High-Tech Santé Médecine Droit-Finances

Test

Sony Vaio NW21EF/S

Rechercher : dans
Par :

Trojan réel ou fausse alerte ? Please HELP !!

Dernière réponse le 31 aoû 2008 à 18:19:04 lowlow74, le 25 aoû 2008 à 20:17:37 
 Signaler ce message aux modérateurs

Bonjour à tous;

Ayant parcouru pas mal les forums de ce site et m'étant rendu compte de la qualité des réponses apportées je me suis décidé à m'inscrire sur ce site. J'espère que l'un d'entre vous trouvera la solution à mon problème.

Voila l'historique :

J'ai Vista 64 depuis maintenant 6 mois et aucun bug ou pb jusqu'à il y a 5 jours. J'utilisais à l'époque IE7.

J'ai téléchargé il y a peu une mise à jour sur un site sans faire gaffe (pourtant je fais généralement attention à ce genre de chose) et 30 secondes après avoir cliqué le firewall de vista m'annonçait la présence d'un cheval de troie ...(en fait 5 messages s'affichent : trojans downloader, clicker, bankfraud, greenscreen, keylogger)

J'ai alors cherché des solutions : (j'avais à l'époque d'actifs AVG et le firewall de Vista)
- antispyware :
1) square 2 qui m'a trouvé des traces de trojan dans la base de registre --> réparation par supression en mode sans échec puis de nouveau scan : PC Clean
2) spybot --> m'a trouvé quatre trojans qui correspondaient aux descriptions des messages --> réparation par suppression en mode sans échec puis de nouveau Scan : PC Clean
3) malware byte's --> PC Clean

J'ai ensuite changé d'antivirus :
- j'ai essayé ESET Smart Security --> Scan complet : PC clean
- j'ai depuis installé Kaspersky Internet Security 2009 --> Scan complet : PC Clean

Au final j'ai refait un scan avec tous les spyware précités (bien sur tout le temps mis à jour) et ils ne me trouvent plus rien du tout ...... MAIS MALGRE CA ..........J'AI TOUJOURS CES SATANES MESSAGE D'ALERTE DU FIREWALL DE VISTA ... (alors qu'en plus je l'ai désactivé .....)

Le plus étrange c'est que le pare feu de Kaspersky ne me donne aucun message alors que je l'ai paramétré sur protection maximum.

Alors voila je ne sais plus quoi faire ..... J'ai tout de même l'impression que ces messages de Vista sont de fausses alertes mais je n'en ai pas la certitude... et puis franchement je ferais tout de même beaucoup plus confiance au firewall de Kaspersky que celui de Vista !

Merci beaucoup par avance pour votre aide car je commence à sérieusement m'arracher les cheveux et je voudrais éviter de passer par la case formatage !

Laurent

Configuration: Windows Vista
Firefox 3.0.1

Meilleures réponses pour « Trojan réel ou fausse alerte ? Please HELP !! » dans :
SpyBot : Corriger le faux positif DSO Exploit VoirProblème Comment corriger cette fausse alerte ? Sources Problème Si vous possédez la version 1.3 du logiciel anti-spywares SpyBot-Search & Destroy, il se peut que ce dernier détecte à chaque scan une menace nommée DSO Exploit. Or, malgré...
Security Tool VoirTypes d'infection : Rogues Problème(s) rencontré(s) par l'internaute : Fausses alertes de sécurité dans l'espoir de vous faire télécharger un faux antivirus qui n'ai rien d'autre qu'une arnaque. En scannant votre machine, il vous fera croire que...
Supprimer le trojan Vundo/Virtumonde Voir
Posez votre question Répondre

1

dreamofdevil68, le 25 aoû 2008 à 20:21:11

Tu as essayer avec windows defender ?

Télécharge Spyware Terminator et fais un scan complet.

Copie-colle le rapport ici. © DreamOfDevil68 Production

   
Répondre à dreamofdevil68

2

jfkpresident, le 25 aoû 2008 à 20:24:38
  • +1

Bonsoir lolow ;

dreamofdevil : tu ne crois pas qu'il a assez de logiciels de sécu comme ca ?

lolow :

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

tutoriel générer un rapport
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

3

lowlow74, le 25 aoû 2008 à 20:40:04

Bonsoir à vous deux et merci de vos réponses si rapides.

@ dreamofdevil : j'ai aussi fait un scan avec windows defender mais oublié de le préciser --> PC Clean

@ JFK President : il me semblait bien que pour mon PB la case Hijackthis serait inévitable....

Je le télécharge, je fais un scan et post le rapport tout de suite après (par contre pas besoin de faire ça en mode sans échec j'imagine)

   
Répondre à lowlow74

4

lowlow74, le 25 aoû 2008 à 20:59:23

Voila le rapport, je t'avouerai que j'ai du mal a lire entre les lignes mais j'attends ton analyse avec impatience.
Merci encore d'avance
Laurent

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:52, on 25/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\ProgramData\SysInfo\cjqzefmh.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Windows\SysWOW64\CTXFIHLP.EXE
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files (x86)\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files (x86)\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SysInfo] C:\ProgramData\SysInfo\cjqzefmh.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Clean Traces - C:\Program Files (x86)\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files (x86)\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files (x86)\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O20 - AppInit_DLLs: ,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
End of file - 8415 bytes

   
Répondre à lowlow74

5

jfkpresident, le 25 aoû 2008 à 21:29:48

Télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
Pour Vista : Désactive l'UAC jusqu'à la résolution du problème http://tinyurl.com/5zfaxk
dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/data/globaldata/usmilies/­­jeanchretien1-3.gif et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-­HowTo.html
**si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

6

lowlow74, le 25 aoû 2008 à 21:39:54

Ok j'ai téléchargé le soft, désactivé l'UAC (j'ai du redémarer pour cela) et je lance le soft

   
Répondre à lowlow74

7

lowlow74, le 25 aoû 2008 à 21:43:02

Voila le rapport, il est court car il se résume à :

GenProc 2.020 [1] 25/08/2008 - Windows [Vista] : Aucune infection caractéristique trouvée

   
Répondre à lowlow74

8

jfkpresident, le 25 aoû 2008 à 21:53:21

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : C:\ProgramData\SysInfo\cjqzefmh.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

9

lowlow74, le 25 aoû 2008 à 21:59:24

Ok fait pour les fichiers cachés, je vais sur le site

   
Répondre à lowlow74

10

lowlow74, le 25 aoû 2008 à 22:05:54

J'ai du relancer une analyse car le fichier m'avait été écrit comme déjà analysé .... surement un autre utilisateur avant moi ...

J'ai relancé l'analyse .... un peu long :-) mais même s'il n'a pas fini je crois qu'il a trouvé qq chose héhéhé :-)

   
Répondre à lowlow74

11

lowlow74, le 25 aoû 2008 à 22:07:41

Voila le rapport :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.25 -
AntiVir 7.8.1.23 2008.08.25 -
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.25 -
AVG 8.0.0.161 2008.08.25 -
BitDefender 7.2 2008.08.25 -
CAT-QuickHeal 9.50 2008.08.25 -
ClamAV 0.93.1 2008.08.25 -
DrWeb 4.44.0.09170 2008.08.25 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.25 -
F-Prot 4.4.4.56 2008.08.25 -
Fortinet 3.14.0.0 2008.08.25 W32/PolySmall.BP!tr
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.25 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.25 -
McAfee 5369 2008.08.25 -
Microsoft 1.3807 2008.08.25 TrojanDownloader:Win32/FakeAlert­.C
NOD32v2 3385 2008.08.25 -
Norman 5.80.02 2008.08.25 -
Panda 9.0.0.4 2008.08.25 Suspicious file
PCTools 4.4.2.0 2008.08.25 -
Rising 20.59.00.00 2008.08.25 -
Sophos 4.32.0 2008.08.25 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.25 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.25 -
VBA32 3.12.8.4 2008.08.25 -
ViRobot 2008.8.25.1348 2008.08.25 -
VirusBuster 4.5.11.0 2008.08.25 -
Webwasher-Gateway 6.6.2 2008.08.25 -
Information additionnelle
File size: 90112 bytes
MD5...: f380b130200dd7e85aa10018655d7c1e
SHA1..: 779778f4d4a8cdd97695942bb257210ccf8358b3
SHA256: 125f9832a36eab05dd20d066742024b814e8b7a34d0829f818240523577b­1e68
SHA512: cbc46fc507049b63f66629b78f4c7dec8343ee3fb371bdc71b796218d118­a5a5
3a4985f5a7c51bce7536f2e47efe16b85a237f7da04f5676ee21d2f033bb­a757
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402006
timedatestamp.....: 0x48aa61e3 (Tue Aug 19 06:02:11 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.tteva 0x1000 0x12470 0x13000 6.73 d28e6ae57f19eac2e4087e3f5c39e310
.ramzgt 0x14000 0x6f6 0x1000 2.88 b32b17e2747db5d4c19d13c9cb30b32a
.nvpft 0x15000 0x5a4c 0x1000 0.59 b8ec6a64543f0bfb20f16e3899bc588e

( 4 imports )
> KERNEL32.dll: SetEvent, SetCurrentDirectoryW, SetThreadPriority, FreeLibrary, GetFileSize, CreateThread, GetProcAddress, lstrlenW, GlobalAlloc, GetDriveTypeW, QueryDosDeviceW, Sleep, VirtualFree, MulDiv, MoveFileW, GetModuleFileNameW, CloseHandle, CreateWaitableTimerW, GetPrivateProfileStringW, InterlockedDecrement, CancelWaitableTimer, GetCurrentThread, CreateEventW, VirtualAlloc, ReadFile, SuspendThread, GetCurrentThreadId, LoadLibraryA, LockResource, LoadLibraryW, GetUserDefaultLangID
> USER32.dll: GetCursorPos, GetDlgItem, IsWindow, SendDlgItemMessageW, DialogBoxParamW, GetSystemMetrics, ReleaseDC, GetSysColor, FillRect, LoadIconW, DispatchMessageW, RedrawWindow, DestroyMenu, CreateWindowExW, WindowFromPoint, GetParent, SetCursor, AppendMenuW, CreatePopupMenu, SetForegroundWindow, PostQuitMessage
> GDI32.dll: BitBlt, CreateBitmap, CreateCompatibleBitmap, DeleteDC, DPtoLP, CreateFontIndirectW, SelectObject
> ADVAPI32.dll: InitializeSecurityDescriptor, LookupPrivilegeValueW, RegCloseKey, RegNotifyChangeKeyValue, RegOpenKeyExW

( 0 exports )

   
Répondre à lowlow74

12

lowlow74, le 25 aoû 2008 à 22:08:26

Plutot puissant ton site, je connaissais pas, il rassemble tous les antivirus existant à ce jour apparemment !

   
Répondre à lowlow74

13

lowlow74, le 25 aoû 2008 à 22:10:36

Et c vrai que dans mes précédentes analyse ce fichier m'avait paru bizare, un exe avec un nom pareil .... bizare...

Mais je me tais et j'attends ta réponse :-)

   
Répondre à lowlow74

14

jfkpresident, le 25 aoû 2008 à 22:10:39

Tu me dis avoir passé Malware's bytes anti-malware et il n'a rien trouvé ? BIzzare ..

Ok ,on passe aux choses sérieuses :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

15

lowlow74, le 25 aoû 2008 à 22:13:39

Ok je vais faire tout ce que tu me dis rapidement par contre juste une question avant tout ça pour que je comprenne bien :

cet exe il t'a paru suspect avec le rapport hijack car fichier exe avec nom spécial actif n'est ce pas ?

Par contre le reste de l'analyse t'a t'il donné qq chose ?

C juste des questions car je suis curieux et j'aimerais comprendre au fond des choses Hijackthis car il m'a l'air un puissant outil a qui sait lire ses résultats ....

Merci de ta réponse la dessus mais si ca ne te dérange pas... dans le même temps je vais faire ce que tu me dis....

@ très vite sur le rézo

   
Répondre à lowlow74

16

lowlow74, le 25 aoû 2008 à 22:17:22

Ta procédure est très claire merci

Je lance combofix dans 15 sec.... après avoir fait ce que tu m'as dit

   
Répondre à lowlow74

17

lowlow74, le 25 aoû 2008 à 22:21:28

Ok je suis de retour mais petit souci .... combo fix ne marche pas sous vista (uniquement xp et 2000 apparemment)

   
Répondre à lowlow74

18

lowlow74, le 25 aoû 2008 à 22:26:46

Je viens de lire un post sur ce probleme

Apparemment on enregistrant le fichier à la base sous le nom TRISTAN.exe ca marche sous vista .....

Me trompe je ???

   
Répondre à lowlow74

19

lowlow74, le 25 aoû 2008 à 22:29:20
   
Répondre à lowlow74
57 réponses 123 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide