Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Virus clé USB --> system.exe

Brydjy, le jeudi 21 août 2008 à 10:46:17
Bonjour à tous,
J'ai un énorme problème !
un virus sur ma clé USB qui perdure. j'ai beau l'effacé il revient trois secondes après.
J'ai beau formater la clé, il revient aussitôt.
J'ai essayer hijackthis, une recherche antivirus... regarder mes process en cours... rien !

Quelqu'un a t'il une idée.

Sur ma clé, deux fichiers cachés, "system.exe" ressemblant à l'icône de WORD (office) et un autorun...
merci de votre aide.

Cdt
Configuration: Windows XP
Firefox 2.0.0.16
Répondre à Brydjy  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le jeudi 21 août 2008 à 10:47:03
Salut !!

fais ceci stp :

Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau :

(c est le numéro 12 en bas de la page) : http://forum-aide-contre-virus.be/divers.html

Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuie ensuite sur OK, pour faire réapparaître le bureau.
   
Répondre à geoffrey5

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 10:52:00
salut,
merci de ta réponse extrêmement rapide.
Mais à priori le virus persiste.
J'ai déjà eu ce genre de virus.
y avait un processus qui tournais... mais là rien.

quelqu'un a t'il une autre solution ?!

Merci
   
Répondre à Brydjy

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le jeudi 21 août 2008 à 10:54:13
tu as déjà lancé flash disinfector ??

alors fais ceci :

Télécharge RAV Antivirus d'Evosla à cette adresse (c est le numéro 16 en bas de la page) :

http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
   
Répondre à geoffrey5

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 11:05:15
ton antivirus fonctionne, mais le truc, c'est qu'il supprime le virus... ça m'avance à rien, puisqu'il revient en permanence. je redémarre et je te passe le log...
   
Répondre à Brydjy

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le jeudi 21 août 2008 à 11:06:04
ok...Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

http://forum-aide-contre-virus.be/hijackthis.html
   
Répondre à geoffrey5

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 11:08:03
je ne vois pas où se sauvegarde le log ?
   
Répondre à Brydjy

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le jeudi 21 août 2008 à 11:08:57
tu as le rapport devant toi ??
   
Répondre à geoffrey5

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 11:10:09
oui en faites, c'est écrit, infecté, ensuite ça enlève le virus, ça continue de chercher... et ça tourne en boucle.
encore infecté... ça enlève etc.

Voici mon log hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:44, on 21/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\Program Files\CA\eTrustITM\ppcl.exe
C:\Program Files\CA\eTrustITM\ppcl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\AMT\atchk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\CA\eTrustITM\realmon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bmachu\Bureau\rav.exe
C:\Program Files\MYjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://172.20.30.18/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted IP range: http://172.20.30.209
O15 - Trusted IP range: http://172.20.30.18
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - C:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - C:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - C:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
End of file - 5254 bytes
   
Répondre à Brydjy

9


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le jeudi 21 août 2008 à 11:12:16
télécharge combofix (par sUBs) à cette adresse :

(c est le numéro 5 en bas de la page) : http://forum-aide-contre-virus.be/divers.html

et enregistre le sur le Bureau.


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici un tuto pour bien l'installer et savoir l utiliser : http://forum-aide-contre-virus.be/tutoriel%20ComboFix.html


ensuite envois le rapport stp
   
Répondre à geoffrey5

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 11:23:56
ComboFix 08-08-19.06 - bmachu 2008-08-21 11:18:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1511 [GMT 2:00]
Endroit: C:\Documents and Settings\bmachu\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\Microsoft Common
C:\Program Files\Microsoft Common\wuauclt.exe

----- BITS: Possible sites infectés -----

http://champ-mbr4:8530
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.

2008-08-13 15:50 . 2008-08-13 15:50 262,144 --a------ C:\Documents and Settings\Machu
2008-08-04 16:24 . 2008-08-04 16:24 76 --a------ C:\WINDOWS\SETSCAN.INI
2008-08-04 14:17 . 2008-08-04 14:17 <REP> d-------- C:\Documents and Settings\bmachu\Application Data\ISIS Drivers
2008-08-04 14:12 . 2008-08-04 14:12 0 --a------ C:\WINDOWS\vtpwra.INI
2008-08-04 14:09 . 2008-08-04 14:09 <REP> d-------- C:\Documents and Settings\bmachu\Application Data\ScanSoft
2008-08-04 14:06 . 2008-08-04 14:06 <REP> d-------- C:\Program Files\Nuance
2008-08-04 14:06 . 2006-10-24 15:35 31,831 --a------ C:\WINDOWS\maxlink.ini
2008-08-04 14:04 . 2008-08-04 14:04 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-08-04 14:04 . 2008-08-04 14:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-08-04 14:03 . 2008-08-04 14:03 <REP> d-------- C:\Program Files\ScanSoft
2008-08-04 12:12 . 2008-08-04 12:12 0 --a------ C:\WINDOWS\hpqemlsz.INI
2008-08-04 12:11 . 2008-08-04 12:11 <REP> d-------- C:\Documents and Settings\bmachu\Application Data\Printer Info Cache
2008-08-04 12:11 . 2008-08-04 12:11 <REP> d-------- C:\Documents and Settings\bmachu\Application Data\Image Zone Express
2008-08-04 12:11 . 2008-08-04 12:11 <REP> d-------- C:\Documents and Settings\bmachu\Application Data\HP
2008-08-04 11:15 . 2008-08-04 11:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ISIS DRIVERS
2008-08-04 11:10 . 2007-01-12 10:07 438,272 --a------ C:\WINDOWS\system32\hp7650co.dll
2008-08-04 11:10 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-04 11:10 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-04 11:09 . 2008-08-04 11:09 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-08-04 11:08 . 2008-08-04 11:08 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-08-04 11:08 . 2008-08-04 11:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-08-04 11:08 . 2008-08-04 11:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-08-04 11:08 . 2008-08-04 11:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-08-04 11:03 . 2008-08-04 11:09 <REP> d-------- C:\Program Files\HP
2008-08-04 11:00 . 2008-08-04 11:10 124,749 --a------ C:\WINDOWS\hpgins27.dat
2008-08-04 11:00 . 2007-04-18 18:42 145 --------- C:\WINDOWS\hpgmdl27.dat
2008-08-04 10:22 . 2008-08-04 10:22 <REP> d-------- C:\WINDOWS\Sun
2008-08-04 10:21 . 2008-08-04 10:21 <REP> d-------- C:\Program Files\Java
2008-08-04 10:21 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-04 10:20 . 2008-08-04 10:20 <REP> d-------- C:\Program Files\Fichiers communs\Java

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 09:08 --------- d-----w C:\Program Files\MYjackThis
2008-08-04 12:01 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-11 08:17 --------- d-----w C:\Program Files\PrintKey 2000 Fr
2008-06-23 10:38 --------- d-----w C:\Program Files\AutoCAD LT 2000
2008-06-23 10:23 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-23 09:02 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"atchk"="C:\Program Files\Intel\AMT\atchk.exe" [2007-06-12 17:09 408344]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-09-11 08:52 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-09-11 08:51 166424]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-09-11 08:51 137752]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 16:36 178712]
"Realtime Monitor"="C:\Program Files\CA\eTrustITM\realmon.exe" [2007-01-16 21:27 407632]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-05-08 09:28 1015808]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

C:\Documents and Settings\bmachu\Menu D‚marrer\Programmes\D‚marrage\
PrintKey 2000 Fr.lnk - C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe [2001-06-25 21:14:14 869888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Omp06.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Pnd55.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\CA\\eTrustITM\\Realmon.exe"=

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 10:35]
R2 ASFAgent;ASF Agent;C:\Program Files\Intel\ASF Agent\ASFAgent.exe [2007-01-23 03:58]
R2 atchksrv;Intel(R) Active Management Technology System Status Service;C:\Program Files\Intel\AMT\atchksrv.exe [2007-06-12 17:09]
R2 LMS;Intel(R) Active Management Technology Local Management Service;C:\Program Files\Intel\AMT\LMS.exe [2007-06-12 17:09]
R2 UNS;Intel(R) Active Management Technology User Notification Service;C:\Program Files\Intel\AMT\UNS.exe [2007-06-12 17:09]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-10 00:17]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-05-04 10:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc9977de-35f8-11dd-b9f7-001e4f4f870f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL system.exe
\Shell\Explore\command - J:\system.exe
\Shell\Open\command - J:\system.exe

*Newly Created Service* - AEC
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-RegistryMechanic - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\bmachu\Application Data\Mozilla\Firefox\Profiles\jmcn8y71.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 11:19:27
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-08-21 11:19:55
ComboFix-quarantined-files.txt 2008-08-21 09:19:53

Pre-Run: 10,300,833,792 octets libres
Post-Run: 10,434,560,000 octets libres

135 --- E O F --- 2008-07-09 06:28:30











A priori ça serait bon.
   
Répondre à Brydjy

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le jeudi 21 août 2008 à 11:27:04
ok maintenant fais ceci stp :

Télécharger sur le bureau malwarebytes à cette adresse :

http://forum-aide-contre-virus.be/t%E9l%E9chargements.html

Voici un tuto pour bien l installer et bien l utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.ht­ml


Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp


et dis moi si tu as encore des problemes apres ca
   
Répondre à geoffrey5

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 11:30:02
bon je fait ce que tu viens de me dire... mais ton ComboFix.exe il lui a fait mal je crois :))
   
Répondre à Brydjy

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 11:36:15
juste une question, il est à toi le site ?
   
Répondre à Brydjy

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le jeudi 21 août 2008 à 11:39:35
le site avec malwarebytes, coimbofix, etc... oui c est mon site web..Pourquoi ??
   
Répondre à geoffrey5

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 11:59:00
Bah il est très bien, je te remerci de te patience et de ton aide.
Sache que j'ai pu voir que tu t'en étais bien sorti pour ton site mais que esthétiquement y avait du boulot, si tu as besoin d'aide, fait moi signe, je fait du développement web :)
   
Répondre à Brydjy

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 11:56:38
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56, on 2008-08-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\AMT\atchk.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CA\eTrustITM\realmon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MYjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://172.20.30.18/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted IP range: http://172.20.30.209
O15 - Trusted IP range: http://172.20.30.18
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - C:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - C:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - C:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRealtime\bin\ITMRTSVC.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
End of file - 5322 bytes
   
Répondre à Brydjy

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le jeudi 21 août 2008 à 12:04:09
ok merci...

as tu fais malwarebytes ??
   
Répondre à geoffrey5

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 12:08:28
oui je l'ai fait. il n'a rien trouvé.
Ma clé à l'air guéri.
merci à toi.
Bon si tu as besoin d'aide pour quoique se soit. ton site ou autre chose hésite pas. ça me ferait plaisir.

Cdt
   
Répondre à Brydjy

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le jeudi 21 août 2008 à 12:13:46
ok...tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page) : http://forum-aide-contre-virus.be/divers.html

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.


et ensuite mettre résolu à ton topic !!
   
Répondre à geoffrey5

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 12:46:36
Voilà c'est fait. merci de ton aide.
Bonne journée.

Cdt
   
Répondre à Brydjy

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
geoffrey5, le jeudi 21 août 2008 à 12:57:23
tu peux mettre ton topic en résolu et m envoyer le rapport de toolscleaner stp
   
Répondre à geoffrey5

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brydjy, le jeudi 21 août 2008 à 13:48:17
-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\bmachu\Bureau\Raccourcis\HijackThis.lnk: trouvé !
C:\Program Files\MYjackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\bmachu\Bureau\Raccourcis\HijackThis.lnk: supprimé !
C:\Program Files\MYjackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée!
   
Répondre à Brydjy

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 geoffrey5, le jeudi 21 août 2008 à 17:10:56
c est ok ;-)

Bonne soirée @+
   
Répondre à geoffrey5
Posez votre question Répondre

Résultats pour Virus clé USB > system.exe

Probleme virus windows\system32\.exe (Résolu) Bonjour, J'ai un problème, je viens de m'acheter un pc et depuis le début, il plant. En effet, avast me detecte regulierement un virus : C\windows\system32\.exe et des ke je le supprime ou le met en quarantain, mon ordi plante et je ne peux... www.commentcamarche.net/forum/affich-3694830-probleme-virus-windows-system32-exe
Virus reçu par clé usb - "Bureau.exe & co (Résolu) Bonjour, J'ai reçu un virus par une clé usb d'un ami. Voici les symptômes : - Dans chacun de mes dossiers, il y a désormais désormais un fichier caché de type .exe dont le nom est celui du dossier ( Exemple : Dans Led Zeppelin j'ai un... www.commentcamarche.net/forum/affich-4739003-virus-recu-par-cle-usb-bureau-exe-co
Reconnaisance cd et usb (Résolu) Bonjour, Quand je met un perfiphérique usb ou un cd (clé usb par exemple) l'onglet qui apparait au millieu ou window propose d'ouvir le dossier lire avec WMP.. ne me propose que de lire avec WMP!! comment faire pour avoir les autre choix? www.commentcamarche.net/forum/affich-4793874-reconnaisance-cd-et-usb

Résultats pour Virus clé USB > system.exe

Formater une clé USBLes clés USB doivent nécessairement être formatées avec le système de fichiers FAT (FAT16 ou FAT32) pour pouvoir être utilisées par les principaux systèmes d'exploitation. Or, pour une clé USB de capacité supérieure à 32Mo, Windows XP propose par... www.commentcamarche.net/faq/sujet-2932-for