Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus?

Dernière réponse le 5 nov 2009 à 23:07:52 bubulleuh31, le 5 nov 2009 à 13:18:49

Signaler ce message aux modérateurs

Bonjour,
Je suis une "noob" qui a grand besoin d'aide.
Windows defender semble infecté, mon bureau est totalement vide (noir) et security tool me "harcèle".
Mon anti-virus avira ne semble plus réagir.
Que dois-je faire???
Merci

Configuration: Windows Vista
Mozilla 1.9.1.4

Meilleures réponses pour « Virus? » dans :

Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Télécharger AVG Anti-Virus Voir

Virus et Malwares ... Le truc pour les éliminer Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender

Foto ha ha ;-) Attention virus msn! (Résolu) Voir

Virus J:\AutoRun.inf (Résolu) Voir

VIRUS http://msn.images.isuisse.com/?photo... (Résolu) Voir

Télécharger Kaspersky Anti-Virus Voir

Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Posez votre question Répondre

bubulleuh31, le 5 nov 2009 à 13:28:22

Vous avez l'air de conseiller l'installation de RSIT sur différents topics mais il refuse de s'ouvrir une fois téléchargé !!

Répondre à bubulleuh31

Bill Iz'Mad, le 5 nov 2009 à 13:29:08

Tu les met a jour?

Répondre à Bill Iz'Mad

bubulleuh31, le 5 nov 2009 à 13:29:51

Si tu parles de l'anti-virus, oui il était à jour ...

Répondre à bubulleuh31

bubulleuh31, le 5 nov 2009 à 13:49:20

Je suis en mode sans échec et attend vos conseils

Répondre à bubulleuh31

bubulleuh31, le 5 nov 2009 à 13:58:33

Voici mon rapport sous RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by nono at 2009-11-05 13:40:53
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 138 GB (61%) free of 226 GB
Total RAM: 2037 MB (71% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-09-24 308832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-05-04 167936]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-03-06 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-03-06 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-03-06 133656]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2008-07-03 3563520]
"Adobe Reader Speed Launcher"=c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-12-21 184320]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-09-24 185872]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"EPSON Stylus SX200 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [2007-12-13 188928]
"Windows System Defender"=C:\ProgramData\c0bdccb\WSc0bd.exe [2009-11-05 1893376]
"89532330"=C:\ProgramData\89532330\89532330.exe [2009-11-05 1055265]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

C:\Users\nono\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-09-19 10536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-03-06 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77c40066-8958-11dd-876d-00225f18ee70}]
shell\AutoRun\command - F:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2009-11-05 13:39:12 ----D---- C:\Program Files\trend micro
2009-11-05 13:39:07 ----D---- C:\rsit
2009-11-05 13:38:09 ----A---- C:\Windows\ntbtlog.txt
2009-11-05 12:54:37 ----D---- C:\Windows\system32\EventProviders
2009-11-05 12:49:33 ----D---- C:\ProgramData\89532330
2009-11-05 12:49:20 ----SHD---- C:\Users\nono\AppData\Roaming\Windows System Defender
2009-11-05 12:49:20 ----SHD---- C:\ProgramData\WSDDSys
2009-11-05 12:49:04 ----SHD---- C:\ProgramData\c0bdccb
2009-11-05 12:48:44 ----D---- C:\Program Files\Common Files\DivX Shared
2009-11-04 13:21:33 ----A---- C:\Windows\system32\mshtml.dll
2009-11-04 13:18:40 ----D---- C:\ProgramData\NOS
2009-10-14 11:33:36 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-14 11:33:28 ----A---- C:\Windows\system32\occache.dll
2009-10-14 11:33:27 ----A---- C:\Windows\system32\wininet.dll
2009-10-14 11:33:27 ----A---- C:\Windows\system32\urlmon.dll
2009-10-14 11:33:25 ----A---- C:\Windows\system32\ieframe.dll
2009-10-14 11:33:25 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-14 11:33:24 ----A---- C:\Windows\system32\iertutil.dll
2009-10-14 11:33:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-14 11:33:23 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-14 11:33:23 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-14 11:33:23 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-14 11:33:22 ----A---- C:\Windows\system32\mstime.dll
2009-10-14 11:33:22 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-14 11:33:22 ----A---- C:\Windows\system32\ieencode.dll
2009-10-14 11:33:07 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-14 11:33:07 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-14 11:33:01 ----A---- C:\Windows\system32\msasn1.dll
2009-10-14 11:32:54 ----A---- C:\Windows\system32\WMSPDMOD.DLL

======List of files/folders modified in the last 1 months======

2009-11-05 13:39:33 ----D---- C:\Program Files\Mozilla Firefox
2009-11-05 13:39:12 ----RD---- C:\Program Files
2009-11-05 13:38:09 ----D---- C:\Windows
2009-11-05 13:37:28 ----D---- C:\Windows\Temp
2009-11-05 13:31:26 ----SD---- C:\Users\nono\AppData\Roaming\Microsoft
2009-11-05 13:12:05 ----D---- C:\Windows\System32
2009-11-05 13:12:05 ----D---- C:\Windows\inf
2009-11-05 13:12:05 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-05 13:10:55 ----SHD---- C:\Windows\Installer
2009-11-05 13:09:42 ----SHD---- C:\System Volume Information
2009-11-05 13:06:05 ----D---- C:\Windows\Tasks
2009-11-05 13:03:49 ----D---- C:\Windows\winsxs
2009-11-05 13:01:49 ----D---- C:\Windows\system32\Tasks
2009-11-05 13:01:21 ----D---- C:\Windows\Debug
2009-11-05 12:50:05 ----D---- C:\Program Files\Google
2009-11-05 12:49:33 ----HD---- C:\ProgramData
2009-11-05 12:48:49 ----D---- C:\Program Files\DivX
2009-11-05 12:48:44 ----D---- C:\Program Files\Common Files
2009-11-05 12:48:13 ----D---- C:\Windows\Prefetch
2009-11-04 13:20:21 ----D---- C:\Windows\system32\catroot2
2009-11-04 13:20:21 ----D---- C:\Windows\system32\catroot
2009-10-23 17:18:03 ----D---- C:\Users\nono\AppData\Roaming\Adobe
2009-10-23 17:18:03 ----D---- C:\ProgramData\Adobe
2009-10-15 17:11:33 ----D---- C:\Windows\Microsoft.NET
2009-10-15 17:11:26 ----RSD---- C:\Windows\assembly
2009-10-15 17:01:39 ----D---- C:\Program Files\Internet Explorer
2009-10-15 16:44:48 ----D---- C:\Windows\system32\drivers

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-09-06 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-09-06 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-09-06 37376]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-05-04 164400]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
S1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
S2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2008-06-23 12672]
S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2008-06-23 8704]
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys [2008-07-03 18424]
S3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-07-03 1207288]
S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-06-23 980992]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-06-23 208384]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-06 2016256]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 111616]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-11-12 330240]
S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-06-23 661504]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 278528]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-11-12 73728]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
S2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-05-02 161048]
S2 gupdate1ca5e0de6fc7a66;Service Google Update (gupdate1ca5e0de6fc7a66); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-05 133104]
S2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096]
S2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-11-12 102400]
S2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2008-07-03 24064]
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2008-06-23 386560]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-10-27 68096]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-27 34312]
S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2008-09-19 16680]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 Mcsyiskw;Mcsyiskw; C:\Windows\system32\hkcmd.exe [2008-03-06 166424]

-----------------EOF-----------------

Répondre à bubulleuh31

bubulleuh31, le 5 nov 2009 à 14:01:30

(Je fais en sorte que mon incapacité dérange le moins possible en attendant de l'aide, donc désolée pour les posts multiples)
Et voici mon rapport sous SmitFraudfix :

SmitFraudFix v2.424

Rapport fait à 13:44:12,18, 05/11/2009
Executé à partir de C:\Users\nono\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\helppane.exe
C:\Users\nono\Desktop\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\explorer.exe
C:\Windows\notepad.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\rundll32.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nono

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nono\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nono\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nono\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BD7502E-0A20-4993-8D9A-95FC31EA0AD4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BD7502E-0A20-4993-8D9A-95FC31EA0AD4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9BD7502E-0A20-4993-8D9A-95FC31EA0AD4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à bubulleuh31

bubulleuh31, le 5 nov 2009 à 14:08:20

http://www.cijoint.fr/cjlink.php?file=cj200911/cij7BwmGlg.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cij4S4fk4k.txt

Répondre à bubulleuh31

bubulleuh31, le 5 nov 2009 à 14:43:25

J'ai téléchargé Combofix, j'espère que c'est sérieux ...

Pour l'instant security tools ne ma harcèle plus, mais impossible de remettre le système de sécurité windows à jour

Répondre à bubulleuh31

bubulleuh31, le 5 nov 2009 à 15:02:46

je poste le rapport de combofix, en espérant que quelqu'un puisse me dire si le problème est réglé (j'en doute), merci

ComboFix 09-11-04.05 - nono 05/11/2009 14:37.1.2 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2037.1368 [GMT 1:00]
Lancé depuis: c:\users\nono\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender Antispyware *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3266685807-2494920670-1822977376-500
c:\$recycle.bin\S-1-5-21-3395499582-3656299844-1299793059-500
c:\programdata\89532330
c:\programdata\89532330\89532330.exe
c:\programdata\c0bdccb
c:\programdata\c0bdccb\BackUp\Adobe Gamma Loader.lnk
c:\programdata\c0bdccb\BackUp\Dell Dock.lnk
c:\programdata\c0bdccb\BackUp\Digital Line Detect.lnk
c:\programdata\c0bdccb\BackUp\OpenOffice.org 3.0.lnk
c:\programdata\c0bdccb\BackUp\QuickSet.lnk
c:\programdata\c0bdccb\mozcrt19.dll
c:\programdata\c0bdccb\sqlite3.dll
c:\programdata\c0bdccb\WSc0bd.exe
c:\programdata\c0bdccb\WSD.ico
c:\programdata\c0bdccb\WSDDSys\vd952342.bd
c:\users\nono\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\nono\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows System Defender.lnk
c:\users\nono\AppData\Roaming\Microsoft\Windows\Start Menu\Windows System Defender.lnk
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\logs
c:\windows\system32\o4Patch.exe
c:\windows\system32\oem7.inf
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-05 au 2009-11-05 ))))))))))))))))))))))))))))))))))))
.

2009-11-05 13:42 . 2009-11-05 13:42 -------- d-----w- c:\users\nono\AppData\Local\temp
2009-11-05 13:23 . 2009-11-05 13:23 -------- d-----w- c:\program files\Enigma Software Group
2009-11-05 12:41 . 2009-11-05 12:41 35 ----a-w- c:\users\nono\AppData\Roaming\SetValue.bat
2009-11-05 12:39 . 2009-11-05 12:39 -------- d-----w- c:\program files\trend micro
2009-11-05 12:39 . 2009-11-05 12:39 -------- d-----w- C:\rsit
2009-11-05 12:17 . 2009-11-05 12:17 54 ----a-w- c:\users\nono\AppData\Roaming\Microsoft\Windows\Recent\fan.sys
2009-11-05 11:59 . 2009-11-05 11:59 45 ----a-w- c:\users\nono\AppData\Roaming\Microsoft\Windows\Recent\eb.dll
2009-11-05 11:54 . 2009-11-05 11:54 4096 d-----w- c:\windows\system32\EventProviders
2009-11-05 11:48 . 2009-11-05 11:48 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-11-04 12:18 . 2009-11-04 12:18 836464 ----a-w- c:\programdata\NOS\Adobe_Downloads\SecurityScan_Release.exe
2009-11-04 12:18 . 2009-11-04 12:18 1925024 ----a-w- c:\programdata\NOS\Adobe_Downloads\install_flash_player.exe
2009-11-04 12:18 . 2009-11-04 12:44 4096 d-----w- c:\programdata\NOS
2009-10-17 12:12 . 2009-10-17 12:12 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-14 10:32 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-05 13:00 . 2008-01-21 08:40 712568 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-05 13:00 . 2008-01-21 08:40 142958 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-05 12:41 . 2009-11-05 12:41 691 ----a-w- c:\users\nono\AppData\Roaming\GetValue.vbs
2009-11-05 11:50 . 2009-11-05 11:49 -------- d-sh--w- c:\users\nono\AppData\Roaming\Windows System Defender
2009-11-05 11:50 . 2008-09-19 08:20 4096 d-----w- c:\program files\Google
2009-11-05 11:48 . 2008-09-24 12:34 4096 d-----w- c:\program files\DivX
2009-11-01 12:42 . 2009-01-06 10:32 1 ----a-w- c:\users\nono\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-25 17:41 . 2008-09-23 22:28 5972 ----a-w- c:\users\nono\AppData\Local\d3d9caps.dat
2009-10-01 08:29 . 2009-10-02 16:47 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-19 14:35 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-09-16 00:30 . 2009-09-16 00:30 1961720 ----a-w- c:\users\nono\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-09-14 09:44 . 2009-10-14 10:33 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 17:30 . 2009-10-14 10:33 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-08 16:58 . 2009-09-08 16:58 -------- d-----w- c:\users\nono\AppData\Roaming\Template
2009-09-08 16:58 . 2009-09-08 16:58 0 ----a-w- c:\users\nono\AppData\Roaming\wklnhst.dat
2009-09-04 12:24 . 2009-10-14 10:33 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-08-28 12:39 . 2009-09-19 14:32 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-19 14:32 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32 . 2009-10-14 10:33 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-14 10:33 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58 . 2009-10-14 10:33 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-18 12:58 . 2009-06-06 06:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-14 17:07 . 2009-09-10 09:11 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-10 09:11 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-10 09:11 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-10 09:11 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-10 09:11 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-10 09:11 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-10 09:11 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-10 09:11 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-10 09:11 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-10 09:11 10240 ----a-w- c:\windows\system32\finger.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-09-19 17:44 . 2008-09-19 17:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-05-04 167936]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-06 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-06 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-06 133656]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-07-03 3563520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-24 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\nono\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-7-15 1226024]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-27 113664]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-9-19 50688]
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-2-22 1193240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-09-19 08:27 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [19/09/2008 10:56 73728]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/06/2009 07:01 108289]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [02/05/2008 13:09 161048]
S2 gupdate1ca5e0de6fc7a66;Service Google Update (gupdate1ca5e0de6fc7a66);c:\program files\Google\Update\GoogleUpdate.exe [05/11/2009 12:48 133104]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\System32\drivers\IntcHdmi.sys [19/09/2008 18:51 111616]
S4 Mcsyiskw;Mcsyiskw;c:\windows\System32\hkcmd.exe [19/09/2008 18:51 166424]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE
*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-11-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-05 11:48]

2009-11-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-05 11:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.duxet.com/
mStart Page = hxxp://www.duxet.com/
FF - ProfilePath - c:\users\nono\AppData\Roaming\Mozilla\Firefox\Profiles\l7ppmb72.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - component: c:\users\nono\AppData\Roaming\Mozilla\Firefox\Profiles\l7ppmb72.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Windows System Defender - c:\programdata\c0bdccb\WSc0bd.exe
HKCU-Run-89532330 - c:\programdata\89532330\89532330.exe
HKLM-RunOnce-<NO NAME> - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 14:42
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-11-05 14:44
ComboFix-quarantined-files.txt 2009-11-05 13:44

Avant-CF: 144 496 951 296 octets libres
Après-CF: 144 475 983 872 octets libres

Répondre à bubulleuh31

sansfilet, le 5 nov 2009 à 15:08:07

Salut,

Il aurait été préférable que tu attendes qu'une personne te prenne en charge avant de lancer ce genre d'outil.
Commence par refaire un rapport RSIT. Il faut que tu sois connecté à internet et que tu acceptes la licence de HijackThis

Répondre à sansfilet

bubulleuh31, le 5 nov 2009 à 15:14:01

Bonjour sansfilet,
J'ai pensé qu'agir vite serait préférable, mais je vais suivre tes conseils, voici le nouveau rapport RSIT ;)

http://www.cijoint.fr/cjlink.php?file=cj200911/cij7ClhLs8.txt

Répondre à bubulleuh31

sansfilet, le 5 nov 2009 à 15:25:40

► Commence par désactiver l'UAC Aide en images

Ensuite :
• Télécharge mbr.exe de Gmer et enregistre le sur ton bureau.

• Désactive tes protections et coupe la connexion internet.

• Double clique sur mbr.exe

• Un rapport sera généré : mbr.log, colle le dans ta réponse

Répondre à sansfilet

bubulleuh31, le 5 nov 2009 à 15:38:45

Ce ptit rapport-ci?

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Répondre à bubulleuh31

sansfilet, le 5 nov 2009 à 15:42:00

Ok, c'était un reste de ComboFix.

Apparemment ComboFix à nettoyé le plus gros.

Tu as une trace d'infection qui se propage par MSN, fais ceci :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Lance l'installation et la fin fin de celle-ci vérifie que la case« mettre a jour Malwarebyte's Anti-Malware » soit cochée

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis Exécuter un examen complet puis clique sur Rechercher

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

Répondre à sansfilet

bubulleuh31, le 5 nov 2009 à 17:21:44

Merci beaucoup
Hop voici le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3105
Windows 6.0.6001 Service Pack 1

05/11/2009 17:16:09
mbam-log-2009-11-05 (17-16-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 242746
Temps écoulé: 1 hour(s), 18 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://search-gala.com/?&uid=220&q={searchTerms}) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\WSDDSys (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\nono\AppData\Roaming\Windows System Defender (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\ProgramData\89532330\89532330.exe.vir (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\ProgramData\c0bdccb\WSc0bd.exe.vir (Rogue.WindowsEnterpriseDefender) -> Quarantined and deleted successfully.
C:\ProgramData\WSDDSys\wsd.cfg (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\nono\AppData\Roaming\Windows System Defender\cookies.sqlite (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\nono\AppData\Roaming\Windows System Defender\Instructions.ini (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.
C:\Users\nono\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows System Defender.lnk (Rogue.WindowsSystemDefender) -> Quarantined and deleted successfully.

Répondre à bubulleuh31

sansfilet, le 5 nov 2009 à 17:30:58

Ok, très bien, refais un rapport RSIT pour vérification stp.

Répondre à sansfilet

bubulleuh31, le 5 nov 2009 à 18:58:04

Hop
http://www.cijoint.fr/cjlink.php?file=cj200911/cij3x29kIc.txt

Windows defender s'est remis normalement, tout a l'air de bien marcher

Je dois refaire la manip inverse pour "contrôle de compte d'utilisateur?"

Merci :D

Répondre à bubulleuh31

sansfilet, le 5 nov 2009 à 20:23:12

Très bien, on va terminer çà.

Essaie de supprimer ce fichier : C:\Windows\system32\tmp.txt

Suppression des outils utilisés :
• Télécharge Toolscleaner sur ton Bureau

• Double-clique sur ToolsCleaner2.exe et laisse le travailler

• Clique sur Recherche et laisse le scan se terminer.

• Clique sur Suppression pour finaliser.

• Tu peux, si tu le souhaites, te servir des Options facultatives.

• Clique sur Quitter, pour que le rapport puisse se créer.

• Copie/colle le rapport (C:\TCleaner.txt) dans ta prochaine réponse

Nettoyage avec Ccleaner :
• Télécharge Ccleaner

• Installe le

• Lance Ccleaner

• Clique sur le bouton Lancer le nettoyage

• Clique sur l'onglet registre

• Clique sur le bouton Chercher les erreurs

• Clique sur le bouton Réparer les erreurs

• Refais Chercher et réparer les erreurs jusqu'à ce qu'il n'en trouve plus

Répondre à sansfilet

bubulleuh31, le 5 nov 2009 à 20:40:16

Edit : C'est bon ça marche

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\nono\Desktop\ComboFix.exe: trouvé !
C:\Users\nono\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\nono\Desktop\mbr.log: trouvé !
C:\Users\nono\Desktop\mbr.exe: trouvé !
C:\Users\nono\Desktop\Rsit.exe: trouvé !
C:\Users\nono\Desktop\SmitFraudfix: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\nono\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\nono\Desktop\SmitFraudFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\nono\Desktop\mbr.log: supprimé !
C:\Users\nono\Desktop\mbr.exe: supprimé !
C:\Users\nono\Desktop\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Users\nono\Desktop\SmitFraudfix: supprimé !

Pour CCleaner je l'avais déjà, je le mets en route !

Répondre à bubulleuh31

25 réponses 12 Suivant

Posez votre question Répondre