Sujet Précédent Sujet Suivant

Ouverture d'un programme au démarrage

Résolu/Fermé
IDaute - 9 déc. 2008 à 13:18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 10 déc. 2008 à 01:43
Bonjour,
depuis quelques temps au démarrage j'ai un programme qui demande l'autorisation de s'executer
mon antivirus détecte ce programme comme étant un virus et me dis l'avoir supprimé, mais ce programme s'execute toujours au démarage, il est dans c:\windows\service.exe, et n'apparait même pas quand je vais voir das c:\windows
si quelqu'un a une idée comment supprimer ce virus je suis preneur
merci d'avance
A voir également:

9 réponses

Réponse 1 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 déc. 2008 à 13:51
Bonjour

Commence par cette procédure http://siri.urz.free.fr/Fix/SmitfraudFix.php

Lance la recherche et le nettoyage ensuite

Poste les deux rapports, SVP

Al.
0
IDaute
9 déc. 2008 à 14:04
quand je l'installe mon antivirus le supprime directement
0
Réponse 2 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 déc. 2008 à 14:07
Re,

Désactive ton antivirus durant le téléchargement de SmitfraudFix
(lire l'avertissement au bas du tutoriel ==> process.exe)

Sinon, essaie ça: < https://www.generation-nt.com/desactiver-supprimer-uac-user-account-control-windows-vista-astuce-24678-1.html >
(Vas dans "démarrer" puis "panneau de configuration".
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide).
(Toujours redémarrer le PC pour que ce soit effectif ==> Windows le propose automatiquement de toute façon, on clique et ça redémarre le PC!)


Al.
0
IDaute
9 déc. 2008 à 14:14
j'ai désactivé l'antivirus, mais quand j'execute le programme ca me marque acces refusé et ca referme le programme
0
Réponse 3 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 déc. 2008 à 14:20
Re,

Enregistre-le à la racine de C:\ (via "Poste de travail" > "C:\" > "Ouvrir" > [Enregistrer]
< http://img149.imageshack.us/img149/8360/screenshot249rp6.png >
En C:\, clic-droit sur l’icône de SmitfraudFix.exe, et crée un raccourci que tu déplaces sur le bureau.


Désactive l'UAC et lance le logiciel en faisant "clic-droit" puis choisir "Exécuter en tant qu'administrateur"

0
IDaute
9 déc. 2008 à 14:34
voilà les deux rapport:

SmitFraudFix v2.381

Scan done at 14:31:32,98, 09/12/2008
Run from C:\Users\Vistan\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\n52te\razerhid.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\n52te\razertra.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Vistan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Vistan\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Vistan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Vistan\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82566DC-2 Gigabit Network Connection
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E694E7CD-3725-49BF-96A7-B4004D97A960}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E694E7CD-3725-49BF-96A7-B4004D97A960}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E694E7CD-3725-49BF-96A7-B4004D97A960}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End





SmitFraudFix v2.381

Scan done at 14:27:20,00, 09/12/2008
Run from C:\Users\Vistan\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82566DC-2 Gigabit Network Connection
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E694E7CD-3725-49BF-96A7-B4004D97A960}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E694E7CD-3725-49BF-96A7-B4004D97A960}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E694E7CD-3725-49BF-96A7-B4004D97A960}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
0
IDaute
9 déc. 2008 à 14:36
je pouvais pas l'installer directement sur c:\ ca refusait l'écriture
0
Réponse 4 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 déc. 2008 à 15:02
Re,

Comment y es-tu parvenu, SVP ?
Merci
Bref, rien vu de ce côté-là.


Poursuis avec cette application.
ATTENTION: Respecte bien toute la procédure (imprime-la).

Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\

• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).


Merci
Al.
0
IDaute
9 déc. 2008 à 17:01
comment suis-je parvenu a quoi faire?

voici le rapport:

ComboFix 08-12-07.04 - Vistan 2008-12-09 16:47:56.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1374 [GMT 1:00]
Lancé depuis: c:\users\Vistan\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\admintxt.txt
c:\windows\service.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
.

2008-12-09 14:27 . 2008-12-09 14:27 691 --a------ c:\users\Vistan\AppData\Roaming\GetValue.vbs
2008-12-09 14:27 . 2008-12-09 14:27 35 --a------ c:\users\Vistan\AppData\Roaming\SetValue.bat
2008-12-09 13:56 . 2008-12-09 14:46 <REP> d-------- c:\users\Vistan\SmitfraudFix
2008-12-09 13:52 . 2008-12-09 13:54 <REP> d-------- c:\windows\System32\SmitfraudFix
2008-12-09 13:11 . 2008-12-09 13:11 <REP> d-------- c:\program files\Microsoft Silverlight
2008-11-29 15:50 . 2008-11-29 16:34 <REP> d-------- c:\users\Vistan\AppData\Roaming\FLV Extract
2008-11-29 15:42 . 2008-11-29 15:44 <REP> d-------- c:\users\Vistan\AppData\Roaming\FMZilla
2008-11-29 15:42 . 2008-11-29 15:42 <REP> d-------- c:\program files\Free Music Zilla
2008-11-29 15:42 . 2008-12-04 15:18 <REP> d-------- C:\downloads
2008-11-25 21:31 . 2008-10-21 06:16 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-25 21:31 . 2008-08-28 04:24 712,192 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-25 21:31 . 2008-08-28 04:24 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-25 21:31 . 2008-08-28 04:24 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-25 21:31 . 2008-10-22 04:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 21:31 . 2008-10-22 04:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2008-11-25 21:31 . 2008-10-22 04:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2008-11-11 19:26 . 2008-11-11 19:43 <REP> d-------- c:\program files\Windows Live
2008-11-11 19:17 . 2008-09-10 04:25 1,341,440 --a------ c:\windows\System32\msxml6.dll
2008-11-11 19:17 . 2008-09-05 05:48 1,194,496 --a------ c:\windows\System32\msxml3.dll
2008-11-11 19:17 . 2008-08-27 01:48 211,968 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-11 19:17 . 2008-09-10 04:21 2,048 --a------ c:\windows\System32\msxml6r.dll
2008-11-11 19:17 . 2008-09-05 05:45 2,048 --a------ c:\windows\System32\msxml3r.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 12:45 --------- d-----w c:\programdata\NVIDIA
2008-11-26 16:26 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-26 16:08 --------- d-----w c:\program files\Activision
2008-11-24 15:42 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
2008-11-11 18:27 --------- d-----w c:\programdata\WLInstaller
2008-11-02 13:25 --------- d-----w c:\programdata\Symantec
2008-10-17 20:56 --------- d-----w c:\program files\Windows Mail
2008-10-17 16:05 --------- d-----w c:\programdata\Blizzard
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-10-02 03:49 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-02 03:49 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-02 03:49 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-02 03:48 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-20 01:13 2,029,568 ----a-w c:\windows\System32\win32k.sys
2008-09-18 04:27 3,506,744 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 04:27 3,472,952 ----a-w c:\windows\System32\ntoskrnl.exe
2008-07-10 01:08 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 107112]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-27 22696]
"recinfo498"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Jomantha"="c:\program files\n52te\razerhid.exe" [2007-12-12 163840]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-05 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-01 c:\windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\users\Vistan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ubisoft register.lnk - c:\program files\Ubi Soft\Register\schedule.exe [2008-09-09 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{C9299F77-E578-4B8B-BBCA-A8EA1F048AED}c:\\users\\vistan\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\o43993bg\\wow-language-pack-frfr-downloader[1].exe"= UDP:c:\users\vistan\appdata\local\microsoft\windows\temporary internet files\content.ie5\o43993bg\wow-language-pack-frfr-downloader[1].exe:wow-language-pack-frfr-downloader[1].exe
"UDP Query User{EA4D6B90-A6CF-47F1-9E78-AE32F443E73A}c:\\users\\vistan\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\o43993bg\\wow-language-pack-frfr-downloader[1].exe"= TCP:c:\users\vistan\appdata\local\microsoft\windows\temporary internet files\content.ie5\o43993bg\wow-language-pack-frfr-downloader[1].exe:wow-language-pack-frfr-downloader[1].exe
"TCP Query User{46B91FF4-F1EB-457F-880A-C9D02614A87C}c:\\users\\vistan\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\767ixfx7\\wow-language-pack-frfr-downloader[1].exe"= UDP:c:\users\vistan\appdata\local\microsoft\windows\temporary internet files\content.ie5\767ixfx7\wow-language-pack-frfr-downloader[1].exe:wow-language-pack-frfr-downloader[1].exe
"UDP Query User{05E76089-CB8C-4C89-83D9-48D1984284AB}c:\\users\\vistan\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\767ixfx7\\wow-language-pack-frfr-downloader[1].exe"= TCP:c:\users\vistan\appdata\local\microsoft\windows\temporary internet files\content.ie5\767ixfx7\wow-language-pack-frfr-downloader[1].exe:wow-language-pack-frfr-downloader[1].exe
"TCP Query User{54C0887D-F1F6-470B-B903-93EEA12AB191}c:\\users\\vistan\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\8ce3v06p\\wow-language-pack-frfr-downloader[1].exe"= UDP:c:\users\vistan\appdata\local\microsoft\windows\temporary internet files\content.ie5\8ce3v06p\wow-language-pack-frfr-downloader[1].exe:wow-language-pack-frfr-downloader[1].exe
"UDP Query User{494D88B4-B54D-460D-8197-FE982589843A}c:\\users\\vistan\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\8ce3v06p\\wow-language-pack-frfr-downloader[1].exe"= TCP:c:\users\vistan\appdata\local\microsoft\windows\temporary internet files\content.ie5\8ce3v06p\wow-language-pack-frfr-downloader[1].exe:wow-language-pack-frfr-downloader[1].exe
"{335DB0CF-502D-4184-8B34-D61EC6CD0B6F}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-downloader.exe:Blizzard Downloader
"{77F81DDF-AFC6-45E4-B1DA-061A82D72367}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-downloader.exe:Blizzard Downloader
"{F9EF2E4D-C25A-4593-9A53-746CB7F6FF04}"= UDP:3724:Blizzard Downloader: 3724
"{CFDEEE8A-FD1B-448C-948C-1C488980E942}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{04A98655-B5CD-4CE9-AB97-48B2F8EE9EC5}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{17EF9CBE-8BCB-4023-B631-D0AAF3B55B0B}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{2714B2E1-E9C7-40D8-8B3D-5C33A656C851}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{2C7CD659-224E-474C-AD5B-F78F77B7DD64}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{ABCE6CB7-7362-487D-BF0C-604C703F0E77}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs
"{BAF8B2D5-2320-4224-99EB-8F426BA2427D}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs
"{DEE6BF69-EF2B-4CB2-83C1-4CC4CEB33AE5}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{FD68EBC1-B9D8-4918-9091-8ECA2389CB0A}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{FF3F905C-7F17-4ED4-81FA-82462AC0BAFC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{868F8FD7-16DE-44F3-914F-0668CAB972A2}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{A0283AC5-0486-4BC5-B7B4-4E2C987DF2DE}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{1E795046-8E0C-4C01-914D-3031B9855EF3}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{0CAC1E8F-765B-4ED1-9CA6-7CCACFF61B27}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-07-25 28544]
R1 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20081205.001\IDSvix86.sys [2008-12-06 270384]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-11-03 99376]
R3 JmtFltr;n52te;c:\windows\system32\Drivers\JmtFltr.sys [2008-09-01 48896]
R3 SYMNDISV;SYMNDISV;c:\windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 37936]
R3 vhidmini;Virtual Hid Device;c:\windows\system32\DRIVERS\vhidmini.sys [2008-09-01 12672]
S4 nvrd32;NVIDIA nForce RAID Driver;c:\windows\system32\drivers\nvrd32.sys [2007-11-09 131616]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38b9c8f0-5c8e-11dd-be0a-0019214ba9a4}]
\shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8b710e0-8ec1-11dc-b48a-806e6f6e6963}]
\shell\AutoRun\command - e:\setup\rsrc\Autorun.exe
\shell\dinstall\command - e:\directx\dxsetup.exe

*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-09 c:\windows\Tasks\User_Feed_Synchronization-{964803E7-B5AD-49D8-A83C-227B648DD0D9}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Windows Service - service.exe



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 16:50:15
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-09 16:51:16
ComboFix-quarantined-files.txt 2008-12-09 15:51:14

Avant-CF: 89ÿ306ÿ259ÿ456 octets libres
AprÞs-CF: 89,510,666,240 octets libres

179 --- E O F --- 2008-12-09 12:12:51
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 déc. 2008 à 17:54
Re,

A)- Explication:

Au post # 8, et puisque tu avais des soucis avec SmitfraudFix, et que tu étais finalement (à la suite de mes réponses) parvenu à me poster les rapports, je te demandais très logiquement : « Comment y es-tu parvenu, SVP ? »

Bizarrement, au post # tu me réponds: « comment suis-je parvenu a quoi faire? »

Voici ce que tu écrivais:
Post # 2 « quand je l'installe mon antivirus le supprime directement »
Post # 4 « j'ai désactivé l'antivirus, mais quand j'execute le programme ca me marque acces refusé et ca referme le programme »
Post # 6 « voilà les deux rapport: SmitFraudFix v2.381 »

Qu'y a-t-il de si troublant ou incompréhensible dans ma question: « Comment y es-tu parvenu, SVP ? » Bref, je n'en tirerai apparemment aucune leçon pour aider les autres précisément ! No problem.


B)- Ici --- > ORPHELINS SUPPRIMES - - - - MSConfigStartUp-Windows Service - service.exe
On voit que ton souci est parti. Bien.


C)- Que fais-tu avec 2 ces applications; les connais-tu ?
c:\recinfo
c:\program files\n52te


D)- Peux-tu terminer avec cette application ?

1°- Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pc-system.fr/ >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2°- Si ce n'est pas déjà fait, -->
Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection):
Vas dans le menu Démarrer puis Panneau de configuration
Double Clique sur l'icône "Comptes d'utilisateurs"
Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs
Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK .
Un redémarrage PC est nécessaire.

Telecharge UsbFix < http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe >sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
--> Fais un clic Droit sur le raccourci UsbFix sur ton bureau et choisis "Exécuter en tant qu'administrateur"
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque sur lequel tu as installé l'OS.



Merci
Al.
0
IDaute
9 déc. 2008 à 18:24
a:
je ne pouvais pas installer SmitfraudFix parce que mon antivirus le supprimais automatiquement, je l'ai désactivé comme tu l'avais dit, mais après ca lui refusait l'accès, et j'ai donc désactivé l'UAC, par contre je pouvais pas l'installer directement sur c:\ parce que ca me mettait que l'écriture est refusé, je l'ai donc installer ailleur et ca a marché, avec antivirus et UAC désactivé

b: effectivement il ne s'éxecute plus au démarrage de l'ordinateur, merci bien
par contre a quoi servait'il ce virus? et pourquoi mon antivirus me dit l'avoir supprimmé mais qu'a chaque nouvelle analyse il le redétecte?

c: recinfo ca fait parti de windows, en l'ouvrant ca ouvre une fenetre me conseillant de créer des support de restauration et n52te est un joystick

d: voilà déjà le rapport de toolscleaner

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Users\Vistan\SmitFraudfix: trouvé !
C:\Users\Vistan\Desktop\ComboFix.exe: trouvé !
C:\Windows\System32\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression:

C:\Users\Vistan\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Combofix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\Users\Vistan\SmitFraudfix: supprimé !
C:\Windows\System32\SmitFraudfix: supprimé !
0
IDaute
9 déc. 2008 à 18:33
et voilà le rapport de usbfix:



-------------- UsbFix V2.413.3 ---------------

* User : Vistan - PC-DE-VISTAN
* Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:29:20 le 09/12/2008
* Windows Vista - Internet Explorer 7.0.6000.16757


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Vistan\AppData\Local\Temp\A218.tmp\b2e.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
open=setup\rsrc\Autorun.exe
icon=Setup\rsrc\CoDWaW.ico

shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=DirectX(R)...

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[18/09/2006 22:43][--a------] C:\autoexec.bat
[09/12/2008 18:22][--a------] C:\TCleaner.txt
[09/12/2008 18:22][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\hiberfil.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM

+- Listing des fichiers présents :

[16/05/2006 19:58][-r-------] E:\instmsia.exe
[16/05/2006 19:58][-r-------] E:\instmsiw.exe
[16/05/2006 19:58][-r-------] E:\pbsvc.exe
[16/05/2006 19:58][-r-------] E:\setup.exe
[16/05/2006 19:58][-r-------] E:\WindowsInstaller-KB893803-x86.exe
[16/05/2006 21:02][-r-------] E:\0x040c.ini
[16/05/2006 21:02][-r-------] E:\Setup.ini
[16/07/2008 01:53][-r-------] E:\autorun.inf
[16/07/2008 01:53][-r-------] E:\version.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ehTray.exe=C:\Windows\ehome\ehTray.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RtHDVCpl=RtHDVCpl.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
ccApp="c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="c:\Program Files\Norton Internet Security\osCheck.exe"
recinfo498=c:\RecInfo\RecInfo.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
Jomantha=C:\Program Files\n52te\razerhid.exe
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{38b9c8f0-5c8e-11dd-be0a-0019214ba9a4}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8b710e0-8ec1-11dc-b48a-806e6f6e6963}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [09/12/2008 14:31][--a------] C:\Windows\system32\tmp.txt
Supprimé ! - [23/10/2007 13:52][--a------] C:\RecInfo\RecInfo.exe
Supprimé ! - [09/12/2008 18:29][d--------] C:\RecInfo
Echec de la supression !! - [16/07/2008 01:53] E:\autorun.inf
Echec de la supression !! - [16/07/2008 01:53] E:\autorun.inf
Echec de la supression !! - [16/07/2008 01:53] E:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[18/09/2006 22:43][--a------] C:\autoexec.bat
[16/05/2006 19:58][-r-------] E:\instmsia.exe
[16/05/2006 19:58][-r-------] E:\instmsiw.exe
[16/05/2006 19:58][-r-------] E:\pbsvc.exe
[16/05/2006 19:58][-r-------] E:\setup.exe
[16/05/2006 19:58][-r-------] E:\WindowsInstaller-KB893803-x86.exe
[16/05/2006 21:02][-r-------] E:\0x040c.ini
[16/05/2006 21:02][-r-------] E:\Setup.ini
[16/07/2008 01:53][-r-------] E:\autorun.inf
[16/07/2008 01:53][-r-------] E:\version.inf

--------------- ! Fin du rapport ! ----------------
0
Réponse 6 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 déc. 2008 à 19:36
Re,

Merci pour les explications.

Merci à USBFix d'avoir exécuté ceci:
Supprimé ! - [23/10/2007 13:52][--a------] C:\RecInfo\RecInfo.exe
Supprimé ! - [09/12/2008 18:29][d--------] C:\RecInfo

Relance USBFix et choisis l'option "Vaccination".
Attention: Branche bien tes clés UBS (surtout la E:\)

Ensuite, lance cette application MBAM; comme ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
http://membres.lycos.fr/wawaseb8/images/help/mbam.JPG
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Sélectionne tous tes disques et clique sur Lancer l'examen.
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
« L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. »
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
==> Ce dernier scan va me permettre de vérifier si ton PC est éventuellement infecté.
[Merci Wawa pour les 2 images ;) ]

Al.
0
IDaute
9 déc. 2008 à 21:18
il a rien trouvé
0
Réponse 7 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 déc. 2008 à 22:06
Re,

ll a dû laisser un rapport
0
IDaute
9 déc. 2008 à 22:49
je pensais que c'étais pas la peine de le mettre vu qu'il avais rien trouvé

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1477
Windows 6.0.6000

09/12/2008 21:14:43
mbam-log-2008-12-09 (21-14-43).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 142129
Temps écoulé: 1 hour(s), 1 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 déc. 2008 à 22:58
Re,

Vois-tu pourquoi nous posons certaines questions apparemment stupides ou anodines ?
C'est par exemple pour vérifier si l'outil est mis à jour (en version et en base de données).
Regarde ici pour MBAM :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1477

Je considère ce topic terminé.
Sauf si tu as encore des soucis.

Bonne nuit
Al.
0
IDaute
10 déc. 2008 à 00:29
oui c'est bon merci beaucoup
0
Réponse 9 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 déc. 2008 à 01:43
Merci à toi pour ta patience
Bonne chance
Al.
0

Discussions similaires

programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses