Sujet Précédent Sujet Suivant

Problèmes avec plusieurs virus

Résolu/Fermé
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 - 15 oct. 2008 à 10:12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 oct. 2008 à 20:43
Bonjour, j'ai actuellement plusieurs virus sur mon ordinateur, ce qui fait que j'ai du mal à me connecter sur les jeux en réseaux et sur windows live messenger (code d'erreur: 81000306). Ça m'était déjà arrivé une fois quand j'avais eu les virus "virtumonde" et "spyhunters", je l'avais supprimé (je crois), et là, mes anti-virus/anti-spywares ne détectent rien.

Voici le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:42, on 15/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Seryus\Mes documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - (no file)
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O15 - Trusted IP range: http://91.121.114.106
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CDB293B-580C-48E3-A3AD-9DBB72036853}: NameServer = 217.175.160.168 217.175.160.12
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

32 réponses

  • 1
  • 2
Réponse 1 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 oct. 2008 à 12:26
slt

le rapport est ok

pour verifier:

scan avec malwarebyte et colle le rapport:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



puis:


colle un rapport avec un des deux suivant:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
1
Réponse 2 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
15 oct. 2008 à 16:59
Rapport avec UsbFix:



-------------- UsbFix V1.095 ---------------

* User : Seryus - XPSP2-0D5EFFED2
* Outils mis a jours le 15/10/2008 par Chiquitine29
* Recherche effectuée à 16:13:27 le 15/10/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\DOCUME~1\Seryus\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

H: - Lecteur fixe


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SiSPower REG_SZ Rundll32.exe SiSPower.dll,ModeAgent
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
AdslTaskBar REG_SZ rundll32.exe stmctrl.dll,TaskBar
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot

Ps: Serait-il possible d'avoir un site où on peut télécharger les mises a jour de l'antivirus AntiVir? Je n'arrive pas à les télécharger, car ce qui bloque ma connexion ralenti aussi la vitesse de téléchargement des mises à jour, et elles se coupent sans se terminer, merci d'avance ^^
1
Réponse 3 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
15 oct. 2008 à 17:51
Euh non mais je vais le faire si c'est encore possible ^^'
1
Réponse 4 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
15 oct. 2008 à 20:05
Je ne pense pas que ce soit un problème avec l'antivirus, ad-ware non plus ne fait pas de mise à jour, msn ne se connecte pas, les jeux en réseau non plus, et je viens de remarqué que je ne peux pas voir les vidéos en streaming (ça ne charge pas). Même en désactivant le pare-feu rien ne marche =/

Voilà la version de AntiVir:


Product version 8.1.0.331 12/08/2008
Search engine 8.01.01.19 06/08/2008
Virus definition file 7.00.05.23 30/06/2008
Control Center 8.00.70.08 26/06/2008
Config Center 8.00.70.03 12/06/2008
Luke Filewalker 8.01.04.07 26/06/2008
AntiVir Guard 8.00.01.27 07/08/2008
Filter 7.00.02.06 20/05/2008
Scheduler 8.00.00.16 12/06/2008
Updater 1.02.10.34 27/06/2008
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 oct. 2008 à 22:14
scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html­_launch.php
1
Réponse 6 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
16 oct. 2008 à 12:52
La 2ème action du scan en ligne ne fini pas "Vérification de l'ordinateur local et des composants connectés"
1
Réponse 7 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 oct. 2008 à 19:35
désactive le tea timer de spybot pour voir (mode puis mode avancé puis outils puis RESIDENT)


et dis si c'est mieux
1
Réponse 8 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
16 oct. 2008 à 22:55
L'infection JOKE_ quelque chose a été supprimée, ça a l'air de mieux marché maintenant, mais je posterai une confirmation demain, parce que d'habitude ça bug moins vers cette heure, merci beaucoup ^^
Le scan a aussi détecté plusieurs failles de sécurité, j'ai installé les mises à jour windows qu'il m'a proposé pour y remédier
1
Réponse 9 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
17 oct. 2008 à 11:14
Ca ne marchait plus aujourd'hui, j'ai donc refait un scan en ligne, cette fois ci il a détecté ADWARE_MEMWATCHER avec toujours des failles de sécurité, mais il a affiché un message comme quoi il ne pouvait pas supprimer une infection, et que l'infection allait être mis dans une liste rouge (je ne sais pas où). Le problème n'est toujours pas résolu =/
1
Réponse 10 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 oct. 2008 à 11:16
ok tu diras .
1
Réponse 11 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
17 oct. 2008 à 11:30
Ça n'a plus l'air de bouger sur la page du scan, où est ce que je peux voir la liste rouge?
1
Réponse 12 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 oct. 2008 à 13:53
il faudrait le rapport ou les noms des fichiers infécté

sinon fais un scan en ligne en utilisant internet explorer chez bitdefender ou kaspersky ou panda
1
Réponse 13 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
17 oct. 2008 à 18:02
Panda a détecté 6 infections et en a affiché 5:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-17 17:59:35
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.27 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@247realmedia[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@bs.serving-sys[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Seryus\Cookies\seryus@smartadserver[1].txt
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Seryus\Bureau\ComboFix.exe[32788R22FWJFW\catchme.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location Ny
;===================================================================================================================================================================================
No C:\Documents and Settings\Seryus\Bureau\ComboFix.exe[32788R22FWJFW\psexec.cfexe] Ny
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description Ny
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 Ny
184379 MEDIUM MS08-001 Ny
182048 HIGH MS07-069 Ny
182046 HIGH MS07-067 Ny
182043 HIGH MS07-064 Ny
179553 HIGH MS07-061 Ny
176382 HIGH MS07-057 Ny
176383 HIGH MS07-058 Ny
170911 HIGH MS07-050 Ny
170907 HIGH MS07-046 Ny
170906 HIGH MS07-045 Ny
170904 HIGH MS07-043 Ny
164915 HIGH MS07-035 Ny
164913 HIGH MS07-033 Ny
164911 HIGH MS07-031 Ny
160623 HIGH MS07-027 Ny
157262 HIGH MS07-022 Ny
157261 HIGH MS07-021 Ny
157260 HIGH MS07-020 Ny
157259 HIGH MS07-019 Ny
156477 HIGH MS07-017 Ny
150253 HIGH MS07-016 Ny
150249 HIGH MS07-013 Ny
150248 HIGH MS07-012 Ny
150247 HIGH MS07-011 Ny
150243 HIGH MS07-008 Ny
150242 HIGH MS07-007 Ny
150241 MEDIUM MS07-006 Ny
145501 HIGH MS07-004 Ny
141034 HIGH MS06-076 Ny
141033 MEDIUM MS06-075 Ny
137571 HIGH MS06-070 Ny
133387 MEDIUM MS06-065 Ny
133386 MEDIUM MS06-064 Ny
133385 MEDIUM MS06-063 Ny
133379 HIGH MS06-057 Ny
129977 MEDIUM MS06-053 Ny
129976 MEDIUM MS06-052 Ny
126093 HIGH MS06-051 Ny
126092 MEDIUM MS06-050 Ny
126087 HIGH MS06-046 Ny
126086 MEDIUM MS06-045 Ny
126082 HIGH MS06-041 Ny
126081 HIGH MS06-040 Ny
123421 HIGH MS06-036 Ny
123420 HIGH MS06-035 Ny
120825 MEDIUM MS06-032 Ny
120823 MEDIUM MS06-030 Ny
120815 HIGH MS06-022 Ny
117384 MEDIUM MS06-018 Ny
114666 HIGH MS06-015 Ny
108744 MEDIUM MS06-008 Ny
108743 MEDIUM MS06-007 Ny
108742 MEDIUM MS06-006 Ny
104567 HIGH MS06-002 Ny
104237 HIGH MS06-001 Ny
96574 HIGH MS05-053 Ny
93395 HIGH MS05-051 Ny
93394 HIGH MS05-050 Ny
93454 MEDIUM MS05-049 Ny
;===================================================================================================================================================================================
1
Réponse 14 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 oct. 2008 à 18:48
non sein que des cookies et combofix que l'on à utilisé. Sinon il à aussi trouvé des failles de sécurité pour cela il faut mettre à jour window via window update
1
Réponse 15 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
17 oct. 2008 à 18:53
Bitdefender ne démarre pas les mises à jour de la base de données virales, et Kaspersky télécharge ses mises à jour depuis 5h environ, il n'est qu'a 56%
Edit: Ma connexion a coupé ça a tout recommencé donc j'ai arrêté...
1
Réponse 16 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
18 oct. 2008 à 18:23
J'ai mis à jour windows et AntiVir hier soir, j'ai plus vraiment de problème maintenant, même s'il n'a rien détecté.
Merci pour l'aide ^^
1
Réponse 17 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 oct. 2008 à 20:43
ok lance tools cleaner pour virer ce qui a été utilisé:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner




















pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
1
Réponse 18 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
15 oct. 2008 à 14:11
Merci, mais je n'ai pas réussi à faire un scan sur les 2 derniers site à cause de plusieurs configurations, par contre Malwarebytes a supprimé 2 infections, mais ça n'a rien changé à mon problème =/

Rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 2

15/10/2008 13:45:31
mbam-log-2008-10-15 (13-45-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 66226
Temps écoulé: 32 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-1
Réponse 19 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 oct. 2008 à 14:33
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-1
Réponse 20 / 32
x-Julien-x Messages postés 26 Date d'inscription mercredi 15 octobre 2008 Statut Membre Dernière intervention 15 février 2009 3
15 oct. 2008 à 15:20
Rapport de combofix:

ComboFix 08-10-14.01 - Seryus 2008-10-15 15:12:52.3 - NTFSx86
Lancé depuis: C:\Documents and Settings\Seryus\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 ))))))))))))))))))))))))))))))))))))
.

2008-10-15 12:52 . 2008-10-15 12:52 <REP> d-------- C:\WINDOWS\LastGood
2008-10-15 12:52 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-15 12:46 . 2008-10-15 12:46 <REP> d-------- C:\Program Files\Panda Security
2008-10-15 12:40 . 2008-10-15 12:40 <REP> d-------- C:\Documents and Settings\Seryus\Application Data\Malwarebytes
2008-10-15 12:39 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 12:38 . 2008-10-15 12:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-15 12:38 . 2008-10-15 12:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-15 12:38 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-15 12:31 . 2008-10-15 12:31 <REP> d-------- C:\Program Files\Avira
2008-10-15 12:31 . 2008-10-15 12:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-14 20:21 . 2008-10-14 20:21 <REP> d-------- C:\VundoFix Backups
2008-10-14 17:03 . 2008-10-14 17:03 <REP> d-------- C:\Program Files\Lavasoft
2008-10-14 17:02 . 2008-10-14 17:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-14 15:26 . 2008-10-14 15:27 <REP> d-------- C:\Program Files\Windows Live
2008-10-14 12:41 . 2008-10-14 12:42 <REP> d-------- C:\Documents and Settings\Seryus\amsn
2008-10-14 12:40 . 2008-10-14 12:40 <REP> d-------- C:\Program Files\aMSN
2008-10-14 11:15 . 2008-10-14 11:15 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-11 14:14 . 2008-10-11 16:39 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-11 14:14 . 2008-10-14 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-11 14:03 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-11 14:03 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-11 14:03 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-11 14:03 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-11 12:01 . 2008-10-14 12:16 <REP> d-------- C:\Program Files\MSECACHE
2008-10-11 11:00 . 2008-10-11 11:00 <REP> d-------- C:\Program Files\Microsoft
2008-10-11 10:36 . 2008-10-11 10:36 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-09-17 18:53 . 2008-09-17 18:53 <REP> d-------- C:\Program Files\MagicISO

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 13:13 --------- d-----w C:\Documents and Settings\Seryus\Application Data\DMCache
2008-10-15 07:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-14 18:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-25 08:21 --------- d-----w C:\Program Files\World of Warcraft
2008-09-08 22:03 51,712 ----a-w C:\WINDOWS\system32\sirenacm.dll
2008-08-31 03:45 --------- d-----w C:\Program Files\WowCartographe
2008-08-15 17:49 --------- d-----w C:\Program Files\Slayers Online
2008-07-20 15:15 10,752 ----a-w C:\WINDOWS\DCEBoot.exe
.

------- Sigcheck -------

2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys

2006-05-09 10:11 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe

2006-03-09 10:25 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe

2006-03-09 10:25 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-14_20.43.08.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 11:15:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-12-14 920064]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 385024]
"BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 40960]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SiSPower"="SiSPower.dll" [2006-03-09 C:\WINDOWS\system32\SiSPower.dll]
"AdslTaskBar"="stmctrl.dll" [2005-02-11 C:\WINDOWS\system32\stmctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Slayers Online\\slayersonline.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2004-11-03 267136]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-11-16 60191]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2005-04-19 543555]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c40d7ea-8c5d-11dd-8cf4-0011671f216a}]
\Shell\AutoRun\command - F:\umenu.exe

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
.
Contenu du dossier 'Tâches planifiées'

2008-10-15 C:\WINDOWS\Tasks\AA69EAB3918A9F47.job
- c:\docume~1\seryus\applic~1\thirdb~1\loudstupidtool.exe []
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Seryus\Application Data\Mozilla\Firefox\Profiles\jwteyja1.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 15:13:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-15 15:15:38
ComboFix-quarantined-files.txt 2008-10-15 13:15:31
ComboFix2.txt 2008-10-14 18:43:44

Avant-CF: 278 937 600 octets libres
Après-CF: 268,230,656 octets libres

144

PS: J'ai changé d'antivirus entre temps Avast! ===> AntiVir
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses