Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection de mon PC

zoppi

Par zoppi
dans Analyses et éradication malwares

 Partager

Messages recommandés

zoppi Member

zoppi

Posté(e)
  • Auteur
Posté(e) (modifié)

@the king :

il a fallu 4 passage mais plus aucune erreur n'est présente

 

J'utilise bien firefox...

pas opéra...

 

@mark :

MBR ne semble avoir rien détecté

le rapport :

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x00000d6d

 

Kernel Drivers (total 144):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806E4000 \WINDOWS\system32\hal.dll

0xB85A8000 \WINDOWS\system32\KDCOM.DLL

0xB84B8000 \WINDOWS\system32\BOOTVID.dll

0xB7F78000 ACPI.sys

0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xB7F67000 pci.sys

0xB80A8000 isapnp.sys

0xB7F54000 sfsync04.sys

0xB8670000 pciide.sys

0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xB80B8000 MountMgr.sys

0xB7F35000 ftdisk.sys

0xB85AC000 dmload.sys

0xB7F0F000 dmio.sys

0xB8330000 PartMgr.sys

0xB7EF4000 jraid.sys

0xB7EDC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

0xB7EC4000 atapi.sys

0xB7EAB000 nvata.sys

0xB7E80000 nvgts.sys

0xB7E67000 nvatabus.sys

0xB80C8000 Si3112.sys

0xB7E33000 Si3114r5.sys

0xB7E22000 Si3124.sys

0xB7E11000 Si3132.sys

0xB7DDB000 Si3132r5.sys

0xB7DA5000 Si3531.sys

0xB80D8000 disk.sys

0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xB7D85000 fltMgr.sys

0xB7D73000 sr.sys

0xB80F8000 PxHelp20.sys

0xB7D5C000 KSecDD.sys

0xB7CCF000 Ntfs.sys

0xB7CA2000 NDIS.sys

0xB7C8B000 sfvfs02.sys

0xB8338000 sfhlp02.sys

0xB7C77000 sfdrv01a.sys

0xB8108000 ohci1394.sys

0xB8118000 \WINDOWS\system32\DRIVERS\1394BUS.SYS

0xB7C5D000 Mup.sys

0xB82E8000 \SystemRoot\system32\DRIVERS\nic1394.sys

0xB7467000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xB622A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xB6216000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xB8440000 \SystemRoot\system32\DRIVERS\usbohci.sys

0xB61F2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xB8448000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xB7457000 \SystemRoot\system32\DRIVERS\imapi.sys

0xB7447000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xB7437000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB61CF000 \SystemRoot\system32\DRIVERS\ks.sys

0xB8450000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0xB61A7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xB85F6000 \SystemRoot\system32\DRIVERS\ASACPI.sys

0xB8458000 \SystemRoot\system32\DRIVERS\fdc.sys

0xB6196000 \SystemRoot\system32\DRIVERS\serial.sys

0xB7C1D000 \SystemRoot\system32\DRIVERS\serenum.sys

0xB6182000 \SystemRoot\system32\DRIVERS\parport.sys

0xB87EF000 \SystemRoot\system32\DRIVERS\lmimirr.sys

0xB87F0000 \SystemRoot\system32\DRIVERS\audstub.sys

0xB81A8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xB7C19000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB616B000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xB81B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xB81C8000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xB8460000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xB615A000 \SystemRoot\system32\DRIVERS\psched.sys

0xB81D8000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xB8468000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xB8470000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB612A000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xB81E8000 \SystemRoot\system32\DRIVERS\termdd.sys

0xB8478000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xB8480000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xB85F8000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB60CC000 \SystemRoot\system32\DRIVERS\update.sys

0xB76C5000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xADBC4000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xADBB4000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xB866C000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xAD85A000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xADB94000 \??\C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys

0xB85B0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xAC56B000 \SystemRoot\System32\Drivers\Null.SYS

0xAD84A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xAD842000 \SystemRoot\System32\drivers\vga.sys

0xB85B2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xAD83A000 \SystemRoot\System32\Drivers\Msfs.SYS

0xAD832000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB318A000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xAC389000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xAC330000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xAC308000 \SystemRoot\system32\DRIVERS\netbt.sys

0xADB74000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xAC2E2000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xAC2C0000 \SystemRoot\System32\drivers\afd.sys

0xADB64000 \SystemRoot\system32\DRIVERS\netbios.sys

0xADB54000 \SystemRoot\system32\DRIVERS\arp1394.sys

0xAD82A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0xAC26D000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xAC560000 \SystemRoot\System32\Drivers\PQNTDrv.SYS

0xAC1FD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xAD377000 \SystemRoot\System32\Drivers\Fips.SYS

0xAC1E1000 \SystemRoot\system32\DRIVERS\avipbb.sys

0xB864E000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

0xB8650000 \??\C:\Program Files\Emsisoft Anti-Malware\a2util32.sys

0xA7E7F000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xA7FF0000 \SystemRoot\system32\DRIVERS\fbxusb32.sys

0xA853B000 \SystemRoot\system32\DRIVERS\hidusb.sys

0xA7FE0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xA7FD0000 \SystemRoot\system32\drivers\usbaudio.sys

0xA7FC0000 \SystemRoot\system32\drivers\drmk.sys

0xA7E77000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xA8527000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0xA8523000 \SystemRoot\system32\DRIVERS\mouhid.sys

0xA7DD2000 \SystemRoot\system32\DRIVERS\usbscan.sys

0xA7E6F000 \SystemRoot\system32\DRIVERS\usbprint.sys

0xA7FA0000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xA7DBA000 \SystemRoot\System32\Drivers\dump_diskdump.sys

0xA74F2000 \SystemRoot\System32\Drivers\dump_nvgts.sys

0xBF800000 \SystemRoot\System32\win32k.sys

0xA7DAE000 \SystemRoot\System32\drivers\Dxapi.sys

0xA7A57000 \SystemRoot\System32\watchdog.sys

0xBD000000 \SystemRoot\System32\drivers\dxg.sys

0xB8732000 \SystemRoot\System32\drivers\dxgthk.sys

0xA85BD000 \SystemRoot\system32\DRIVERS\radpms.sys

0xBD012000 \SystemRoot\System32\nv4_disp.dll

0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

0xA6B0B000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0xA9680000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xA6A97000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xA8412000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xB2F53000 \SystemRoot\system32\DRIVERS\Ip6Fw.sys

0xA6947000 \SystemRoot\system32\DRIVERS\tcpip6.sys

0xA78B3000 \??\C:\Program Files\LogMeIn\x86\RaInfo.sys

0xB0A93000 \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys

0xA68C8000 \SystemRoot\system32\DRIVERS\srv.sys

0xA688B000 \SystemRoot\system32\drivers\wdmaud.sys

0xA7AB7000 \SystemRoot\system32\drivers\sysaudio.sys

0xA53FC000 \SystemRoot\system32\drivers\kmixer.sys

0xA5557000 \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 39):

0 System Idle Process

4 System

644 C:\WINDOWS\system32\smss.exe

788 csrss.exe

864 C:\WINDOWS\system32\winlogon.exe

944 C:\WINDOWS\system32\services.exe

956 C:\WINDOWS\system32\lsass.exe

1156 C:\WINDOWS\system32\nvsvc32.exe

1188 C:\WINDOWS\system32\svchost.exe

460 svchost.exe

560 C:\WINDOWS\system32\svchost.exe

828 svchost.exe

1324 C:\WINDOWS\system32\LEXBCES.EXE

1476 C:\WINDOWS\system32\LEXPPS.EXE

1484 C:\WINDOWS\system32\spoolsv.exe

1608 C:\WINDOWS\explorer.exe

1616 C:\Program Files\Avira\AntiVir Desktop\sched.exe

1792 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

1876 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

1920 C:\WINDOWS\system32\svchost.exe

1996 C:\Program Files\Java\jre6\bin\jqs.exe

2044 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

756 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

816 C:\WINDOWS\system32\svchost.exe

1076 C:\WINDOWS\system32\rundll32.exe

1472 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

1504 C:\Program Files\iTunes\iTunesHelper.exe

1636 C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

1656 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

1896 C:\Program Files\LogMeIn\x86\LMIGuardian.exe

1976 C:\Program Files\Winamp\winampa.exe

256 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

680 C:\WINDOWS\system32\ctfmon.exe

3416 C:\Program Files\iPod\bin\iPodService.exe

3772 alg.exe

2828 C:\WINDOWS\system32\wuauclt.exe

1428 C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe

4048 C:\Program Files\Emsisoft Anti-Malware\a2service.exe

552 C:\Documents and Settings\Administrateur\Bureau\MBRCheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000014`c17e2a00 (NTFS)

\\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)

\\.\L: --> \\.\PhysicalDrive0 at offset 0x00000021`21182400 (NTFS)

 

PhysicalDrive0 Model Number: ST3500320AS, Rev: SD1A

PhysicalDrive1 Model Number: Maxtor6L200M0, Rev: BANC1E00

 

Size Device Name MBR Status

--------------------------------------------

465 GB \\.\PhysicalDrive0 RE: Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

189 GB \\.\PhysicalDrive1 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

 

 

Done!

Modifié par zoppi

Mark Godlike Member

Mark

Posté(e)
Posté(e) (modifié)

Bonjour The King :)

 

Je ne vais pas rayer tes instructions pour nettoyer le registre, mais je vais mettre une mise en garde importante :

 

Le nettoyage du registre est une opération risquée, peu importe le logiciel utilisé (CCleaner ou tous les autres optimiseurs).

Les risques ne sont pas élevés, mais j'ai vu suffisamment de machines plantées sur les forums depuis des années pour ne plus les prescrire.

Les "experts" peuvent nettoyer leur registre de façon assez sécuritaire en faisant des sauvegardes, sachant quelles clés virer, mais ceci nécessite un bon niveau.

 

Alors zoppi : je te déconseille le nettoyage du registre. CCleaner est bon pour le nettoyage des fichiers temporaires, par contre (déjà fait).

 

Edit : ah zut, c,est trop tard...

 

 

@+

 

Mark

Modifié par Mark
Mark Godlike Member

Mark

Posté(e)
Posté(e)

Rebonjour :)

 

Bon, le rapport de MBRCheck ne montre pas d'infection sur le Master Boot Record. Je manque de temps en ce moment mais je vais regarder le rapport en détail dès que possible. Ça devrait aller de ce côté.

 

@+

The King Member

The King

Posté(e)
Posté(e) (modifié)

Télécharge ATF cleaner sur ce site :

 

http://www.atribune.org/ccount/click.php?id=1

 

Ensuite met ATF-Cleaner.exe sur ton bureau.(Je te frais un résumé dès qu'on aura tout fini.)

 

Maintenant double-clique ATF-Cleaner.exe afin de lancer le programme.

 

Sous l'onglet "Main" ,choisis : "Select All" puis clique sur le bouton "Empty Selected"

 

Sous l'onglet "Firefox" ,choisis "Select All" puis clique "No" à l'invite si tu veux gardez tes mot de passe et pour terminer "Empty Selected".

 

Vu que tu n'utilise pas le navigateur Opéra cette onglet ne te servira à rien.

Alors clique sur "Exit" ,du menu principal, afin de fermer le programme.

Ps : Ok Mark .

Modifié par The King
zoppi Member

zoppi

Posté(e)
  • Auteur
Posté(e)

Télécharge ATF cleaner sur ce site :

 

http://www.atribune.org/ccount/click.php?id=1

 

Ensuite met ATF-Cleaner.exe sur ton bureau.(Je te frais un résumé dès qu'on aura tout fini.)

 

Maintenant double-clique ATF-Cleaner.exe afin de lancer le programme.

 

Sous l'onglet "Main" ,choisis : "Select All" puis clique sur le bouton "Empty Selected"

 

Sous l'onglet "Firefox" ,choisis "Select All" puis clique "No" à l'invite si tu veux gardez tes mot de passe et pour terminer "Empty Selected".

 

Vu que tu n'utilise pas le navigateur Opéra cette onglet ne te servira à rien.

Alors clique sur "Exit" ,du menu principal, afin de fermer le programme.

Ps : Ok Mark .

 

 

c'est fait !!!

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour :)

 

Le rapport de MBRCheck me montre un pilote qui est probablement responsable de la fausse détection provenant d'un autre outil :

\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

C'est légitime et on ne touche pas.

 

@zoppi : tu peux supprimer MBRCheck et son rapport (sur le Bureau).

 

Windows Live a donc été le programme ciblé par Bagle. Oui, il te faut le désinstaller puis le réinstaller.

 

=====

 

Je vais tenter de te faire désinstaller la version périmée de ComboFix qui traîne sur ta machine. Prière de faire ceci :

 

> Clique sur le bouton "Démarrer", puis sur "Exécuter..." et copie/colle (ou tape) ceci dans la boîte et clique "OK" :

 

ComboFix /u

 

(Il y a un espace après "ComboFix")

 

> Possible que tu obtiennes une erreur, sinon tu auras une barre de progression (rapide) avec un message de succès.

> Si tu as une erreur, fais signe et on nettoiera à la main.

 

 

@+

 

Mark

zoppi Member

zoppi

Posté(e)
  • Auteur
Posté(e)

Bonjour :)

 

Le rapport de MBRCheck me montre un pilote qui est probablement responsable de la fausse détection provenant d'un autre outil :

 

C'est légitime et on ne touche pas.

 

@zoppi : tu peux supprimer MBRCheck et son rapport (sur le Bureau).

 

Windows Live a donc été le programme ciblé par Bagle. Oui, il te faut le désinstaller puis le réinstaller.

 

=====

 

Je vais tenter de te faire désinstaller la version périmée de ComboFix qui traîne sur ta machine. Prière de faire ceci :

 

> Clique sur le bouton "Démarrer", puis sur "Exécuter..." et copie/colle (ou tape) ceci dans la boîte et clique "OK" :

 

ComboFix /u

 

(Il y a un espace après "ComboFix")

 

> Possible que tu obtiennes une erreur, sinon tu auras une barre de progression (rapide) avec un message de succès.

> Si tu as une erreur, fais signe et on nettoiera à la main.

 

 

@+

 

Mark

 

 

j'ai en effet une rreur il ne trouve pas combofix...

The King Member

The King

Posté(e)
Posté(e) (modifié)

Ok je te donnerai un logiciel super mais pas maintenant ...

 

 

Pour commencer télécharge : Ici

 

Dans ce tutoriel tu va apprendre comment utiliser Revo Uninstaller donc lis toute la page c'est rapide ...

 

Revo Uninstaller pour désinstaller des programmes

 

Quand tu seras au chapitre 6-Les outils utilise "Nettoyeur de fichiers périmés" puis dit moi combien y t'a supprimé le poids total ?

Maintenant "Nettoyeur de Windows" ,coche tout sauf "Effacer les journaux de clic de menu Démarrer" ...

Et pour terminer "Nettoyeur de Navigateurs" > Tout Nettoyer.

 

Dit moi quand tu as fait ça ?

Modifié par The King

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...