Sujet Précédent Sujet Suivant

Virus ou programme malveillant

Résolu/Fermé
vince - 15 août 2010 à 18:51
 annececile - 12 mai 2016 à 17:58
Bonjour a tous,
J'ai un virus ou un programme malveillant dans le fichier system 32, mon antivirus avast le bloque pour l'instant.
J'ai effectué pas mal de nettoyage du genre Ccleanner, Ad-Aware, Spybot et AVG en mode sans échec car j'ai essayé de suivre les étapes de quelqu'un qui avait le même problème que moi.
Mais rien à faire ce n'est surement pas le même problème et cela persiste. J'ai peur qu'il se développe en pire car quelques programmes ne répondent plus.

Merci de bien vouloir m'aider ou me conseiller.



39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
15 août 2010 à 18:52
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 2 / 39
vince
15 août 2010 à 19:01
Alors j'ai installé le programme ZHP diag mais quand je veux le lancer il y a un message d'erreur:
"ShellExecuteEx a échoué; code 1061. Le service ne peut accepter les commandes en ce moment."

Donc pour l'instant je ne peux rien faire.
As-tu une autre solution s'il te plait?

Merci d'avance.
0
Réponse 3 / 39
Utilisateur anonyme
15 août 2010 à 19:16
Re

L'as tu lancé avec un clic droit "exécuter en tant que..."?
0
Réponse 4 / 39
vince
15 août 2010 à 19:33
C'est bon j'ai réussi à l'installer.
J'analyse et je suis ta procédure et je te tiens au courant.

Merci beaucoup.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
vince
15 août 2010 à 19:58
Alors j'ai pas réussi à sélectionner le fichier ZHPDiag.txt car quand je clique sur "déposer le fichier" il y a une connexion a ritialisé et j'ai sélectionné le fichier ZHPADSReport.txt.
Voici le lien:
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201008/cijyvVdnZf.txt

Dis moi si c'est bon ou pas et désolé.
Merci a toi t'es super simpa.
0
Réponse 6 / 39
Utilisateur anonyme
15 août 2010 à 20:30
Re

Tu t'es trompé de fichier:c'est celui-ci :ZHPDiag.txt

@+
0
Réponse 7 / 39
vince
15 août 2010 à 21:02
En faite j'arrive pas à le faire avec ce fichier une fois que je clique sur "déposer le fichier" il m'apparait connexion a réinitialisé donc je ne sais pas comment faire.
As-tu une astuce ou une explication s'il te plait???
0
Réponse 8 / 39
Utilisateur anonyme
15 août 2010 à 21:07
Re

Ok ;passons à un autre outil;

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 9 / 39
vince
16 août 2010 à 01:37
Alors j'ai installé et effectué toutes les opérations avec ComboFix, voici le rapport, j'attends ta réponse et tes conseils;) encore merci c'est gentil de ta part :

ComboFix 10-08-15.01 - vincent 16/08/2010 0:02.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1267 [GMT 2:00]
Lancé depuis: c:\users\vincent\Desktop\asdehi.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-15 au 2010-08-15 ))))))))))))))))))))))))))))))))))))
.

2010-08-15 22:31 . 2010-08-15 23:00 -------- d-----w- c:\users\vincent\AppData\Local\temp
2010-08-15 22:31 . 2010-08-15 22:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-08-15 17:30 . 2010-08-15 18:02 -------- d-----w- c:\program files\ZHPDiag
2010-08-14 22:50 . 2010-08-14 22:50 -------- d-----w- c:\program files\CCleaner
2010-08-14 22:45 . 2010-08-14 22:45 -------- d-----w- c:\users\vincent\AppData\Roaming\Grisoft
2010-08-14 22:45 . 2007-05-30 12:10 10872 ----a-w- c:\windows\system32\drivers\AvgAsCln.sys
2010-08-14 22:45 . 2010-08-14 22:45 -------- d-----w- c:\programdata\Grisoft
2010-08-14 22:36 . 2010-08-15 16:14 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-08-14 22:36 . 2010-08-14 22:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-08-14 22:33 . 2010-08-14 22:33 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-08-14 22:13 . 2010-07-06 17:28 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-08-14 22:13 . 2010-08-14 22:13 -------- d-----w- c:\users\vincent\AppData\Local\Sunbelt Software
2010-08-14 22:12 . 2010-08-14 22:12 -------- dc-h--w- c:\programdata\{65893B95-F47B-4483-B883-86BA181E9B54}
2010-08-14 22:12 . 2010-07-06 17:29 2979280 -c--a-w- c:\programdata\{65893B95-F47B-4483-B883-86BA181E9B54}\Ad-AwareInstall.exe
2010-08-14 22:11 . 2010-08-14 22:13 -------- d-----w- c:\programdata\Lavasoft
2010-08-14 22:11 . 2010-08-14 22:11 -------- d-----w- c:\program files\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-15 21:59 . 2007-09-12 06:33 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-08-15 21:58 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2010-08-15 17:28 . 2009-10-13 15:14 -------- d-----w- c:\users\vincent\AppData\Roaming\uTorrent
2010-08-14 14:29 . 2009-12-20 19:22 680 ----a-w- c:\users\vincent\AppData\Local\d3d9caps.dat
2010-08-12 01:03 . 2007-09-12 05:03 -------- d-----w- c:\programdata\Microsoft Help
2010-08-01 15:30 . 2008-12-07 18:53 -------- d-----w- c:\users\vincent\AppData\Roaming\dvdcss
2010-07-17 14:33 . 2007-11-16 09:29 -------- d-----w- c:\users\vincent\AppData\Roaming\OFFICEOne7
2010-07-17 07:35 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-28 20:57 . 2010-06-30 09:50 38848 ----a-w- c:\windows\avastSS.scr
2010-06-28 20:57 . 2010-02-20 17:20 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2010-02-20 17:20 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2010-02-20 17:21 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2010-02-20 17:20 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2010-02-20 17:20 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-06-28 20:32 . 2010-02-20 17:21 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-27 17:39 . 2007-09-12 05:10 -------- d-----w- c:\program files\Microsoft.NET
2010-05-26 17:06 . 2010-06-10 15:43 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-10 15:43 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-24 08:30 . 2010-05-24 08:30 3706235 ----a-w- c:\users\vincent\AppData\Roaming\Katy Perry ft Snoop Dogg - California Girls.zip
2010-05-21 12:14 . 2009-10-03 08:04 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-19 11:18 . 2010-05-19 11:18 16384 ----a-w- c:\users\vincent\AppData\Roaming\Windowz.exe
2010-05-19 11:18 . 2010-05-19 11:18 16384 ----a-w- c:\users\vincent\AppData\Roaming\Windowz.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-28 171448]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-26 149040]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-05-01 321328]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-26 161328]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-03-26 1057328]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-12-12 106496]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-09-12 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-09-12 33136]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-06-26 778240]
"ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2007-11-16 69632]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-17 136600]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"MRT"="c:\windows\system32\MRT.exe" [2010-08-03 35962312]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-11-16 713728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):c0,5e,85,99,0c,8a,ca,01

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Communication Modem Device Manager II;Communication Modem Device Manager II;c:\windows\system32\RegService.exe [2008-10-10 135168]
R3 cmusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2051;c:\windows\system32\DRIVERS\cmusbser.sys [2008-09-01 103552]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-07-06 64288]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-08-14 1355416]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-08-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-07-06 22:33]

2010-08-15 c:\windows\Tasks\User_Feed_Synchronization-{708D7F07-7C08-422A-8D11-BEAF119B4AAE}.job
- c:\windows\system32\msfeedssync.exe [2010-06-10 04:30]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\k50xrnni.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL -
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-AVG Anti-Spyware Driver



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-16 00:56
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-08-16 01:11:50
ComboFix-quarantined-files.txt 2010-08-15 23:11

Avant-CF: 7 636 160 512 octets libres
Après-CF: 7 353 102 336 octets libres

- - End Of File - - A99A5FFF03C5BE488E7160F52DBEB15B
0
Réponse 10 / 39
Utilisateur anonyme
16 août 2010 à 18:32
Bonsoir

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche ce fichier :

c:\users\vincent\AppData\Roaming\Windowz.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-notes.

Copie le dans ta réponse.

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant


@+
0
Réponse 11 / 39
vince
16 août 2010 à 23:59
Alors voici le rapport de virus total, si tu peux me dire si on a réussi à faire disparaître le virus ou pas encore et si mon ordinateur court encore un risque important. Merci tu es vraiment super simpa en tout cas.

Antivirus Version Last Update Result
AhnLab-V3 2010.08.17.00 2010.08.16 -
AntiVir 8.2.4.34 2010.08.16 -
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.16 -
Avast 4.8.1351.0 2010.08.16 -
Avast5 5.0.332.0 2010.08.16 -
AVG 9.0.0.851 2010.08.16 -
BitDefender 7.2 2010.08.16 -
CAT-QuickHeal 11.00 2010.08.16 -
ClamAV 0.96.0.3-git 2010.08.16 -
Comodo 5763 2010.08.16 -
DrWeb 5.0.2.03300 2010.08.16 -
Emsisoft 5.0.0.37 2010.08.16 -
eSafe 7.0.17.0 2010.08.16 -
eTrust-Vet 36.1.7794 2010.08.16 -
F-Prot 4.6.1.107 2010.08.16 -
F-Secure 9.0.15370.0 2010.08.16 -
Fortinet 4.1.143.0 2010.08.16 -
GData 21 2010.08.16 -
Ikarus T3.1.1.88.0 2010.08.16 -
Jiangmin 13.0.900 2010.08.16 -
Kaspersky 7.0.0.125 2010.08.16 -
McAfee 5.400.0.1158 2010.08.16 -
McAfee-GW-Edition 2010.1 2010.08.16 -
Microsoft 1.6004 2010.08.16 -
NOD32 5371 2010.08.16 -
Norman 6.05.11 2010.08.16 -
nProtect 2010-08-16.02 2010.08.16 -
Panda 10.0.2.7 2010.08.16 -
PCTools 7.0.3.5 2010.08.16 -
Prevx 3.0 2010.08.16 Medium Risk Malware
Rising 22.61.00.04 2010.08.16 -
Sophos 4.56.0 2010.08.16 -
Sunbelt 6742 2010.08.16 -
SUPERAntiSpyware 4.40.0.1006 2010.08.16 -
Symantec 20101.1.1.7 2010.08.16 -
TheHacker 6.5.2.1.349 2010.08.16 -
TrendMicro 9.120.0.1004 2010.08.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.16 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.16.3990 2010.08.16 -
VirusBuster 5.0.27.0 2010.08.16 -
Additional information
Show all
MD5 : f147cdd1e629e6680ff8b6acad619fbf
SHA1 : 761f559199d5b779f3fe601747cb5e73f0abb59f
SHA256: 6efacb9d456f765f665acaa30c176a807417805cf34e52eed6f76f2f98eaa5e4
ssdeep: 96:/lxbsxmQT39fbYjSOrkGKpC/bINNX76Eq2:/T4c439fbfBv5q
File size : 16384 bytes
First seen: 2010-05-29 16:35:49
Last seen : 2010-08-16 21:50:40
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: Windowz
description..: n/a
original name: Windowz.exe
internal name: Windowz
file version.: 1.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1130
timedatestamp....: 0x4BF3C8EC (Wed May 19 11:18:04 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xB70, 0x1000, 3.32, 9e7a401cf4a7d5cec493daa83bfeef51
.data, 0x2000, 0x9E0, 0x1000, 0.00, 620f0b67a91f7f74151bc5be745b7110
.rsrc, 0x3000, 0x898, 0x1000, 1.84, b24a6233052da274c7b2b33f7504ec49

[[ 1 import(s) ]]
MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaEnd, _adj_fdiv_m64, _adj_fprem1, _adj_fdiv_m32, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, __vbaChkstk, EVENT_SINK_AddRef, _adj_fpatan, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, _adj_fprem, _adj_fdivr_m64, __vbaFPException, _CIlog, _adj_fdiv_m32i, _adj_fdivr_m32i, _adj_fdivr_m32, _adj_fdiv_r, -, _CIatan, _allmul, _CItan, _CIexp
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=AA23966D001436294064002083B62C009B28B18D
Symantec reputation:Suspicious.Insight

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!
0
Réponse 12 / 39
Utilisateur anonyme
17 août 2010 à 18:26
Bonsoir

Supprime Ad aware;et utilises par contre Malwaresbytes.

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 13 / 39
vince
17 août 2010 à 21:05
Bonsoir,
Alors j'ai effectué l'examen complet et il n'y a eu aucune infection donc cela est positif. Voici le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4440

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

17/08/2010 20:56:30
mbam-log-2010-08-17 (20-56-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 278708
Temps écoulé: 1 heure(s), 58 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 39
Utilisateur anonyme
17 août 2010 à 21:13
Re

Ok;

1)Supprime ce fichier sur le bureau :asdehi.exe (ComboFix renommé)

2)Supprime également ce fichier:C:\QooBox

3)Vide la poubelle.

4)Lance une nouvelle analyse avec ton antivirus à jour et poste moi le rapport;merci.

@+
0
Réponse 15 / 39
vince
17 août 2010 à 21:24
Oki, par contre j'ai une petite question un scan avec avast c'est bon?
Et les programmes comme Spybot, AVG, ZHP, CCleaner et Malwarebytes qu'est ce que j'en fais? Je les efface ou pas?
Si tu as des conseils ou des nettoyages que je peux faire fréquemment avec ces programmes dis le moi.

Merci c'est gentil.
0
Réponse 16 / 39
Utilisateur anonyme
17 août 2010 à 21:33
Re

Chaque chose en son temps;procède à l'analyse antivirus;merci.

@+
0
Réponse 17 / 39
vince
17 août 2010 à 21:37
Ok lol je suis en train d'effectuer le scan avec l'antivirus avast.
Une fois finit je t'enverrai le rapport.

A toute
0
Réponse 18 / 39
vince
17 août 2010 à 23:01
J'ai effectué le scan aucune menace détéctée, mon rapport est donc vierge.
Voila, qu'est ce qu'il faut faire maintenant.
0
Réponse 19 / 39
vince
18 août 2010 à 00:07
Je voulais te dire que demain je pars en voyage donc je n'aurait pas mon ordinateur et ne pourrait plus effectuer de manip.
Je reviens d'ici 10jours mon ordinateur ne sera pas utiliser durant cette période.
Je te remercie sincèrement de tout ce que tu fais pour moi t'es super gentil.

A bientot, je t'enverrai un message à mon retour.
0
Réponse 20 / 39
vince
28 août 2010 à 22:46
Salut guillaume je suis revenu de voyage.
Je voulais te demander quelle manip je doit maintenant effectuer???

Merci de me répondre, j'attends avec impatience ta réponse.

A bientôt.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses
TV LG affiche le carré non programmé
Chantal Joubert -
Evancarreaujoho -

4 réponses
GWXUX a cessé de fonctionner
ikam -
Adakhum -

9 réponses