi.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\SYSTEM32\dllcache\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\SYSTEM32\wucltui.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\SYSTEM32\dllcache\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\SYSTEM32\dllcache\cdm.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\SYSTEM32\cdm.dll
      2008-10-16 13:09 51,224 ----a-w c:\windows\SYSTEM32\wuauclt.exe
      2008-10-16 13:09 51,224 ----a-w c:\windows\SYSTEM32\dllcache\wuauclt.exe
      2008-10-16 13:09 43,544 ----a-w c:\windows\SYSTEM32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\SYSTEM32\wups.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\SYSTEM32\dllcache\wups.dll
      2008-10-15 17:59 332,800 ------w c:\windows\SYSTEM32\dllcache\netapi32.dll
      2008-10-06 22:40 --------- d-----w c:\program files\adslTV
      2008-10-06 22:40 --------- d-----w c:\documents and settings\braud\Application Data\vlc
      2008-09-30 20:58 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\SYSTEM32\msxml4.dll
      2008-09-15 16:39 1,846,144 ----a-w c:\windows\SYSTEM32\win32k.sys
      2008-09-15 16:39 1,846,144 ------w c:\windows\SYSTEM32\dllcache\win32k.sys
      2008-09-04 16:45 1,106,944 ----a-w c:\windows\SYSTEM32\msxml3.dll
      2008-09-04 16:45 1,106,944 ------w c:\windows\SYSTEM32\dllcache\msxml3.dll
      2008-08-28 11:04 333,056 ------w c:\windows\SYSTEM32\dllcache\srv.sys
      2003-06-04 17:19 266 --sh--w c:\program files\desktop.ini
      2003-06-04 17:19 11,208 ---h--w c:\program files\folder.htt
      2008-06-09 21:56 5,538 --sha-w c:\windows\SYSTEM32\KGyGaAvL.sys
      2005-06-01 14:57 56 --sh--r c:\windows\SYSTEM32\35264B2FD0.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
      @="{7D688A77-C613-11D0-999B-00C04FD655E1}"
      [HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
      2006-07-13 15:36 8509952 --a------ c:\windows\SYSTEM32\SHELL32.DLL

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
      "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-11-12 342336]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2005-07-04 26112]
      "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
      "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-02-23 278528]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-04-30 155648]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

      c:\documents and settings\braud\Menu D‚marrer\Programmes\D‚marrage\
      YesMessenger.lnk - c:\program files\YesMessenger\YesMessenger.exe [2008-11-02 2772992]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\Osa.exe [2001-02-13 83360]
      Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2003-01-26 49254]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-07-23 16:28 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.VDOM"= vdowave.drv
      "VIDC.PIXL"= PCLEpixl.dll
      "VIDC.VIXL"= Miroxl32.dll
      "VIDC.PIM1"= pclepim1.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
      "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      "EnsoniqMixer"=starter.exe
      "NewsUpd"=c:\program files\Creative\News\NewsUpd.EXE /q
      "Disc Detector"=c:\program files\Creative\ShareDLL\CtNotify.exe
      "WinFast2KLoadDefault"=rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
      "Initialize8x8"=c:\windows\pinnacle\PCTV\8x8_init.exe
      "RegisterDropHandler"=c:\progra~1\TEXTBR~1.0\BIN\REGIST~1.EXE
      "mdac_runonce"=c:\windows\SYSTEM32\RUNONCE.EXE
      "StillImageMonitor"=c:\windows\SYSTEM32\STIMON.EXE
      "ShowIcon_The Company_USB Storage Device v1.14e035"="c:\program files\USB Storage Device\shwicon.exe" -t"The Company\USB Storage Device v1.14e035"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\WINDOWS\\System32\\CNAC4RPK.EXE"=
      "c:\\Program Files\\Real\\RealPlayer\\REALPLAY.EXE"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\DNA\\btdna.exe"=
      "c:\\Documents and Settings\\braud\\Mes documents\\Logiciel\\BitTorrent\\bittorrent.exe"=
      "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
      "c:\\Program Files\\adslTV\\adsltv.exe"=
      "c:\\Program Files\\adslTV\\vlc.exe"=
      "c:\\WINDOWS\\System32\\MMC.EXE"=
      "c:\\Program Files\\MultiProxy\\MProxy.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-02 110160]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-08-02 20560]
      R2 IJPLMSVC;PIXMA Extended Survey Program;c:\program files\Canon\IJPLM\IJPLMSVC.EXE [2008-05-29 97432]
      S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);c:\windows\system32\DRIVERS\archbus.sys [2006-05-12 52480]
      S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;c:\windows\system32\DRIVERS\archmdfl.sys [2006-05-12 6032]
      S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;c:\windows\system32\DRIVERS\archmdm.sys [2006-05-12 87360]
      S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);c:\windows\system32\DRIVERS\archobex.sys [2006-05-12 76976]
      S3 ASNDIS5;ASNDIS5 Protocol Driver;\??\c:\windows\system32\ASNDIS5.SYS [2008-10-18 16269]
      S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\DRIVERS\camdrv21.sys [2005-07-05 223232]
      S3 d2ac0a01-7640-4bc9-a056-c9cc0d6c9e69;d2ac0a01-7640-4bc9-a056-c9cc0d6c9e69;\??\e:\player\cds300.dll []
      S3 MRV6X32U;Vista 32-bits Native WiFi Driver - USB;c:\windows\system32\DRIVERS\MRVW23B.sys [2008-01-04 231040]
      S3 MRVW225;ADVANCE WL-54USB Wireless LAN Dirver for Windows XP;c:\windows\system32\DRIVERS\MRVW225.sys [2008-01-04 299904]
      S3 netr73;TL-WN321G Wireless USB Adapter Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-12-22 255488]
      S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-01-05 58320]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-01-05 8304]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-01-05 94000]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0afe280-75e3-11db-837e-00038a000015}]
      \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe

      *Newly Created Service* - PROCEXP90

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\MmoptPreferredAudioDevices]
      rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,@0,SUSB\VID_0471&PID_0311&MI_01\1USB&VID_0471&PID_0311&_RS10000C12D8000
      .
      Contenu du dossier 'Tâches planifiées'
      .
      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - c:\documents and settings\braud\Application Data\Mozilla\Firefox\Profiles\wtni4h1g.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.travian.fr
      FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
      FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
      FF -: plugin - c:\program files\Philips\Digital Media Manager\java\bin\NPJava11.dll
      FF -: plugin - c:\program files\Philips\Digital Media Manager\java\bin\NPJava12.dll
      FF -: plugin - c:\program files\Philips\Digital Media Manager\java\bin\NPJava13.dll
      FF -: plugin - c:\program files\Philips\Digital Media Manager\java\bin\NPJava14.dll
      FF -: plugin - c:\program files\Philips\Digital Media Manager\java\bin\NPJava32.dll
      FF -: plugin - c:\program files\Philips\Digital Media Manager\java\bin\NPJPI142_01.dll
      FF -: plugin - c:\program files\Philips\Digital Media Manager\java\bin\NPOJI610.dll
      FF -: plugin - c:\program files\QuickTime\Plugins\npqtplugin8.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-24 02:19:44
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(508)
      c:\program files\SUPERAntiSpyware\SASWINLO.dll
      c:\windows\system32\rsaenh.dll

      - - - - - - - > 'lsass.exe'(568)
      c:\windows\system32\msprivs.dll
      c:\windows\system32\rsaenh.dll
      .
      Heure de fin: 2008-11-24 2:20:56
      ComboFix-quarantined-files.txt 2008-11-24 01:20:54
      ComboFix2.txt 2008-11-24 01:06:52

      Avant-CF: 5 020 057 600 octets libres
      Après-CF: 5,006,098,432 octets libres

      186 --- E O F --- 2008-11-14 19:56:26


      Bonne matinée !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Hi,

    Pas besoin de combofix,

    De plus tu voit où tes cracks?

    Alut.
    0
  7. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Pour drhouse ici : "C:\\Documents and Settings\\braud\\Mes documents\\Logiciel\\BitTorrent\\bittorrent.exe"="C:\\Documents and Settings\\braud\\Mes documents\\Logiciel\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    on continue

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installes le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­mitfraudfix.htm

    Utilisation ---> option 1 / Recherche :
    Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hum.....lut'

    C:\\Documents and Settings\\braud\\Mes documents\\Logiciel\\BitTorrent\\bittorrent.exe"

    Ce n'est pas un "crack" mais bien un logiciel de P2P .....
    0
  9. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    ouai pour moi c'est la meme chose pck si elle a bittorrent c'est bien qu'elle télécharge des crack
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ouai pour moi c'est la meme chose pck si elle a bittorrent c'est bien qu'elle télécharge des crack

    Ah bon ???? Moi j'utilise e-mule mais je ne télécharge pas de cracks !

    Définition du "crack" : crack
    0
  11. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    oui moi aussi je l'es emule c'est pas la meme chose que bittorent emule scan le fichié avant de te l'envoyé le fichié pour voir si y'as ni spyware ni adware mouchard ... ca le dit quand tu télécharge la derniére version...
    0
    1. Kalikakouche
       
      Bonsoir !

      Ca y est j'ai le rapport.

      Quand tu dis que le logiciel P2P laisse des crack, c le logiciel ou les fichiers qui en laissent ?

      SmitFraudFix v2.376

      Rapport fait à 18:02:14,73, 24/11/2008
      Executé à partir de C:\Documents and Settings\braud\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\CNAC4RPK.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\YesMessenger\YesMessenger.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\migicons.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\braud


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\braud\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\braud\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\braud\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{AD488682-41EE-44D0-8023-273FCC492305}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{B89067F2-4C40-4EF3-BD8A-A0F8E8334847}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{AD488682-41EE-44D0-8023-273FCC492305}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{B89067F2-4C40-4EF3-BD8A-A0F8E8334847}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{AD488682-41EE-44D0-8023-273FCC492305}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{B89067F2-4C40-4EF3-BD8A-A0F8E8334847}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin




      Merci ;-)
      0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Quand tu dis que le logiciel P2P laisse des crack, c le logiciel ou les fichiers qui en laissent ?
    Si tu possedes des cracks c'est que tu as bien voulu les téléchargés (exemple : OS cracké ,logiciels crackés .....) mais tu peux aussi etre infecté par un fichier MP3 téléchargé ou un fichier Jpg .......
    0
  13. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Re , passe a l'option 2 en mode sans echec... et poste le rapport
    0
    1. Kalikakouche
       
      Salut !

      Me revoilà enfin ! JE suis pas venu depuis Dimanche car g des problèmes avec ma carte mère, mais ca c sur l'autre forum lol car pas 2 problèmes en même temps...

      Voila le rapport mais Avast à l'ouverture du mode normal a encore trouvé le toolkit... :

      SmitFraudFix v2.376

      Rapport fait à 2:09:02,46, 27/11/2008
      Executé à partir de C:\Documents and Settings\braud\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\migicons.exe supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{AD488682-41EE-44D0-8023-273FCC492305}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{B89067F2-4C40-4EF3-BD8A-A0F8E8334847}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{AD488682-41EE-44D0-8023-273FCC492305}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{B89067F2-4C40-4EF3-BD8A-A0F8E8334847}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{AD488682-41EE-44D0-8023-273FCC492305}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{B89067F2-4C40-4EF3-BD8A-A0F8E8334847}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      Merci :-)
      0
  14. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Télécharge combofix (par sUBs)à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    A lire
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    une petite intrusion ....

    Avast à l'ouverture du mode normal a encore trouvé le toolkit... :

    Toolkit ou Rootkit ?
    0
  16. hooligan63780 Messages postés 835 Date d'inscription   Statut Membre 5
     
    Télécharge combofix (par sUBs)à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    A lire
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0