Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HiJackThis

Vatt

Par Vatt
dans Analyses et éradication malwares

 Partager

Messages recommandés

Vatt Member

Vatt

Posté(e)
  • Auteur
Posté(e)
bah!! c'est pas compliqué BTFix:

 

tuto:: http://leblogdeclaude.blogspot.com/2007/10...dure-btfix.html

 

Hello,

 

Voici le rapport du nettoyage de BTFix :

 

BTFix 1.098 (par bibi26) - 15/04/2008 20:03:02 - Nettoyage - Mode normal

Lancé depuis D:\Contenu\BTFix\BTFix.exe

 

---> Fichiers/dossiers supprimés (Première passe)

 

- Fichiers temporaires effacés

- C:\Program Files\IntelligentAdvisor\

 

---> Nettoyage terminé le 15/04/2008 20:03:12

 

 

Voici le rapport du scan :

 

Service load:

0% 100%

File: usnsvc.exe

Status:

INFECTED/MALWARE

MD5: d0dfce23a2fe03b4f34b507413cea4a1

Packers detected:

-

Bit9 reports: High threat detected (more info)

Scanner results

Scan taken on 15 Apr 2008 18:11:35 (GMT)

A-Squared

Found Backdoor.Win32.SdBot.aad

AntiVir

Found WORM/SdBot.118784.38

ArcaVir

Found Trojan.Sdbot.Aad

Avast

Found Win32:IRCBot-ATD

AVG Antivirus

Found BackDoor.RBot.DP

BitDefender

Found Backdoor.SdBot.DEZY

ClamAV

Found Trojan.Downloader.Small-3219

CPsecure

Found BackDoor.W32.SdBot.aad

Dr.Web

Found Win32.HLLW.MyBot.based

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found Backdoor.Win32.SdBot.aad

Fortinet

Found W32/Tilebot.AAD!worm

Ikarus

Found Backdoor.Win32.SdBot.aad

Kaspersky Anti-Virus

Found Backdoor.Win32.SdBot.aad

NOD32

Found a variant of IRC/SdBot

Norman Virus Control

Found W32/Malware.BEKW

Panda Antivirus

Found W32/Sdbot.JEE.worm

Sophos Antivirus

Found W32/Tilebot-Gen

VirusBuster

Found Worm.SdBot.Gen.31

VBA32

Found Backdoor.Win32.SdBot.aad

 

Merci

angelique Devil Member !

angelique

Posté(e)
Posté(e)

ok :P

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Driver::
hasvc

File::
C:\WINDOWS\usnsvc.exe

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• * Fais un scan en ligne Kaspersky avec IE

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

 

poste le rapport.

Vatt Member

Vatt

Posté(e)
  • Auteur
Posté(e)
ok :P

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Driver::
hasvc

File::
C:\WINDOWS\usnsvc.exe

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• * Fais un scan en ligne Kaspersky avec IE

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

 

poste le rapport.

 

Comme indiqué, voici le rapport de ComboFix :

 

ComboFix 08-04-13.3 - Vatthana Lovang 2008-04-15 20:51:39.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.868 [GMT 2:00]

Endroit: C:\Documents and Settings\Vatthana Lovang\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Vatthana Lovang\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\usnsvc.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\usnsvc.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_HASVC

-------\Service_hasvc

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-15 to 2008-04-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-13 19:37 . 2008-04-13 20:08 <REP> d-------- C:\Program Files\McDonaldsDragons

2008-04-08 22:48 . 2008-04-08 22:48 <REP> d-------- C:\Program Files\ReflexiveArcade

2008-04-06 19:14 . 2008-04-06 19:14 <REP> d-------- C:\Program Files\NeroInstall.bak

2008-04-06 14:27 . 2008-04-06 14:27 <REP> d-------- C:\Program Files\Nero

2008-04-06 14:27 . 2008-04-06 14:34 <REP> d-------- C:\Program Files\Fichiers communs\Nero

2008-04-05 21:26 . 2008-04-14 21:59 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Sony Corporation

2008-04-05 17:14 . 2008-04-05 17:14 <REP> d-------- C:\Documents and Settings\Vatthana Lovang\Application Data\Nero

2008-04-05 16:55 . 2008-04-06 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

2008-04-01 21:29 . 2008-04-01 21:31 <REP> d-------- C:\Program Files\K-Lite Codec Pack

2008-04-01 21:29 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-04-01 21:29 . 2008-01-10 13:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-04-01 21:29 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm

2008-04-01 21:29 . 2004-01-25 17:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

2008-04-01 21:29 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll

2008-04-01 21:29 . 2007-11-29 23:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll

2008-04-01 21:29 . 2007-10-03 16:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml

2008-03-24 21:50 . 2008-03-24 21:51 <REP> d-------- C:\Program Files\TClockEx

2008-03-24 18:54 . 2008-03-24 18:54 <REP> dr-h----- C:\Documents and Settings\Vatthana Lovang\Application Data\SecuROM

2008-03-24 18:54 . 2008-03-24 18:54 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-03-16 00:17 . 2008-03-16 00:17 <REP> d-------- C:\Documents and Settings\Vatthana Lovang\Application Data\GlarySoft

2008-03-15 23:49 . 2008-03-29 15:00 <REP> d-------- C:\Program Files\Glary Utilities

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-15 19:01 22,876,704 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-04-15 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-04-15 18:59 774,688 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2008-04-15 18:57 75,716 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2008-04-15 18:57 310,472 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-04-15 18:57 --------- d-----w C:\Program Files\Prevx2

2008-04-14 21:23 --------- d-----w C:\Documents and Settings\Vatthana Lovang\Application Data\NewsBin

2008-04-06 19:40 --------- d-----w C:\Program Files\Java

2008-04-06 19:39 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-04-01 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Prevx

2008-04-01 19:25 --------- d-----w C:\Program Files\VistaCodecPack

2008-03-30 17:23 --------- d-----w C:\Documents and Settings\Vatthana Lovang\Application Data\LimeWire

2008-03-30 16:18 --------- d-----w C:\Documents and Settings\Vatthana Lovang\Application Data\Sony Corporation

2008-03-24 18:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-03-15 22:30 --------- d-----w C:\Program Files\Kaspersky Lab

2008-03-15 22:30 --------- d-----w C:\Program Files\Clean Disk Security

2008-03-15 22:30 --------- d-----w C:\Program Files\CCleaner

2008-03-15 22:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-15 22:29 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-03-15 22:29 --------- d-----w C:\Documents and Settings\Vatthana Lovang\Application Data\Symantec

2008-03-15 22:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation

2008-03-13 22:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe

2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe

2008-02-18 14:21 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys

2008-02-18 14:21 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys

2007-02-05 21:02 81,920 ----a-w C:\Documents and Settings\Vatthana Lovang\Application Data\ezpinst.exe

2007-02-05 21:02 47,360 ----a-w C:\Documents and Settings\Vatthana Lovang\Application Data\pcouffin.sys

2006-11-04 13:37 317,248 ----a-w C:\Program Files\dxwebsetup.exe

2004-08-05 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe

.

 

------- Sigcheck -------

 

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe

2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe

.

((((((((((((((((((((((((((((( snapshot@2008-04-14_20.55.09,28 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-04-14 18:45:13 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-04-15 18:58:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE

+ 2008-04-15 18:58:54 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_35c.dat

+ 2008-04-15 18:59:14 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"RocketDock"="C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]

"Glary Memory Optimizer"="C:\Program Files\Glary Utilities\memdefrag.exe" [2008-03-05 11:23 92160]

"TClockEx"="C:\Program Files\TClockEx\TCLOCKEX.EXE" [2000-03-09 02:15 90112]

"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-08-16 09:33 721536]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2004-07-19 07:05 61440]

"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 10:21 114688]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05 344064]

"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-02-14 04:18 53248]

"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]

"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-05-15 05:51 184320]

"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]

"PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 14:15 40960]

"PrepareYourVAIO"="C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 15:36 118784]

"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 20:17 57393]

"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 16:48 622592]

"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 15:58 61440]

"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]

"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 12:11 176128]

"Advanced WindowsCare V2 Personal"="C:\Program Files\IObit\Advanced WindowsCare V2\Awcl.exe" [2007-10-15 01:02 2654392]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 16:53 218376]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

VESWinlogon.dll 2006-09-23 15:24 73728 C:\WINDOWS\system32\VESWinlogon.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32]

wintuh32.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyywtu]

xxyywtu.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

"D:\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=

 

R1 PrivateDisk;PrivateDisk;C:\WINDOWS\system32\Drivers\PrivateDiskM.sys [2004-07-06 14:07]

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]

R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys [2002-11-21 17:35]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

R3 SPI;Sony Programmable I/O Control Device;C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2002-08-20 04:59]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 13:50]

S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-04-05 13:06]

S3 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2002-06-28 18:21]

S3 pelusblf;USB Mouse Low Filter Driver;C:\WINDOWS\system32\DRIVERS\pelusblf.sys [2001-07-24 10:34]

S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]

S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 17:06]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-15 18:58:49 C:\WINDOWS\Tasks\GlaryInitialize.job"

- C:\Program Files\Glary Utilities\initialize.exe

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-15 20:59:21

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\explorer.exe

-> C:\Program Files\Vista Inspirat 2\RocketDock\RocketDock.dll

-> C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon.dll

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Glary Utilities\Integrator.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Program Files\Prevx2\PXAgent.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\snmp.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe

C:\Program Files\Giganews Accelerator\GiganewsAccelerator.exe

C:\Program Files\Apoint\ApntEx.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

C:\Program Files\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\Program Files\Vista Inspirat 2\YzShadow\YzShadow.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-15 21:05:09 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-15 19:04:32

ComboFix2.txt 2008-04-14 18:56:46

 

Pre-Run: 16,510,144,512 octets libres

Post-Run: 16,403,431,424 octets libres

.

2008-03-13 22:48:14 --- E O F ---

 

Je procède maintenant au scan en ligne...

Vatt Member

Vatt

Posté(e)
  • Auteur
Posté(e)
ok :P

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Driver::
hasvc

File::
C:\WINDOWS\usnsvc.exe

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• * Fais un scan en ligne Kaspersky avec IE

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

 

poste le rapport.

 

Bonjour

J'ai effectué le scan comme tu me l'as conseillé. C'est super long, du coup j'ai fait "tourné" toute la nuit mais le hic c'est que c'est resté "bloqué" à 6%. Est ce normal ?

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyywtu]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• fais un scan avec TON kaspersky dans ce cas là et poste le rapport

 

• telecharge e, met à jour et poste le rapport de MBAM

 

tuto:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Vatt Member

Vatt

Posté(e)
  • Auteur
Posté(e)
• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyywtu]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• fais un scan avec TON kaspersky dans ce cas là et poste le rapport

 

• telecharge e, met à jour et poste le rapport de MBAM

 

tuto:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

 

Ok ! icon_Super.gif

Je tiens vraiment à te remercier pour tous ces conseils et aides que tu me donnes.

Je vais suivre tes instructions et je te poste tout ça

Petite question : si je comprends bien mon pc est infecté par un virus ? Mais alors à quoi sert Kapersky dans ce cas ? Me conseilles tu un autre antivrus vu que ma licence se termine dans quelques mois ?

angelique Devil Member !

angelique

Posté(e)
Posté(e)
Petite question : si je comprends bien mon pc est infecté par un virus ?

 

le plus dangeureux a été maitrisé:

R2 hasvc;Help and Support Service;"C:\WINDOWS\usnsvc.exe" [2008-04-05 21:16]

 

 

Mais alors à quoi sert Kapersky dans ce cas ?

 

c'est un tres bon antivirus qui t'a épargné d'autres infections tres virulentes, les a maitrisé:

 

O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing)

O20 - Winlogon Notify: xxyywtu - xxyywtu.dll (file missing)

 

cependant , les adwares trouvé par BTFix ne sont pas de son domaines , Kaspersky est un antivirus , et les infections prises en charges par BTFix s'installent volontairement par l'utilisateur!!!!!!!! donc attention à ce que tu telecharges et installe.

 

Me conseilles tu un autre antivrus vu que ma licence se termine dans quelques mois ?

 

Je dirais que tu devrais la renouveller :P et d'etre prudent dans ta navigation

tuto kaspersky:: http://www.malekal.com/tutorial_KIS6.php

 

-------------------------

 

Je lirais les rapports que tu me posteras.

Vatt Member

Vatt

Posté(e)
  • Auteur
Posté(e)
le plus dangeureux a été maitrisé:

R2 hasvc;Help and Support Service;"C:\WINDOWS\usnsvc.exe" [2008-04-05 21:16]

 

 

 

 

c'est un tres bon antivirus qui t'a épargné d'autres infections tres virulentes, les a maitrisé:

 

O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing)

O20 - Winlogon Notify: xxyywtu - xxyywtu.dll (file missing)

 

cependant , les adwares trouvé par BTFix ne sont pas de son domaines , Kaspersky est un antivirus , et les infections prises en charges par BTFix s'installent volontairement par l'utilisateur!!!!!!!! donc attention à ce que tu telecharges et installe.

 

 

 

Je dirais que tu devrais la renouveller :P et d'etre prudent dans ta navigation

tuto kaspersky:: http://www.malekal.com/tutorial_KIS6.php

 

-------------------------

 

Je lirais les rapports que tu me posteras.

 

Comment éviter ces adwares (et c'est quoi au juste ces bébêtes ?) ? Et comment s'en débarasser après ? Dois je télécharger un logiciel ?

angelique Devil Member !

angelique

Posté(e)
Posté(e)
Comment éviter ces adwares (et c'est quoi au juste ces bébêtes ?)

 

Des espions pour résumer

 

Et comment s'en débarasser après ? Dois je télécharger un logiciel ?

 

Simplement en ne les installant pas!!! Lire la toile pour voir les commentaires sur un logiciel que tu souhaites installer ou demander conseil ici par exemple.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...