[résolu] envoi de messages intempestifs

[Thanos]

salut,

 

Je ne t'ai pas oublié

Tu as bien repéré le fichier wmmfilt32.dll qui est un malware.

Par contre les deux lignes 018 que tu cites ne sont pas installées par une infection.

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/lk5ein

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

[jeje77]

Salut Thanos

 

Je viens de faire la manip que tu m'a dit je te post le résultat de combofix et j'ai lancé Hijackthis juste après.

La ligne 020 est noté " file missing " est ce qu'il faut la Fixée avec Hijackthis ? ( je préfère l'opinion d'une personne avisée )

Pour l'instant, je n'ai plus d'envoi d'eMails.

Les lignes 018 pourraient-elles venir d'Office 2007 ?

 

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: wmmfilt32 - wmmfilt32.dll (file missing)

 

Merci pour l'aide et je trouve très enrichissant les explications et les manips A+

 

Le résultat de combofix :

 

ComboFix 08-02-20.2 - Jerome 2008-02-22 8:12:43.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.677 [GMT 1:00]

Endroit: C:\Documents and Settings\Jerome\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Jerome\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\system32\wmmfilt32.dll

F:\FlashGet Downloads\Softwares\Utilitaires\uedit32f\\Ultraedit_Keygen.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\wmmfilt32.dll

F:\FlashGet Downloads\Softwares\Utilitaires\uedit32f\\Ultraedit_Keygen.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_IPRIP

-------\Iprip

 

 

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-21 11:49 . 2008-02-21 11:49 <REP> d-------- C:\Program Files\Orca

2008-02-21 08:04 . 2008-02-21 08:04 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-02-19 19:06 . 2006-03-29 15:05 32,768 --------- C:\WINDOWS\system32\IJRMF.exe

2008-02-19 18:57 . 2008-02-19 18:57 <REP> d-------- C:\Program Files\CCleaner

2008-02-19 18:46 . 2008-02-19 18:46 <REP> d-------- C:\Program Files\CleanUp!

2008-02-16 14:49 . 2008-02-22 08:17 <REP> d-------- C:\Program Files\Spamihilator

2008-02-15 12:39 . 2008-02-15 12:39 <REP> d-------- C:\Program Files\K-Lite Codec Pack

2008-02-15 12:03 . 2008-02-15 12:03 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\vlc

2008-02-15 11:53 . 2008-02-15 12:35 <REP> d-------- C:\WINDOWS\system32\quicktime

2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\XviD

2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\DivXCodec

2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\DivX

2008-02-15 11:51 . 2008-02-15 11:51 <REP> d-------- C:\Program Files\AVIcodec

2008-02-13 21:51 . 2008-02-13 21:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-02-13 17:13 . 2008-02-13 17:13 <REP> dr-h----- C:\Documents and Settings\Jerome\Application Data\SecuROM

2008-02-13 17:13 . 2008-02-13 17:13 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-02-13 13:49 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll

2008-02-13 13:49 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll

2008-02-13 13:49 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll

2008-02-13 13:49 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll

2008-02-13 13:49 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll

2008-02-13 13:49 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll

2008-02-13 13:49 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll

2008-02-13 11:50 . 2008-02-13 11:50 <REP> d-------- C:\Program Files\MSXML 4.0

2008-02-13 10:45 . 2001-08-23 17:47 53,760 --a------ C:\WINDOWS\system32\sw_wheel.dll

2008-02-13 10:45 . 2001-08-23 17:47 53,760 --a--c--- C:\WINDOWS\system32\dllcache\sw_wheel.dll

2008-02-13 10:45 . 2001-08-23 17:47 41,472 --a------ C:\WINDOWS\system32\sw_effct.dll

2008-02-13 10:45 . 2001-08-23 17:47 41,472 --a--c--- C:\WINDOWS\system32\dllcache\sw_effct.dll

2008-02-13 10:44 . 2001-08-17 22:02 35,200 --a------ C:\WINDOWS\system32\drivers\msgame.sys

2008-02-13 10:44 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys

2008-02-13 10:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-02-13 10:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-02-13 10:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-02-13 10:05 . 2008-02-13 10:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WhereIsIt

2008-02-13 09:26 . 2008-02-22 08:12 <REP> d-------- C:\Program Files\FlashGet

2008-02-13 09:14 . 2008-02-13 09:22 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\IDMComp

2008-02-12 19:51 . 2008-02-12 19:51 <REP> d-------- C:\Program Files\Smart Projects

2008-02-12 19:49 . 2008-02-12 19:49 <REP> d-------- C:\Program Files\DAEMON Tools

2008-02-12 19:49 . 2008-02-12 19:49 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys

2008-02-12 19:43 . 2008-02-12 19:43 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-02-12 19:43 . 2008-02-12 19:43 96,256 --a------ C:\WINDOWS\system32\drivers\sptd1293.sys

2008-02-12 19:41 . 2008-02-12 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe

2008-02-12 19:38 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe

2008-02-12 19:33 . 2008-02-12 19:33 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Droppix

2008-02-12 19:33 . 2005-11-09 09:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll

2008-02-12 19:33 . 2004-06-05 19:33 139,264 --a------ C:\WINDOWS\system32\RLAPEDec.ax

2008-02-12 19:33 . 2004-04-27 16:05 98,304 --a------ C:\WINDOWS\system32\RLMPCDec.ax

2008-02-12 19:32 . 2008-02-12 19:32 <REP> d-------- C:\Program Files\illiminable

2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Fichiers communs\Droppix

2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Droppix

2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Droppix

2008-02-12 19:32 . 2005-11-09 09:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll

2008-02-12 19:32 . 2005-11-09 09:00 487,424 --a-s---- C:\WINDOWS\system32\msvcp70.dll

2008-02-12 19:32 . 2005-11-09 09:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll

2008-02-12 19:28 . 2008-02-12 19:29 <REP> d-------- C:\Program Files\ClocX

2008-02-12 19:19 . 2008-02-12 19:21 2,323,968 --a------ C:\WINDOWS\system32\TUKernel.exe

2008-02-12 19:12 . 2008-02-12 19:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2007

2008-02-12 19:12 . 2008-02-12 19:12 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\TuneUp Software

2008-02-12 19:12 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-02-12 19:11 . 2008-02-12 19:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-02-12 19:11 . 2008-02-12 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-02-12 19:09 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-02-12 19:09 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys

2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\ScanSoft

2008-02-12 19:06 . 2008-02-13 11:50 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared

2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\ScanSoft

2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard

2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir

2008-02-12 19:06 . 2008-02-12 19:06 525 --a------ C:\WINDOWS\MAXLINK.INI

2008-02-12 19:05 . 2008-02-15 11:48 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2008-02-12 19:04 . 2002-11-20 15:15 729,088 --a------ C:\WINDOWS\system32\CNQA1209.DLL

2008-02-12 19:04 . 2002-11-20 13:42 507,904 --a------ C:\WINDOWS\system32\CNQL1209.DLL

2008-02-12 19:04 . 2001-07-20 15:25 393,225 --a------ C:\WINDOWS\system32\CNQ1209F.PLG

2008-02-12 19:04 . 2001-08-31 19:02 393,225 --a------ C:\WINDOWS\system32\CNQ1209B.PLG

2008-02-12 19:04 . 2001-09-26 13:20 393,225 --a------ C:\WINDOWS\system32\CNQ12091.PLG

2008-02-12 19:04 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL

2008-02-12 19:04 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe

2008-02-12 19:04 . 2002-11-15 10:15 40,960 --a------ C:\WINDOWS\system32\CNQU83.DLL

2008-02-12 18:00 . 2008-02-12 18:00 <REP> d-------- C:\Program Files\Fichiers communs\CANON

2008-02-12 18:00 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE

2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information

2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\Program Files\CanonBJ

2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ

2008-02-12 17:59 . 2006-06-23 06:00 163,840 --a------ C:\WINDOWS\system32\CNMLM89.DLL

2008-02-12 17:57 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\Canon

2008-02-12 16:46 . 2008-02-12 16:46 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Thunderbird

2008-02-12 16:46 . 2008-02-12 16:46 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Talkback

2008-02-12 16:44 . 2008-02-12 16:44 0 --a------ C:\WINDOWS\nsreg.dat

2008-02-12 16:43 . 2008-02-12 16:43 <REP> d-------- C:\Program Files\MozBackup

2008-02-12 16:42 . 2008-02-21 08:21 <REP> d-------- C:\Program Files\Mozilla Thunderbird

2008-02-12 16:37 . 2008-02-12 16:37 <REP> d-------- C:\Program Files\MSBuild

2008-02-12 16:37 . 2008-02-12 16:38 <REP> d-------- C:\Program Files\Microsoft Works

2008-02-12 16:34 . 2008-02-12 16:37 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-02-12 16:33 . 2008-02-12 16:33 <REP> dr-h----- C:\MSOCache

2008-02-12 16:33 . 2008-02-21 11:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-02-12 16:18 . 2008-02-12 16:26 <REP> d-------- C:\Program Files\Microsoft Money 2005

2008-02-12 16:07 . 2008-02-12 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Absolutist

2008-02-12 15:53 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe

2008-02-12 15:53 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-22 07:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-02-12 14:05 --------- d-----w C:\Program Files\Norton AntiVirus

2008-02-12 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-02-12 13:11 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL

2008-02-12 13:11 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-02-12 13:11 --------- d-----w C:\Program Files\Symantec

2008-02-12 11:54 --------- d-----w C:\Program Files\microsoft frontpage

2008-02-12 11:51 --------- d-----w C:\Program Files\Services en ligne

2008-01-29 01:53 612,864 ----a-w C:\WINDOWS\system32\x264vfw.dll

2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll

2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll

2008-01-06 11:11 679,936 ----a-w C:\WINDOWS\system32\spsplib1.dll

2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll

2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll

2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll

2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2006-10-03 10:44 108 --sha-r C:\WINDOWS\neoqaz2.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]

"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 00:10 313352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 00:04 84640]

"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22 26248]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480]

"nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]

"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600]

"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]

"ClocX"="C:\Program Files\ClocX\ClocX.exe" [2005-01-26 10:04 270336]

"Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2008-01-06 12:20 1003520]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmmfilt32]

wmmfilt32.dll

 

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 14:46]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 11:00]

S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-05-18 20:00]

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]

S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-02-15 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

"2008-02-15 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Jerome.job"

Modifié le 24 février 2008 par jeje77

[jeje77]

Salut la compagnie

 

Je reviens pour mon problème qui apparemment n'en est plus un puisque je n'ai plus d'envois emails.

 

Mais je n'ai pas eu de réponses dois-je comprendre que je peu fixer cette ligne (O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll ) avec Hijackthis ?

 

A+

[Thanos]

salut

 

Désolé pour le retard!

 

Oui bien sûr tu peux/dois fixer la ligne 020 que tu cites avec hijackthis car c'est l'entrée qui est laissée par le malware.

Une fois ceci fait, poste un dernier rapport hijackthis.

 

Les lignes 018 pourraient-elles venir d'Office 2007 ?

Pour la première, il s'agit de Microsoft Help Data Services Module (dont jen e connais pas la fonction exacte)> http://www.fileproperties.com/default.aspx...lename=hxds.dll

Pour la seconde, c'est installé par Microsoft Office InfoPath > http://www.processlist.com/info/msoxmlmf.html

Pas de souci donc

 

Quand tu as le temps, fais ce dernier scan >

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

@+

[jeje77]

Salut Thanos

 

Maintenant tout va pour le mieux j'ai viré cette ligne et tout tourne bien.

 

Je te remercie toi et tous les autres membres qui aident les néophytes de mon genre dans leurs galères.

 

Malgré ces problèmes, on apprend quand même pas mal de choses (bien sur celles qui restent à notre portée)

 

 

En tout cas longue vie au site et à ce forum

[Thanos]

salut

 

Est ce que tu as pû faire le scan en ligne ? si oui poste le rapport. Si ce n'est pas fait, prend le temps de le faire pour être sûr que rien de mauvais ne nous échappe.

Je sais que c'est pénible, mais c'est nécéssaire

[jeje77]

Non Thanos je ne l'ai pas fait .

 

Je le ferais mercredi sans faute car ce soir j'ai pas le courage et demain je bosse .

 

En attendant je te souhaite une bonne soirée

 

Ah tant que j'y pense, j'ai installé Jetico Personal Firewall (en français et gratuit que demande le peuple!!!) que pense tu de ce Firewall ?

[Thanos]

re!

 

Ok pour mercredi! je lirai ton rapport.

Jetico Personal Firewall ? très bien voilà un lien utile si tu veux le configurer correctement >

http://benoit.aun.free.fr/securite-facile-php/jetico.php

[jeje77]

Salut Thanos !

 

voila j'ai fait l'analyse sur Kaspersky et je te post le rapport ( y'a quelque "hic" ) :P

 

A+

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, February 27, 2008 5:04:25 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/02/2008

Enregistrements dans la base antivirus Kaspersky : 537732

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse:

Total d'objets analysés: 154237

Nombre de virus trouvés: 5

Nombre d'objets infectés: 14 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 04:36:25

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-27_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\55803D3C.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\6F9D5B7D.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\Jerome\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jerome\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jerome\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jerome\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Jerome\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Jetico\Jetico Personal Firewall\firewall.39.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\wmmfilt32.dll.vir Infecté : Trojan.Win32.Agent.dwg ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP29\A0015382.dll Infecté : Trojan.Win32.Agent.dwg ignoré

C:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP35\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd1293.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{CDC8C0C0-C88A-41AE-90AC-524C4FEF8DAA}\RP29\A0013382.EXE Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\eMule\Blackjack Professional v3.0.99\CVBJ.EXE Infecté : Trojan-Dropper.Win32.KGen.di ignoré

F:\eMule\Blackjack Professional v3.0.99.zip/CVBJ.EXE Infecté : Trojan-Dropper.Win32.KGen.di ignoré

F:\eMule\Blackjack Professional v3.0.99.zip ZIP: infecté - 1 ignoré

F:\eMule\Font Creator Program v4.5.zip/patcher.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré

F:\eMule\Font Creator Program v4.5.zip ZIP: infecté - 1 ignoré

F:\eMule\SimonTools AntiSpam v1.12 French\BS-AS112.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré

F:\eMule\SimonTools AntiSpam v1.12 French.zip/BS-AS112.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré

F:\eMule\SimonTools AntiSpam v1.12 French.zip ZIP: infecté - 1 ignoré

F:\eMule\SimonTools XP Tuner v1.12 French.zip/BS-XT112.exe Infecté : Trojan-Dropper.Win32.KGen.dk ignoré

F:\eMule\SimonTools XP Tuner v1.12 French.zip ZIP: infecté - 1 ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{424CA1AA-D7D8-4852-BE41-9C960CE4A8B4}\RP83\A0020736.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré

F:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP35\change.log L'objet est verrouillé ignoré

I:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP35\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

[Thanos]

salut jeje77

 

Voilà ce qu'il y a à retenir de ce scan qu'on a bien fait de faire...>

F:\eMule\Blackjack Professional v3.0.99\CVBJ.EXE Infecté : Trojan-Dropper.Win32.KGen.di ignoré

F:\eMule\Blackjack Professional v3.0.99.zip/CVBJ.EXE Infecté : Trojan-Dropper.Win32.KGen.di ignoré

F:\eMule\Blackjack Professional v3.0.99.zip ZIP: infecté - 1 ignoré

F:\eMule\Font Creator Program v4.5.zip/patcher.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré

F:\eMule\Font Creator Program v4.5.zip ZIP: infecté - 1 ignoré

F:\eMule\SimonTools AntiSpam v1.12 French\BS-AS112.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré

F:\eMule\SimonTools AntiSpam v1.12 French.zip/BS-AS112.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré

F:\eMule\SimonTools AntiSpam v1.12 French.zip ZIP: infecté - 1 ignoré

F:\eMule\SimonTools XP Tuner v1.12 French.zip/BS-XT112.exe Infecté : Trojan-Dropper.Win32.KGen.dk ignoré

F:\eMule\SimonTools XP Tuner v1.12 French.zip ZIP: infecté - 1 ignoré

Tout est dit^^ Comment est ce qu'on infecte un pc ? tu en as la preuve ici! Fais gaffe avec l'utilisation des logiciels P2P et des cracks!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

Dans le rapport ci dessus, on voit un logiciel antispam (donc un programme de "sécurité") cracké qui va lui même infecter ton pc !!....

 

C'est pas pour te faire de la morale bidon, tu l'auras compris mais il faut bien savoir à quoi on s'expose quand on télécharge ce type de programme.

Tu peux donc éliminer les fichiers suivants >

 

F:\eMule\Blackjack Professional v3.0.99.zip

F:\eMule\Font Creator Program v4.5.zip

F:\eMule\SimonTools AntiSpam v1.12 French.zip

F:\eMule\SimonTools XP Tuner v1.12 French.zip

 

evidemment l'idéal serait de désinstaller aussi le programme Emule lui même....^^

 

Pour le reste des infections trouvées, elle ne sont pas actives et on va s'en débarrasser comme ceci >

 

1) Passe par le Menu Démarrer>Exécuter> et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

 

2) On purge la restauration système car il ya des points de restauration infectés >

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Après ca, si tu refais le scan en ligne, il ne doit plus détecter ces infections.

 

Poste un dernier rapport hijackthis pour terminer