ma machine est bloquée par des virus(paker)Fermé

Question

Bonjour, 

Mon anti virus a bloquer deux virus sans les supprimes ni mis en quanrentaine, donc qu'estce que je peux faire pour les neutralisés.
Niom des virus:
_ Packer.Malware.NSAnti.1
_Trojan.Peed.Gen
Merci de votre aide

Configuration: Windows XP / Firefox 3.6.3

dédétraqué · Answer

Salut  Keita


As-tu le chemin des fichiers détectés?
As-tu le rapport de ton Antivirus?


@++   :)

Keita · Answer

Salut
si j'ai le dernier rapport de l'analyse de mon antivirus.
merci d'avance
A++

dédétraqué · Answer

Salut Keita


Oui poste-le si tu as...


@++    :)

keita · Answer

Salut
je ne sais pas comment mais le probleme est explique comme ca dans le fichier:

Problèmes non résolus :
Nom de l'objet                               Nom de la menace              État final 
C:\rdsfk.com                                 Packer.Malware.NSAnti.1 Aucune action possible 
C:\s.bat                                       Packer.Malware.NSAnti.1 Aucune action possible 
C:\WINDOWS\system32\4F8686\cnvpe.fne Trojan.Peed.Gen Aucune action possible 
C:\WINDOWS\system32\4F8686\spec_a.fne Trojan.Peed.Gen Aucune action possible 

Merci d'avance

dédétraqué · Answer

Salut Keita


Ok on va faire un diagnostique complet du PC :

Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++  :)

keita · Answer

salut

ok je vais faire ca 
A tout de suite
merci d'avance

keita · Answer

salut
si vous avez recu le fichier merci de me faire signe
A++

keita · Answer

salut
je suis en entente tenez moi informer si vous avez reussi le fichier
Merci
A++

dédétraqué · Answer

Salut Keita 


Non rien reçu, il faut posté le lien créer ici


@++   :)

keita · Answer

salut
je viens de reposte en utilisant le lien : Pour répondre au message de dédétraqué, merci de cliquer sur le lien ci-dessous: 
merci
A+

keita · Answer

salut
merci de me faire signe
A+

dédétraqué · Answer

Salut keita


Tu retrouveras les deux rapports log.txt et info.txt dans ce dossier C:\rsit

Double clique sur un rapport, quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
Ferme le bloc note et fais de même pour l'autre rapport.


@++   :)

keita · Answer

salut Dédétraqué

je viens de vous envoyé le fichier, tenez moi informé.

Merci
A+

dédétraqué · Answer

Salut keita 


Ou as-tu envoyer les rapports?

As-tu lis mon dernier poste?

Il faut copier le lien ici ou les rapports comme dit dans mon dernier poste.

Si tu ne comprend pas quelque chose informe moi.


@++    :)

dédétraqué · Answer

Salut keita 


Je trouve aucun rapport???

il doit avoir quelque chose que tu ne comprends pas??


@++   :)

dédétraqué · Answer

Salut keita 


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée 

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++   :)

keita · Answer

salut Détraqué

Avez vous reçus mon dernier rapport(info et log).
je vais le travail que vous venez de m'expliquer.
Merci
A+

dédétraqué · Answer

Salut keita 


Tu peux me tutoyer, faire le scan avec Combofix et poste le rapport


@++   :)

keita · Answer

salut Détraqué
une fois de plus merci pour ta disponibilité et tout ce que tu es entrain de faire pour moi, je vais t'envoiyele le rapport si dans 10mn tu ne vois pas le rapport merci de me le rappelle comme tu la si bien fait.

A+

keita · Answer

salut
je ne parviens pas a  t'envoyés le rapport,des que je colle le rapport dans le champ (ce champ meme) ma machine se plante.merci de me tenir informer.
A+

dédétraqué · Answer

Salut keita


Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\Combofix.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++  :)

keita · Answer

salut
OK c'est fait
Merci A+

dédétraqué · Answer

Salut keita 


Faut posté le rapport ou le lien créer sur si joint.com..


@++   :)

keita · Answer

salut
c'est le lien (https://www.cjoint.com/?fucWHpNtuS si tu l'as merci de m'informer.
A+

keita · Answer

salut 
je t'evoies le lien (https://www.cjoint.com/?fudh3LPDgX merci de m'informer.
A+

dédétraqué · Answer

Salut keita 

Voilà qui est bon, cela a bien fais le ménage, on continu :

Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


@++  :)

keita · Answer

Salut
c'est comment envoyé avec Cjoint sit tu veux je t'envoies les rapports d'hierb(info et blog)
Merci et A=

keita · Answer

salut Détraqué
je vais t'envoyé le rappoer via Cjoint
merci A+

keita · Answer

Salut Détraqué
c'est le lien du rapport Gmer (https://www.cjoint.com/?fueKAlXixa).merci de me tenirinformer
A+

keita · Answer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-20 02:25:59
Windows 5.1.2600 Service Pack 3
Running: eo77dmpugmer.exe; Driver: C:\DOCUME~1\Cheick\LOCALS~1\Temp\aftoafob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                   ZwClose [0xAACA6618]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                   ZwCreateKey [0xAACA64D4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                   ZwDeleteValueKey [0xAACA69B2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                   ZwDuplicateObject [0xAACA60AC]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                   ZwOpenKey [0xAACA65AE]
SSDT            \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.)  ZwOpenProcess [0xA9D2FC90]
SSDT            \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.)  ZwOpenThread [0xA9D2FD7E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                   ZwQueryValueKey [0xAACA66CE]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                   ZwRestoreKey [0xAACA668E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                   ZwSetValueKey [0xAACA680E]
SSDT            \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.)  ZwTerminateProcess [0xA9D2FBF4]
SSDT            \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.)  ZwTerminateThread [0xA9D2FEC4]

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers	ifm21.sys                                                                                  entry point in "init" section [0xF772DDBF]
?               System32\Drivers\5caffbbe.sys                                                                                           Le chemin d'accès spécifié est introuvable. !
?               System32\Drivers\57501dfb.sys                                                                                           Le chemin d'accès spécifié est introuvable. !
?               System32\Drivers\77ee1b75.sys                                                                                           Le chemin d'accès spécifié est introuvable. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]         [6144AE77] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]           [6144ADA9] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]         [6144A7A3] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]           [6144ADE9] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\USER32.dll [GDI32.dll!GetStockObject]           [61449CEC] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]        [6144AE77] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]          [6144ADA9] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]        [6144A7A3] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]          [6144ADE9] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [GDI32.dll!GetStockObject]          [61449CEC] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]       [6144AE29] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]       [6144AE77] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]         [6144ADE9] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]         [6144ADA9] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]       [6144A7A3] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]         [6144A3BA] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]         [6144A3BA] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor]            [61449C27] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]         [61449B56] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]       [61449B94] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [GDI32.dll!GetStockObject]          [61449CEC] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]         [6144ADA9] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]         [6144ADE9] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]       [6144A7A3] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]       [6144AE77] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]       [6144AE29] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AnimateWindow]          [61449D87] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]       [61449B94] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA]         [6144A3BA] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColor]            [61449C27] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcW]         [6144A3BA] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColorBrush]       [61449CF2] C:\PROGRA~1\Yahoo!\Messenger\yui.dll
IAT             C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe[3680] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]         [61449B56] C:\PROGRA~1\Yahoo!\Messenger\yui.dll

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                  aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                  trufos.sys (Trufos Kernel Module/BitDefender S.R.L.)

Device          \FileSystem\Udfs \UdfsCdRom                                                                                             tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\meiudf \MeiUDF_Disk                                                                                         tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\meiudf \MeiUDF_CdRom                                                                                        tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Udfs \UdfsDisk                                                                                              tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                               bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                               aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                               bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                               aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                             bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                             aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

keita · Answer

Salut Détraqué
As-tu recus mes rapport.
merci de me faire signe
A+

keita · Answer

SALUT Détraqué
tu n'as toujours pas reppondre à mon dernier message.
merci
A+

dédétraqué · Answer

Salut Keita


Faire un scan de ce fichier tifm21.sys ici :

https://www.virustotal.com/gui/


Clique sur Parcourir et copie/colle ceci :
C:\WINDOWS\system32\drivers	ifm21.sys
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++   :)

keita · Answer

salut Détraqué

Fichier tifm21.sys reçu le 2010.05.21 20:11:02 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/41 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.  Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.50 2010.05.10 - 
AhnLab-V3 2010.05.21.00 2010.05.20 - 
AntiVir 8.2.1.242 2010.05.21 - 
Antiy-AVL 2.0.3.7 2010.05.21 - 
Authentium 5.2.0.5 2010.05.21 - 
Avast 4.8.1351.0 2010.05.21 - 
Avast5 5.0.332.0 2010.05.21 - 
AVG 9.0.0.787 2010.05.21 - 
BitDefender 7.2 2010.05.21 - 
CAT-QuickHeal 10.00 2010.05.21 - 
ClamAV 0.96.0.3-git 2010.05.21 - 
Comodo 4901 2010.05.21 - 
DrWeb 5.0.2.03300 2010.05.21 - 
eSafe 7.0.17.0 2010.05.20 - 
eTrust-Vet 35.2.7503 2010.05.21 - 
F-Prot 4.6.0.103 2010.05.20 - 
F-Secure 9.0.15370.0 2010.05.21 - 
Fortinet 4.1.133.0 2010.05.21 - 
GData 21 2010.05.21 - 
Ikarus T3.1.1.84.0 2010.05.21 - 
Jiangmin 13.0.900 2010.05.21 - 
Kaspersky 7.0.0.125 2010.05.21 - 
McAfee 5.400.0.1158 2010.05.21 - 
McAfee-GW-Edition 2010.1 2010.05.21 - 
Microsoft 1.5802 2010.05.21 - 
NOD32 5136 2010.05.21 - 
Norman 6.04.12 2010.05.21 - 
nProtect 2010-05-21.01 2010.05.21 - 
Panda 10.0.2.7 2010.05.21 - 
PCTools 7.0.3.5 2010.05.21 - 
Prevx 3.0 2010.05.21 - 
Rising 22.48.04.04 2010.05.21 - 
Sophos 4.53.0 2010.05.21 - 
Sunbelt 6335 2010.05.21 - 
Symantec 20101.1.0.89 2010.05.21 - 
TheHacker 6.5.2.0.284 2010.05.20 - 
TrendMicro 9.120.0.1004 2010.05.21 - 
TrendMicro-HouseCall 9.120.0.1004 2010.05.21 - 
VBA32 3.12.12.5 2010.05.21 - 
ViRobot 2010.5.20.2326 2010.05.21 - 
VirusBuster 5.0.27.0 2010.05.21 - 
Information additionnelle 
File size: 162176 bytes 
MD5...: 0edc3cf7b38f4260eb006c38e4a44de4 
SHA1..: 754f3a8c83077b26e1ef393c469928ff811fefa8 
SHA256: bc160c48e1a16549440aac1cbe02a0c045e63d6d05fa51975f5ea48346413fb8 
ssdeep: 3072:8wTwjwiwxptdPiJEqxMwGEyG1iVIfLohixSTrm3FbOm0kc2TB:8wTwjwiwx
ptdPi+qxRkVoLohixEmpOmR
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x24dbf
timedatestamp.....: 0x42bac426 (Thu Jun 23 14:16:06 2005)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x209e6 0x20a00 6.63 3220cd44145d2a76aeb7d20fa037c103
page 0x20d80 0x3f19 0x3f80 6.42 c16727e01542b17ff44cb922ede5a7a0
init 0x24d00 0x1d6 0x200 5.84 b465a1ab4010a78be1cd8e913b393cd7
.rdata 0x24f00 0x3ed 0x400 5.45 d4bd35c4ab5c3cc6af7377dc5cc01728
.data 0x25300 0x4d4 0x500 0.89 8836b94cfe4452565a5342601ecbe4ca
INIT 0x25800 0x85a 0x880 5.37 35b0cd21ed7fb4795ed1aa04b9320980
.rsrc 0x26080 0x4b8 0x500 3.19 ea2de4ef9f42790345ec3e0a147be7b7
.reloc 0x26580 0x1394 0x1400 6.28 b2374cd8548fbbdb3689a3b1a9b0610f

( 2 imports ) 
> ntoskrnl.exe: DbgPrint, vsprintf, ZwClose, RtlInitUnicodeString, IofCallDriver, PoCallDriver, PoStartNextPowerIrp, IoDeleteDevice, KeCancelTimer, IoUnregisterPlugPlayNotification, KeInsertQueueDpc, IoInvalidateDeviceRelations, MmUnmapIoSpace, IoConnectInterrupt, IoGetDmaAdapter, MmMapIoSpace, KeInitializeDpc, KeInitializeTimer, KeInitializeMutex, KeLeaveCriticalRegion, KeEnterCriticalRegion, IoCreateDevice, ExFreePoolWithTag, ObfReferenceObject, IoDisconnectInterrupt, KeReleaseMutex, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, KeSetTimer, PoSetPowerState, wcslen, KeClearEvent, IoGetAttachedDeviceReference, IoFreeIrp, IoAllocateIrp, swprintf, ExAllocatePoolWithTag, IoGetDeviceObjectPointer, PoRequestPowerIrp, KeDelayExecutionThread, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, MmUnlockPages, MmBuildMdlForNonPagedPool, RtlQueryRegistryValues, memmove, RtlWriteRegistryValue, ZwCreateKey, IoOpenDeviceRegistryKey, RtlFreeUnicodeString, IoDetachDevice, IoRegisterPlugPlayNotification, IoRegisterDeviceInterface, IoAttachDeviceToDeviceStack, RtlCopyUnicodeString, IoSetDeviceInterfaceState, IoIsWdmVersionAvailable, KeQuerySystemTime, KeSynchronizeExecution, sprintf, KeWaitForMultipleObjects, _purecall, KeTickCount, _except_handler3, KeWaitForSingleObject, KeSetEvent, KefReleaseSpinLockFromDpcLevel, KeInitializeSpinLock, KeInitializeEvent, IoReleaseCancelSpinLock, KefAcquireSpinLockAtDpcLevel, ObfDereferenceObject, IofCompleteRequest
> HAL.dll: KfRaiseIrql, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfLowerIrql, KfAcquireSpinLock, KfReleaseSpinLock, KeStallExecutionProcessor

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
sigcheck:
publisher....: Texas Instruments
copyright....: Copyright (c) 2005 Texas Instruments
product......: Texas Instruments PCIxx21/PCIxx12 Integrated FlashMedia Controller
description..: tifm21.sys
original name: tifm21.sys
internal name: TIFM21
file version.: 2.0.0.1
comments.....: This is a WDM storage port driver by F. Xu
signers......: -
signing date.: -
verified.....: Unsigned
 
merci et A+

keita · Answer

salut Détraqué
tu peux aussi voir le resultat du de l'analyse avec total virus suivant le lien (https://www.cjoint.com/?fvwzJxRmbQ
merci et A+

keita · Answer

salut détraqué
ou ce lien affiche le rapport complet (http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm)
merci et A+

keita · Answer

salut Détraqué
un autre rapport que tu peux trouver suivant ce lien (https://www.cjoint.com/?fvw0vlTaEA
Merci et A+

gen-hackman · Answer

bonsoir tu sais il fait ca à temps perdu comme nous tous benevoles donc s'il ne répond pas sur l'instant , ne t'inquiète pas , il n'a pas dû t'oublier.....
seulement il n'est pas non plus 24/24h devant son ecran il a une vie de famille peut-etre aussi :)

keita · Answer

salut
Merci pour l'nformation
A+

dédétraqué · Answer

Salut keita


- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

 KillAll::

FCopy::
c:\windows\system32\dllcache	cpip.sys | c:\windows\system32\drivers	cpip.sys

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

   * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
     Ne touche à rien tant que le scan n'est pas terminé.
   * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
   * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++   :)

keita · Answer

salut Détraqué

ComboFix 10-05-23.04 - Cheick 23/05/2010  21:07:22.2.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.502.213 [GMT 0:00]
Lancé depuis: c:\documents and settings\Cheick\Bureau\Test\application\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Cheick\Bureau\CFScript.txt
AV: Antivirus BitDefender  *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: avast! antivirus 4.8.1229 [VPS 080723-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
--------------- FCopy ---------------

c:\windows\system32\dllcache	cpip.sys --> c:\windows\system32\drivers	cpip.sys
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-23 au 2010-05-23  ))))))))))))))))))))))))))))))))))))
.

2010-05-19 22:42 . 2008-04-14 02:34	39424	-c--a-w-	c:\windows\system32\dllcache\grpconv.exe
2010-05-19 22:42 . 2008-04-14 02:34	39424	----a-w-	c:\windows\system32\grpconv.exe
2010-05-19 00:44 . 2010-05-19 00:44	--------	d-----w-	c:\documents and settings\Cheick\Application Data\Uniblue
2010-05-19 00:19 . 2010-05-19 00:18	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-05-18 04:38 . 2010-05-18 04:38	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-05-18 04:38 . 2010-05-23 19:27	--------	d-----w-	c:\documents and settings\Cheick\Application Data\skypePM
2010-05-18 04:31 . 2010-05-18 04:31	--------	d-----w-	c:\documents and settings\Cheick\Local Settings\Application Data\Temp
2010-05-18 04:31 . 2010-05-18 04:31	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-05-18 04:26 . 2010-05-18 04:26	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-05-18 04:26 . 2010-05-18 04:28	--------	d-----w-	c:\documents and settings\Cheick\Local Settings\Application Data\Google
2010-05-18 04:24 . 2010-05-23 21:07	--------	d-----w-	c:\documents and settings\Cheick\Application Data\Skype
2010-05-18 04:23 . 2010-05-18 04:26	--------	d-----w-	c:\program files\Google
2010-05-18 04:23 . 2010-05-18 04:23	--------	d-----w-	c:\program files\Fichiers communs\Skype
2010-05-18 04:23 . 2010-05-18 04:23	--------	d-----r-	c:\program files\Skype
2010-05-18 04:22 . 2010-05-18 04:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2010-05-18 01:38 . 2010-05-18 20:32	--------	d-----w-	c:\program files	rend micro
2010-05-18 01:38 . 2010-05-18 20:36	--------	d-----w-	C:sit
2010-05-17 03:35 . 2010-05-17 03:35	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2010-05-16 16:11 . 2009-10-23 15:28	3558912	-c----w-	c:\windows\system32\dllcache\moviemk.exe
2010-05-15 12:03 . 2010-05-15 12:03	16	----a-w-	C:\asdict.dat
2010-05-11 12:24 . 2010-05-11 12:25	--------	d-----w-	c:\documents and settings\Administrateur
2010-05-11 12:02 . 2010-05-11 12:02	--------	d-----w-	c:\documents and settings\PMB\Application Data\BitDefender
2010-05-11 11:19 . 2010-05-23 21:16	81984	----a-w-	c:\windows\system32\bdod.bin
2010-05-11 11:10 . 2010-05-11 11:10	--------	d-----w-	c:\documents and settings\Cheick\Application Data\BitDefender
2010-05-11 11:09 . 2010-05-11 11:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\BitDefender
2010-05-11 11:09 . 2010-05-11 11:09	--------	d-----w-	c:\program files\BitDefender
2010-05-11 11:07 . 2010-05-11 11:09	--------	d-----w-	c:\program files\Fichiers communs\BitDefender

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-19 00:22 . 2010-05-19 00:22	503808	----a-w-	c:\documents and settings\Cheick\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e6668cf-n\msvcp71.dll
2010-05-19 00:22 . 2010-05-19 00:22	499712	----a-w-	c:\documents and settings\Cheick\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e6668cf-n\jmc.dll
2010-05-19 00:22 . 2010-05-19 00:22	348160	----a-w-	c:\documents and settings\Cheick\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e6668cf-n\msvcr71.dll
2010-05-19 00:21 . 2005-09-16 06:49	--------	d-----w-	c:\program files\Fichiers communs\Java
2010-05-19 00:21 . 2010-05-19 00:21	12800	----a-w-	c:\documents and settings\Cheick\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2969c22a-n\decora-d3d.dll
2010-05-19 00:21 . 2010-05-19 00:21	61440	----a-w-	c:\documents and settings\Cheick\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2969c22a-n\decora-sse.dll
2010-05-19 00:17 . 2005-09-16 06:49	--------	d-----w-	c:\program files\Java
2010-05-17 03:54 . 2006-04-15 14:47	72864	----a-w-	c:\documents and settings\Cheick\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-15 18:12 . 2005-09-16 06:23	86190	----a-w-	c:\windows\system32\perfc00C.dat
2010-05-15 18:12 . 2005-09-16 06:23	514068	----a-w-	c:\windows\system32\perfh00C.dat
2010-05-15 12:20 . 2005-09-16 06:23	1037824	----a-w-	c:\windows\explorer.exe
2010-05-11 12:56 . 2008-02-20 14:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-05-11 12:10 . 2005-09-16 06:23	14336	----a-w-	c:\windows\system32\svchost.exe
2010-05-11 11:02 . 2005-09-16 08:17	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-05-09 16:30 . 2008-02-20 13:08	--------	d-----w-	c:\program files\Windows Media Connect 2
2010-04-20 12:55 . 2008-07-29 10:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-03-10 06:16 . 2005-09-16 06:23	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2005-09-16 06:23	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2005-09-16 06:23	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-14 19:00 . 2009-09-25 17:23	23040	--sh--w-	c:\windows\system32\4F8686\H8T3B3.EXE
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD	oscdspd.exe" [2005-04-11 65536]
"L07FXLRD_18538765"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2009-11-10 5244216]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-07 26211624]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-18 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-06 184320]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 88358]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"Zooming"="ZoomingHook.exe" [2005-06-06 24576]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 28672]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"TFncKy"="TFncKy.exe" [BU]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"NDSTray.exe"="NDSTray.exe" [BU]
"dla"="c:\windows\system32\dla	fswctrl.exe" [2005-05-31 122941]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2010-05-11 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2010-05-11 69632]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Readereader_sl.exe [2006-10-23 40048]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-10-8 155648]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\McAfee\Common Framework\FrameworkService.exe"=
"c:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"%windir%\system32\lsass.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21/11/2008 18:47 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/11/2008 18:47 20560]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 09:09 111112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-18 04:26]

2010-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-18 04:26]

2010-05-14 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47]

2010-05-23 c:\windows\Tasks\User_Feed_Synchronization-{73159A3A-DF7C-44B0-A783-FBE0591DBF66}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

2010-05-23 c:\windows\Tasks\User_Feed_Synchronization-{768B4997-C813-4B66-BABC-20F4C8B59FF8}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-23 21:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3404)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\windows\system32\DVDRAMSV.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\McAfee\Common Framework
aPrdMgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\ZoomingHook.exe
c:\windows\system32\TCtrlIOHook.exe
c:\windows\system32\TPSMain.exe
c:\program files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\TOSHIBA\ConfigFree\CFSServ.exe
c:\program files\McAfee\Common Framework\McTray.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE
c:\program files\Organizer\Organizer.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\progra~1\Yahoo!\Messenger\ymsgr_tray.exe
.
**************************************************************************
.
Heure de fin: 2010-05-23  21:43:40 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-05-23 21:43
ComboFix2.txt  2010-05-19 23:04

Avant-CF: 77 781 127 168 octets libres
Après-CF: 77 820 071 936 octets libres

- - End Of File - - 07D538E6A8E8F144CCBE5BBCD0B3801B
Merci A+

keita · Answer

salut Détraqué

    
 tu peux aussi trouver le rapport
  
Le lien a été créé: https://www.cjoint.com/?fxx0gXyu0D 
 
merci A+

dédétraqué · Answer

Salut keita


On va vérifier si rien de caché:
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

keita · Answer

salut Détraqué
je dois d'abord installé le logiciel
explique moi le proccessus?
Merci A+

keita · Answer

salut Détraqé
je dois desactiver mon antivirus?
merci A+

dédétraqué · Answer

Salut keita


Voir ici :
http://www.malekal.com/tutorial_NOD32.php


@++     :)

keita · Answer

salut Détraqué
le resultat de l'analyse avec Nod32
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Merci A+

dédétraqué · Answer

Salut keita


Le rapport n'est pas complet, avait-il détecté quelque chose?

As-tu d'autre souci?


@++  :)

keita · Answer

salut Détraqué
je crois que la situation commence a amelioré.mais sur l'ensemble des rapports que j'ai t'es envoyé as tu une anomalie?
merci A+

keita · Answer

salut Léa, Rachel, Srai
merci pour le conseil, les virus nous compliques la vie. lasel solution c'est detre prudent.
MerciA+

keita · Answer

salut Détraqué
je viens de reprendre l'analyse que tu peux voir le rapport ici:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - delete file error:Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

OnlineScanner.ocx - copy file error :Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=aa06bfdf615d2c4e9f9a6df49fa4fe39
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-05-24 06:36:38
# local_time=2010-05-24 06:36:38 (+0000, Greenwich)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 450524 450524 0 0
# compatibility_mode=768 16777195 100 0 0 0 0 0
# compatibility_mode=2050 16776597 100 100 1127 267706411 0 0
# compatibility_mode=8192 67108863 100 0 6797 6797 0 0
# scanned=62921
# found=2
# cleaned=2
# scan_time=17702
C:\WINDOWS\system32\4F8686\H8T3B3.EXE	Win32/FlyStudio.NWH trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\system32\4F8686\W5-77D8C.EXE	Win32/FlyStudio.NWH trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

merci A+

keita · Answer

salut Détraqué
tu peux aussi voir le rapport via cjoint:https://www.cjoint.com/?fyi0MnHTsF
merci et A+

dédétraqué · Answer

Salut keita


Cela est bon, as-tu encore des soucis?


@++   :)

Ma machine est bloquée par des virus(paker)

53 réponses

Discussions similaires

Newsletters