Sujet Précédent Sujet Suivant

VBS:Encrypted-gen on C:\WINDOWS\homepage.htm

Fermé
horlas Messages postés 1 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 17 décembre 2008 - 17 déc. 2008 à 15:53
 Utilisateur anonyme - 25 févr. 2009 à 16:21
Bonjour,

Avast version 4.8 detecte depuis deux jours ce virus/ver : VBS:Encrypted-gen on C:\WINDOWS\homepage.htm.

mise en quarantaine apparemment inefficace car à chaque redémarrage du PC le virus réapparait, je suppose à cause du fichier corrompu C:\WINDOWS\homepage.htm...
Pourtant je n'utlise pas IE mais Firefox 3.0.4....?

J'ai téléchargé Hitjackthis, scanné et collé le rapport là http://www.hijackthis.de/fr#anl, j'ai selectionné les lignes incriminées et joué le bouton Fix Checked...je pense que c'est comme ça qu'on fait...J'ai recommené la manip une nouvelle fois: là évaluation nickel....Mais au redémarrage idem, le ver est toujours là.


Pouvez-vous m'en dire plus, je ne dois certainement pas aller au bout de la manip.

Merci par avance de votre aide.
PS/ j'ai regardé le forum avant de poster mais vu aucun message se rapportant au problème.
A voir également:

58 réponses

Réponse 1 / 58
Utilisateur anonyme
26 janv. 2009 à 17:04
bonjour kevin05 , merci de l'info mais j'en ai trouvés d'autres aussi , et moin attrayantes

http://translate.google.fr/...

virus total nous donneras plus d'infos
1
Réponse 2 / 58
Utilisateur anonyme
17 déc. 2008 à 17:17
bonjour poste stp ton rapport hijackthis .
tu as poster l'adresse du robot analyseur hijackthis , le robot n'est pas du tout a jours et peu incriminer des fichiers legitimes , j'espere que tu etait bien sure de ce que tu as supprimé !!
0
Réponse 3 / 58
horlas
3 janv. 2009 à 22:07
Je reprends mon message...
Merci MLKing de m'avoir répondu. En effet , j'ai completement oubié de poster le log de Hitjackthis.
Les nouvelles sont :
Avast ne détecte plus de virus.
Hitjackthis me donne le même log qu'avant.
Quant je l'analyse avec le robot (précédemment indiqué), les lignes sont similaires ; après suppression log nickel.
Au redémarrage du pc à nouveau elles sont là.
Je fais le rapprochement avec le "ver/virus" que j'ai eu car les lignes incriminées montre IE alors que je ne l'utilise jamais...
J'ai peur que la bestiole soit toujours là sans que Avast ne la detecte, et ne saute sur mon PC un de ces quatres.
Voici le log, merci de m'aider:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:18, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Documents and Settings\Aurélia\Bureau\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ww38.1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww38.1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.1-se.com/home.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ls0.net/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ww38.1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww38.1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.1-se.com/home.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://ww38.1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ww38.1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ww38.1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1060284298-2139871995-839522115-1005\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'PAULIN')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O19 - User stylesheet: C:\WINDOWS\color.css (file missing)
O21 - SSODL: Trayz - {F5B7D0BE-5f02-4211-96DB-386DFA244900} - C:\WINDOWS\bjeqfahg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COM+ System Applications (COMS) - Unknown owner - C:\WINDOWS\System32\lsas.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 4 / 58
Utilisateur anonyme
3 janv. 2009 à 23:14
bonsoir , meilleurs voeux !

avast et bien depassé maintenant ! il ne protege pas vraiment ta machine ! mais nous verrons celas plus tard dans ta desinfection !




Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.

Relance USBFix et choisis l’option 2 « Vaccination »
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
horlas
4 janv. 2009 à 23:15
merci mlking!
Je fais ce que tu me dis, et te tiens au courant.
Meilleurs voeux à toi aussi
0
Réponse 6 / 58
horlas
5 janv. 2009 à 20:23
Bonsoir Mlking,
voici le log.
Le pc a redemmaré comme prévu en scannant la base de registre puis en stopant sur "suppression dossier/fichier" dans un fenêtre rouge...au bout d'une demi-heure j'ai fermer la fenêtre.
bon à présent je lance la vaccination.



-------------- UsbFix V2.413.8 ---------------

* User : Aur‚lia - GOLUM
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:57:03 le 05/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible


+- Contenu de l'autorun : G:\autorun.inf

;4sokwe7raZLjsima5l3
[AutoRun]
;dSd3s11s20LsA7fa2aAjOAa42
open=l2f.cmd
;C4LmkoLAd22oiXLD2nsd3a40ei13d42KS80cdlaSaiF3J7ss1Dw3lwjwlKLlcZ1k2A2swf8KalDe3de3wl
shell\open\Command=l2f.cmd
;DewekfAkSo09rdiw442ssOAKoL4
shell\open\Default=1
;0lK0fsD1wa1ka3aDed06riiq8Ac4lqK8wAwk3kDmSprasdsUwfaLkeqf3qd5a1ows5s5a0Af4Ksor5raZk443wa
shell\explore\Command=l2f.cmd
;poeAl32d2L2AoKLoir27ow3ClLD3saZkw4oa3akiSl4i52D7k275KAaisdarUaKK9o2dewDsd2ea0afj8issw43Kwqdw


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[18/09/2003 13:05][--a------] C:\AUTOEXEC.BAT
[07/08/2006 23:53][-rahs----] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[08/08/2006 00:00][-rahs----] C:\boot.ini
[28/03/2004 10:24][--a------] C:\abm.js
[23/05/2006 16:43][--a------] C:\PointdeVente.txt
[23/05/2006 16:43][--a------] C:\UsbFix.txt
[23/05/2006 16:43][--a------] C:\WizProspect.txt
[23/05/2006 16:43][--a------] C:\xscan.txt
[18/09/2003 13:05][--a------] C:\CONFIG.SYS
[18/09/2003 13:05][--a------] C:\IO.SYS
[18/09/2003 13:05][--a------] C:\MSDOS.SYS
[18/09/2003 13:05][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[16/05/2008 15:57][-r-hs----] G:\autorun.inf
[13/12/2008 19:08][--a------] G:\aureli compile.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://%31%2D%73%65%2E%63%6F%6D/%68%6F%6D%65%2E%68%74%6D%6C"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
<NO NAME>=
NeroCheck=C:\WINDOWS\system32\NeroCheck.exe
CreativeMixer=C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
Windows Shell Library Loader=load shell32.dll /c /set
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------



Merci
0
Réponse 7 / 58
Utilisateur anonyme
5 janv. 2009 à 20:28
bon l'infection a bloquée usbfix fait dejas ceci pour degrossir nous reviendrons sur usbfix par la suite




Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

prend connaissance de l'installation de la console de recuperation -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, double clique sur l'icone de combofix.exe


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 8 / 58
horlas
6 janv. 2009 à 19:39
Bonsoir MLking,
Merci je vais faire ce que tu dis...

Mais se peut-il que usbfix n'ai pas marché car je n'ai pas mis de disquette dans le lecteur de disquette, en effet l'étape de la vaccination il me demandait de mettre un disque dans le lecteur...je suppose de disquette car le graveur et le lecteur de disque en avaient...J'ai passé la journée à essayer de mettre la main sur une disquette denrée devenue introuvable dans la maison!!!

Bon ce n'est pas grave car de passer l'antivirus que tu me conseilles ne peut pas faire de mal...

deux autres questions:
as-tu pu voir si il s'agit d'un virus selon le rapport hitjackthis?
quel antivirus mettre si avast est dépassé?

Bon je vais essayé de faire la manip ce soir.

Merci encore pour ton aide.
0
Réponse 9 / 58
Utilisateur anonyme
6 janv. 2009 à 20:48
bonsoir voici afin de repondre a ta question ;-)


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

pas besoin de diquettes !! lol

on verras plus tard pour l'antivrus je te ferais desinstaler avast puis je te proposerais mais pas pour l'instant certaines infections empeche l'installation d'antivirus donc pour le moment tu as avast , c'est dejas celas ! ;-) , execute les directives poste 6 , on va dejas supprimer ces merdouilles

(-_-)
0
Réponse 10 / 58
horlas
6 janv. 2009 à 22:50
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

Oups!

C'est le message "pas de disque dans le lecteur" qui m'a induite en erreur...

Est-ce normal que Combofix démarre quand je fais "glisser" l'icône de la "console de récupération" sur l'icône combofix?
0
Réponse 11 / 58
horlas
6 janv. 2009 à 23:34
Bon ne tiens pas compte de mon message précedent ...

Voici le log de Combofix:

ComboFix 09-01-05.05 - Aurélia 2009-01-06 23:16:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.247 [GMT 1:00]
Lancé depuis: c:\documents and settings\Aurélia\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\nthst32.dll
c:\windows\system32\olehelp.exe
c:\windows\system32\reshl.dll
G:\autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-06 au 2009-01-06 ))))))))))))))))))))))))))))))))))))
.

2009-01-05 19:52 . 2009-01-05 20:24 <REP> d-------- c:\program files\UsbFix
2009-01-02 23:53 . 2009-01-02 23:53 3,580 --a------ c:\windows\system32\d3d9caps.dat
2008-12-17 15:20 . 2004-07-26 09:21 8,351 --a------ c:\windows\homepage.htm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-04 22:22 --------- d-----w c:\documents and settings\PAULIN\Application Data\Skype
2008-12-05 21:03 --------- d-----w c:\documents and settings\PAULIN\Application Data\Media Player Classic
2008-09-24 10:17 24,311,112 ----a-w c:\program files\mp520svst100ea24-1.exe
2005-04-05 07:33 1,256,444 ----a-w c:\program files\wrar342fr.exe
2004-03-04 16:26 62,040 ----a-w c:\documents and settings\PAULIN\Application Data\GDIPFONTCACHEV1.DAT
2004-02-15 21:02 9,304,688 ----a-w c:\program files\MPSetupXP.exe
2004-01-30 18:54 6,167,512 ----a-w c:\program files\zlsSetup_45_532.exe
2003-06-03 15:49 448,256 ----a-w c:\windows\inf\EL2K_N64.sys
2003-06-03 15:48 147,328 ----a-w c:\windows\inf\EL2K_XP.sys
2003-06-03 15:47 147,328 ----a-w c:\windows\inf\EL2K_2K.sys
2008-03-11 14:46 8,784 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll
2007-08-09 11:10 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll
2004-05-07 08:31 157 --sha-w c:\windows\it.bat
2004-05-07 08:31 57 --sha-w c:\windows\load.bat
2005-05-13 16:12 217,073 --sha-r c:\windows\meta4.exe
2005-10-24 10:13 66,560 --sha-r c:\windows\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r c:\windows\x2.64.exe
2004-07-19 16:48 56 --sh--r c:\windows\system32\309D3A9544.sys
2005-10-07 18:14 308,224 --sha-r c:\windows\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r c:\windows\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r c:\windows\system32\cygz.dll
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\i420vfw.dll
2004-07-19 16:48 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
2006-04-27 09:24 2,945,024 --sha-r c:\windows\system32\Smab.dll
2005-02-28 12:16 240,128 --sha-r c:\windows\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 335872]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"CreativeMixer"="c:\program files\Creative\Audio\PROGRAM\CTMIX32.EXE" [1999-11-18 20480]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-05-21 180269]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [2003-12-26 9344]
R0 viaraid;viaraid;c:\windows\system32\drivers\viaraid.sys [2003-12-19 70272]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-27 111184]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2006-07-18 284184]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2006-07-18 91672]
R4 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2003-12-23 8768]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-27 20560]
R4 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [2003-12-26 433920]
S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2005-09-09 18953]
S4 COMS;COM+ System Applications;"c:\windows\System32\lsas.exe" -service --> c:\windows\System32\lsas.exe [?]
.
Contenu du dossier 'Tâches planifiées'

2009-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Windows Shell Library Loader - load shell32.dll
HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe


.
------- Examen supplémentaire -------
.
uDefault_Search_URL = about:blank
mSearch Bar = hxxp://%31%2D%73%65%2E%63%6F%6D/%73%72%63%68%61%73%73%74%2E%68%74%6D%6C
uInternet Settings,ProxyOverride = ;localhost;<local>
uSearchURL,(Default) = hxxp://%31%2D%73%65%2E%63%6F%6D/%68%6F%6D%65%2E%68%74%6D%6C
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Aurélia\Application Data\Mozilla\Firefox\Profiles\default.9dv\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npRACtrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 23:23:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-06 23:27:33
ComboFix-quarantined-files.txt 2009-01-06 22:27:28

Avant-CF: 74 443 976 704 octets libres
Après-CF: 84,603,547,648 octets libres

136

Merci
0
Réponse 12 / 58
Utilisateur anonyme
7 janv. 2009 à 11:55
bonjour parfait maintenant recommence la manip avec usbfix poste 3


http://www.commentcamarche.net/forum/affich 9955223 vbs encrypted gen on c windows homepage htm?#3
0
Réponse 13 / 58
horlas
7 janv. 2009 à 23:35
Bonsoir MLKing,

Voici le post USBFix...J'ai bien cru que ça ne marcherai pas car j'ai du le lancer à deux reprises car j'avais toujours le message Windows au redemmarage "Pas de disque dans le lecteur"...J'ai fini par mettre ma disquette...Puis c'est passer toujours avec le message Windows mais j'ai attendu un peu plus longtemps...Enfin bref!



-------------- UsbFix V2.413.8 ---------------

* User : Aur‚lia - GOLUM
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:26:42 le 07/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[18/09/2003 13:05][--a------] C:\AUTOEXEC.BAT
[07/08/2006 23:53][-rahs----] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[06/01/2009 23:10][-rahs----] C:\boot.ini
[05/01/2009 23:12][d--h-----] C:\autorun.inf
[28/03/2004 10:24][--a------] C:\abm.js
[06/01/2009 23:27][--a------] C:\ComboFix.txt
[06/01/2009 23:27][--a------] C:\UsbFix.txt
[18/09/2003 13:05][--a------] C:\CONFIG.SYS
[18/09/2003 13:05][--a------] C:\IO.SYS
[18/09/2003 13:05][--a------] C:\MSDOS.SYS
[18/09/2003 13:05][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[13/12/2008 19:08][--a------] G:\aureli compile.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
NeroCheck=C:\WINDOWS\system32\NeroCheck.exe
CreativeMixer=C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff
"NoDrives"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [07/01/2009 23:28] C:\autorun.inf
Echec de la supression !! - [07/01/2009 23:28] C:\autorun.inf
Supprimé ! - [07/01/2009 23:28][d--------] C:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[18/09/2003 13:05][--a------] C:\AUTOEXEC.BAT
[07/08/2006 23:53][-rahs----] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[06/01/2009 23:10][-rahs----] C:\boot.ini
[28/03/2004 10:24][--a------] C:\abm.js

--------------- ! Fin du rapport ! ----------------


Merci
0
Réponse 14 / 58
Utilisateur anonyme
8 janv. 2009 à 09:57
bonjour fait analyser ceci sur virus total stp


affiche les fichiers et dossiers cachés a l'aide du tutoriel ci joint : http://www.pcinfo-web.com/...


ensuite


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\UNWISE.EXE

C:\abm.js


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 15 / 58
horlas
9 janv. 2009 à 23:39
Bonsoir MLking,
désolée pour la lenteur de mes réponses...j'espère que tu seras là pour m'aider.

Alors voici mes rapports sur les deux fichiers...Je ne m'explique pas pourquoi quand je colle les données dans le bloc note les lignes du début:
"
Fichier UNWISE.EXE reçu le 2009.01.09 23:30:39 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
"
ne sont pas dans le rapport initial de virus total...

analyse de unwise.exe:

Fichier UNWISE.EXE reçu le 2009.01.09 23:30:39 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.09 -
AhnLab-V3 2009.1.10.0 2009.01.09 -
AntiVir 7.9.0.54 2009.01.09 -
Authentium 5.1.0.4 2009.01.09 -
Avast 4.8.1281.0 2009.01.09 -
AVG 8.0.0.229 2009.01.09 -
BitDefender 7.2 2009.01.09 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.09 -
Comodo 905 2009.01.09 -
DrWeb 4.44.0.09170 2009.01.09 -
eSafe 7.0.17.0 2009.01.08 -
eTrust-Vet 31.6.6300 2009.01.09 -
F-Prot 4.4.4.56 2009.01.09 -
F-Secure 8.0.14470.0 2009.01.09 -
Fortinet 3.117.0.0 2009.01.09 -
GData 19 2009.01.09 -
Ikarus T3.1.1.45.0 2009.01.09 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.09 -
McAfee 5490 2009.01.09 -
McAfee+Artemis 5490 2009.01.09 -
Microsoft 1.4205 2009.01.09 -
NOD32 3755 2009.01.09 -
Norman 5.99.02 2009.01.09 -
Panda 9.4.3.3 2009.01.09 -
PCTools 4.4.2.0 2009.01.09 -
Prevx1 V2 2009.01.09 -
Rising 21.11.42.00 2009.01.09 -
SecureWeb-Gateway 6.7.6 2009.01.09 -
Sophos 4.37.0 2009.01.09 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.09 -
TheHacker 6.3.1.4.215 2009.01.09 -
TrendMicro 8.700.0.1004 2009.01.09 -
VBA32 3.12.8.10 2009.01.09 -
ViRobot 2009.1.9.1552 2009.01.09 -
VirusBuster 4.5.11.0 2009.01.09 -
Information additionnelle
File size: 162304 bytes
MD5...: 3a938ed2427df10e571041069e6980cb
SHA1..: c3c96cc03ec6714cf7c98caadb00fbfaa8e82411
SHA256: 4751a3547f3b482bb4a2440d4e91e3dcba9b4b0f5b1bb50416a32fb47ae75c5e
SHA512: cbb15307bc6219b317380f90b3eb44227f86df295bd33f4a7983021e8706ebd1
ac889080b14001592f6852386f43fd675be6e94e28a2c5131e00f12bcd243c85
ssdeep: 1536:Ff6Q/2mS/jdzjrAU74ZBPq/9Cg7Q3469+Yo/nW2vEXLJADHAUs:oQ/2mSNf
r4fPsC7B9+Yo/nWhJwHAU
PEiD..: Armadillo v1.71
TrID..: File type identification
InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40cc01
timedatestamp.....: 0x3a49120f (Tue Dec 26 21:47:59 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf757 0xf800 6.39 7d39dc1da65182dad7741f62d1cc8b0c
.rdata 0x11000 0x1e15 0x2000 5.45 2369e1a654e19e4dbfd20f0815c53ee7
.data 0x13000 0x3fdc 0x3600 2.52 dbad94b2720e19c03440254be00f6eb0
.rsrc 0x17000 0x12640 0x12800 4.29 2da1b3fbd1761f8abe17d0e66544f7dc

( 6 imports )
> KERNEL32.dll: MoveFileExA, SetFileAttributesA, FindFirstFileA, RemoveDirectoryA, GetFileAttributesA, CreateProcessA, GetVersionExA, GetPrivateProfileStringA, GetLocalTime, CreateDirectoryA, GlobalAlloc, WritePrivateProfileStringA, WaitForSingleObject, FreeResource, SetErrorMode, lstrcatA, LoadLibraryA, GetProcAddress, FreeLibrary, GetWindowsDirectoryA, GlobalUnlock, GlobalFree, SizeofResource, _lcreat, _lwrite, _lclose, WinExec, OpenFile, lstrcpynA, FileTimeToLocalFileTime, MultiByteToWideChar, GetFileTime, _lread, FileTimeToDosDateTime, _llseek, _lopen, GetDriveTypeA, GetSystemDirectoryA, MulDiv, lstrcmpA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, lstrlenA, CopyFileA, GetTempPathA, GetTempFileNameA, LockResource, FindResourceA, LoadResource, GlobalLock, GetPrivateProfileIntA, DeleteFileA, FindNextFileA, FindClose, FreeEnvironmentStringsW, HeapReAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, VirtualAlloc, VirtualFree, HeapCreate, ExitProcess, HeapDestroy, GetEnvironmentVariableA, ReadFile, SetFilePointer, WriteFile, GetStdHandle, SetHandleCount, SetStdHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WideCharToMultiByte, GetCurrentProcess, TerminateProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, HeapFree, HeapAlloc, MoveFileA, CreateFileA, GetFileType, SetEndOfFile, CloseHandle, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, SetEnvironmentVariableA, GetLastError, GetEnvironmentStrings, GetEnvironmentStringsW, RtlUnwind, GetOEMCP, GetCPInfo, GetACP
> USER32.dll: UpdateWindow, RegisterClassA, LoadBitmapA, ShowWindow, LoadIconA, SetTimer, PeekMessageA, TranslateMessage, DdeUninitialize, GetSystemMetrics, SetWindowTextA, GetMessageA, ExitWindowsEx, GetSysColor, LoadCursorA, SetCursor, EnableWindow, IsWindowVisible, CreateDialogParamA, IsDialogMessageA, wsprintfA, PostMessageA, MessageBoxA, CreateWindowExA, EndPaint, PostQuitMessage, GetClientRect, BeginPaint, ReleaseDC, InvalidateRect, GetDC, DefWindowProcA, MoveWindow, GetWindowRect, SetDlgItemTextA, EndDialog, GetDlgItemTextA, SetRect, ScreenToClient, GetDlgItem, GetWindowTextA, SendDlgItemMessageA, SetFocus, OemToCharA, CharNextA, GetDialogBaseUnits, FillRect, DrawIcon, LoadStringA, GetParent, EnumChildWindows, FindWindowA, SendMessageA, DdeCreateDataHandle, DdeInitializeA, DdeConnect, DdeClientTransaction, DdeGetData, DdeDisconnect, DestroyWindow, DispatchMessageA, DialogBoxParamA, KillTimer, DdeFreeDataHandle, DdeCreateStringHandleA
> GDI32.dll: GetStockObject, TextOutA, SetTextColor, GetTextExtentPointA, CreateFontA, GetDeviceCaps, SetBkMode, BitBlt, CreateCompatibleDC, DeleteDC, CreateSolidBrush, SelectObject, PatBlt, SelectPalette, ExtTextOutA, RealizePalette, MoveToEx, CreatePen, SetBkColor, CreateFontIndirectA, StretchBlt, LineTo, CreateDIBitmap, CreatePalette, CreateCompatibleBitmap, DeleteObject, GetObjectA
> comdlg32.dll: GetOpenFileNameA
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, CloseServiceHandle, OpenSCManagerA, RegSetValueA, RegSetValueExA, RegCreateKeyExA, RegEnumKeyExA, RegEnumValueA, RegDeleteValueA, RegEnumKeyA, RegOpenKeyA, DeleteService, ControlService, OpenServiceA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize

( 4 exports )
_ItemDlg@16, _MainWndProc@16, _PromptDlg@16, _SharedDlg@16
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=3a938ed2427df10e571041069e6980cb' target='_blank'>https://www.symantec.com?md5=3a938ed2427df10e571041069e6980cb</a>

analyse de abm.js:

Fichier UNWISE.EXE reçu le 2009.01.09 23:30:39 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.09 -
AhnLab-V3 2009.1.10.0 2009.01.09 -
AntiVir 7.9.0.54 2009.01.09 -
Authentium 5.1.0.4 2009.01.09 -
Avast 4.8.1281.0 2009.01.09 -
AVG 8.0.0.229 2009.01.09 -
BitDefender 7.2 2009.01.09 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.09 -
Comodo 905 2009.01.09 -
DrWeb 4.44.0.09170 2009.01.09 -
eSafe 7.0.17.0 2009.01.08 -
eTrust-Vet 31.6.6300 2009.01.09 -
F-Prot 4.4.4.56 2009.01.09 -
F-Secure 8.0.14470.0 2009.01.09 -
Fortinet 3.117.0.0 2009.01.09 -
GData 19 2009.01.09 -
Ikarus T3.1.1.45.0 2009.01.09 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.09 -
McAfee 5490 2009.01.09 -
McAfee+Artemis 5490 2009.01.09 -
Microsoft 1.4205 2009.01.09 -
NOD32 3755 2009.01.09 -
Norman 5.99.02 2009.01.09 -
Panda 9.4.3.3 2009.01.09 -
PCTools 4.4.2.0 2009.01.09 -
Prevx1 V2 2009.01.09 -
Rising 21.11.42.00 2009.01.09 -
SecureWeb-Gateway 6.7.6 2009.01.09 -
Sophos 4.37.0 2009.01.09 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.09 -
TheHacker 6.3.1.4.215 2009.01.09 -
TrendMicro 8.700.0.1004 2009.01.09 -
VBA32 3.12.8.10 2009.01.09 -
ViRobot 2009.1.9.1552 2009.01.09 -
VirusBuster 4.5.11.0 2009.01.09 -
Information additionnelle
File size: 162304 bytes
MD5...: 3a938ed2427df10e571041069e6980cb
SHA1..: c3c96cc03ec6714cf7c98caadb00fbfaa8e82411
SHA256: 4751a3547f3b482bb4a2440d4e91e3dcba9b4b0f5b1bb50416a32fb47ae75c5e
SHA512: cbb15307bc6219b317380f90b3eb44227f86df295bd33f4a7983021e8706ebd1
ac889080b14001592f6852386f43fd675be6e94e28a2c5131e00f12bcd243c85
ssdeep: 1536:Ff6Q/2mS/jdzjrAU74ZBPq/9Cg7Q3469+Yo/nW2vEXLJADHAUs:oQ/2mSNf
r4fPsC7B9+Yo/nWhJwHAU
PEiD..: Armadillo v1.71
TrID..: File type identification
InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40cc01
timedatestamp.....: 0x3a49120f (Tue Dec 26 21:47:59 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf757 0xf800 6.39 7d39dc1da65182dad7741f62d1cc8b0c
.rdata 0x11000 0x1e15 0x2000 5.45 2369e1a654e19e4dbfd20f0815c53ee7
.data 0x13000 0x3fdc 0x3600 2.52 dbad94b2720e19c03440254be00f6eb0
.rsrc 0x17000 0x12640 0x12800 4.29 2da1b3fbd1761f8abe17d0e66544f7dc

( 6 imports )
> KERNEL32.dll: MoveFileExA, SetFileAttributesA, FindFirstFileA, RemoveDirectoryA, GetFileAttributesA, CreateProcessA, GetVersionExA, GetPrivateProfileStringA, GetLocalTime, CreateDirectoryA, GlobalAlloc, WritePrivateProfileStringA, WaitForSingleObject, FreeResource, SetErrorMode, lstrcatA, LoadLibraryA, GetProcAddress, FreeLibrary, GetWindowsDirectoryA, GlobalUnlock, GlobalFree, SizeofResource, _lcreat, _lwrite, _lclose, WinExec, OpenFile, lstrcpynA, FileTimeToLocalFileTime, MultiByteToWideChar, GetFileTime, _lread, FileTimeToDosDateTime, _llseek, _lopen, GetDriveTypeA, GetSystemDirectoryA, MulDiv, lstrcmpA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, lstrlenA, CopyFileA, GetTempPathA, GetTempFileNameA, LockResource, FindResourceA, LoadResource, GlobalLock, GetPrivateProfileIntA, DeleteFileA, FindNextFileA, FindClose, FreeEnvironmentStringsW, HeapReAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, VirtualAlloc, VirtualFree, HeapCreate, ExitProcess, HeapDestroy, GetEnvironmentVariableA, ReadFile, SetFilePointer, WriteFile, GetStdHandle, SetHandleCount, SetStdHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WideCharToMultiByte, GetCurrentProcess, TerminateProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, HeapFree, HeapAlloc, MoveFileA, CreateFileA, GetFileType, SetEndOfFile, CloseHandle, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, SetEnvironmentVariableA, GetLastError, GetEnvironmentStrings, GetEnvironmentStringsW, RtlUnwind, GetOEMCP, GetCPInfo, GetACP
> USER32.dll: UpdateWindow, RegisterClassA, LoadBitmapA, ShowWindow, LoadIconA, SetTimer, PeekMessageA, TranslateMessage, DdeUninitialize, GetSystemMetrics, SetWindowTextA, GetMessageA, ExitWindowsEx, GetSysColor, LoadCursorA, SetCursor, EnableWindow, IsWindowVisible, CreateDialogParamA, IsDialogMessageA, wsprintfA, PostMessageA, MessageBoxA, CreateWindowExA, EndPaint, PostQuitMessage, GetClientRect, BeginPaint, ReleaseDC, InvalidateRect, GetDC, DefWindowProcA, MoveWindow, GetWindowRect, SetDlgItemTextA, EndDialog, GetDlgItemTextA, SetRect, ScreenToClient, GetDlgItem, GetWindowTextA, SendDlgItemMessageA, SetFocus, OemToCharA, CharNextA, GetDialogBaseUnits, FillRect, DrawIcon, LoadStringA, GetParent, EnumChildWindows, FindWindowA, SendMessageA, DdeCreateDataHandle, DdeInitializeA, DdeConnect, DdeClientTransaction, DdeGetData, DdeDisconnect, DestroyWindow, DispatchMessageA, DialogBoxParamA, KillTimer, DdeFreeDataHandle, DdeCreateStringHandleA
> GDI32.dll: GetStockObject, TextOutA, SetTextColor, GetTextExtentPointA, CreateFontA, GetDeviceCaps, SetBkMode, BitBlt, CreateCompatibleDC, DeleteDC, CreateSolidBrush, SelectObject, PatBlt, SelectPalette, ExtTextOutA, RealizePalette, MoveToEx, CreatePen, SetBkColor, CreateFontIndirectA, StretchBlt, LineTo, CreateDIBitmap, CreatePalette, CreateCompatibleBitmap, DeleteObject, GetObjectA
> comdlg32.dll: GetOpenFileNameA
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, CloseServiceHandle, OpenSCManagerA, RegSetValueA, RegSetValueExA, RegCreateKeyExA, RegEnumKeyExA, RegEnumValueA, RegDeleteValueA, RegEnumKeyA, RegOpenKeyA, DeleteService, ControlService, OpenServiceA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize

( 4 exports )
_ItemDlg@16, _MainWndProc@16, _PromptDlg@16, _SharedDlg@16
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=3a938ed2427df10e571041069e6980cb' target='_blank'>https://www.symantec.com?md5=3a938ed2427df10e571041069e6980cb</a>
0
Réponse 16 / 58
Utilisateur anonyme
10 janv. 2009 à 10:35
bonjour , comment se porte le pc , as tu encore des soucis ?


poste un nouveau rapport hijackthis stp on va regarder
0
Réponse 17 / 58
horlas
11 janv. 2009 à 20:13
Bonsoir,

Le pc va bien .

le log Hitjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:20, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurélia\Bureau\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ww38.1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww38.1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ww38.1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ww38.1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1060284298-2139871995-839522115-1005\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'PAULIN')
O4 - HKUS\S-1-5-21-1060284298-2139871995-839522115-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'PAULIN')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O19 - User stylesheet: C:\WINDOWS\color.css (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COM+ System Applications (COMS) - Unknown owner - C:\WINDOWS\System32\lsas.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 18 / 58
Utilisateur anonyme
11 janv. 2009 à 20:31
bonsoir il reste des infections , on va continuer un peu ;-)



Télécharge SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.php?thread
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation

Double clique sur l'exe pour le décompresser et lancer le fix.

Utilisation option 1 Recherche :

Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tutoriel d'aide http://siri.urz.free.fr/Fix/SmitfraudFix.php
0
Réponse 19 / 58
horlas
12 janv. 2009 à 19:31
Bonsoir MLking
Un jour nous y arriverons peut-être, merci en tout les cas de ta patience!!!!
Il ne faut pas que j'oublie de te demander quelle protection mettre à mon ordinateur dorénavant car j'ai l'impression qu'il y avait du monde sur mon pc!

Voici le rapport

SmitFraudFix v2.388

Rapport fait à 19:24:36,40, 12/01/2009
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lia


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AURLIA~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AURLIA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 3Com Gigabit LOM (3C940) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E955F9A5-3589-4A07-943C-7F0709A0B1E1}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F43C6F84-9605-40D7-AAF3-3AF5315E905D}: DhcpNameServer=212.27.39.1 212.27.32.176
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E955F9A5-3589-4A07-943C-7F0709A0B1E1}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F43C6F84-9605-40D7-AAF3-3AF5315E905D}: DhcpNameServer=212.27.39.1 212.27.32.176
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E955F9A5-3589-4A07-943C-7F0709A0B1E1}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F43C6F84-9605-40D7-AAF3-3AF5315E905D}: DhcpNameServer=212.27.39.1 212.27.32.176
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 20 / 58
Utilisateur anonyme
12 janv. 2009 à 20:06
bonsoir , ne t'en fait pas pour le temps , l'essentiel etant juste d'aller au bout des choses ;-)




Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
0

Discussions similaires

Faire une pause en VBS
quent -
quent -

3 réponses
fichier vbs
wessim -
Utilisateur anonyme -

19 réponses
shutdown en vbscript
seth -
lsjduejd -

13 réponses
comment se debarasser de VBS malware-gen
alquint -
Malekal_morte- -

12 réponses
Pause dans un Script VB
avrelbct -
avrelbct -

1 réponse