Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

système windows xp infecté par un keygen [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > système windows xp infecté par un keygen [Résolu]

<<<123>>>

[Page 2 sur 3 - 41 messages]
Informations Messages

houbahouba

Avatar de houbahouba
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 28 Janvier 2012 à 18h22

Bonjour ! je n'avais que le Firewall de Windows xp avec le pare-feu matériel du routeur Linksys wrt610n. C'est vrai que je devrais remplacer le pare-feu de Windows par un autre filtrant les sorties, mais je ne sais pas lequel prendre... peux-tu m'en indiquer un de bien ? autrement, xp semble tout à fait clean maintenant, plus aucune manifestation et Firefox et Windows Update fonctionnent sans problème. Cool !!

 

Publicité

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Janvier 2012 à 19h01

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

houbahouba

Avatar de houbahouba
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 31 Janvier 2012 à 01h12

Hello ! le pare-feu comodo est installé (procédure bizarre : on installe d'abord la suite CIS premium, puis on passe en installation personnalisée pour ne choisir que le FW, ensuite cliquer sur retour pour relancer l'installation de la suite CIS premium, mais, EN FAIT, on n'installe bien que le FW...). Plus simple, on n'a pas trouvé mieux ! c'est de la promo pour la Suite ?!... Bon, à part cela, il a l'air bien, clair, précis : on peut contrôler pas mal de choses... à ce propos, j'ai vu une connexion active avec un port 443 comme destination... c'est du https, mais je n'ai pas d'onglet en https d'ouvert sur Firefox ? ni du SSL ? connexion vers un serveur du routeur, non, car le routeur n'a pas de serveur intégré... bref, au bout d'un instant, la connexion s'est coupée. A suivre... bye !

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 31 Janvier 2012 à 10h40

re,
Commodo est un bon outil, mais parfois un peu trop...LOL

Ces mises à jour sont fréquentes aussi.
Mais bon, il fait ce qu'on lui demande Cool ( protéger la machine )

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

houbahouba

Avatar de houbahouba
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 02 Février 2012 à 10h31

Bonjour WinX ! pour clore ce sujet, Comodo Firewall m'a indiqué un programme malicieux dans AnydvdTray.exe lorsque j'ai voulu désinstaller Anydvd HD. Je l'ai donc bloqué avec Comodo et, bien sûr, la désinstallation classique par Windows ou par CCleaner n'a plus voulu fonctionner (NSIS error) ! J'ai réussi à le faire en restaurant xp au point de restauration antérieur, en supprimant AnydvdTray.exe puis en supprimant tout anydvd et slysoft dans le registre. Ouf, j'ai pu réinstaller ensuite et remettre la clef de licence. Autre chose, sortant de ce sujet, pour les gens ayant, comme moi, Windows xp et Windows 7 (ou Vista...) en dual-boot, faire attention aux points de restauration sur Windows 7 qui sont supprimés lorsque l'on boote sur xp. Pour y remédier, appliquer le tuto de chantal11 (super calé), ça a bien marché pour moi ! bye-bye ! c'est ici : http://www.forum-seven.com/eviter-la-perte-des-points-de-restauration-sous-windows-7-ou-vista-en-dual-boot-avec-xp-3472

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Février 2012 à 09h23

re,
merci de ces infos Cool

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

houbahouba

Avatar de houbahouba
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 06 Février 2012 à 10h58

Bonjour ! je reviens vers toi car j'ai fait un scan complet du système xp avec HouseCall de Trend Micro et sept fichiers cachés, hidden files, ont été trouvés ! Je précise que l'affichage dans option des dossiers est tout décoché, même les fichiers système. Alors, il me trouve des fichiers cachés dans : Antivir Desktop, cyberlink\shared files, emisoft anti-malware, java\jre6\bin, malwarebytes' anti-malware, WD smartware\front parlor et WD smartware drive manager. Donc, je suis allé voir ces fichiers dans chaque répertoire et ils sont tous du même type : type fichier, attributs lecture seule et fichier caché décochés, avec l’icône d'un fichier windows mais SANS nom, et, ce qui est intéressant, ils font quelques centaines de ko dans l'explorateur mais quand je clique droit "propriétés" ils sont tous à zéro octets à la fois en Taille et en Taille sur le disque. Peux-tu m'aider et me dire qu'en faire ? (ils ont tous des dates de modification différentes dans l'explorateur windows). Merci.

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Février 2012 à 11h06

re,
Nous allons vérifier, tu commences à me donner des doutes sérieux....
désactive tes protections.
prend les précautions d'usage pour tes documents évidemment.


=================================

Citation

\\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.



Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.

En portant une attention particulière à l'install de la console sous XP uniquement , ( ATTENTION pas sous Vista * / ou Seven7 ) à la demande de sUBs. , concepteur de l'outil utilisé.
Donc on ne se préoccupe pas de la console sous Vista ou Seven.

Toutefois au téléchargement de Combofix.exe,ne l'enregistre pas sous son nom d'origine, en effet certains virus détectent l'outil et le contre.
Donc, enregistre-le sous le nom de scanner.exe sur ton bureau afin de rendre l'outil indétectable.
J'insiste il ne s'agit pas de le renommer une fois télécharger, mais AVANT le téléchargement, sinon l'opération est nulle.
De plus comme sous Vista / ou Windows 7 exécuter toujours les outils de ce genre avec une élévation de droit, en faisant un clic droit dessus ( pour le lancer ) et choisis "éxcuter en tant que Administrateur "
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Note:

La procédure d'install de la console est normalement devenue automatique sous XP...il suffit d'accepter par "oui" à la demande de Combofix.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

houbahouba

Avatar de houbahouba
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Février 2012 à 09h27

Bonjour, j'ai effectué la manip en renommant combofix cette fois-ci avant de le télécharger (avant, j'avais Firefox qui gérait mes téléchargements directement dans un dossier, donc pas de renommage). J'ai vu ce matin que j'avais aussi un de ces fichiers cachés, avec la Quarantine, dans le dossier Emisoft Anti-Malware du Program Files ( le logiciel a été désinstallé et il ne reste plus que ces deux fichiers ). Je colle le rapport combofix :

ComboFix 12-02-06.02 - Alain 07/02/2012 8:53.2.8 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3579.2643 [GMT 1:00]
Lancé depuis: c:\documents and settings\Alain\Bureau\scanner.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-07 au 2012-02-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-05 01:33 . 2012-02-05 01:33 -------- d-----w- c:\program files\Fichiers communs\Java
2012-02-05 01:33 . 2012-02-05 01:33 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-02-05 01:33 . 2012-02-05 01:33 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\REN6A.tmp
2012-02-05 00:25 . 2012-02-05 00:25 -------- d-----w- c:\program files\IcoSauve
2012-01-31 12:47 . 2012-01-31 12:47 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-30 00:16 . 2012-01-30 22:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2012-01-29 22:41 . 2012-01-29 22:41 -------- d-----w- c:\program files\COMODO
2012-01-27 20:32 . 2012-01-27 20:32 53248 ----a-r- c:\documents and settings\Alain\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2012-01-27 20:32 . 2012-01-27 20:32 -------- d-----w- c:\documents and settings\Alain\Local Settings\Application Data\Logishrd
2012-01-27 20:31 . 2012-01-27 20:32 -------- d-----w- c:\program files\Logitech
2012-01-27 08:35 . 2012-01-27 08:35 -------- d-----w- c:\documents and settings\Alain\Application Data\Avira
2012-01-26 23:19 . 2011-07-21 11:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-26 23:19 . 2011-07-21 11:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-26 23:19 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2012-01-26 23:19 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2012-01-26 23:19 . 2012-01-26 23:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-01-26 22:19 . 2012-01-26 22:19 -------- d-----w- c:\documents and settings\Alain\Application Data\Media Player Classic
2012-01-22 00:41 . 2012-01-22 00:41 -------- d-----w- c:\documents and settings\Alain\Application Data\Malwarebytes
2012-01-22 00:40 . 2012-01-22 00:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-01-22 00:40 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-17 22:58 . 2012-01-31 12:47 -------- d-----w- c:\documents and settings\Alain limité
2012-01-17 20:00 . 2012-01-17 20:00 494968 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-05 01:33 . 2011-01-30 16:47 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-27 20:32 . 2011-04-12 13:03 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-12-19 17:59 . 2011-12-19 17:59 97760 ----a-w- c:\windows\system32\drivers\inspect.sys
2011-12-19 17:59 . 2011-12-19 17:59 31704 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2011-12-19 17:59 . 2011-12-19 17:59 18056 ----a-w- c:\windows\system32\drivers\cmderd.sys
2011-12-19 17:58 . 2011-12-19 17:58 33984 ----a-w- c:\windows\system32\cmdcsr.dll
2011-12-19 17:58 . 2011-12-19 17:58 301224 ----a-w- c:\windows\system32\guard32.dll
2011-12-04 21:23 . 2011-12-04 21:23 121464 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2011-11-25 21:57 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2008-04-14 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2008-04-14 12:00 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:22 . 2008-04-14 12:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2008-04-14 12:00 152064 ----a-w- c:\windows\system32\schannel.dll
2011-01-17 09:49 . 2011-01-19 07:58 18420224 ----a-w- c:\program files\Pixo.msi
2011-09-29 07:16 . 2011-10-12 21:47 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2011-12-31 5598840]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-26 19522592]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2010-01-19 1976944]
"NUSB3MON"="c:\program files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2009-10-21 106496]
"Everything"="c:\program files\Everything\Everything.exe" [2009-03-13 602624]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2010-06-07 2605424]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2010-06-07 362488]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"lxdrmon.exe"="c:\program files\Lexmark 4900 Series\lxdrmon.exe" [2010-02-04 676520]
"lxdramon"="c:\program files\Lexmark 4900 Series\lxdramon.exe" [2010-02-04 16040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-12-20 6676808]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\documents and settings\Alain\Menu Démarrer\Programmes\Démarrage\
FastStone Capture.lnk - c:\program files\FastStone Capture\FSCapture.exe [2007-2-23 1115136]
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2012-2-5 131072]
Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-2-4 16175104]
Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\Alain\Menu Démarrer\Programmes\Démarrage\
FastStone Capture.lnk - c:\program files\FastStone Capture\FSCapture.exe [2007-2-23 1115136]
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2012-2-5 131072]
Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-2-4 16175104]
Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\Alain\Menu Démarrer\Programmes\Démarrage\
FastStone Capture.lnk - c:\program files\FastStone Capture\FSCapture.exe [2007-2-23 1115136]
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2012-2-5 131072]
Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-2-4 16175104]
Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-9-23 2049344]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-9-23 9085760]
.
c:\documents and settings\Alain\Menu Démarrer\Programmes\Démarrage\
FastStone Capture.lnk - c:\program files\FastStone Capture\FSCapture.exe [2007-2-23 1115136]
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2012-2-5 131072]
Iomega Product Registration.lnk - c:\program files\Iomega\Registration\Register.exe [2004-2-4 16175104]
Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Lexmark 4900 Series\\lxdrmon.exe"=
"c:\\Program Files\\Lexmark 4900 Series\\LXDRwupd.exe"=
"c:\\Program Files\\Lexmark 4900 Series\\AutoPrnt.exe"=
"c:\\Program Files\\Lexmark 4900 Series\\LXDRwbgw.exe"=
"c:\\Program Files\\Lexmark 4900 Series\\lexocr.exe"=
"c:\\Program Files\\Lexmark 4900 Series\\lxdrlscn.exe"=
"c:\\Program Files\\Lexmark 4900 Series\\Drivers\\COMMON\\lxdrcfgx.exe"=
"c:\\Program Files\\Lexmark 4900 Series\\Drivers\\i386\\lxdrserv.exe"=
"c:\\Program Files\\Acronis\\TrueImageHome\\TrueImageLauncher.exe"=
"c:\\Program Files\\Iomega Storage Manager\\IomegaStorageManager.exe"=
"c:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"=
"c:\\Program Files\\Elaborate Bytes\\CloneDVD2\\CloneDVD2.exe"=
"c:\\Program Files\\JDownloader\\JDownloaderD3D.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Western Digital\\WD SmartWare\\Front Parlor\\WDSmartWare.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPo rts\List]
"9100:TCP"= 9100:TCP:lexmark
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [26/10/2011 15:32 56208]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [17/01/2012 21:00 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [19/12/2011 18:59 31704]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/01/2012 00:19 136360]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [12/04/2011 14:02 12184]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [23/09/2009 09:52 98304]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]
R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [26/10/2009 16:19 58240]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [26/10/2009 16:19 136704]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [20/10/2010 14:07 58600]
S1 A2DDA;A2 Direct Disk Access Support Driver;\??\c:\program files\Emsisoft Anti-Malware\a2ddax86.sys --> c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [?]
S1 SASDIFSV;SASDIFSV;\??\c:\docume~1\Alain\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\docume~1\Alain\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\docume~1\Alain\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.SYS --> c:\docume~1\Alain\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.SYS [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 lxdr_device;lxdr_device;c:\windows\system32\lxdrcoms.exe -service --> c:\windows\system32\lxdrcoms.exe -service [?]
S2 lxdrCATSCustConnectService;lxdrCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdrserv.exe [04/09/2011 15:29 94208]
S3 a2acc;a2acc;\??\c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys --> c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [?]
S3 AF9035HB;AF9035 Hybrid Device;c:\windows\system32\drivers\AF9035HB.SYS [13/11/2010 01:29 864384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [20/10/2010 09:07 1691480]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [03/02/2011 00:38 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [03/02/2011 00:38 8456]
S3 TrueSight;TrueSight;\??\c:\windows\system32\drivers\TrueSight.sys --> c:\windows\system32\drivers\TrueSight.sys [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [28/01/2011 17:25 11520]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - JAVAQUICKSTARTERSERVICE
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-07 c:\windows\Tasks\User_Feed_Synchronization-{E5BE4B5E-730C-44A3-A10D-D2ACEF8B5A8F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2012-02-07 c:\windows\Tasks\User_Feed_Synchronization-{FDCD6A3D-A55C-4B06-8CC5-831846D6BC08}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
TCP: DhcpNameServer = 195.146.235.100 195.146.235.101
TCP: Interfaces\{26861526-3879-416D-A9D5-C63D33267D52}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{BEDED21F-8BB1-456F-B0E4-E4418E87CD34}: NameServer = 8.26.56.26,156.154.70.22
FF - ProfilePath - c:\documents and settings\Alain\Application Data\Mozilla\Firefox\Profiles\820epadd.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://start.facemoods.com/results.php?f=5&a=ddr&q=
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-07 08:56
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD5000AAKS-00WWPA0 rev.01.03B01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP5T0L0-1f
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(740)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'lsass.exe'(796)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(3696)
c:\windows\system32\guard32.dll
c:\program files\SlySoft\AnyDVD\ADvdDiscHlp.dll
c:\program files\TrueLaunchBar\tlb.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
- - - - - - - > 'csrss.exe'(712)
c:\windows\system32\cmdcsr.dll
.
Heure de fin: 2012-02-07 08:57:02
ComboFix-quarantined-files.txt 2012-02-07 07:57
.
Avant-CF: 220 291 133 440 octets libres
Après-CF: 220 403 888 128 octets libres
.
- - End Of File - - 933BB7732E0D2F5A7508235D6EF373EC



 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 07 Février 2012 à 11h27

re,
je ne vois rien qui concerne

Citation

Emisoft Anti-Malware

le nom du dossier qui reste est bien Emisoft Anti-Malware ?
Si oui supprimes manuellement son contenu, ensuite le dossier lui-même.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

houbahouba

Avatar de houbahouba
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Février 2012 à 16h56

Re, autant pour moi, c'est Emsisoft Anti-Malware et non Emisoft... j'ai désinstallé ce programme que j'ai remplacé par MWB Anti-Malware, mais il reste dans le dossier du programme la Quarantine et ce fichier sans nom :





De même avec les sept autres programmes dont je t'ai mis la liste dans mon post précédent, ainsi par exemple, pour Avira Desktop :



J'attends de voir ce que tu en penses, à +

 

houbahouba

Avatar de houbahouba
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Février 2012 à 17h13

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 07 Février 2012 à 19h08

re,

Citation

ais il reste dans le dossier du programme la Quarantine et ce fichier sans nom :

Si c'est en quarantaine c'est ok...la quarantaine existe au cas où on supprime des choses vitales...
Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

houbahouba

Avatar de houbahouba
25 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Février 2012 à 19h40

Re, c'est d'accord pour la quarantine d'emsisoft, mais qu'est-ce que je fais de ces fichiers sans nom que HouseCall prend pour des Rootkits ? D'après toi, seraient-ce des scories de la première désinfection ? Penses-tu que je peux les supprimer, après avoir fait un point de restauration et une sauvegarde du registre, au cas où ? À + !

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 08 Février 2012 à 09h34

re,

petite précision, tes liens sont "morts" ( ils pointent vers une .htm, ce qui n'est pas normal )

ESET Online Scanner

Désactive tes protections
Comment faire ça ? Cliquer ici

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:



    [*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA/Seven7[b], clique droit sur [b]esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
    [*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
    [*] Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

    [*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
    [*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

    [*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
    [*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    [*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    [*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse



Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<123>>>

[Page 2 sur 3 - 41 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > système windows xp infecté par un keygen [Résolu]