Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Virus Bagle helppp [Résolu]

<<<1234>>>

[Page 2 sur 4 - 60 messages]
Informations Messages

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Septembre 2012 à 11h12

re,
wow....jamais vu un un exécutable sans nom....

C:\Users\thomas\AppData\Local\temp\.exe

Comment se comporte le PC ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 05 Septembre 2012 à 11h49

J'ai comme l'impression que c'est mauvais signe lol

Le PC ça va encore, mais encore quelques fenêtres publicitaires pas très catholiques !

Avast n'a rien trouvé de suspect Choqué

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Septembre 2012 à 12h34

re,
désactive Avast...

On va examiner ça de prés, ce truc ne m'inspire pas confiance :Triste

=================================

Citation

\\ Avertissement //
==========================
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.


Si toutefois tu utilises l'antivirus AVG, IL FAUT LE DESINSTALLER avant d'utiliser Combofix, la désactivation du guard n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : ici
Choisis la version adéquate (32 ou 64 bits)

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.

Citation

En portant une attention particulière à l'install de la console sous XP uniquement , ( ATTENTION pas sous Vista * / ou Seven7 ) à la demande de sUBs. , concepteur de l'outil utilisé.
Donc on ne se [b]préoccupe pas[/b] de la console sous Vista ou Seven.
Le lien de l'install de la console est ici pour XP seulement



Toutefois au téléchargement de Combofix.exe,ne l'enregistre pas sous son nom d'origine, en effet certains virus détectent l'outil et le contre.
Donc, enregistre-le sous le nom de winx.com sur ton bureau afin de rendre l'outil indétectable.
J'insiste il ne s'agit pas de le renommer une fois télécharger, mais AVANT le téléchargement, sinon l'opération est nulle.
De plus comme sous Vista / ou Windows 7 exécuter toujours les outils de ce genre avec une élévation de droit, en faisant un clic droit dessus ( pour le lancer ) et choisis "éxcuter en tant que Administrateur "

Télécharger Combofix ici ( faire un clic droit sur le lien, et choisir télécharger sous....et ne pas oublier de le renommer comme expliqué précédemment )


-->tuto éventuel supplémentaire ici
Poste le rapport de C:\Combofix.txt. sur le forum.
Note:

La procédure d'install de la console est normalement devenue automatique sous XP...il suffit d'accepter par "oui" à la demande de Combofix.
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 05 Septembre 2012 à 13h48

Rapport Combofix :

ComboFix 12-09-04.03 - thomas 05/09/2012 12:57:01.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1919.890 [GMT 2:00]
Lancé depuis: c:\users\thomas\Desktop\Winx.com.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\thomas\AppData\Local\Temp\d6ebea43-a7f6-428d-ab33-ddb1ea1983ec\CliSecureRT.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-05 au 2012-09-05 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-05 11:37 . 2012-09-05 11:40 -------- d-----w- c:\users\thomas\AppData\Local\temp
2012-09-05 11:37 . 2012-09-05 11:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-05 10:49 . 2012-09-05 10:49 -------- d-----w- C:\Winx.com
2012-09-04 20:18 . 2012-09-04 20:18 -------- d-----w- c:\users\thomas\AppData\Roaming\Malwarebytes
2012-09-04 20:18 . 2012-09-04 20:18 -------- d-----w- c:\programdata\Malwarebytes
2012-09-04 20:18 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-04 20:18 . 2012-09-04 20:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-09-04 13:14 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8FCB6AFB-FD45-419D-AEC3-C503E7D30150}\mpengine.dll
2012-09-04 09:35 . 2012-08-21 09:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-09-04 09:35 . 2012-08-21 09:13 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-09-04 09:35 . 2012-08-21 09:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-09-04 09:35 . 2012-08-21 09:13 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-09-04 09:35 . 2012-08-21 09:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-09-04 09:35 . 2012-08-21 09:13 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-09-04 09:34 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
2012-09-04 09:34 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-09-04 09:34 . 2012-09-04 09:34 -------- d-----w- c:\programdata\AVAST Software
2012-09-04 09:34 . 2012-09-04 09:34 -------- d-----w- c:\program files\AVAST Software
2012-09-04 09:18 . 2012-09-04 09:18 -------- d-----w- c:\programdata\Kaspersky Lab
2012-09-04 09:18 . 2012-09-04 09:18 -------- d-----w- c:\program files\Kaspersky Lab
2012-09-03 15:38 . 2012-09-03 15:38 -------- d-----w- c:\programdata\Software
2012-09-03 15:12 . 2012-09-03 15:34 -------- d-----w- c:\programdata\AVG2012
2012-09-03 15:11 . 2012-09-03 15:11 -------- d-----w- c:\program files\AVG
2012-09-03 15:08 . 2012-09-03 15:08 -------- d--h--w- c:\programdata\Common Files
2012-09-03 15:08 . 2012-09-03 15:33 -------- d-----w- c:\programdata\MFAData
2012-09-02 21:04 . 2012-09-02 21:04 -------- d-----w- C:\FindyKill_Upload_Me_PC-de-thomas
2012-09-02 20:50 . 2012-09-02 21:56 -------- d-----w- C:\FyK
2012-08-31 19:52 . 2012-09-01 09:28 -------- d-----w- c:\users\thomas\AppData\Roaming\xsecva
2012-08-31 19:18 . 2012-08-31 19:18 -------- d-----w- c:\users\thomas\AppData\Local\Deals Plugin
2012-08-31 19:18 . 2012-08-31 19:18 -------- d-----w- c:\program files\Deals Plugin
2012-08-31 10:34 . 2012-08-31 10:34 -------- d-----w- c:\users\thomas\AppData\Roaming\AdobeUM
2012-08-17 21:58 . 2012-08-17 21:58 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2012-08-17 18:58 . 2012-08-17 18:58 -------- d-----w- c:\users\thomas\AppData\Local\WindowsUpdate
2012-08-17 18:06 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
2012-08-17 18:06 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2012-08-17 18:06 . 2008-06-20 01:17 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
2012-08-17 18:06 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
2012-08-17 18:06 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
2012-08-17 18:06 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2012-08-17 17:56 . 2012-08-17 17:56 -------- d-----w- c:\program files\Common Files\Windows Live
2012-08-10 12:40 . 2012-08-10 12:40 -------- d-----w- c:\users\thomas\AppData\Local\Samsung
2012-08-10 12:40 . 2012-09-02 20:21 -------- d-----w- c:\users\thomas\AppData\Roaming\Samsung
2012-08-10 10:13 . 2012-08-10 10:13 -------- d-----w- c:\program files\Common Files\Java
2012-08-10 10:12 . 2012-08-10 10:12 -------- d-----w- c:\program files\Oracle
2012-08-10 10:12 . 2012-07-05 20:06 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-08-10 10:12 . 2012-07-05 20:06 687544 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-10 10:12 . 2012-08-10 10:12 -------- d-----w- c:\program files\Java
2012-08-10 10:02 . 2012-07-30 12:16 4659712 ----a-w- c:\windows\system32\Redemption.dll
2012-08-10 10:02 . 2012-08-10 10:02 -------- d-----w- c:\program files\MarkAny
2012-08-10 10:02 . 2012-07-30 12:16 821824 ----a-w- c:\windows\system32\dgderapi.dll
2012-08-10 10:02 . 2012-07-30 12:16 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
2012-08-10 10:02 . 2012-07-30 12:16 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
2012-08-10 10:00 . 2012-08-10 10:04 -------- d-----w- c:\program files\Samsung
2012-08-10 10:00 . 2012-08-10 10:03 -------- d-----w- c:\programdata\Samsung
2012-08-10 09:53 . 2012-08-10 09:53 -------- d-----w- c:\program files\Microsoft.NET
2012-08-10 09:52 . 2012-08-10 09:52 49472 ----a-w- c:\windows\system32\netfxperf.dll
2012-08-10 09:52 . 2012-08-10 09:52 297808 ----a-w- c:\windows\system32\mscoree.dll
2012-08-10 09:52 . 2012-08-10 09:52 1130824 ----a-w- c:\windows\system32\dfshim.dll
2012-08-10 09:52 . 2012-08-10 09:52 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2012-08-10 09:52 . 2012-08-10 09:52 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-08-10 09:49 . 2012-08-10 09:49 -------- d-----w- c:\users\thomas\AppData\Local\Downloaded Installations
2012-08-09 20:13 . 2012-08-09 20:13 -------- d-----w- c:\program files\Common Files\Skype
2012-08-09 20:10 . 2012-09-05 10:41 -------- d-----w- c:\users\thomas\AppData\Roaming\Skype
2012-08-09 20:09 . 2012-08-09 20:13 -------- d-----r- c:\program files\Skype
2012-08-09 20:09 . 2012-09-04 09:23 -------- d-----w- c:\programdata\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-05 11:40 . 2012-06-27 03:47 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-08-14 20:56 . 2012-07-11 18:56 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-14 20:56 . 2012-07-11 18:56 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-30 12:16 . 2012-07-30 12:16 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2012-07-30 12:16 . 2012-07-30 12:16 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-07-30 12:16 . 2012-07-30 12:16 30568 ----a-w- c:\windows\MusiccityDownload.exe
2012-07-30 12:16 . 2012-07-30 12:16 974848 ----a-w- c:\windows\system32\cis-2.4.dll
2012-07-30 12:16 . 2012-07-30 12:16 81920 ----a-w- c:\windows\system32\issacapi_bs-2.3.dll
2012-07-30 12:16 . 2012-07-30 12:16 65536 ----a-w- c:\windows\system32\issacapi_pe-2.3.dll
2012-07-30 12:16 . 2012-07-30 12:16 57344 ----a-w- c:\windows\system32\MTXSYNCICON.dll
2012-07-30 12:16 . 2012-07-30 12:16 57344 ----a-w- c:\windows\system32\MK_Lyric.dll
2012-07-30 12:16 . 2012-07-30 12:16 57344 ----a-w- c:\windows\system32\issacapi_se-2.3.dll
2012-07-30 12:16 . 2012-07-30 12:16 569344 ----a-w- c:\windows\system32\muzdecode.ax
2012-07-30 12:16 . 2012-07-30 12:16 491520 ----a-w- c:\windows\system32\muzapp.dll
2012-07-30 12:16 . 2012-07-30 12:16 49152 ----a-w- c:\windows\system32\MaJGUILib.dll
2012-07-30 12:16 . 2012-07-30 12:16 45320 ----a-w- c:\windows\system32\MAMACExtract.dll
2012-07-30 12:16 . 2012-07-30 12:16 45056 ----a-w- c:\windows\system32\MaXMLProto.dll
2012-07-30 12:16 . 2012-07-30 12:16 45056 ----a-w- c:\windows\system32\MACXMLProto.dll
2012-07-30 12:16 . 2012-07-30 12:16 40960 ----a-w- c:\windows\system32\MTTELECHIP.dll
2012-07-30 12:16 . 2012-07-30 12:16 352256 ----a-w- c:\windows\system32\MSLUR71.dll
2012-07-30 12:16 . 2012-07-30 12:16 258048 ----a-w- c:\windows\system32\muzoggsp.ax
2012-07-30 12:16 . 2012-07-30 12:16 245760 ----a-w- c:\windows\system32\MSCLib.dll
2012-07-30 12:16 . 2012-07-30 12:16 24576 ----a-w- c:\windows\system32\MASetupCleaner.exe
2012-07-30 12:16 . 2012-07-30 12:16 200704 ----a-w- c:\windows\system32\muzwmts.dll
2012-07-30 12:16 . 2012-07-30 12:16 172032 ----a-w- c:\windows\system32\muzapp.exe
2012-07-30 12:16 . 2012-07-30 12:16 155648 ----a-w- c:\windows\system32\MSFLib.dll
2012-07-30 12:16 . 2012-07-30 12:16 143360 ----a-w- c:\windows\system32\3DAudio.ax
2012-07-30 12:16 . 2012-07-30 12:16 135168 ----a-w- c:\windows\system32\muzaf1.dll
2012-07-30 12:16 . 2012-07-30 12:16 131072 ----a-w- c:\windows\system32\muzmpgsp.ax
2012-07-30 12:16 . 2012-07-30 12:16 122880 ----a-w- c:\windows\system32\muzeffect.ax
2012-07-30 12:16 . 2012-07-30 12:16 118784 ----a-w- c:\windows\system32\MaDRM.dll
2012-07-30 12:16 . 2012-07-30 12:16 110592 ----a-w- c:\windows\system32\muzmp4sp.ax
2012-07-11 19:17 . 2012-07-11 19:17 378368 ----a-w- c:\windows\system32\winhttp.dll
2012-07-11 19:16 . 2012-07-11 19:16 268800 ----a-w- c:\windows\system32\es.dll
2012-07-11 19:14 . 2012-07-11 19:14 40960 ----a-w- c:\windows\system32\drivers\fr-FR\http.sys.mui
2012-07-10 09:54 . 2012-07-10 09:54 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys
2012-07-10 09:54 . 2012-07-10 09:54 306688 ----a-w- c:\windows\system32\drivers\srv.sys
2012-07-10 09:53 . 2012-07-10 09:53 95232 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2012-07-10 09:53 . 2012-07-10 09:53 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2012-07-10 09:53 . 2012-07-10 09:53 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2012-07-10 09:53 . 2012-07-10 09:53 87040 ----a-w- c:\windows\system32\msoert2.dll
2012-07-10 09:53 . 2012-07-10 09:53 39424 ----a-w- c:\windows\system32\ACCTRES.dll
2012-07-10 09:53 . 2012-07-10 09:53 205824 ----a-w- c:\windows\system32\msoeacct.dll
2012-07-10 09:52 . 2012-07-10 09:52 704000 ----a-w- c:\windows\system32\PhotoScreensaver.scr
2012-07-10 09:52 . 2012-07-10 09:52 356352 ----a-w- c:\windows\system32\wbem\wbemcomn.dll
2012-07-10 09:52 . 2012-07-10 09:52 28344 ----a-w- c:\windows\system32\drivers\battc.sys
2012-07-10 09:52 . 2012-07-10 09:52 258232 ----a-w- c:\windows\system32\drivers\acpi.sys
2012-07-10 09:52 . 2012-07-10 09:52 24064 ----a-w- c:\windows\system32\wtsapi32.dll
2012-07-10 09:52 . 2012-07-10 09:52 20920 ----a-w- c:\windows\system32\drivers\compbatt.sys
2012-07-10 09:52 . 2012-07-10 09:52 14208 ----a-w- c:\windows\system32\drivers\CmBatt.sys
2012-07-10 09:52 . 2012-07-10 09:52 542720 ----a-w- c:\windows\system32\sysmain.dll
2012-07-10 09:52 . 2012-07-10 09:52 194560 ----a-w- c:\windows\system32\WebClnt.dll
2012-07-10 09:52 . 2012-07-10 09:52 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2012-07-10 09:52 . 2012-07-10 09:52 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2012-07-10 09:52 . 2012-07-10 09:52 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2012-07-10 09:52 . 2012-07-10 09:52 502272 ----a-w- c:\windows\system32\wlansvc.dll
2012-07-10 09:52 . 2012-07-10 09:52 47104 ----a-w- c:\windows\system32\wlanapi.dll
2012-07-10 09:52 . 2012-07-10 09:52 290816 ----a-w- c:\windows\system32\wlanmsm.dll
2012-07-10 09:52 . 2012-07-10 09:52 297984 ----a-w- c:\windows\system32\wlansec.dll
2012-07-10 09:51 . 2012-07-10 09:51 2048 ----a-w- c:\windows\system32\msxml3r.dll
2012-07-10 09:51 . 2012-07-10 09:51 1260032 ----a-w- c:\windows\system32\msxml3.dll
2012-07-10 09:51 . 2012-07-10 09:51 2048 ----a-w- c:\windows\system32\msxml6r.dll
2012-07-10 09:51 . 2012-07-10 09:51 1406464 ----a-w- c:\windows\system32\msxml6.dll
2012-07-10 09:51 . 2012-07-10 09:51 58368 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2012-07-10 09:51 . 2012-07-10 09:51 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2012-07-10 09:51 . 2012-07-10 09:51 102400 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2012-07-10 09:50 . 2012-07-10 09:50 49664 ----a-w- c:\windows\system32\csrsrv.dll
2012-07-10 09:50 . 2012-07-10 09:50 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-07-10 09:50 . 2012-07-10 09:50 98816 ----a-w- c:\windows\system32\mfps.dll
2012-07-10 09:50 . 2012-07-10 09:50 52736 ----a-w- c:\windows\system32\rrinstaller.exe
2012-07-10 09:50 . 2012-07-10 09:50 2855424 ----a-w- c:\windows\system32\mf.dll
2012-07-10 09:50 . 2012-07-10 09:50 2048 ----a-w- c:\windows\system32\mferror.dll
2012-07-10 09:50 . 2012-07-10 09:50 24576 ----a-w- c:\windows\system32\mfpmp.exe
2012-07-10 09:50 . 2012-07-10 09:50 3502480 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-07-10 09:50 . 2012-07-10 09:50 3468168 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-07-09 23:48 . 2012-07-09 23:48 216576 ----a-w- c:\windows\system32\msv1_0.dll
2012-07-09 23:45 . 2012-07-09 23:45 434176 ----a-w- c:\windows\system32\vbscript.dll
2012-07-09 23:44 . 2012-07-09 23:44 71680 ----a-w- c:\windows\system32\atl.dll
2012-07-09 23:43 . 2012-07-09 23:43 297472 ----a-w- c:\windows\system32\gdi32.dll
2012-07-09 23:43 . 2012-07-09 23:43 1060920 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-07-09 23:43 . 2012-07-09 23:43 41984 ----a-w- c:\windows\system32\drivers\monitor.sys
2012-07-09 23:42 . 2012-07-09 23:42 500736 ----a-w- c:\windows\system32\msdtcprx.dll
2012-07-09 23:42 . 2012-07-09 23:42 30208 ----a-w- c:\windows\system32\xolehlp.dll
2012-07-09 23:41 . 2012-07-09 23:41 156160 ----a-w- c:\windows\system32\wkssvc.dll
2012-07-09 23:41 . 2012-07-09 23:41 36352 ----a-w- c:\windows\system32\tsgqec.dll
2012-07-09 23:41 . 2012-07-09 23:41 1871872 ----a-w- c:\windows\system32\mstscax.dll
2012-07-09 23:41 . 2012-07-09 23:41 116736 ----a-w- c:\windows\system32\aaclient.dll
2012-07-09 23:40 . 2012-07-09 23:40 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2012-07-09 23:39 . 2012-07-09 23:39 414208 ----a-w- c:\windows\system32\msscp.dll
2012-07-09 23:38 . 2012-07-09 23:38 713728 ----a-w- c:\windows\system32\timedate.cpl
2012-07-09 23:38 . 2012-07-09 23:38 356864 ----a-w- c:\windows\system32\MediaMetadataHandler.dll
2012-07-09 23:37 . 2012-07-09 23:37 63488 ----a-w- c:\windows\system32\drivers\mpsdrv.sys
2012-07-09 23:37 . 2012-07-09 23:37 392192 ----a-w- c:\windows\system32\FirewallAPI.dll
2012-07-09 23:37 . 2012-07-09 23:37 86016 ----a-w- c:\windows\system32\icfupgd.dll
2012-07-09 23:37 . 2012-07-09 23:37 61952 ----a-w- c:\windows\system32\cmifw.dll
2012-07-09 23:37 . 2012-07-09 23:37 396800 ----a-w- c:\windows\system32\MPSSVC.dll
2012-07-09 23:37 . 2012-07-09 23:37 16896 ----a-w- c:\windows\system32\wfapigp.dll
2012-07-09 23:35 . 2012-07-09 23:35 1244672 ----a-w- c:\windows\system32\mcmde.dll
2012-07-09 23:35 . 2012-07-09 23:35 80896 ----a-w- c:\windows\system32\MSNP.ax
2012-07-09 23:35 . 2012-07-09 23:35 68608 ----a-w- c:\windows\system32\Mpeg2Data.ax
2012-08-19 21:17 . 2012-07-10 10:25 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverla yidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverla yidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-08-07 960440]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-07 21432]
"KSS"="c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-08-07 3524536]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"UacDisableNotify"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgentMonitor]
2012-06-28 08:53 365512 ----a-w- c:\program files\VTech\DownloadManager\System\AgentMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2012-06-27 03:34 37232 ----a-w- c:\windows\ASScrProlog.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2012-06-27 03:34 33136 ----a-w- c:\windows\ASScrPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSTPE]
2007-01-16 23:13 106496 ----a-w- c:\windows\System32\ASUSTPE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATKMEDIA]
2006-11-02 15:27 61440 ----a-w- c:\program files\ASUS\ATK Media\DMedia.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-05-14 09:38 8429568 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-05-14 09:38 81920 ----a-w- c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-05-14 09:38 86016 ----a-w- c:\windows\System32\nvsvc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
2007-01-15 22:17 778240 ----a-w- c:\program files\PowerForPhone\PowerForPhone.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-04-25 03:14 4444160 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2012-07-09 21:38 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-04-13 07:36 1822720 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-11-22 09:31 630784 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2007-03-01 13:24 857648 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-11 20:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\aaflrun9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-ROC_roc_ssl_v12 - c:\program files\AVG Secure Search\ROC_roc_ssl_v12.exe
MSConfigStartUp-Boxore Client - c:\program files\Boxore\BoxoreClient\boxore.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-05 13:40
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2076)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\System32\StkCSrv.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATKOSD2\ATKOSD2.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Heure de fin: 2012-09-05 13:47:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-09-05 11:47
.
Avant-CF: 67 687 247 872 octets libres
Après-CF: 67 531 673 600 octets libres
.
- - End Of File - - 6C6A2C5D292C17E77821560E5137D9E9

 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 05 Septembre 2012 à 13h55

J'ai ceci qui s'est affiché juste avant la création du rapport Combofix :



 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Septembre 2012 à 14h15

re,

Bien, je m'informe sur le sujet.
Je peux déjà dire que ce processus temporaire a été créé par Combofix en même temps que ;

Citation

pev.exe
rkill.reg
ncmd.cfxxe


Regarde quand m^me si tu ne trouves pas un rapport ? C:\Combofix.txt.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 05 Septembre 2012 à 14h22

Bon j'ai pas tout comprisConfus

Mais le rapport Combofix je vient de le poster juste avant mon dernier message non ?

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Septembre 2012 à 14h39

re,

autant pour moi....
J'avais pas capté en fait sur le coup...
Bon, j'ai une question...il vient d'où ton programme de Skype ?

Bon, j'ai une remarque a te faire....( importante )

tu es en même temps inscris et en cours de désinfection sur ce site

C'est très gênant pour notre travail de décontamination....
Je n'ai pas vu certaines choses importantes...et pour cause Choqué
Les infos se croisent et peuvent se détruire ce qui peut nous mener sur de fausses pistes...

Continue donc avec Malekal, et si toutefois une fois la désinfection terminée tu as encore des soucis, tu le dis.
Une autre question, il te vient d'où ce Vista ? Il n'est pas à jour ? Tu as IE7 sur ce PC en plus ?
Même si tu as Mozilla, IE doit absolument être à jour, sinon c'est une porte ouverte au infections ton PC....
En plus vérifie des plugins de Mozilla...

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 05 Septembre 2012 à 15h23

Pour répondre a tes questions :

SKYPE j'ai du le télécharger de 01. net je crois , c'est pas bon ?

Pour le forum Malekal je ne savais pas trop que ça se faisait pas de glaner des infos à droite et à gauche Rougis

J'ai lu le règlement trop tard et je suis désolé, je préfère que l'ont continue ensemble la décontamination si cela ne te dérange pas ?

C'est la première fois que je demande de l'aide sur un forum et je pensais bêtement que je poste un sujet et qu'on me dirais fait ci fait ça et basta le virus envolé lol !!

J'ai envoyé un message a Malekal en disant que j'avais commencé la désinfection sur un autre forum d'entraide informatique pour ne pas laisser le post sans réponse .

Après pour Vista je sais pas trop , logiquement le Vista édition familiale était vendu avec l'ordi mais un ex féroce avait fait du grand ménage sur l'ordi et j'avais confié mon ordi a un informaticien pour tout remettre en ordre !

Internet exporer 7 je sais pas je me suis jamais trop penché sur ça , je me sert de Mozilla alors comment vérifier si IE est à jour ?

Et pour finir les pluggins MOZILLA je savais même pas (ou plus) que j'en avait installé ?

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Septembre 2012 à 18h51

re,

Citation

Pour le forum Malekal je ne savais pas trop que ça se faisait pas de glaner des infos à droite et à gauche Rougis

J'ai lu le règlement trop tard et je suis désolé, je préfère que l'ont continue ensemble la décontamination si cela ne te dérange pas ?


Ok, mais retiens à l'avenir que l'on se connait entre Helpers, et que c'est à proscrire absolument.
Disons que l'on voit très bien que tu n'as pas l'habitude des forums, et que par ce fait on passe l'éponge Clin d'oeil

Bon, revenons à nos moutons, si je puis dire....


Citation

SKYPE j'ai du le télécharger de 01. net je crois , c'est pas bon


Du tout non, tu l'es probablement chopé ce virus via un pack qui contenait un adware (Boxore)
Toujours aller sur le site du concepteur, sinon on se ramasse des indésirables....


Bon,
dans un premier temps tu vas refaire un scan Eset, mais cette fois-ci tu vas cocher :

Citation

[*] configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives"


Poste moi le rapport.
Ensuite on s'ocupera de mettre à jour ta machine.
Et retiens toujours ceci:

Citation

Une machine qui n'est pas à jour est en danger de mort imminente, et c'est pas ton Antivirus qui va te sauver....à méditer donc !






Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 05 Septembre 2012 à 21h17

Merci a toi pour ton aide Clin d'oeil

Voici le rapport Eset :

C:\Users\thomas\Documents\Skype.exe a variant of Win32/InstallCore.AF application cleaned by deleting - quarantined
C:\Users\thomas\Documents\SoftonicDownloader_pour_windows-live-messenger.exe a variant of Win32/SoftonicDownloader.D application cleaned by deleting - quarantined
D:\MonPC\AppData\Local\Temp\YontooLayers\background.html Win32/Adware.Yontoo.C application cleaned by deleting - quarantined
D:\MonPC\AppData\Roaming\Mozilla\Firefox\Profiles\y0rntzov.default\extensions\[email protected]\content\overlay.js Win32/Adware.Yontoo application cleaned by deleting - quarantined
D:\MonPC\AppData\Roaming\OpenCandy\OpenCandy_B5E23B20086545938E55D9B82274FFAA\p1v1_PPIRegistryReviver_w.exe a variant of Win32/SlowPCfighter application cleaned by deleting - quarantined
D:\MonPC\AppData\Roaming\OpenCandy\OpenCandy_B5E23B20086545938E55D9B82274FFAA\PPIRegistryReviverSetup.exe a variant of Win32/SlowPCfighter application cleaned by deleting - quarantined
D:\MonPC\Downloads\Setup-MsgPlus-500.exe a variant of Win32/MessengerPlus.A application deleted - quarantined

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Septembre 2012 à 10h31

re,

bien,

tu dois mettre d'abord le SP1 sur ton Vista.

va sur ce lien

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 06 Septembre 2012 à 13h43

Bonjour,

Justement le service pack 1 je n'arrivais pas a le mettre a jour via Windows Update !

Je voyais bien qu'il y avait marqué qu'une mise à jour importante était disponible mais rien ne se passait quand je la lançais Choqué

Je te dit si c'est bon.

Edit :

C'est ok pour le SP1 Sourire

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Septembre 2012 à 20h09

re,
ok on passe au SP2

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

chuam

Avatar de chuam
32 messages
Disquette
Disquette

Lien direct Le 06 Septembre 2012 à 20h10

Bonsoir,

SP1 installé , est ce qu'il y a d'autres choses à mettre à jour ?

Avast je le laisse tourné ? Et en parcourant le forum j'ai pu comprendre qu'un antivirus comme Avast ne suffisait pas forcément , que puis-je une fois la décontamination finie installé en complément ou à la place pour une protection fiable ?

Merci !

 

<<<1234>>>

[Page 2 sur 4 - 60 messages]