Impossibilité de faire un scan panda
Fermé
ettab
Messages postés
90
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
7 février 2010
-
8 nov. 2009 à 15:43
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 11 nov. 2009 à 07:46
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 11 nov. 2009 à 07:46
A voir également:
- Impossibilité de faire un scan panda
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Genius scan - Télécharger - Organisation
- Scan now - Guide
- Scan d'arrivée - Forum Réseaux sociaux
- Les légendaires scan ✓ - Forum Réseaux sociaux
18 réponses
ettab
Messages postés
90
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
7 février 2010
1
8 nov. 2009 à 18:06
8 nov. 2009 à 18:06
Je uppe ce sujet : en me connectant via un proxy, j'ai réussi à avoir accès au site de panda security
De plus, sur un autre ordinateur de mon réseau, j'ai accès au site de panda
C'est donc bien mon ordinateur qui a quelque chose qui l'empeche d'aller qur ce site.
De plus, sur un autre ordinateur de mon réseau, j'ai accès au site de panda
C'est donc bien mon ordinateur qui a quelque chose qui l'empeche d'aller qur ce site.
ettab
Messages postés
90
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
7 février 2010
1
9 nov. 2009 à 00:12
9 nov. 2009 à 00:12
J'ai essayé de télécharger RSIT, pas possible, donc je suis passé par un proxy et j'ai réussi.
Quelqu'un peut prendre le sujet en main, j'ai le rapport, mais je ne sais pas si ça peut être utile.
Quelqu'un peut prendre le sujet en main, j'ai le rapport, mais je ne sais pas si ça peut être utile.
ettab
Messages postés
90
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
7 février 2010
1
9 nov. 2009 à 01:53
9 nov. 2009 à 01:53
J'ai repéré le probème, apparemment, il s'agit de conficker ou de virut
dans windows/system32 j'ai supprimé fastnetsrv.exe opeia .exe wmdtc.exe ainsi que lsm32.sys
voilà
dans windows/system32 j'ai supprimé fastnetsrv.exe opeia .exe wmdtc.exe ainsi que lsm32.sys
voilà
ettab
Messages postés
90
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
7 février 2010
1
9 nov. 2009 à 10:00
9 nov. 2009 à 10:00
J'ai pris l'initiative de vouloir passer par un autre ordinateur pour réparer le mien: j'ai telechargé usbfix pour vacciner ma clé usb.
Donc voilà le rapport usbfix:
############################## | UsbFix V6.050 |
User : Colloc' (Administrators) # MARSUPIAL
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:54:40 | 09/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 1900+
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091108-1] 4.8.1356 [ Enabled | Updated ]
C:\ -> Local Fixed Disk # 58,59 Go (44,67 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk # 195,31 Go (149,46 Go free) [Dasyure] # NTFS
G:\ -> Removable Disk # 484,58 Mo (183,64 Mo free) [ALCYONE] # FAT
L:\ -> Local Fixed Disk # 14,65 Go (14,58 Go free) [Myrmecobie] # NTFS
S:\ -> Local Fixed Disk # 197,2 Go (160,07 Go free) [Thylacine] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 672
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 732
C:\WINDOWS\system32\Ati2evxx.exe 888
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\System32\svchost.exe 1076
C:\WINDOWS\system32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\system32\Ati2evxx.exe 1276
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1440
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1488
C:\WINDOWS\Explorer.EXE 1712
C:\WINDOWS\SOUNDMAN.EXE 1784
C:\Program Files\iTunes\iTunesHelper.exe 1808
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1824
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1832
C:\WINDOWS\system32\ctfmon.exe 1876
C:\Program Files\DAEMON Tools Lite\daemon.exe 1888
C:\Program Files\Logitech\SetPoint II\SetpointII.exe 1920
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE 1960
C:\WINDOWS\system32\spoolsv.exe 500
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 636
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1328
C:\Program Files\Bonjour\mDNSResponder.exe 1572
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2452
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2520
C:\Program Files\iPod\bin\iPodService.exe 2620
C:\WINDOWS\System32\alg.exe 3064
C:\Program Files\Mozilla Firefox\firefox.exe 1404
C:\WINDOWS\system32\wbem\wmiprvse.exe 3764
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a971d38d-cc70-11de-bbf3-00112fdf0b88}
Shell\AutoRun\command =G:\SYNMOOD.EXE
HKCU\..\..\Explorer\MountPoints2\{db3d5d14-b901-11de-bbc8-00112fdf0b88}
Shell\AutoRun\command =E:\LaunchU3.exe -a
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
Au vu de ce rapport, je pense que je peut passer à l'étape de suppression.
Donc voilà le rapport usbfix:
############################## | UsbFix V6.050 |
User : Colloc' (Administrators) # MARSUPIAL
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:54:40 | 09/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 1900+
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091108-1] 4.8.1356 [ Enabled | Updated ]
C:\ -> Local Fixed Disk # 58,59 Go (44,67 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk # 195,31 Go (149,46 Go free) [Dasyure] # NTFS
G:\ -> Removable Disk # 484,58 Mo (183,64 Mo free) [ALCYONE] # FAT
L:\ -> Local Fixed Disk # 14,65 Go (14,58 Go free) [Myrmecobie] # NTFS
S:\ -> Local Fixed Disk # 197,2 Go (160,07 Go free) [Thylacine] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 672
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 732
C:\WINDOWS\system32\Ati2evxx.exe 888
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\System32\svchost.exe 1076
C:\WINDOWS\system32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\system32\Ati2evxx.exe 1276
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1440
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1488
C:\WINDOWS\Explorer.EXE 1712
C:\WINDOWS\SOUNDMAN.EXE 1784
C:\Program Files\iTunes\iTunesHelper.exe 1808
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1824
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1832
C:\WINDOWS\system32\ctfmon.exe 1876
C:\Program Files\DAEMON Tools Lite\daemon.exe 1888
C:\Program Files\Logitech\SetPoint II\SetpointII.exe 1920
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE 1960
C:\WINDOWS\system32\spoolsv.exe 500
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 636
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1328
C:\Program Files\Bonjour\mDNSResponder.exe 1572
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2452
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2520
C:\Program Files\iPod\bin\iPodService.exe 2620
C:\WINDOWS\System32\alg.exe 3064
C:\Program Files\Mozilla Firefox\firefox.exe 1404
C:\WINDOWS\system32\wbem\wmiprvse.exe 3764
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a971d38d-cc70-11de-bbf3-00112fdf0b88}
Shell\AutoRun\command =G:\SYNMOOD.EXE
HKCU\..\..\Explorer\MountPoints2\{db3d5d14-b901-11de-bbc8-00112fdf0b88}
Shell\AutoRun\command =E:\LaunchU3.exe -a
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
Au vu de ce rapport, je pense que je peut passer à l'étape de suppression.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
9 nov. 2009 à 10:36
9 nov. 2009 à 10:36
effectivement
attention Le pc va redémarrer
attention Le pc va redémarrer
ettab
Messages postés
90
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
7 février 2010
1
9 nov. 2009 à 11:20
9 nov. 2009 à 11:20
J'ai donc supprimé les fichiers,
J'ai téléchargé klwk.zip de Kaspersky lab,
http://support.kaspersky.com/fr/faq/?qid=193238496
J'ai verrouillé ma clé usb et en l'insérant dans mon ordi, il m'a dit que le disque est verrouillé en écriture. J'ai exécuté le programme, il m'a dit ne pas avoir trouvé de virus ou autre malware.
Que doit je faire?
Merci de m'indiquer. :D
J'ai téléchargé klwk.zip de Kaspersky lab,
http://support.kaspersky.com/fr/faq/?qid=193238496
J'ai verrouillé ma clé usb et en l'insérant dans mon ordi, il m'a dit que le disque est verrouillé en écriture. J'ai exécuté le programme, il m'a dit ne pas avoir trouvé de virus ou autre malware.
Que doit je faire?
Merci de m'indiquer. :D
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
9 nov. 2009 à 11:23
9 nov. 2009 à 11:23
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
ettab
Messages postés
90
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
7 février 2010
1
9 nov. 2009 à 11:51
9 nov. 2009 à 11:51
Alors, RSIT s'est exécuté, il a démarré et puis il m'a donné une erreur pendant l'exécution de Hijackthis que je n'ai pas pu reporter au serveur, je ne suis pas connecté à internet avec le pc infecté.
je vous donne ici les détails:
modregistry_initgetstring(sfile=system.ini, sSection=boot,svalue=Shell)
Error #5 - *Argument ou appel de procédure incorrect
Windows version : Windows NT 6.00.1906
MSIE version : 8.0.6001.18828
Hijackthis version 2.0.2
la même avec modregistry_initgetstring(sfile=win.ini, sSection=windows,svalue=load)
voila le rapport log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Ettab at 2009-11-09 11:41:07
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 8 GB (10%) free of 76 GB
Total RAM: 2039 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:03, on 09/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Windows\vsnpstd3.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Users\Ettab\Desktop\RSIT.exe
C:\Users\Ettab\Desktop\Ettab.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.200.253:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lsdefrag] C:\Users\Ettab\AppData\Local\Temp\ewsxrmoanc.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Unknown owner - C:\Windows\system32\FastNetSrv.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9c439ef6f7990) (gupdate1c9c439ef6f7990) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\Windows\system32\niSvcLoc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
je vous donne ici les détails:
modregistry_initgetstring(sfile=system.ini, sSection=boot,svalue=Shell)
Error #5 - *Argument ou appel de procédure incorrect
Windows version : Windows NT 6.00.1906
MSIE version : 8.0.6001.18828
Hijackthis version 2.0.2
la même avec modregistry_initgetstring(sfile=win.ini, sSection=windows,svalue=load)
voila le rapport log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Ettab at 2009-11-09 11:41:07
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 8 GB (10%) free of 76 GB
Total RAM: 2039 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:03, on 09/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Windows\vsnpstd3.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Users\Ettab\Desktop\RSIT.exe
C:\Users\Ettab\Desktop\Ettab.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.200.253:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lsdefrag] C:\Users\Ettab\AppData\Local\Temp\ewsxrmoanc.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Unknown owner - C:\Windows\system32\FastNetSrv.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9c439ef6f7990) (gupdate1c9c439ef6f7990) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\Windows\system32\niSvcLoc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
9 nov. 2009 à 14:07
9 nov. 2009 à 14:07
je vois que tu n'en est pas a ton coup d'essai , tu en a pas marre d'etre infecté ?
enfin
Afficher les fichiers cachés
Procédez comme suit pour afficher les fichiers et dossiers cachés.
Pour ouvrir les Options des dossiers, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Apparence et personnalisation, puis sur Options des dossiers.
Cliquez sur l’onglet Affichage.
Sous Paramètres avancés, cliquez sur Afficher les fichiers et dossiers cachés, puis sur OK.
ensuite tu va dans C:\Windows\TEMP
et tu efface msxm192z.dll
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
enfin
Afficher les fichiers cachés
Procédez comme suit pour afficher les fichiers et dossiers cachés.
Pour ouvrir les Options des dossiers, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Apparence et personnalisation, puis sur Options des dossiers.
Cliquez sur l’onglet Affichage.
Sous Paramètres avancés, cliquez sur Afficher les fichiers et dossiers cachés, puis sur OK.
ensuite tu va dans C:\Windows\TEMP
et tu efface msxm192z.dll
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Utilisateur anonyme
9 nov. 2009 à 14:17
9 nov. 2009 à 14:17
bonjour sherred
On m'a mp pour venir en aide à ettab, j'ai vu plusieurs infections dans son PC, dont du Vundo que tu vas faire traiter avec Malwarebytes, je te laisse
ettab bonjour, sherred est quelqu'un de bien, tu peux lui faire confiance, je vais suivre
bonne continuation
On m'a mp pour venir en aide à ettab, j'ai vu plusieurs infections dans son PC, dont du Vundo que tu vas faire traiter avec Malwarebytes, je te laisse
ettab bonjour, sherred est quelqu'un de bien, tu peux lui faire confiance, je vais suivre
bonne continuation
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
9 nov. 2009 à 14:26
9 nov. 2009 à 14:26
merci nathandre , n'hesite pas a intervenir si tu vois quelques chose
regarde
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-7-63-100007138-100003172-100030355-2454.com g:\
shell\Open\command - RECYCLER\S-1-7-63-100007138-100003172-100030355-2454.com g:\
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-7-63-100007138-100003172-100030355-2454.com g:\
shell\Open\command - RECYCLER\S-1-7-63-100007138-100003172-100030355-2454.com g:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10a6851d-4a07-11de-875f-001a92fae672}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39907b5a-bf1f-11dd-8ffc-001a92fae672}]
shell\AutoRun\command - D:\ioockw.bat
shell\open\command - D:\ioockw.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{436a1a5c-9079-11dc-ba1e-001a92fae672}]
shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cb06bca-941c-11dc-a2f9-001a92fae672}]
shell\AutoRun\command - D:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c678d975-247a-11de-84d8-001a92fae672}]
shell\AutoRun\command - G:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c678d9b4-247a-11de-84d8-001a92fae672}]
shell\AutoRun\command - D:\AutoTransfer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9db6e07-fb85-11dd-9455-001a92fae672}]
shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa38b954-0bc7-11de-bc83-001a92fae672}]
shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
2009-11-08 09:40:55 ----A---- C:\Windows\system32\7107,508.exe
2009-11-07 01:21:37 ----A---- C:\Windows\system32\4713,556.exe
2009-11-05 07:16:50 ----A---- C:\Windows\system32\92CF.tmp
2009-11-05 07:16:47 ----A---- C:\Windows\system32\8815.tmp
2009-11-05 07:16:42 ----A---- C:\Windows\system32\759C.tmp
2009-09-24 03:31:57 ----A---- C:\Windows\system32\cscript.exe
O4 - HKCU\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKUS\S-1-5-18\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'Default user')
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ter8m"=C:\Windows\TEMP\msxm192z.dll,w []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\Windows\system32\"
bizarre
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-7-63-100007138-100003172-100030355-2454.com g:\
shell\Open\command - RECYCLER\S-1-7-63-100007138-100003172-100030355-2454.com g:\
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-7-63-100007138-100003172-100030355-2454.com g:\
shell\Open\command - RECYCLER\S-1-7-63-100007138-100003172-100030355-2454.com g:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10a6851d-4a07-11de-875f-001a92fae672}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39907b5a-bf1f-11dd-8ffc-001a92fae672}]
shell\AutoRun\command - D:\ioockw.bat
shell\open\command - D:\ioockw.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{436a1a5c-9079-11dc-ba1e-001a92fae672}]
shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cb06bca-941c-11dc-a2f9-001a92fae672}]
shell\AutoRun\command - D:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c678d975-247a-11de-84d8-001a92fae672}]
shell\AutoRun\command - G:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c678d9b4-247a-11de-84d8-001a92fae672}]
shell\AutoRun\command - D:\AutoTransfer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9db6e07-fb85-11dd-9455-001a92fae672}]
shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa38b954-0bc7-11de-bc83-001a92fae672}]
shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
2009-11-08 09:40:55 ----A---- C:\Windows\system32\7107,508.exe
2009-11-07 01:21:37 ----A---- C:\Windows\system32\4713,556.exe
2009-11-05 07:16:50 ----A---- C:\Windows\system32\92CF.tmp
2009-11-05 07:16:47 ----A---- C:\Windows\system32\8815.tmp
2009-11-05 07:16:42 ----A---- C:\Windows\system32\759C.tmp
2009-09-24 03:31:57 ----A---- C:\Windows\system32\cscript.exe
O4 - HKCU\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKUS\S-1-5-18\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'Default user')
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ter8m"=C:\Windows\TEMP\msxm192z.dll,w []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\Windows\system32\"
bizarre
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
9 nov. 2009 à 14:54
9 nov. 2009 à 14:54
vsnpstd3.exe ?
ettab
Messages postés
90
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
7 février 2010
1
9 nov. 2009 à 20:19
9 nov. 2009 à 20:19
coucou, en fait, j'ai passé plusieurs scans, ce ne serait pas conficker.
J'ai redémarré en mode sans échec,
J'ai donc passé Drwebcureit! Et il m'a trouvé du Virut: win32.virut.56
analyse rapide et analyse complète : 2149 éléments infectés dont 456 par analyse rapide
Entre autres, audacity qui buggait depuis un petit bout de temps...
Ensuite, j'ai passé mbam, j'ai déconnecté mon PC de l'internet, donc je n'ai pas la mise à jour, et de toutes façons, la connexion au serveur est bloquée.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2848
Windows 6.0.6002 Service Pack 2 (Safe Mode)
09/11/2009 20:12:30
mbam-log-2009-11-09 (20-12-30).txt
Type de recherche: Examen rapide
Eléments examinés: 90242
Temps écoulé: 4 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai redémarré en mode sans échec,
J'ai donc passé Drwebcureit! Et il m'a trouvé du Virut: win32.virut.56
analyse rapide et analyse complète : 2149 éléments infectés dont 456 par analyse rapide
Entre autres, audacity qui buggait depuis un petit bout de temps...
Ensuite, j'ai passé mbam, j'ai déconnecté mon PC de l'internet, donc je n'ai pas la mise à jour, et de toutes façons, la connexion au serveur est bloquée.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2848
Windows 6.0.6002 Service Pack 2 (Safe Mode)
09/11/2009 20:12:30
mbam-log-2009-11-09 (20-12-30).txt
Type de recherche: Examen rapide
Eléments examinés: 90242
Temps écoulé: 4 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
9 nov. 2009 à 22:28
9 nov. 2009 à 22:28
je me permet d'intervenir
Virut: win32.virut.56
*Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality
attaquent les fichiers exécutables et y injectent un code malveillant dedans
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
fait les seconde et 3ème méthodes
Virut: win32.virut.56
*Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality
attaquent les fichiers exécutables et y injectent un code malveillant dedans
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
fait les seconde et 3ème méthodes
ettab
Messages postés
90
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
7 février 2010
1
10 nov. 2009 à 01:08
10 nov. 2009 à 01:08
OK, merci pour le conseil, en fait, je crois savoir quel fichier P2P m'a refilé ça!
Ou alors, c'est mon frère, mais ça m'étonnerait...
je reposte demain quand la procédure est finie.
merci :)
Ou alors, c'est mon frère, mais ça m'étonnerait...
je reposte demain quand la procédure est finie.
merci :)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
10 nov. 2009 à 06:22
10 nov. 2009 à 06:22
bon he bien moi je vous laisse
vu que ettab n'a besoin de personne et qu'on a AUCUN rapports que l'on demande
a part un mbam avec rien dedans
je ne vois pas comment , je peu venir en aide
tu es surinfecté , et maintenant je sais pourquoi, tu fait n'importe quoi
bonne chance nathandre,
vu que ettab n'a besoin de personne et qu'on a AUCUN rapports que l'on demande
a part un mbam avec rien dedans
je ne vois pas comment , je peu venir en aide
tu es surinfecté , et maintenant je sais pourquoi, tu fait n'importe quoi
bonne chance nathandre,
ettab
Messages postés
90
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
7 février 2010
1
10 nov. 2009 à 18:07
10 nov. 2009 à 18:07
Salut bon en fait, j'ai fait de la me*%@de, c'est vrai je l'assume, mais je ne veux pas vous faire perdre plus de temps, j'ai ici le rapport de AVPtool, mais pas possible de faire marcher rmvirut: mon ordi a été trop sévèrelent touché.
Télécharger des épisodes, ça peux se faire; télécharger des logiciels, ça se fait pas, et dès que j'ai une paye, j'arrête de télécharger des logiciels, je paie tout. Les versions sur le net "gratuites" ne ramènent rien de bon.
Je pense que le formatage est la meilleure solution.
Merci beaucoup à vous, nathandre et sherred de m'avoir aidé!
Télécharger des épisodes, ça peux se faire; télécharger des logiciels, ça se fait pas, et dès que j'ai une paye, j'arrête de télécharger des logiciels, je paie tout. Les versions sur le net "gratuites" ne ramènent rien de bon.
Je pense que le formatage est la meilleure solution.
Merci beaucoup à vous, nathandre et sherred de m'avoir aidé!
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
11 nov. 2009 à 07:46
11 nov. 2009 à 07:46
Les versions sur le net "gratuites" ne ramènent rien de bon.
c'est surtout les versions cracker qui n'amènent rien de bon
mea-coulpa je suis passé par là, je comprend que payer le pack office 200€ n'est pas a la portée de toute les bourses , mais open office "gratuit" est aujourd'hui trés performant , ceci est valable
pour TOUT les programmes "autre que ceux de création"
antivirus , traitement de texte ,correcteur d'images, organisateur,multimedia......
c'est surtout les versions cracker qui n'amènent rien de bon
mea-coulpa je suis passé par là, je comprend que payer le pack office 200€ n'est pas a la portée de toute les bourses , mais open office "gratuit" est aujourd'hui trés performant , ceci est valable
pour TOUT les programmes "autre que ceux de création"
antivirus , traitement de texte ,correcteur d'images, organisateur,multimedia......
