popot
-
Compteur de contenus
36 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par popot
-
( RESOLU) VBS.Malware-gen + Win32:trojan-gen(other)+ WIN32-rootkit-gen
popot a répondu à un(e) sujet de popot dans Analyses et éradication malwares
bonjour Le Sioux, 1- j'ai procédé à la suppression des certificats nuisibles; dans "éditeurs approuvés" j'ai bien trouvé electronic-group-egroup que j'ai supprimé, il reste un : oooo<<favorit>> je n'y ai pas touché. 2-j'ai supprimé Navilog1 et vidé la poubelle. 3-ci joint le rapport de ToolsCleaner: >- Recherche: C:\SDFIX: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\Téléchargements\SdFix.exe: trouvé ! C:\Téléchargements\Navilog1.exe: trouvé ! C:\Téléchargements\HJTInstall.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Téléchargements\SdFix.exe: supprimé ! C:\Téléchargements\Navilog1.exe: supprimé ! C:\Téléchargements\HJTInstall.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\SDFIX: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Corbeille vidée! Fichiers temporaires nettoyés ! 4- ce matin j'ai eu encore la fenêtre: Avast Avertissement: un rootkit a été trouvé un object suspect caché(rootkit) a été trouvé sur votre système. Cela peut-être un signe d'infection par un logiciel malveillant . il est recommandé de supprimer cet objet immédiatement. nom du fichier: C:\WINDOWS\Systeme32\drivers\ca839b1.sys type: services cachés nom du malware: Wi\Program Files\ j'ai coché la case : Supprimer maintenant à suivre... -
( RESOLU) VBS.Malware-gen + Win32:trojan-gen(other)+ WIN32-rootkit-gen
popot a répondu à un(e) sujet de popot dans Analyses et éradication malwares
bonjour Le Sioux, ci dessous le rapport Navilog : Search Navipromo version 3.6.5 commencé le 24/08/2008 à 11:09:32,92 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Admin" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Admin\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 24/08/2008 à 11:11:24,48 *** à noter encore ce matin Avast ouvre une fenètre avertissement qu'un fichier indésirable type rootkit est présent: je l'ai supprimé.... à suivre.... -
( RESOLU) VBS.Malware-gen + Win32:trojan-gen(other)+ WIN32-rootkit-gen
popot a répondu à un(e) sujet de popot dans Analyses et éradication malwares
bonjour Le Sioux, je vais procéder à la manip, une petite question: le pc refonctionne correctement, cependant, j'ai de temps en temps une fenetre qui m'indique un fichier suspect dans services cachés?? il me propose de l'ignorer ou de le supprimer. je le supprime , et tout fonctionne bien.... à plus tard...et merci encore pour tout!! -
( RESOLU) VBS.Malware-gen + Win32:trojan-gen(other)+ WIN32-rootkit-gen
popot a répondu à un(e) sujet de popot dans Analyses et éradication malwares
ouf!! je termine la troisième étape, ci dessous le rapport Malwarebyte's anti-malware: Malwarebytes' Anti-Malware 1.25 Version de la base de données: 1077 Windows 5.1.2600 Service Pack 3 17:55:56 22/08/2008 mbam-log-08-22-2008 (17-55-56).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 91246 Temps écoulé: 21 minute(s), 3 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Admin\Local Settings\Application Data\nnumtdtdcd_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Admin\Local Settings\Application Data\nnumtdtdcd_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Admin\Local Settings\Application Data\nnumtdtdcd.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Admin\Local Settings\Application Data\qkvdzs_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Admin\Local Settings\Application Data\qkvdzs_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Admin\Local Settings\Application Data\qkvdzs.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. -
( RESOLU) VBS.Malware-gen + Win32:trojan-gen(other)+ WIN32-rootkit-gen
popot a répondu à un(e) sujet de popot dans Analyses et éradication malwares
rebonsoir Le Sioux, je continue la démarche, je n'en jamais autant appris en si peu de temps.... à suivre.. -
( RESOLU) VBS.Malware-gen + Win32:trojan-gen(other)+ WIN32-rootkit-gen
popot a répondu à un(e) sujet de popot dans Analyses et éradication malwares
re re re bonjour Le Sioux je viens de terminer la manip, voici les deux rapports demandés: rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:19:37, on 22/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\PAStiSvc.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\vVX1000.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKCU\..\Run: [E06FXLRD_779156] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1216234224125 O17 - HKLM\System\CCS\Services\Tcpip\..\{E2AED3FE-17EF-436F-8F18-59A6BED042A6}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 8168 bytes rapport SDFix SDFix: Version 1.218 Run by Admin on 22/08/2008 at 14:07 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Restoring Default Desktop Wallpaper Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\lphcjfmj0el39.exe - Deleted C:\WINDOWS\SYSTEM32\PHCJFM~1.BMP - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt1.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt10.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt11.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt12.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt13.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt14.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt15.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt16.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt17.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt18.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt19.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt1A.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt1B.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt1C.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt1D.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt1E.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt1F.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt2.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt20.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt21.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt22.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt23.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt24.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt25.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt26.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt27.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt28.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt29.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt2A.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt2B.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt2C.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt2D.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt2E.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt2F.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt3.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt30.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt31.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt32.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt33.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt34.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt35.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt36.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt37.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt38.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt39.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt3A.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt3B.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt3C.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt3D.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt3E.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt3F.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt4.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt40.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt41.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt42.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt43.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt44.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt45.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt46.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt47.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt49.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt4A.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt4B.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt4D.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt4E.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt4F.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt5.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt50.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt51.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt53.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt54.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt55.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt57.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt58.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt5B.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt6.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt63.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt7.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt8.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.tt9.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.ttA.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.ttB.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.ttBC.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.ttC.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.ttD.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.ttE.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\.ttF.tmp - Deleted C:\DOCUME~1\Admin\LOCALS~1\Temp\tmp31.tmp - Deleted C:\WINDOWS\system32\sysrest32.exe - Deleted Removing Temp Files ADS Check : a noter: le pavé WARNING etc... que j'avais sur l'écran semble avoir disparu sur le bureau deux nouvelles icones: un dossier :discussion en cours_fichiers un fichier bloc notes :catchme.log MERCI pour analyse et suite à donner -
( RESOLU) VBS.Malware-gen + Win32:trojan-gen(other)+ WIN32-rootkit-gen
popot a répondu à un(e) sujet de popot dans Analyses et éradication malwares
rebonjour Le sioux, chapitre : redémarre en mode sans echec, l'adresse: pageperso.aol.fr.....ne fonctionne pas je peux essayer de trouver une autre info pour le redémarrage en mode sans échec? je ne voudrais pas me planter!! -
( RESOLU) VBS.Malware-gen + Win32:trojan-gen(other)+ WIN32-rootkit-gen
popot a répondu à un(e) sujet de popot dans Analyses et éradication malwares
merci Le Sioux pour tes encouragements, j'en ai bien besoin!! je m'attaque à la manip... à suivre... -
( RESOLU) VBS.Malware-gen + Win32:trojan-gen(other)+ WIN32-rootkit-gen
popot a répondu à un(e) sujet de popot dans Analyses et éradication malwares
bonjour Le Sioux ci dessous le rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:44:51, on 22/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\vVX1000.exe C:\WINDOWS\system32\lphcjfmj0el39.exe C:\WINDOWS\system32\sysrest32.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [lphcjfmj0el39] C:\WINDOWS\system32\lphcjfmj0el39.exe O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe O4 - HKCU\..\Run: [E06FXLRD_779156] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1216234224125 O17 - HKLM\System\CCS\Services\Tcpip\..\{E2AED3FE-17EF-436F-8F18-59A6BED042A6}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 8384 bytes -
( RESOLU) VBS.Malware-gen + Win32:trojan-gen(other)+ WIN32-rootkit-gen
popot a répondu à un(e) sujet de popot dans Analyses et éradication malwares
bonjour et merci Le Sioux pour prise en compte de mon souci je vais dérouler la manip que tu m'indiques en espérant que je vais y arriver.. a plus tard -
bonjour et merci pour toutes les infos données sur ce forum depuis deux jours Avast détecte à la mise en route les virus suivants: Win32:trojan-gen(other) WIN32-rootkit-gen VBS.Malware-gen j'ai beau les mettre en quarantaine, ils reviennent à chaque fois; d'autre part le fond d'écran a disparu et j'ai un pavé encadré m'indiquant: WARNING SPYWARE DETECTED ON YOUR COMPUTEUR INSTALL AN ANTIVIRUS OR SPYWARE REMOVER TO CLEAN YOUR COMPUTEUR je suis dans la mélasse!! complètement paniqué d'autant que je ne suis pas un expert en informatique!! si quelqu'un peut m'aider... merci d'avance Windows XP , Avast, C cleaner, Spybot