Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

je suppose que je suis infecté, hélas...

oaso

Par oaso
dans Analyses et éradication malwares

 Partager

Messages recommandés

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

Alors là, nouveau pb. J'ai bien téléchargé le fichier de GMER, fermé le navigateur, lancé le .exe, et ensuite ? ben à un moment, il y a écran bleu avec seulement le pointeur de la souris. bon, je peux comprendre que c'est normal si ça dure quelques minutes, mais au bout de plus de 1h00, je me suis dit que c'était pas bon. J'ai recommencé...pareil !!

J'ai bien décoché ''sections'' et ''IAT/EAT'' et ''show all'' n'était pas coché.

j'ai retéléchargé le .exe, peut être qu'il était altéré... mais c'était pareil ....

j'attend tes conseils.

@++

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

Bon, ben j'ai insisté. REfait la manip 3 fois, ça m'a planté la PC avec le message :

'' windows récupère d'une erreur sérieuse''.

Alors j'ai mis à jour tout ce que je pouvai, SP 3 et la suite..... retéléchargé spyware doctor; shunté Defender,....

Les Pb sont les mêmes . . .

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Désolé pour l'attente!

 

On va utiliser ce programme >>

 

  • Fais un clic sur le bouton droit de ta souris ICI
  • Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  • Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> oaso.exe
  • Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  • Assure toi que tous les programmes soient fermés avant de lancer le fix!
  • Fait un double clique sur oaso.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

RcAuto1.gif

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:

whatnext.png

  • Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

slt Thanos,

 

bon ,ben là, ça c'est pas trop mal passé. à préciser qu'il faut désactiver tout ce qui tourne, et notamment les antivirus et autres.... une fois cela fait, voilà le fichier.txt.

au redémarrage, je n'ai pas vu l'écran noir me demandant d'utiliser la console.

ce sera peut être pour la prochaine fois.

 

fichier renommé oaso.txt :

 

ComboFix 10-01-26.06 - PIERROT 27/01/2010 18:59:02.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1495 [GMT 1:00]

Lancé depuis: c:\documents and settings\PIERROT\Bureau\oaso.exe

AV: Spyware Doctor with AntiVirus *On-access scanning enabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\LOG.TXT

c:\recycler\S-1-5-21-796845957-1677128483-839522115-1004

c:\windows\AUTOLNCH.REG

c:\windows\system32\dumphive.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VCCLSID.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-27 au 2010-01-27 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-26 19:48 . 2009-11-12 09:03 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys

2010-01-26 19:48 . 2009-11-12 09:03 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys

2010-01-26 19:48 . 2009-11-12 09:03 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys

2010-01-26 19:18 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

2010-01-26 19:18 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll

2010-01-26 19:18 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

2010-01-26 19:18 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe

2010-01-26 19:18 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll

2010-01-26 19:18 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe

2010-01-26 19:18 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll

2010-01-26 19:18 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll

2010-01-26 19:18 . 2009-06-25 08:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll

2010-01-26 19:18 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll

2010-01-26 19:18 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-01-26 19:17 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-01-26 19:17 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys

2010-01-26 19:17 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys

2010-01-26 19:17 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2010-01-26 19:17 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll

2010-01-26 19:17 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-01-26 19:17 . 2009-08-04 17:28 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-01-26 19:17 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-01-26 19:17 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll

2010-01-26 19:17 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2010-01-26 19:17 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe

2010-01-24 17:06 . 2003-06-20 07:06 118784 ----a-r- c:\windows\system32\ptipbmf.dll

2010-01-24 17:06 . 2003-08-06 02:43 159744 ----a-r- c:\windows\system32\drivers\Fasttx2k.sys

2010-01-23 16:44 . 2010-01-23 22:01 -------- d-----w- c:\program files\Mozilla Thunderbird

2010-01-23 16:43 . 2010-01-23 16:43 9062352 ----a-w- c:\program files\Thunderbird Setup 3.0.1.exe

2010-01-22 21:43 . 2010-01-14 10:12 181120 ------w- c:\windows\system32\MpSigStub.exe

2010-01-22 21:42 . 2010-01-22 21:43 51901328 ----a-w- c:\program files\mpam-fe.exe

2010-01-22 21:37 . 2010-01-22 21:37 -------- d-----w- c:\program files\Windows Defender

2010-01-22 21:36 . 2010-01-22 21:36 5154304 ----a-w- c:\program files\WindowsDefender.msi

2010-01-22 18:07 . 2010-01-22 18:07 956248 ----a-w- c:\windows\system32\msxml6-KB973686-enu-x86.exe

2010-01-19 18:50 . 2010-01-19 18:50 -------- d-----w- c:\windows\system32\wbem\Repository

2010-01-18 19:57 . 2010-01-05 09:56 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll

2010-01-18 19:57 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat

2010-01-18 19:57 . 2010-01-05 09:56 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-01-18 19:57 . 2009-12-31 15:33 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe

2010-01-18 19:57 . 2010-01-05 09:56 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-01-18 19:57 . 2010-01-05 09:56 63488 -c----w- c:\windows\system32\dllcache\icardie.dll

2010-01-18 19:57 . 2010-01-05 09:56 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll

2010-01-18 19:57 . 2010-01-05 09:56 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-01-17 21:10 . 2008-04-14 02:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll

2010-01-17 21:10 . 2001-08-23 16:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll

2010-01-17 21:08 . 2004-08-04 05:29 19551 -c--a-w- c:\windows\system32\dllcache\watv02nt.sys

2010-01-17 21:07 . 2001-08-17 19:12 34375 -c--a-w- c:\windows\system32\dllcache\tpro4.sys

2010-01-17 21:06 . 2001-08-17 19:51 58368 -c--a-w- c:\windows\system32\dllcache\smiminib.sys

2010-01-17 21:05 . 2001-08-17 20:51 23936 -c--a-w- c:\windows\system32\dllcache\sccmusbm.sys

2010-01-17 21:04 . 2008-04-14 02:33 159232 -c--a-w- c:\windows\system32\dllcache\ptpusd.dll

2010-01-17 21:03 . 2001-08-17 19:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys

2010-01-17 21:02 . 2001-08-17 21:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys

2010-01-17 21:01 . 2008-04-14 02:33 254464 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll

2010-01-17 21:00 . 2001-08-23 16:47 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll

2010-01-17 20:59 . 2001-08-17 20:28 488383 -c--a-w- c:\windows\system32\dllcache\hsf_v124.sys

2010-01-17 20:58 . 2004-08-04 05:31 34173 -c--a-w- c:\windows\system32\dllcache\forehe.sys

2010-01-17 20:57 . 2001-08-17 21:07 20192 -c--a-w- c:\windows\system32\dllcache\dpti2o.sys

2010-01-17 20:56 . 2001-08-23 16:47 4096 -c--a-w- c:\windows\system32\dllcache\ctwdm32.dll

2010-01-17 20:55 . 2001-08-23 16:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys

2010-01-17 20:54 . 2001-08-23 16:00 97248 -c--a-w- c:\windows\system32\dllcache\b57xp32.sys

2010-01-17 20:51 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys

2010-01-17 20:51 . 2001-08-17 19:11 46112 -c--a-w- c:\windows\system32\dllcache\adptsf50.sys

2010-01-17 20:51 . 2002-08-28 22:00 10880 -c--a-w- c:\windows\system32\dllcache\admjoy.sys

2010-01-17 20:51 . 2001-08-17 19:19 747392 -c--a-w- c:\windows\system32\dllcache\adm8830.sys

2010-01-17 20:51 . 2001-08-17 19:19 553984 -c--a-w- c:\windows\system32\dllcache\adm8820.sys

2010-01-17 20:51 . 2001-08-17 19:19 584448 -c--a-w- c:\windows\system32\dllcache\adm8810.sys

2010-01-16 18:56 . 2007-12-30 04:01 307200 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe

2010-01-16 18:56 . 2007-12-30 04:01 172032 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe

2010-01-16 18:56 . 2007-12-30 04:01 90112 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll

2010-01-16 18:34 . 2010-01-16 18:53 152576 ----a-w- c:\documents and settings\PIERROT\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2010-01-16 18:33 . 2010-01-16 18:52 79488 ----a-w- c:\documents and settings\PIERROT\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2010-01-16 18:33 . 2010-01-16 18:33 800544 ----a-w- c:\program files\jxpiinstall-rv.exe

2010-01-15 17:01 . 2010-01-15 17:01 -------- d-----w- C:\_OTM

2010-01-14 18:08 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-14 18:08 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-14 09:58 . 2010-01-25 16:37 -------- d-----w- c:\program files\trend micro

2010-01-14 09:58 . 2010-01-25 16:37 -------- d-----w- C:\rsit

2010-01-11 19:08 . 2010-01-11 19:08 -------- d-----w- c:\documents and settings\PIERROT\Local Settings\Application Data\Threat Expert

2010-01-11 18:55 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll

2010-01-11 18:55 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll

2010-01-11 18:55 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip

2010-01-11 18:55 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip

2010-01-11 18:55 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll

2010-01-11 18:55 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll

2010-01-11 18:24 . 2010-01-11 18:24 -------- d-----w- c:\program files\MSXML 6.0

2010-01-11 17:41 . 2008-04-14 02:33 670720 -c----w- c:\windows\system32\dllcache\wmadmoe.dll

2010-01-11 17:41 . 2008-04-14 02:33 408064 -c----w- c:\windows\system32\dllcache\wmadmod.dll

2010-01-11 17:41 . 2008-04-14 02:33 27136 -c----w- c:\windows\system32\dllcache\wmdmlog.dll

2010-01-11 17:41 . 2008-04-14 02:33 230912 -c----w- c:\windows\system32\dllcache\wmasf.dll

2010-01-11 17:41 . 2008-04-14 02:34 208896 -c----w- c:\windows\system32\dllcache\unregmp2.exe

2010-01-11 17:41 . 2008-04-14 02:33 153600 -c----w- c:\windows\system32\dllcache\shmedia.dll

2010-01-11 17:41 . 2008-04-14 02:34 778240 -c----w- c:\windows\system32\dllcache\setup_wm.exe

2010-01-11 17:39 . 2008-04-14 02:33 500278 -c----w- c:\windows\system32\dllcache\dxmasf.dll

2010-01-11 17:39 . 2008-04-14 02:34 299520 -c----w- c:\windows\system32\dllcache\drmclien.dll

2010-01-11 17:39 . 2008-04-14 02:34 695808 -c----w- c:\windows\system32\dllcache\drmv2clt.dll

2010-01-11 17:39 . 2008-04-14 02:33 87040 -c----w- c:\windows\system32\dllcache\drmstor.dll

2010-01-11 17:39 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe

2010-01-11 17:39 . 2008-04-14 02:33 159232 -c----w- c:\windows\system32\dllcache\cewmdm.dll

2010-01-11 17:39 . 2008-04-14 02:33 286720 -c----w- c:\windows\system32\dllcache\blackbox.dll

2010-01-11 17:39 . 2008-04-14 01:55 8704 -c----w- c:\windows\system32\dllcache\asferror.dll

2010-01-11 17:36 . 2009-06-10 08:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll

2010-01-10 12:36 . 2004-08-02 13:20 4569 -c--a-w- c:\windows\system32\dllcache\secupd.dat

2010-01-10 12:36 . 2004-08-02 13:20 4569 ------w- c:\windows\system32\secupd.dat

2010-01-10 12:19 . 2009-08-25 09:18 354816 ----a-w- c:\windows\system32\winhttp.dll

2010-01-10 12:19 . 2008-04-14 02:33 18944 -c--a-w- c:\windows\system32\dllcache\qmgrprxy.dll

2010-01-10 12:19 . 2008-04-14 02:33 18944 ----a-w- c:\windows\system32\qmgrprxy.dll

2010-01-10 12:18 . 2010-01-10 12:18 2128896 ----a-w- c:\documents and settings\PIERROT\Local Settings\Application Data\cooliris-win-ie-release-1.11.7.31969.en-US.msi

2010-01-10 11:46 . 2003-04-24 12:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdinpun.dll

2010-01-10 11:43 . 2008-04-14 02:33 58434 -c--a-w- c:\windows\system32\dllcache\srchctls.dll

2010-01-10 11:42 . 2008-05-27 17:25 765952 -c--a-w- c:\windows\system32\dllcache\vgx.dll

2010-01-10 11:41 . 2008-04-14 02:34 284160 -c--a-w- c:\windows\system32\dllcache\pinball.exe

2010-01-10 11:39 . 2008-04-13 18:39 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys

2010-01-10 11:39 . 2008-04-13 18:45 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys

2010-01-10 11:39 . 2008-04-13 18:45 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys

2010-01-10 11:39 . 2008-04-14 01:57 58752 -c--a-w- c:\windows\system32\dllcache\redbook.sys

2010-01-10 11:38 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2010-01-10 11:38 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2010-01-10 11:38 . 2008-04-14 02:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll

2010-01-10 11:38 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll

2010-01-10 11:25 . 2008-04-14 02:33 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll

2010-01-10 11:25 . 2008-04-14 02:33 4096 ----a-w- c:\windows\system32\ksuser.dll

2010-01-10 11:25 . 2008-04-14 02:34 40840 -c--a-w- c:\windows\system32\dllcache\termdd.sys

2010-01-10 11:25 . 2008-04-14 02:33 741376 -c--a-w- c:\windows\system32\dllcache\sapi.dll

2010-01-10 11:25 . 2008-04-14 02:34 146944 ----a-w- c:\windows\system\winspool.drv

2010-01-10 11:25 . 2008-04-13 18:54 11264 -c--a-w- c:\windows\system32\dllcache\irenum.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-27 18:09 . 2008-11-01 16:49 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP

2010-01-27 18:07 . 2008-05-24 07:10 -------- d-----w- c:\program files\Spyware Doctor

2010-01-26 19:47 . 2008-05-24 07:10 34628432 ----a-w- c:\program files\sdsetup.exe

2010-01-26 19:40 . 2003-04-24 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-26 19:40 . 2003-04-24 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-24 09:56 . 2008-11-01 19:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2010-01-23 20:09 . 2008-11-05 20:25 -------- d-----w- c:\documents and settings\PIERROT\Application Data\dvdcss

2010-01-22 21:57 . 2008-11-02 13:48 -------- d-----w- c:\documents and settings\PIERROT\Application Data\?ystem

2010-01-22 17:34 . 2008-02-09 20:03 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2010-01-22 17:34 . 2008-11-02 21:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Symantec

2010-01-18 19:55 . 2008-09-13 15:22 14771744 ----a-w- c:\program files\IE7-WindowsXP-x86-fra.exe

2010-01-18 18:36 . 2008-11-01 13:55 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2010-01-16 21:57 . 2008-11-09 22:43 -------- d-----w- c:\program files\Browse3D

2010-01-16 18:54 . 2008-11-02 14:09 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-01-16 18:54 . 2008-04-09 16:56 -------- d-----w- c:\program files\Java

2010-01-14 18:08 . 2008-11-01 21:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-10 14:07 . 2008-02-10 12:54 -------- d-----w- c:\program files\AvRack

2010-01-10 11:56 . 2008-11-02 21:40 18896 ----a-w- c:\documents and settings\PIERROT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-01-10 11:42 . 2008-11-01 13:53 23056 ----a-w- c:\windows\system32\emptyregdb.dat

2010-01-06 19:42 . 2009-08-20 17:44 -------- d-----w- c:\program files\ATI Technologies

2010-01-05 09:56 . 2003-04-24 12:00 832512 ----a-w- c:\windows\system32\wininet.dll

2010-01-05 09:56 . 2009-09-25 05:54 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-01-05 09:56 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\corpol.dll

2010-01-02 09:30 . 2008-11-09 22:41 -------- d-----w- c:\program files\PicLensIE

2009-12-13 09:05 . 2008-11-01 16:57 -------- d-----w- c:\program files\Free.fr

2009-11-21 15:58 . 2003-04-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll

2009-11-19 19:53 . 2009-11-19 19:53 3310608 ----a-w- c:\program files\ccsetup225.exe

2009-11-09 10:20 . 2009-05-08 07:52 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2009-10-31 13:13 . 2009-10-31 13:13 9835753 ----a-w- C:\installation mecaflux.exe

2009-10-30 10:11 . 2009-05-08 07:52 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2009-09-26 18:11 . 2009-09-26 17:37 40091352 ----a-w- c:\program files\9-3_xp32_dd_ccc_wdm_enu.exe

2009-09-24 18:00 . 2009-09-24 17:58 3293992 ----a-w- c:\program files\ccsetup223.exe

2009-09-21 20:31 . 2009-09-21 20:09 25840688 ----a-w- c:\program files\windows-media-player-11_windows_media_player_11.0_francais_20085.exe

2009-09-12 18:09 . 2009-09-12 18:08 32979153 ----a-w- c:\program files\xcasinst.exe

2009-08-20 08:56 . 2009-08-20 08:56 23510720 ----a-w- c:\program files\dotnetfx.exe

2009-08-02 18:02 . 2009-08-02 18:02 12156475 ----a-w- c:\program files\CoolPack.zip

2009-08-02 17:55 . 2008-11-09 22:40 2213376 ----a-w- c:\program files\cooliris-win-iefull-release-10.8.0.4272.msi

2009-08-01 21:59 . 2009-08-01 21:59 167463215 -c--a-w- c:\program files\FDBESCpHp321EN090604

2009-08-01 10:40 . 2009-08-01 10:36 26897264 ----a-w- c:\program files\AdbeRdr910_fr_FR.exe

2009-07-29 18:56 . 2009-07-29 18:56 104119 ----a-w- c:\program files\abaques.exe

2009-07-09 18:24 . 2009-07-09 18:24 56014040 ----a-w- c:\program files\PROS+SE.exe

2009-06-16 05:09 . 2009-06-16 05:09 1779662 ----a-w- c:\program files\FlashPlayer10.exe

2009-05-08 19:14 . 2009-05-08 19:14 3342809 ----a-w- c:\program files\eMule0.49c-Installer.exe

2009-05-08 19:09 . 2009-05-08 19:09 138925 ----a-w- c:\program files\install_www--1421-eMule.exe

2009-02-28 11:43 . 2009-02-28 11:43 2832 ----a-w- c:\program files\6.0.0.0__hpgreg32.zip

2009-02-28 11:36 . 2009-02-28 11:18 161904 ----a-w- c:\program files\sj700fr.exe

2009-02-28 11:21 . 2009-02-28 11:21 1020528 ----a-w- c:\program files\sj651mu.exe

2009-02-28 11:20 . 2009-02-28 11:20 150128 ----a-w- c:\program files\col5319.exe

2009-02-28 11:05 . 2008-04-27 21:05 30665840 ----a-w- c:\program files\sj652fr.exe

2009-02-28 10:30 . 2009-02-28 10:30 713848 ----a-w- c:\program files\EasyScan-Setup.exe

2009-01-19 17:33 . 2009-01-19 17:32 357936 ----a-w- c:\program files\RealPlayer11GOLD_fr.exe

2008-11-09 22:42 . 2008-11-09 22:42 2240884 ----a-w- c:\program files\browse3d.exe

2008-11-07 09:28 . 2008-11-07 09:28 9398688 ----a-w- c:\program files\vlc-0.8.6i-win32.exe

2008-11-07 08:24 . 2008-11-07 08:19 14566424 ----a-w- c:\program files\vlc-0.9.4-win32.exe

2008-11-05 20:17 . 2008-11-05 20:11 14566424 ----a-w- c:\program files\vlc-media-player_vlc_media_player_0.9.4_francais_10829.exe

2008-11-02 14:49 . 2008-10-28 18:17 7478208 ----a-w- c:\program files\windows-kb890830-v2.3.exe

2008-11-02 13:14 . 2008-11-02 13:14 974824 ----a-w- c:\program files\VSAPI-KD-AMD64-8.910-1002.ZIP

2008-11-02 01:07 . 2008-11-02 01:06 2043138 ----a-w- c:\program files\hcwsmd05.exe

2008-11-02 01:06 . 2008-11-01 23:35 2208377 ----a-w- c:\program files\WinTVCD 4_2_FRA.exe

2008-11-01 23:22 . 2008-08-20 06:28 7507296 ----a-w- c:\program files\rminstall.exe

2008-11-01 23:18 . 2008-11-01 23:18 200864 ----a-w- c:\program files\GoogleToolbarInstaller_download_signed.exe

2008-11-01 20:45 . 2008-11-01 20:45 15083520 ----a-w- c:\program files\spybotsd160.exe

2008-10-28 18:24 . 2008-10-28 18:23 17929072 ----a-w- c:\program files\Install_Messenger.exe

2008-09-14 14:23 . 2008-09-14 14:22 2928600 ----a-w- c:\program files\ccsetup211.exe

2008-07-25 05:01 . 2008-07-25 05:00 4291771 ----a-w- c:\program files\FreeMOV2AVI.exe

2008-05-31 14:11 . 2008-05-31 14:11 3284368 ----a-w- c:\program files\capturino.exe

2008-04-26 05:44 . 2008-04-26 05:44 2733520 ----a-w- c:\program files\ccsetup205.exe

2008-04-09 16:55 . 2008-04-09 16:55 16291424 ----a-w- c:\program files\jre-1_5_0_04-windows-i586-p.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]

2009-11-12 16:51 2166296 ----a-w- c:\program files\Shareware.Pro-FR\tbSha0.dll

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2009-11-12 2166296]

 

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-12 39408]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-11-18 1243088]

"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2008-11-02 49152]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440]

"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"SoundMan"="SOUNDMAN.EXE" [2004-01-08 65536]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-16 149280]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]

"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

"Ueme"="c:\progra~1\COMMON~1\WNSXS~1\dllhost.exe" [2008-11-02 214340]

 

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-3-17 110592]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65536]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Outlook Express\\msimn.exe"=

 

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [08/05/2009 08:52 207792]

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [26/01/2010 20:48 51984]

R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [26/01/2010 20:48 59664]

R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [11/01/2010 19:55 112592]

R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [24/05/2008 08:10 359624]

S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]

S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\DRIVERS\STK02NW2.sys --> c:\windows\system32\DRIVERS\STK02NW2.sys [?]

S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [26/01/2010 20:48 33552]

S4 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [08/05/2009 08:52 233136]

S4 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [08/05/2009 08:52 70408]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - PCTSDInjDriver32

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}

uStart Page = hxxp://www.linternaute.com/

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

TCP: {5A928413-3EA0-469A-BA7B-1C047CED3262} = 212.27.40.241,212.27.40.240

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.linternaute.com/

FF - component: c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKU-Default-Run-SfKg6wIP - c:\documents and settings\PIERROT\Application Data\Microsoft\Windows\almmm.exe

SafeBoot-AVG Anti-Spyware Driver

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-27 19:08

Windows 5.1.2600 Service Pack 3 NTFS

 

detected NTDLL code modification:

ZwClose

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(712)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(2268)

c:\program files\Spyware Doctor\pctgmhk.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Spyware Doctor\pctsSvc.exe

c:\windows\SOUNDMAN.EXE

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2010-01-27 19:15:07 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-01-27 18:15

 

Avant-CF: 138,289,475,584 octets libres

Après-CF: 138,200,174,592 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 

Current=2 Default=2 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6

- - End Of File - - D2365F32D3173B7CF6037E905FA6F6E5

 

 

voilà, ben j'attend la suite, et merci encore .....

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Qu'en est il des problèmes rencontrés en début de discussion ?

 

Un fichier douteux à faire scanner en ligne (c'est rapide) >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\progra~1\COMMON~1\WNSXS~1\dllhost.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

au redémarrage, je n'ai pas vu l'écran noir me demandant d'utiliser la console.

ce sera peut être pour la prochaine fois.

La console a bien été installée :P un choix te sera proposé à présent au lancement du pc: Démarrer Windows ou Lancer la Console de Récupération. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt.

Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc....

pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

Slt Thanos,

 

Donc, quand est-il des pb du début ? Il est clair que cela va beaucoup mieux. J'ai pû hier soir me servir de ma messagerie pour la première fois depuis le 08/01/10. J'ai encore apparemment des petits pb puisque Registry mecanic ne répond réguliérement pas ( 2 fois depuis hier.) Il a fallut que je recharge Spy ware doctor. Et je n'ai pas encore vu la fenêtre noire pendant 2 s . . . mais je suis confiant :P;)

 

Voilà la copie de l'analyse du fichier:

Fichier dllhost.exe reçu le 2010.01.28 16:25:51 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 26/41 (63.42%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 1.

L'heure estimée de démarrage est entre 40 et 57 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.01.28 Virus.Win32.PurityScan.AF!IK

AhnLab-V3 5.0.0.2 2010.01.28 Win-Trojan/Agent.184320.BO

AntiVir 7.9.1.154 2010.01.28 -

Antiy-AVL 2.0.3.7 2010.01.28 Trojan/Win32.Agent

Authentium 5.2.0.5 2010.01.28 W32/Downldr2.ELVG

Avast 4.8.1351.0 2010.01.28 Win32:Adware-gen

AVG 9.0.0.730 2010.01.28 Downloader.Agent.AMIP

BitDefender 7.2 2010.01.28 Trojan.Dropper.RQU

CAT-QuickHeal 10.00 2010.01.28 TrojanDownloader.Agent.kwg

ClamAV 0.94.1 2010.01.28 Trojan.Downloader-57202

Comodo 3739 2010.01.28 -

DrWeb 5.0.1.12222 2010.01.28 Adware.MediaTicket.81

eSafe 7.0.17.0 2010.01.28 -

eTrust-Vet 35.2.7266 2010.01.28 Win32/Clspring.IF

F-Prot 4.5.1.85 2010.01.28 W32/Downldr2.ELVG

F-Secure 9.0.15370.0 2010.01.28 Trojan.Dropper.RQU

Fortinet 4.0.14.0 2010.01.28 -

GData 19 2010.01.28 Trojan.Dropper.RQU

Ikarus T3.1.1.80.0 2010.01.28 Virus.Win32.PurityScan.AF

Jiangmin 13.0.900 2010.01.28 TrojanDownloader.Agent.acob

K7AntiVirus 7.10.957 2010.01.26 Trojan-Downloader.Win32.Agent.kwg

Kaspersky 7.0.0.125 2010.01.28 Trojan-Downloader.Win32.Agent.kwg

McAfee 5875 2010.01.28 -

McAfee+Artemis 5875 2010.01.28 Suspect-D!631181804587

McAfee-GW-Edition 6.8.5 2010.01.28 Heuristic.BehavesLike.Win32.Trojan.L

Microsoft 1.5406 2010.01.28 -

NOD32 4814 2010.01.28 probably a variant of Win32/Genetik

Norman 6.04.03 2010.01.27 -

nProtect 2009.1.8.0 2010.01.28 -

Panda 10.0.2.2 2010.01.28 Adware/PurityScan

PCTools 7.0.3.5 2010.01.28 -

Prevx 3.0 2010.01.28 -

Rising 22.32.03.04 2010.01.28 Trojan.Win32.Undef.dwj

Sophos 4.50.0 2010.01.28 -

Sunbelt 3.2.1858.2 2010.01.28 -

Symantec 20091.2.0.41 2010.01.28 Supicious.Insight

TheHacker 6.5.0.9.167 2010.01.28 -

TrendMicro 9.120.0.1004 2010.01.28 -

VBA32 3.12.12.1 2010.01.28 Trojan-Downloader.Win32.Agent.kwg

ViRobot 2010.1.28.2160 2010.01.28 Trojan.Win32.Downloader.184331

VirusBuster 5.0.21.0 2010.01.28 -

Information additionnelle

File size: 214340 bytes

MD5...: 631181804587dd47d8c1497546385404

SHA1..: 5cea550e8e6dd45c888a7404072a5e9aeab5f2b7

SHA256: 713407ac784c9e118f0783f34021ff31de2655649ed673c3dd0db3b922c311ed

ssdeep: 3072:437cu0N/QhIkk1F35IlVk9t1ZPSll5JAbMj9Y9Wtc:cJ0N91h5IlgPZKcSY

93

 

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x103f6

timedatestamp.....: 0xa0a0a0a0L (invalid)

machinetype.......: 0x14c (I386)

 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x21b40 0x22000 6.70 1bbf8f43b1d311ce771d7a5341b30d1b

.rdata 0x23000 0x669c 0x7000 5.72 454033e84c49224da9811dcb8bb20ae7

.data 0x2a000 0x1a544 0xa544 1.39 dad4d74c4ff4e13a98d3c3f90bcab561

 

( 9 imports )

> USER32.dll: SendMessageTimeoutA, IsWindow, wsprintfA, PostThreadMessageA, GetMessageA, DispatchMessageA

> ADVAPI32.dll: RegCreateKeyExA, CryptAcquireContextA, CryptHashData, CryptDestroyHash, CryptVerifySignatureA, CryptReleaseContext, CryptCreateHash, CryptImportKey, RegDeleteValueA, RegCloseKey, RegSetValueExA, RegDeleteKeyA, RegOpenKeyExA, RegQueryValueExA

> ole32.dll: CoInitialize

> SHELL32.dll: SHGetSpecialFolderPathA

> WININET.dll: InternetGetConnectedState, DeleteUrlCacheEntry, InternetOpenA, HttpSendRequestA, InternetCloseHandle, HttpAddRequestHeadersA, InternetConnectA, InternetReadFile, HttpOpenRequestA

> SHLWAPI.dll: PathCanonicalizeA, SHDeleteValueA, PathAddBackslashA

> urlmon.dll: URLDownloadToCacheFileA

> iphlpapi.dll: GetNetworkParams

> KERNEL32.dll: InterlockedExchange, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, HeapSize, GetConsoleCP, GetConsoleMode, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, LCMapStringA, LCMapStringW, GetStringTypeA, CreateProcessA, DeleteCriticalSection, GetStdHandle, IsValidCodePage, GetOEMCP, GetACP, GetThreadLocale, SetEndOfFile, SetEnvironmentVariableA, CompareStringW, CompareStringA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, FlushFileBuffers, SetStdHandle, GetCPInfo, InterlockedDecrement, SetLastError, InterlockedIncrement, GetLocaleInfoA, UnmapViewOfFile, MultiByteToWideChar, ExitProcess, CreateDirectoryA, GetLastError, Sleep, RemoveDirectoryA, GetCurrentThreadId, GetFileAttributesA, GetVersionExA, CloseHandle, GetSystemDirectoryA, DeleteFileW, GetWindowsDirectoryA, GetCurrentProcessId, CreateFileMappingA, GetTempPathA, MapViewOfFile, SetFileAttributesW, WaitForSingleObject, GetModuleFileNameA, OpenProcess, TerminateProcess, GetLongPathNameA, OpenFileMappingA, GetShortPathNameA, CreateThread, SetFilePointer, GetModuleHandleA, GetDiskFreeSpaceExA, CreateFileA, GetTickCount, ReadFile, WriteFile, GetExitCodeProcess, FormatMessageA, OutputDebugStringA, GetSystemDefaultLangID, FindNextFileA, FindClose, GetProcessHeap, FindFirstFileA, HeapFree, TlsFree, LocalFree, DeleteFileA, SetFileAttributesA, SetUnhandledExceptionFilter, lstrlenW, WideCharToMultiByte, GetProcAddress, lstrlenA, LoadLibraryA, GetFileSize, GetShortPathNameW, LeaveCriticalSection, EnterCriticalSection, FindFirstFileW, InitializeCriticalSection, FreeLibrary, CreateDirectoryW, HeapAlloc, GetVolumeInformationA, lstrcmpiA, GetCommandLineA, GetSystemTimeAsFileTime, GetCurrentProcess, UnhandledExceptionFilter, IsDebuggerPresent, GetTimeZoneInformation, GetStartupInfoA, RaiseException, RtlUnwind, TlsGetValue, TlsAlloc, TlsSetValue, GetStringTypeW

 

( 0 exports )

 

RDS...: NSRL Reference Data Set

-

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

trid..: Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

pdfid.: -

 

 

Voilà, et bien j'attends les prochaines instructions. Et merci encore !!

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok le fichier est bien infecté!

 

Tu utilises RegistryMechanic ? fais attention avec ces programmes qui sont censés nettoyer/réparer la base de registre! Il y a des cas ou l'utilisation de tels programmes a apporté plus de problèmes qu'elle n'en a résolu :P

 

Au passage, je dois te dire qu'il y a trop de programmes de sécurité qui ont une fonction similaire sur le pc et ca risque d'occasionner des plantages! Tu as Windows Defender et !AVG Anti-Spyware ainsi que SpybotSD et son TeaTimer....sans compter Spyware Doctor.

Si tu regardes bien, rien dans cette armada n'a pu protéger ton pc contre l'infection!! Il va falloir faire le tri: à mon avis le Teatimer de Spybot S&D est inutile tout comme Windows Defender et !AVG Anti-Spyware. Spyware Doctor et un bon antivirus (je te conseille Antivir) doivent faire l'affaire (et une attitude prudente bien sûr!).

 

On continue comme ceci car il reste du nettoyage >>

 

  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    :first

:processes
explorer.exe

:files
c:\progra~1\COMMON~1\WNSXS~1\dllhost.exe

:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"=-
"Windows Defender"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Ueme"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=1

:commands
[purity]
[emptytemp]
[start explorer]


  • Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée img-025804xb055.png puis choisis Coller.
  • Clique sur le bouton rouge img-025919bxiq4.png
  • Ferme OTM
  • Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

Slt Thanos,

 

Bon, et ben big pb .....

J'ai téléchargé OTM.exe et lancé la manip...... quasi instantanément, blocage du PC, OTM ne répond plus, impossible d'arrêter le processus, donc re-boot. ..

ensuite, impossible de virer otm.......disque plein, etc,etc,etc.... ??????

j'ai chargé otm depuis le site oldtimer...pareil !!

L'application se lance et reste plantée à [ empty temp ] ,si ça peut t'aider .

J'ai viré tout ce qu'il y avait de trop suivant tes commentaires.

même résultat.

J'espére que ce n'est pas PC Tools qui bloque la manip...?? à un moment, j'ai eu un message m'informant que des changement étaient en train d'être fait, êtes-vous d'accord ??? bien sur, j'ai dit oui.

Ben ben j'attend ton prochain message... et merci encore .:P;)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Il est possible que Spyware Doctor ait effectivement bloqué OTM!

à un moment, j'ai eu un message m'informant que des changement étaient en train d'être fait, êtes-vous d'accord ??? bien sur, j'ai dit oui.

D'ou émanait le message ? du TeaTimer de Spybot ? ces programmes qui surveillent la base de registre sont une plaie!

 

Retente le scan avec le même script stp, mais en mode sans échec >>

  • Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  • Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  • Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  • Clique sur le bouton Oui à l'apparition du message.
  • Choisis ton compte usuel, et non Administrateur.

Poste le rapport au redémarrage que tu trouveras dans le répertoire C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure.

 

Note: si le mode sans échec n'est pas accessible, ne tente pas de passer par l'Utilitaire de Configuration système surtout! le pc redémarrerait en boucle.

oaso Member

oaso

Posté(e)
  • Auteur
Posté(e)

Et bonjour,

 

ouuuuufffffffffffffff..... ça n'a pas été de la tarte, mais je l'ai eu !!

Je pense que le pb vient des appli de PC tools, because j'avais supprimé tout le reste.

Alors voilà le fameux fichier .log :

 

All processes killed

Error: Unable to interpret <:first> in the current context!

========== SERVICES/DRIVERS ==========

Error: No service named Microsoft Media was found to stop!

Unable to stop service Microsoft Media!

========== FILES ==========

File/Folder C:\WINDOWS\System32\dllcache\Rtsecar.exe not found.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: All Users.WINDOWS

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User.WINDOWS

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: INVITE 1

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService.AUTORITE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33597 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService.AUTORITE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33664 bytes

 

User: PIERROT

->Temp folder emptied: 3196594 bytes

->Temporary Internet Files folder emptied: 1594434 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 35586562 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 3417647 bytes

%systemroot%\System32 .tmp files removed: 3590740 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 147961 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 81887 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 112991 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 46.00 mb

 

 

OTM by OldTimer - Version 3.1.7.0 log created on 01302010_162945

 

 

Je sens que l'on avance .... @ bientôt de te lire :P :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...