Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]

<<<12345678910>>>

[Page 4 sur 15 - 223 messages]
Informations Messages

Winx

Avatar de Winx
27897 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Septembre 2010 à 12h27

re,

avant d'aller plus en avant avec la grosse artillerie...Clin d'oeil

regarde dans ce dossier pour voir si tu n'aurais pas un fichier genre à 64484632.exe ,
note que les chiffres du fichier et dossier sont aléatoires et donc ce ne sera pas la même série de chiffres...



Citation

c:\documents and settings\All Users\Application Data\64484632\64484632.exe


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 28 Septembre 2010 à 12h35

bonjour

j'ai jeté un oeil par msconfig pour trouver ce type de fichier mais sans succès
par contre, j'ai relancé hier soir en mode sans échec et refait une analyse par AVIRA qui a révélé un virus "fake...." et l'a mis en quarantaine
en relançant en mode normal AVIRA c'est remis en route, a ré-affiché le même virus et mis en quarantaine.
le message security tool ne s'affichant plus, j'ai tout de même relancé malvarebytes pour être sûre, qui n'a rien trouvé.
peut-on considéré que le problème est résolu ou y a-t-il une ultime vérification à faire ?
en attendant je vais tout de même suivre le conseil et refaire une vérif selon comme indiquée dans la réponse

merci !

 

Winx

Avatar de Winx
27897 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Septembre 2010 à 12h38

re,

à ce sujet:

Citation


j'ai jeté un oeil par msconfig pour trouver ce type de fichier mais sans succès



    Assure toi d'avoir accès à tous les fichiers et dossiers :

    * Ouvrir Explorer ==> clic droit sur le poste de travail, choisir Explorer, ou taper explorer.exe dans Démarrer/Exécuter
    * Pour Vista la barre de menu ne s'affiche pas par défaut ! il faut taper sur "alt" gauche, pour faire apparaître la dite barre au dessus ...:x
    * Menu "Outils", "Option des dossiers", onglet "Affichage" :
    * Active la case : "Afficher les fichiers et dossiers cachés"
    * Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    * Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    * Clique sur "Appliquer".


    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.



N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection.





ensuite regarde visuellement avec explorer dans Application Data\

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 29 Septembre 2010 à 08h23

Bonjour
vérif faite - pas de trace
le problème semble résolu....

merci pour votre aide

 

Winx

Avatar de Winx
27897 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Septembre 2010 à 10h23

re,
ce qui ne veut pas dire qu'il n'y a plus d'infection...
Le problème d'origine est-il encore présent ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 29 Septembre 2010 à 11h11

il n'y a plus d'icone security tool et aucun écran ne s'ouvre plus avec information de fichiers infectés
de plus la messagerie ainsi que toutes les autres applications s'ouvrent à nouveau sans problème
la seule chose qui avait été installée au préalable était un jeu en ligne "DOFUS ARENA" que je me suis empressée de supprimer immédiatement

 

Winx

Avatar de Winx
27897 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Septembre 2010 à 11h42

re,
je ne sais pas pourquoi mais j'ai un doute.....


Citation

\\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.



Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console sous XP, ( pas sous Vista * ) à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Normalement la procédure installation est devenue automatique...il suffit d'accepter par "oui" à la demande de Combofix.....
En cas de souci avec l'install de la console sous XP uniquement, pas sous Vista .
Regarde ici le post de @Synthexe:
http://www.aidoforum.com/forum/vsujet-271470.html#271470

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 29 Septembre 2010 à 18h39

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4336

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

28/09/2010 07:15:46
mbam-log-2010-09-28 (07-15-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145836
Temps écoulé: 15 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

c'est définitivement bon (pour cette fois) ?

cordialement
Rastakaya

 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 29 Septembre 2010 à 18h40

pardon c'était le mauvais fichier log !
ci-dessous le résultat de combofix

ComboFix 10-09-28.03 - Propriétaire 29/09/2010 18:15:03.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.766.175 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-29 ))))))))))))))))))))))))))))))))))))
.

2010-09-26 17:02 . 2010-09-26 17:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-21 18:21 . 2010-09-21 18:22 -------- d-----w- c:\program files\QuickTime
2010-09-21 18:19 . 2010-09-21 18:19 -------- d-----w- c:\program files\Bonjour
2010-09-21 18:00 . 2010-09-26 16:56 -------- d-----w- c:\program files\DofusArena

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-29 16:02 . 2010-03-26 19:15 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-16 19:24 . 2004-08-05 10:00 49494 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-16 19:24 . 2004-08-05 10:00 370414 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-19 16:37 . 2010-03-16 21:21 29724 ---ha-w- c:\windows\system32\mlfcache.dat
2010-08-18 13:10 . 2009-12-21 20:13 -------- d-----w- c:\program files\Dofus
2010-08-18 13:09 . 2010-01-09 16:23 -------- d-----w- c:\program files\eMule
2010-08-15 18:45 . 2010-08-15 18:45 -------- d-----w- c:\program files\Dell
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-07-07 10:13 . 2010-07-07 10:13 664 ----a-w- c:\windows\system32\d3d9caps.dat
.

((((((((((((((((((((((((((((( [email protected]_04.31.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-29 16:03 . 2010-09-29 16:03 16384 c:\windows\temp\Perflib_Perfdata_5d4.dat
- 2004-08-05 10:00 . 2010-06-16 04:37 40836 c:\windows\system32\perfc009.dat
+ 2004-08-05 10:00 . 2010-09-16 19:24 40836 c:\windows\system32\perfc009.dat
+ 2010-09-21 18:19 . 2010-04-19 18:47 41984 c:\windows\system32\DRVSTORE\usbaapl_5BE1FFC476B2D9925B428CF102B47444B9A16508\usbaapl.sys
+ 2010-09-21 18:20 . 2010-04-19 18:29 18432 c:\windows\system32\DRVSTORE\netaapl_3A00C5601D92D37DDCB0AE45518D6B42BE1588E6\netaapl.sys
+ 2001-07-14 15:32 . 2001-07-14 15:32 69632 c:\windows\setupupd\temp\wsdueng.dll
+ 2006-07-06 22:28 . 2010-08-15 18:47 45056 c:\windows\Installer\{FCD9CD52-7222-4672-94A0-A722BA702FD0}\NewShortcut1.EXE
- 2006-07-06 22:28 . 2006-07-06 22:28 45056 c:\windows\Installer\{FCD9CD52-7222-4672-94A0-A722BA702FD0}\NewShortcut1.EXE
+ 2009-12-21 15:31 . 2010-09-16 13:03 23040 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2009-12-21 15:31 . 2010-08-02 13:03 23040 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2009-12-21 15:31 . 2010-09-16 13:03 27136 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2009-12-21 15:31 . 2010-08-02 13:03 27136 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2009-12-21 15:31 . 2010-09-16 13:03 11264 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2009-12-21 15:31 . 2010-08-02 13:03 11264 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2009-12-21 15:31 . 2010-08-02 13:03 12288 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-12-21 15:31 . 2010-09-16 13:03 12288 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2010-06-15 21:09 . 2010-06-15 21:09 34632 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2010-09-16 13:00 . 2010-09-16 13:00 34632 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2010-06-04 17:40 . 2010-06-04 17:40 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll
+ 2010-06-04 17:40 . 2010-09-29 13:01 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll
+ 2009-12-21 15:31 . 2010-09-16 13:03 4096 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2009-12-21 15:31 . 2010-08-02 13:03 4096 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2004-08-05 10:00 . 2010-06-16 04:37 314508 c:\windows\system32\perfh009.dat
+ 2004-08-05 10:00 . 2010-09-16 19:24 314508 c:\windows\system32\perfh009.dat
+ 2010-09-21 18:18 . 2010-09-21 18:18 807936 c:\windows\Installer\10b25b90.msi
- 2009-12-21 15:31 . 2010-08-02 13:03 409600 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2009-12-21 15:31 . 2010-09-16 13:03 409600 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2009-12-21 15:31 . 2010-09-16 13:03 286720 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2009-12-21 15:31 . 2010-08-02 13:03 286720 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2009-12-21 15:31 . 2010-08-02 13:03 794624 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2009-12-21 15:31 . 2010-09-16 13:03 794624 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2009-12-21 15:31 . 2010-09-16 13:03 135168 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-12-21 15:31 . 2010-08-02 13:03 135168 c:\windows\Installer\{9113040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2010-09-21 18:19 . 2010-04-19 18:47 3062048 c:\windows\system32\DRVSTORE\usbaapl_5BE1FFC476B2D9925B428CF102B47444B9A16508\usbaaplrc.dll
+ 2010-09-21 18:20 . 2010-04-19 18:29 1461992 c:\windows\system32\DRVSTORE\netaapl_3A00C5601D92D37DDCB0AE45518D6B42BE1588E6\wdfcoinstaller01009.dll
+ 2010-06-28 14:01 . 2010-06-28 14:01 7677952 c:\windows\Installer\e2a4e9.msp
+ 2010-06-28 20:53 . 2010-06-28 20:53 6819840 c:\windows\Installer\e2a4d8.msp
+ 2010-07-26 15:02 . 2010-07-26 15:02 5519360 c:\windows\Installer\e2a4c7.msp
+ 2010-07-10 18:14 . 2010-07-10 18:14 2850816 c:\windows\Installer\e2a4b6.msp
+ 2010-08-05 10:03 . 2010-08-05 10:03 4043776 c:\windows\Installer\cf737f.msp
+ 2010-08-20 11:50 . 2010-08-20 11:50 5518848 c:\windows\Installer\cf7363.msp
+ 2010-08-04 13:12 . 2010-08-04 13:12 1004544 c:\windows\Installer\cf7352.msp
+ 2010-08-25 15:06 . 2010-08-25 15:06 6479360 c:\windows\Installer\cf734b.msp
+ 2010-09-21 18:22 . 2010-09-21 18:22 9472000 c:\windows\Installer\10b26374.msi
+ 2010-09-21 18:20 . 2010-09-21 18:20 3084800 c:\windows\Installer\10b25bf4.msi
+ 2010-09-21 18:19 . 2010-09-21 18:19 1984000 c:\windows\Installer\10b25bb5.msi
+ 2009-08-20 15:23 . 2009-08-20 15:23 4672872 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6514\WRD12CNV.DLL
+ 2009-12-25 16:59 . 2010-09-16 13:01 35552200 c:\windows\system32\MRT.exe
+ 2010-09-29 13:00 . 2010-09-29 13:00 20303872 c:\windows\Installer\6b44bdc.msp
+ 2010-08-13 18:09 . 2010-08-13 18:09 12263936 c:\windows\Installer\2df18049.msp
+ 2010-09-08 13:00 . 2010-09-08 13:00 20303872 c:\windows\Installer\1b2b9ef3.msp
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-23 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-04-25 139264]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-29 339968]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-21 149280]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-03-16 127037]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2008-09-03 424608]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Nike+ Utility.lnk - c:\program files\Nike+ Utility\Nike+ Utility.exe [2008-4-30 1228800]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/07/2010 19:11 108289]
R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [06/03/2010 11:12 649224]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/02/2010 08:22 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-09-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 06:22]

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 06:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\program files\Controle Parental\bin\lsp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-29 18:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\Local System\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1616)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-09-29 18:24:29
ComboFix-quarantined-files.txt 2010-09-29 16:24
ComboFix2.txt 2010-08-03 04:41

Avant-CF: 135 188 193 280 octets libres
Après-CF: 136 070 029 312 octets libres

- - End Of File - - 31F24793BA2598AFCFC0D2E346FC4634

 

Winx

Avatar de Winx
27897 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Septembre 2010 à 19h26

re,
bien comment se comporte ce PC ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 30 Septembre 2010 à 09h21

pas mieux, pas pire qu'avant... mouline beaucoup quand on lance explorer
j'ai cru comprendre que Mozilla Firefox était plus efficace
possibilité de téléchargement d'une version gratuite?

 

Winx

Avatar de Winx
27897 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Septembre 2010 à 09h29

re,

    On va désinstaller le service Bonjour, (inutile )
    télécharger ce petit utilitaire sur le bureau
    Flèche ici téléchargement
    Une fois cela fait, lance l'outil que tu viens de télécharger (double-clic dessus )
    (Vista, comme toujours clic droit et utiliser comme administrateur )
    Le service est désinstallé.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 30 Septembre 2010 à 21h37

c'est fait - pb résolu ?
encore merci

 

Winx

Avatar de Winx
27897 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Octobre 2010 à 10h28

re,
reposte un rapport Hijackthis en lançant ce programme.

C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 01 Octobre 2010 à 20h09

voilà
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:51, on 01/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\Nike+ Utility\Nike+ Utility.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nike+ Utility.lnk = C:\Program Files\Nike+ Utility\Nike+ Utility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 8708 bytes

 

<<<12345678910>>>

[Page 4 sur 15 - 223 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]