

freud
Membres-
Compteur de contenus
30 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par freud
-
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
bon, mon pc semble à nouveau en bonne santé, merci beaucoup pour ton aide! je n'ai plus qu'à me mettre au travail, maintenant! -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
000000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
00000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
00000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
0000000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
0000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
0000000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
00000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
000000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
00000000 -
"Digital Protection"+trojan
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
sorry... -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
000000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
000000000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
00000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
0000000 -
Invasion trojans et malwares [résolu]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
00000000 -
000000
-
"Digital Protection"+trojan
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
Bonjour! Merci pour votre réponse. Hier j'ai lancé MBAM déjà (analyse complète). Sans désactiver AntiVir. De nombreuses infections ont été détectées, mais je n'ai pas "supprimé la sélection". Parallèlement, j'ai lancé un scan complet avec AntiVir qui a placé aussi bon nombre d'infections en quarantaine. Je pense que tous ces problèmes pourraient venir d'une clé USB qui ne m'appartient pas mais qui était connectée à mon PC hier. Bon, aujourd'hui, j'ai suivi la procédure. Les "registres" n'étaient pas activés, MBAM m'a indiqué qu'il devait le faire pour "Supprimer la sélection". Puis il m'a invité à redémarrer mon PC pour pouvoir supprimer les fichiers restants. Voici le rapport : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3792 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11/04/2010 13:16:59 mbam-log-2010-04-11 (13-16-59).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|) Eléments examinés: 202694 Temps écoulé: 31 minute(s), 7 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 4 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\All Users\Bureau\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Bureau\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Bureau\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\Damien\csrss.exe (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\Damien\Local Settings\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. Merci! Freud -
Bonsoir à tous! Je reviens sur ce forum pour chercher à nouveau de l'aide. Une sorte de logiciel très gênant s'est installé sans que je ne puisse rien faire : Digital Protection. Un vrai parasite! Je l'ai supprimé dans Ajout/Suppression de programmes mais il est toujours là! Différents trojan ont été subitement détectés, puis mis en quarantaine par AntiVir. Je n'ai plus accès au gestionnaire des tâches, mon navigateur par défaut a été changé... Voici le rapport HijackThis que je viens de faire: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:16:53, on 11/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Elantech\ETDCtrl.exe C:\Program Files\EeePC\ACPI\AsTray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe C:\Program Files\EeePC\ACPI\AsEPCMon.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\DOCUME~1\Damien\LOCALS~1\Temp\davclnt.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\DOCUME~1\Damien\LOCALS~1\Temp\fzu1q11aqt.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\DOCUME~1\Damien\LOCALS~1\Temp\csrss.exe C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\DOCUME~1\Damien\LOCALS~1\Temp\dcb6d.exe C:\DOCUME~1\Damien\LOCALS~1\Temp\taskmgr.exe C:\DOCUME~1\Damien\LOCALS~1\Temp\setup.exe C:\DOCUME~1\Damien\LOCALS~1\Temp\winamp.exe C:\DOCUME~1\Damien\LOCALS~1\Temp\install.exe C:\DOCUME~1\Damien\LOCALS~1\Temp\system.exe C:\WINDOWS\system32\ctfmon.exe c:\program files\avira\antivir desktop\avcenter.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Damien\Bureau\Sécurité\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par DPE et optimisé pour NetBook R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: C:\WINDOWS\system32\qmgxhe.dll - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\qmgxhe.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [u1_utility] C:\Program Files\ASUS\AiGuru U1\AiGuru_U1.exe O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [davclnt.exe] C:\DOCUME~1\Damien\LOCALS~1\Temp\davclnt.exe O4 - HKCU\..\Run: [hf8wefhuaihf8ewfydiujhfdsfdf] C:\DOCUME~1\Damien\LOCALS~1\Temp\fzu1q11aqt.exe O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\DOCUME~1\Damien\LOCALS~1\Temp\csrss.exe O4 - HKCU\..\Run: [Digital Protection] "C:\Program Files\Digital Protection\digprot.exe" -noscan O4 - S-1-5-18 Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe (User 'Default user') O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe O4 - Global Startup: SuperHybridEngine.lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: hasiufhiusdfjdhfudd - {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - C:\WINDOWS\system32\qmgxhe.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8582 bytes Merci pour votre aide! Freud
-
Trojan Rootkit svchost... [RESOLU]
freud a répondu à un(e) sujet de freud dans Analyses et éradication malwares
Tout semble résolu! Merci beaucoup pour ton temps et ton aide!!