titAcharnée
-
Compteur de contenus
45 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par titAcharnée
-
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
A priori oui. Je peux redémarrer le système sans crainte?... voir si le redémarrage est normal... -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Bon! Le scan de Malwarebyte's s'est bien déroulé. C'est encourageant. Voilà le log: Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3439 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 27/12/2009 16:21:07 mbam-log-2009-12-27 (16-21-07).txt Type de recherche: Examen rapide Eléments examinés: 108156 Temps écoulé: 2 minute(s), 25 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Il n'y a pas de dossier Application Data, c'est bien étrange quand même... -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Voici le nouveau log: SystemLook v1.0 by jpshortstuff (29.08.09) Log created at 15:45 on 27/12/2009 by Nico (Administrator - Elevation successful) ========== filefind ========== Searching for "fireface*.*" C:\WINDOWS\system32\drivers\fireface.sys --a--- 83072 bytes [21:05 08/09/2009] [09:54 30/01/2009] 58252555DEB35C8EC874F1FC345412CF C:\WINDOWS\system32\drivers\fireface_64.sys --a--- 139264 bytes [21:06 08/09/2009] [09:53 30/01/2009] 9724027A176F56D95A4985C872D98C08 C:\WINDOWS\system32\fireface.exe --a--- 74240 bytes [21:05 08/09/2009] [09:54 30/01/2009] DAEED205765F03DDF12EEFC229FD9E1A C:\WINDOWS\system32\fireface.inf --a--- 32602 bytes [21:06 08/09/2009] [08:51 30/01/2009] 15372057EC8CAD001352A5C19A54DD77 C:\WINDOWS\system32\firefacemix.exe --a--- 306176 bytes [21:05 08/09/2009] [09:54 30/01/2009] 49D1D419CD0C9322C15CF332190A4450 C:\WINDOWS\system32\fireface_asio.dll --a--- 23552 bytes [21:05 08/09/2009] [09:54 30/01/2009] FCF0AA073748400CD3BC4374490BE995 C:\WINDOWS\system32\fireface_mme.dll --a--- 45056 bytes [21:05 08/09/2009] [09:54 30/01/2009] 3DB21C8E6448D4E1C7C3AD182FCF3BBB -=End Of File=- As-tu vu dans ma précédente réponse que fireface est la carte son?.... -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Le log de SystemLock: SystemLook v1.0 by jpshortstuff (29.08.09) Log created at 15:29 on 27/12/2009 by Nico (Administrator - Elevation successful) ========== filefind ========== Searching for "fireface" No files found. -=End Of File=- En fait, il vient de me dire que Fireface est sa carte son ! M'enfin, la mise à jour de Malwarebyte's bloque toujours... -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Rkill n'a rien changé. C'est bizarre car dans le gestionnaire de tâches, je ne peux pas arrêter le processus d'Avira. Je vois aussi 2 processus louches fireface.exe et firefacemix.exe, je ne sais pas ce que c'est. Dommage que je ne puisse pas te poster une capture d'écran. -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
hé hé! OK !! Voici le log d'Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:35:10, on 27/12/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\O2Micro Oz128 Driver\o2flash.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\fireface.exe C:\WINDOWS\system32\firefacemix.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [FirefaceTray] fireface.exe O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw O17 - HKLM\System\CCS\Services\Tcpip\..\{E18F6C58-2A39-4312-B5C0-F26ED5D772A6}: NameServer = 212.27.40.240,212.27.40.241 O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe -- End of file - 3950 bytes -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Oui, le dossier Malware Defense a bien été supprimé, j'ai vidé la corbeille. Sais-tu à quoi correspond ce code d'erreur? J'ai lancé malgré tout un scan de Malwarebyte's donc voici le log: Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 27/12/2009 13:36:42 mbam-log-2009-12-27 (13-36-42).txt Type de recherche: Examen rapide Eléments examinés: 104747 Temps écoulé: 2 minute(s), 51 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
La mise à jour de Malwarebyte's ne se fait pas. Il était déjà installé sur l'ordi alors je l'ai désinstallé, retéléchargé depuis ton lien et réinstallé. Maintenant, j'ai un code erreur "732 (2, 0)", le fichier spécifié est introuvable. Est-ce un symptôme doc? Ou est-ce que je scan malgré tout ? Je signale que je n'ai pas redémarré depuis le scan de ComboFix, peut-être faut-il le faire?... -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Bonnes nouvelles! Le scan de ComboFix s'est terminé avec succès. Voici le log: ComboFix 09-12-26.04 - Nico 27/12/2009 12:23:26.2.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2039.1573 [GMT 0:00] Lancé depuis: c:\documents and settings\Nico\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\Nico\LOCALS~1\Temp\wscsvc32.exe c:\recycler\S-1-5-21-323998720-487325918-682342915-500 c:\recycler\S-1-5-21-790525478-725345543-261287701-500 c:\windows\autorun.inf c:\windows\system32\drivers\H8SRTxwwwyllruq.sys c:\windows\system32\H8SRTkipfqbqmlg.dll c:\windows\system32\H8SRTpdtenqskht.dat c:\windows\system32\H8SRTroyxtudtvd.dll c:\windows\system32\krl32mainweq.dll c:\windows\system32\msvcsv60.dll c:\windows\system32\srcr.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 )))))))))))))))))))))))))))))))))))) . 2009-12-26 21:19 . 2009-12-26 21:19 352 ----a-w- C:\avexport.bat 2009-12-26 18:44 . 2009-12-26 18:44 396288 ----a-w- C:\HijackThis.exe 2009-12-26 16:26 . 2009-12-26 16:26 -------- d-----w- c:\program files\Malware Defense 2009-12-26 14:08 . 2009-12-26 14:08 -------- d-----w- c:\program files\CaptEcran 2009-12-26 14:08 . 2006-05-03 20:14 372736 ----a-w- c:\windows\system32\ijl15.dll 2009-12-26 14:08 . 2006-05-03 20:13 119568 ----a-w- c:\windows\system32\vb6fr.DLL 2009-12-26 13:44 . 2009-12-26 13:44 -------- d-----w- c:\program files\Trend Micro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-27 12:16 . 2008-03-04 15:06 75704 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-27 12:16 . 2008-03-04 15:06 468728 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-26 21:19 . 2009-12-26 21:19 28182607 ----a-w- C:\backup.tmp 2009-12-26 12:20 . 2009-10-07 21:31 -------- d-----w- c:\documents and settings\Nico\Application Data\vlc 2009-12-23 23:12 . 2009-06-26 18:48 -------- d-----w- c:\documents and settings\Nico\Application Data\FileZilla 2009-12-23 11:17 . 2009-06-27 20:43 -------- d-----w- c:\documents and settings\Nico\Application Data\dvdcss 2009-12-15 23:18 . 2009-06-26 18:47 -------- d-----w- c:\program files\FileZilla FTP Client 2009-12-10 18:33 . 2009-05-11 21:22 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-03 23:05 . 2009-06-26 19:04 36604 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat 2009-11-03 23:05 . 2009-06-26 19:04 131072 ----a-w- c:\windows\system32\SpoonUninstall.exe 2009-10-31 23:58 . 2008-10-05 00:50 32 ----a-w- c:\windows\msocreg32.dat 2009-07-08 22:14 . 2009-07-08 21:48 49 ----a-w- c:\program files\Sound ForgeSFLAUNCH.INI . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592] "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-06-20 180736] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-01 142104] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-01 162584] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-01 138008] "RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344] "ACU"="c:\program files\Atheros\ACU.exe" [2007-04-10 372825] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "FirefaceTray"="fireface.exe" [2009-01-30 74240] "FirefaceMixTray"="firefacemix.exe" [2009-01-30 306176] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "Midi1"=cbxt3usr.dll "Midi2"=xgusb.cpl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Netman"=2 (0x2) "WZCSVC"=2 (0x2) "TermService"=3 (0x3) "TapiSrv"=3 (0x3) "Schedule"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Native Instruments\\Reaktor 5\\Reaktor5.exe"= R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [05/03/2008 08:39 39680] R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [05/03/2008 08:39 35712] R2 ALSDrvr;Alesis Disk Driver;c:\windows\system32\drivers\alsdrvr.sys [30/09/2008 17:47 5119] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/05/2009 21:22 108289] R2 cbxt3krn;YAMAHA CBX Driver;c:\windows\system32\drivers\cbxt3krn.sys [03/07/2009 15:47 9760] R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [05/03/2008 08:41 9088] R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [01/04/2009 19:31 15488] S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [05/03/2008 08:41 40960] S3 fireface;Service for Fireface (WDM);c:\windows\system32\drivers\fireface.sys [08/09/2009 21:05 83072] S3 MAFW;%FW.SvcDesc%;c:\windows\system32\DRIVERS\mafw.sys --> c:\windows\system32\DRIVERS\mafw.sys [?] S3 MAUSBRI;M-Audio Fast Track Ultra Service;c:\windows\system32\DRIVERS\mausbftu.sys --> c:\windows\system32\DRIVERS\mausbftu.sys [?] S3 MFWAMIDI;MOTU FireWire Audio MIDI;c:\windows\system32\drivers\MFWAMIDI.sys --> c:\windows\system32\drivers\MFWAMIDI.sys [?] S3 MFWAWAVE;MOTU FireWire Audio Wave;c:\windows\system32\drivers\MFWAWAVE.sys --> c:\windows\system32\drivers\MFWAWAVE.sys [?] S3 MotuFWA;MotuFWA;c:\windows\system32\drivers\MotuFWA.sys --> c:\windows\system32\drivers\MotuFWA.sys [?] S3 RDID1009;EDIROL UM-1;c:\windows\system32\drivers\Rdwm1009.sys [10/01/2007 05:23 79393] S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [16/07/2009 15:10 18432] . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.msi.com.tw TCP: {E18F6C58-2A39-4312-B5C0-F26ED5D772A6} = 212.27.40.240,212.27.40.241 FF - ProfilePath - c:\documents and settings\Nico\Application Data\Mozilla\Firefox\Profiles\7z71jkdx.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1<mpl=default<mplcache=2&hl=fr . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-27 12:27 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-12-27 12:29:12 ComboFix-quarantined-files.txt 2009-12-27 12:29 Avant-CF: 136 870 969 344 octets libres Après-CF: 137 024 860 160 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect - - End Of File - - 47E8C6050D1BC07CEDBED73BB1355919 Je t'ai posté celui de Gmer hier. J'attends tes instructions pour la suite des évènements Falkra. -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Je retente un scan de ComboFix. Zou !! -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
J'en suis au point mort. Mon analyse de ComboFix a planté. J'ai capitulé à 2h30. Penses-tu que je doive recommencer la manip' ou me conseilles-tu autre chose? Je t'ai posté le log d'Avenger hier. -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Bon, je capitule pour ce soir. Le scan de ComboFix en est toujours au même point. J'arrête le processus et reprendrai tout ça demain. En espérant que tu seras encore là Falkra pour me guider... Car là, je ne sais pas si je dois relancer le processus de ComboFix ou tenter autre chose. Bonne nuit. -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
1 heure de scan avec ComboFix, ça commence pas à être un peu exagéré?... -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
La manip' avec Avenger s'est bien passée. Je te poste déjà son log: Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRTxwwwyllruq.sys Start Type: 4 (Disabled) Rootkit scan completed. Driver "H8SRTd.sys" disabled successfully. Driver "H8SRTd.sys" deleted successfully. Completed script processing. ******************* Finished! Terminate. Il y a déjà de l'amélioration sur le PC, j'ai retrouvé le bureau. Par contre, le téléchargement de la console de récupération à l'installation de ComboFix. Il a quand même lancé une recherche qui prend beaucoup de temps (j'en suis à 38minutes), "bloquée" à l'étape 17. Penses-tu que ce soit grave que cette installation ne se soit pas faite? -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Est-ce que c'est mieux de faire cette manip' en mode sans échec ou pas? Je te poste le résultat de The Avenger avant d'attaquer CommboFix ? Ou je peux le faire sans attendre que tu vois le résultat d'Avenger? -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Y en a oui! Plus d'une vingtaine. -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Ça fait plus d'une heure que le scan de Gmer est lancé et ce n'est toujours pas fini. Hallucinant ! -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
OK ! Je ne touche pas les lignes et suis ta méthode. -
Infecté par Malware Defense et Windows Security alert (RESOLU)
titAcharnée a répondu à un(e) sujet de titAcharnée dans Analyses et éradication malwares
Non, je fais attention et demande également de l'aide chez Malekal qui est, comme tu as l'air de l'être Falkra, un as de la désinfection. Selon mon post d'Hijack, il me conseille de fixer les lignes O4 - HKLM\..\Run: [FirefaceTray] fireface.exe O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe Penses-tu que je devrais le faire avant de lancer l'installation de Gmer? -
Bonjour, L'ordinateur d'un ami vient d'être infecté par Malware Defense. Un faux centre de sécurité était ouvert dans la barre des tâches et a subitement disparu. Avira et Malwarebyte's ne se lancent plus. La commande "Arrêter l'ordinateur" ne marche pas non plus. .... Même en mode sans échec sans prise en charge du réseau, ComboFix ne se lance pas. Je n'ai pas encore essayé Gmer. Je ne peux pour l'instant lancer que Hijack dont voici le rapport (je vois que le proccesus Malware Defense tourne toujours ainsi que richtx64.exe alors que je les ai arrêtés dans le gestionnaire de tâches. ): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:34:39, on 26/12/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\Iexplore.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.channelnetwork.cn/ac.php?aid=216&sid=new R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FirefaceTray] fireface.exe O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw O17 - HKLM\System\CCS\Services\Tcpip\..\{E18F6C58-2A39-4312-B5C0-F26ED5D772A6}: NameServer = 212.27.40.240,212.27.40.241 O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe -- End of file - 3498 bytes