Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Réinfecté] Infections multiples

Canon560

Par Canon560
dans Analyses et éradication malwares

 Partager

Messages recommandés

Canon560 Member

Canon560

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir...

 

oO Et bah t'as gagné ===> Réinfection le lendemain, (les mails sur le topic n'avertissent plus oO?)

 

Enfin bref, honte à moi...

 

Voici le rapport HiJack This actuel...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:42:39, on 01/11/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe

C:\Documents and Settings\utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINDOWS\System32\ircomm2k.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Documents and Settings\utilisateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\orange\Launcher\Launcher.exe

C:\Program Files\Orange\Deskboard\deskboard.exe

C:\Program Files\Orange\connectivity\connectivitymanager.exe

C:\Program Files\Orange\browser\browser.exe

C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Program Files\Alwil Software\Avast4\ashChest.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O4 - Global Startup: HPAiODevice(hp officejet d series) - 2.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1113592607390

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134740841468

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\System32\ircomm2k.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 13392 bytes

 

 

Il a l'air clean, mais avast a retrouvé des virus... Provenance? Inconnue... Faut il redésinfecter?

Modifié par Canon560

Canon560 Member

Canon560

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour à toi!

 

Voici le rapport d'antivir (plutôt une mobylette qu'un wagon xD MBAM avait bien fait son travail x)

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 2 novembre 2009 16:29

 

La recherche porte sur 1854592 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : utilisateur

Nom de l'ordinateur : UTILISAT-6CFKIN

 

Informations de version :

BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:21:42

ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 14:32:45

ANTIVIR3.VDF : 7.1.6.178 114688 Bytes 02/11/2009 14:32:46

Version du moteur : 8.2.1.53

AEVDF.DLL : 8.1.1.2 106867 Bytes 02/11/2009 14:50:31

AESCRIPT.DLL : 8.1.2.43 528764 Bytes 02/11/2009 14:50:30

AESCN.DLL : 8.1.2.5 127346 Bytes 02/11/2009 14:37:43

AERDL.DLL : 8.1.3.2 479604 Bytes 02/11/2009 14:37:42

AEPACK.DLL : 8.2.0.2 422263 Bytes 02/11/2009 14:37:34

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 09:59:39

AEHEUR.DLL : 8.1.0.173 2064760 Bytes 02/11/2009 14:37:27

AEHELP.DLL : 8.1.7.0 237940 Bytes 02/11/2009 14:37:01

AEGEN.DLL : 8.1.1.70 364917 Bytes 02/11/2009 14:36:59

AEEMU.DLL : 8.1.1.0 393587 Bytes 02/11/2009 14:32:49

AECORE.DLL : 8.1.8.1 184693 Bytes 02/11/2009 14:32:47

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 02/11/2009 15:19:03

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Lecteurs locaux

Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, A:, F:, D:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : lundi 2 novembre 2009 16:29

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gcasDtServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Browser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpoevm07.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpoojd07.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ircomm2k.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'53' processus ont été contrôlés avec '53' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'A:\'

[iNFO] Aucun support de données inséré dans le lecteur 'A:\' !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '63' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.dll

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\WINDOWS\system32\mswinsck.ocx

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl

Recherche débutant dans 'A:\'

Impossible d'ouvrir le chemin à contrôler A:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'F:\' <CLÉ SEB>

Recherche débutant dans 'D:\'

Impossible d'ouvrir le chemin à contrôler D:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'E:\'

Impossible d'ouvrir le chemin à contrôler E:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

 

Début de la désinfection :

C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.dll

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b542e0a.qua' !

C:\WINDOWS\system32\mswinsck.ocx

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b662e0a.qua' !

 

 

Fin de la recherche : lundi 2 novembre 2009 20:06

Temps nécessaire: 3:35:11 Heure(s)

 

La recherche a été effectuée intégralement

 

6035 Les répertoires ont été contrôlés

262087 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

262084 Fichiers non infectés

1619 Les archives ont été contrôlées

1 Avertissements

3 Consignes

 

Penses tu que je peut suivre les instructions données plus haut ou qu'il y a encore quelque chose a désinfecter avant?

 

Je te remercie d'avance pour ta réponse!

Modifié par Canon560
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ne suis pas d'anciennes instructions pour un problème nouveau.

 

 

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\system32\mswinsck.ocx

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Canon560 Member

Canon560

Posté(e)
  • Auteur
Posté(e)

Le problème c'est que le fichier est plus dans le system32, Antivir l'a carrément supprimé... Je ne peut donc pas l'analyser...

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Désactive le module temps réel d'Antivir (clic droit sur l'icône de la systray près de l'horloge, puis décoche "Activer Antivir guard").

Restaure-le le fichier depuis la quarantaine d'Antivir, le temps d'un scan VirusTotal.

 

Tuto pour la quarantaine :

http://www.libellules.ch/tuto_antivir.php#quarantaine

Canon560 Member

Canon560

Posté(e)
  • Auteur
Posté(e)

Voici le rapport!

 

Fichier mswinsck.ocx reçu le 2009.11.03 13:27:55 (UTC)

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.11.03 Backdoor.Win32.VB!IK

AhnLab-V3 5.0.0.2 2009.11.03 -

AntiVir 7.9.1.53 2009.11.03 BDS/VB.fnl

Antiy-AVL 2.0.3.7 2009.11.03 Backdoor/Win32.VB.gen

Authentium 5.1.2.4 2009.11.03 -

Avast 4.8.1351.0 2009.11.03 -

AVG 8.5.0.423 2009.11.03 -

BitDefender 7.2 2009.11.03 -

CAT-QuickHeal 10.00 2009.11.03 -

ClamAV 0.94.1 2009.11.03 -

Comodo 2826 2009.11.03 Backdoor.Win32.VB.fnl

DrWeb 5.0.0.12182 2009.11.03 -

eSafe 7.0.17.0 2009.11.03 -

eTrust-Vet 35.1.7099 2009.11.03 -

F-Prot 4.5.1.85 2009.11.02 -

F-Secure 9.0.15370.0 2009.10.30 -

Fortinet 3.120.0.0 2009.11.03 -

GData 19 2009.11.03 -

Ikarus T3.1.1.72.0 2009.11.03 Backdoor.Win32.VB

Jiangmin 11.0.800 2009.11.03 -

K7AntiVirus 7.10.886 2009.11.02 -

Kaspersky 7.0.0.125 2009.11.03 -

McAfee 5790 2009.11.02 Generic BackDoor

McAfee+Artemis 5790 2009.11.02 Generic BackDoor

McAfee-GW-Edition 6.8.5 2009.11.03 Trojan.Backdoor.VB.fnl

Microsoft 1.5202 2009.11.03 -

NOD32 4568 2009.11.03 -

Norman 6.03.02 2009.11.03 -

nProtect 2009.1.8.0 2009.11.03 -

Panda 10.0.2.2 2009.11.02 Suspicious file

PCTools 7.0.3.5 2009.11.03 Backdoor.VB!sd6

Prevx 3.0 2009.11.03 -

Rising 21.54.14.00 2009.11.03 -

Sophos 4.47.0 2009.11.03 Mal/Generic-A

Sunbelt 3.2.1858.2 2009.11.02 -

Symantec 1.4.4.12 2009.11.03 -

TheHacker 6.5.0.2.059 2009.11.03 -

TrendMicro 8.950.0.1094 2009.11.03 -

VBA32 3.12.10.11 2009.11.02 Backdoor.Win32.VB.fnl

ViRobot 2009.11.3.2019 2009.11.03 -

VirusBuster 4.6.5.0 2009.11.02 -

 

Information additionnelle

File size: 124690 bytes

MD5...: 12ebf33468b745a315b28023bfc4b31d

SHA1..: bfaf1fa99fa4c05e0583d3ec888f65b669a95625

SHA256: f9bc95647a04845e53adf776544ea4b906ca9a7eb6cd15381ad60823092cbe54

ssdeep: 3072:9PdIuG8UvahsdcYX3UI2EuJ3im/ZCdady+RlTp/VYq63+sw:9PBUyhsdEI2<BR>++M+RlTHYe<BR>

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1308<BR>timedatestamp.....: 0x403ad15d (Tue Feb 24 04:21:49 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x10aee 0x11000 6.52 6e3005cab8d33795ef294794842ca8d7<BR>.data 0x12000 0x750 0x1000 2.22 d1dde3a0c25726b20a2a88413af3bf9c<BR>.rsrc 0x13000 0x671c 0x7000 4.16 ca2c168d9f993f0e3cdb5e424df07f64<BR>.reloc 0x1a000 0x1384 0x2000 4.93 6400b9db7626b7bdde79f6280cdb795f<BR><BR>( 7 imports ) <BR>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> KERNEL32.dll: WideCharToMultiByte, GetVersion, GetProcAddress, GetModuleFileNameA, InitializeCriticalSection, HeapFree, HeapAlloc, GetProcessHeap, lstrcpynA, lstrcpyA, lstrlenA, lstrcatA, IsBadWritePtr, DisableThreadLibraryCalls, lstrlenW, LeaveCriticalSection, GetCurrentThreadId, EnterCriticalSection, LocalFree, FormatMessageA, GetTickCount, MultiByteToWideChar, SetLastError, GetLocaleInfoA, DeleteCriticalSection, FreeLibrary, lstrcmpA, InterlockedDecrement, GetFileAttributesA, GetWindowsDirectoryA, LoadLibraryA, GetLastError, InterlockedIncrement, lstrcmpiA, FindResourceA, LockResource, LoadResource, HeapReAlloc<BR>> USER32.dll: EndDialog, DrawEdge, DialogBoxParamA, LoadCursorA, MessageBoxA, GetActiveWindow, GetDC, CharNextA, ReleaseDC, SetParent, GetWindowRect, ShowWindow, WinHelpA, IsDialogMessageA, GetWindow, GetNextDlgTabItem, IsWindowEnabled, GetDlgItem, IsChild, GetKeyState, SetWindowPos, LoadBitmapA, IsWindowVisible, EndPaint, GetClientRect, BeginPaint, GetSystemMetrics, GetDlgItemTextA, ClientToScreen, OffsetRect, EqualRect, IntersectRect, SetWindowRgn, PtInRect, MessageBeep, LoadStringA, IsWindow, CreateDialogIndirectParamA, GetParent, SetDlgItemTextA, SendMessageA, DefWindowProcA, GetWindowLongA, DestroyWindow, SetWindowLongA, KillTimer, SetTimer, UnregisterClassA, RegisterClassA, PeekMessageA, PostMessageA, SendDlgItemMessageA, GetDlgItemInt, SetDlgItemInt, SetFocus, MoveWindow, CreateWindowExA, wsprintfA<BR>> ole32.dll: CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, CreateOleAdviseHolder<BR>> ADVAPI32.dll: RegDeleteValueA, RegQueryValueA, RegOpenKeyA, RegQueryValueExA, RegEnumKeyExA, RegDeleteKeyA, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> GDI32.dll: GetDeviceCaps, CreateCompatibleDC, CreateRectRgnIndirect, GetWindowExtEx, GetViewportExtEx, DeleteDC, DeleteObject, GetObjectA, LPtoDP, SetMapMode, SetViewportExtEx, SetWindowExtEx, SetViewportOrgEx, SetWindowOrgEx, CreateDCA, BitBlt, SelectObject<BR><BR>( 5 exports ) <BR>DLLGetDocumentation, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<BR>

RDS...: NSRL Reference Data Set<BR>-

pdfid.: -

trid..: Windows OCX File (84.7%)<BR>Win32 Executable Generic (5.8%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Win16/32 Executable Delphi generic (1.4%)<BR>Generic Win/DOS Executable (1.3%)

sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: Copyright © 1987-2000 Microsoft Corp.<BR>product......: Microsoft Winsock Control<BR>description..: Microsoft Winsock Control DLL<BR>original name: n/a<BR>internal name: MSWINSCK.OCX<BR>file version.: 6.01.9782<BR>comments.....: February 23, 2004<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=12ebf33468b745a315b28023bfc4b31d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=12ebf33468b745a315b28023bfc4b31d</a>

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

OK, il est bien infecté. Laisse le fichier en place pour le moment, laisse Antivir désactivé, on va essayer de réparer tout ça.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Canon560 Member

Canon560

Posté(e)
  • Auteur
Posté(e)

Voici le rapport!

 

ComboFix 09-11-02.02 - utilisateur 03/11/2009 15:17.1.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.165 [GMT 1:00]

Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\LocalService\Application Data\Dossier de téléchargement Share-to-Web

c:\documents and settings\utilisateur\Application Data\Dossier de téléchargement Share-to-Web

c:\program files\oemji

c:\program files\oemji\INSTALL.LOG

c:\program files\oemji\Oemji.ico

c:\program files\oemji\oemji.ini

c:\program files\oemji\OemjiSearchPlus\OemjiSearchPlus.ini

c:\program files\oemji\OemjiSearchPlus\Unreg.bat

c:\program files\oemji\referral.htm

c:\program files\oemji\register.ini

c:\program files\oemji\Thumbs.db

c:\program files\oemji\Toolbar\PopupBlocker\BlockLst.dat

c:\program files\oemji\Toolbar\PopupBlocker\OemjiPopupBlocker.chm

c:\program files\oemji\Toolbar\WebPoi.dll

c:\program files\oemji\Uninstall.exe

c:\program files\oemji\UNWISE.EXE

c:\program files\oemji\watermark.bmp

c:\program files\oemji\wse.ini

c:\program files\WinPCap

c:\program files\WinPCap\rpcapd.exe

c:\windows\etb

c:\windows\etb\elitelist

c:\windows\etb\etb.ini

c:\windows\etb\xml\adult.tbr

c:\windows\etb\xml\default.tbr

c:\windows\etb\xml\images\50kwincash2.bmp

c:\windows\etb\xml\images\casino.bmp

c:\windows\etb\xml\images\dating.bmp

c:\windows\etb\xml\images\findemails.bmp

c:\windows\etb\xml\images\ringtones.bmp

c:\windows\etb\xml\images\virus.bmp

c:\windows\Readme.txt

c:\windows\system32\drivers\npf.sys

c:\windows\system32\Packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\system32\WanPacket.dll

c:\windows\system32\wpcap.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NPF

-------\Service_npf

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-03 au 2009-11-03 ))))))))))))))))))))))))))))))))))))

.

 

2009-11-03 12:51 . 2009-11-03 12:54 -------- d-----w- c:\documents and settings\utilisateur\SparkAngels

2009-11-03 12:40 . 2009-11-03 12:40 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-11-03 12:40 . 2009-11-03 12:40 -------- d-----w- c:\program files\Java

2009-11-02 14:13 . 2009-07-28 15:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-02 14:13 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-11-02 14:13 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-11-02 14:13 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-11-02 14:13 . 2009-11-02 14:13 -------- d-----w- c:\program files\Avira

2009-11-02 14:13 . 2009-11-02 14:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-11-01 19:30 . 2009-11-01 19:30 552 ----a-w- c:\windows\system32\d3d8caps.dat

2009-10-29 10:20 . 2009-10-29 10:20 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes

2009-10-29 10:19 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-29 10:19 . 2009-10-29 10:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-10-29 10:19 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-29 10:19 . 2009-10-29 10:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-10-29 09:44 . 2009-10-29 09:44 -------- d-----w- c:\program files\Trend Micro

2009-10-11 14:47 . 2009-10-11 14:47 -------- d-----w- c:\program files\Microsoft Office Outlook Connector

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-03 14:32 . 2005-09-01 12:57 -------- d-----w- c:\program files\Microsoft AntiSpyware

2009-11-03 12:49 . 2005-08-22 17:31 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-11-02 18:09 . 2008-04-15 13:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater

2009-11-01 19:00 . 2005-05-29 16:54 -------- d-----w- c:\program files\Fichiers communs\Oem Common

2009-10-25 09:16 . 2002-08-30 12:00 81974 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-25 09:16 . 2002-08-30 12:00 503988 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-11 14:45 . 2007-06-17 15:51 -------- d-----w- c:\program files\Windows Live

2009-09-11 14:34 . 2002-08-30 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-11 09:54 . 2008-12-20 11:34 -------- d-----w- c:\program files\Microsoft Silverlight

2009-09-04 20:46 . 2002-08-30 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-31 17:29 . 2002-01-01 02:19 86712 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-29 07:28 . 2002-08-30 12:00 832512 ----a-w- c:\windows\system32\wininet.dll

2009-08-29 07:28 . 2005-09-01 13:09 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-08-29 07:28 . 2002-08-30 12:00 17408 ----a-w- c:\windows\system32\corpol.dll

2009-08-26 08:15 . 2002-08-30 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-06 17:24 . 2004-08-03 12:01 327896 ----a-w- c:\windows\system32\wucltui.dll

2009-08-06 17:24 . 2004-08-03 11:59 209632 ----a-w- c:\windows\system32\wuweb.dll

2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll

2009-08-06 17:24 . 2004-08-03 11:57 35552 ----a-w- c:\windows\system32\wups.dll

2009-08-06 17:24 . 2001-12-31 23:25 53472 ----a-w- c:\windows\system32\wuauclt.exe

2009-08-06 17:24 . 2002-08-30 12:00 96480 ----a-w- c:\windows\system32\cdm.dll

2009-08-06 17:23 . 2004-08-03 12:05 575704 ----a-w- c:\windows\system32\wuapi.dll

2009-08-06 17:23 . 2005-12-19 16:01 274288 ----a-w- c:\windows\system32\mucltui.dll

2009-08-06 17:23 . 2005-05-26 03:19 215920 ----a-w- c:\windows\system32\muweb.dll

2009-08-06 17:23 . 2001-12-31 23:25 1929952 ----a-w- c:\windows\system32\wuaueng.dll

2009-08-05 20:48 . 2008-12-20 11:33 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys

2002-08-30 12:00 . 2002-08-30 12:00 94864 --sha-w- c:\windows\twain.dll

2004-08-03 22:54 . 2002-08-30 12:00 50688 --sha-w- c:\windows\twain_32.dll

2004-08-03 22:54 . 2002-08-30 12:00 1028096 --sha-w- c:\windows\system32\mfc42.dll

2004-08-03 22:54 . 2002-08-30 12:00 54784 --sha-w- c:\windows\system32\msvcirt.dll

2004-08-03 22:54 . 2002-08-30 12:00 413696 --sha-w- c:\windows\system32\msvcp60.dll

2004-08-03 22:55 . 2002-08-30 12:00 12288 --sha-w- c:\windows\system32\regsvr32.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-15 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-06-01 98304]

"gcasServ"="c:\program files\Microsoft AntiSpyware\gcasServ.exe" [2005-07-12 473928]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-28 185784]

"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]

"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]

"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-03 149280]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

 

c:\documents and settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\

Outil de notification Live Search.lnk - c:\documents and settings\utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-20 143360]

SparkAngels.lnk - c:\windows\system32\javaws.exe [2009-11-3 149280]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HPAiODevice(hp officejet d series) - 2.lnk - c:\program files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe [2002-9-26 491582]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-8-7 925696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\rtcshare.exe"=

"c:\\Program Files\\NetMeeting\\conf.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=

"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/11/2009 15:13 108289]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/12/2008 12:33 54752]

R2 IrCOMM2kSvc;Virtual IR COM Port, Service Program;c:\windows\system32\ircomm2k.exe [11/06/2001 19:16 53248]

R2 OPTENET_FILTER;Control Parental;c:\program files\Controle Parental\bin\optproxy.exe [24/04/2008 11:10 564400]

R3 IrCOMM2k;Virtual IR COM Port;c:\windows\system32\drivers\ircomm2k.sys [25/03/2002 00:11 16442]

S2 nvtvSND;nVidia WDM TVAudio Crossbar;c:\windows\system32\drivers\NVTVSND.SYS [22/08/2005 18:42 14048]

S3 2773f318-221c-47b9-890f-d88ef6e90b6d;2773f318-221c-47b9-890f-d88ef6e90b6d;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]

S3 alcan5ln;Alcatel SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [10/11/2003 20:03 36048]

S3 DCamUSBPremier;USB Video Camera;c:\windows\system32\drivers\MPIXVID.SYS [22/06/2005 12:29 81921]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [07/08/2009 13:17 402432]

S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - JAVAQUICKSTARTERSERVICE

*NewlyCreated* - MBR

*Deregistered* - mbr

.

Contenu du dossier 'Tâches planifiées'

 

2009-11-03 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-15 18:12]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

uStart Page = hxxp://www.orange.fr

mSearch Bar = hxxp://g.msn.fr/0SEFRFR/SAOS02

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

Trusted Zone: indo.fr\www

Trusted Zone: orange.fr\www

Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-WOOKIT - c:\program files\Wanadoo\Shell.exe

AddRemove-CoverPro_is1 - c:\program files\CoverPro\unins000.exe

AddRemove-FileZilla - c:\program files\FileZilla\uninstall.exe

AddRemove-MorpheusSoftware_is1 - c:\program files\Morpheus Software\unins000.exe

AddRemove-Script Edit - c:\documents and settings\UTILISATEUR\BUREAU\TRUC A MANOU\Uninstal.exe

AddRemove-ElectroAirHockey - c:\program files\Electrotank\ElectroAirHockey\uninstall.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-03 15:29

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3356)

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\program files\Microsoft Office\OFFICE11\msohev.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\windows\system32\MsPMSPSv.exe

c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\program files\Microsoft AntiSpyware\gcasDtServ.exe

c:\program files\Orange\Launcher\Launcher.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

c:\documents and settings\utilisateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

c:\progra~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\System32\wbem\wmiapsrv.exe

c:\program files\Java\jre6\bin\javaw.exe

.

**************************************************************************

.

Heure de fin: 2009-11-03 15:41 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-11-03 14:41

 

Avant-CF: 19 900 350 464 octets libres

Après-CF: 19 839 623 168 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 

- - End Of File - - 22C0D491490596597EC23D8289D4A351

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Tu as Antivir et Kaspersky en même temps ?

 

 

Télécharge MBR Rootkit Detector de gmer et enregistre-le sur le bureau.

 

Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...)

 

Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,

- Un rapport sera généré : mbr.log.

 

Copie/colle le résultat de ce log dans ta réponse.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...