> Tous les forums > Forum Sécurité
 Besoin d'aide d'urgence pour virus !!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miss81800
  Posté le 21/07/2008 @ 18:36 
Aller en bas de la page 
Petite astucienne

Bonjour, je me trouve en difficulté avec le cheval de troie ainsi que le virus win 32 rootkit.

J'ai aussi un petit problème avec mon bouclier réseau le message me dit : Bouclier réseau DCOM exploité bloqué attaque 82 255 79 227 135

En ce qui concerne le cheval de troie et le virus win 32, mon anti-virus avast me conseille de les mettre en quarantaine et lorsque je fais les scans pour les supprimer il me dit qu'ils ont été détruits mais malheuresement, ils ne cessent de revenir à chaque application que j'éxécute...

Les virus se trouvent dans le dossier system 32.

De plus, il n'y a que 4 services sur 7 qui sont mis en éxécution avec Avast, je ne peux pas activer les autres.

Pourriez-vous m'aider, je ne voudrais pas faire de fausse manipulation et ainsi supprimer des fichiers importants, surtout que je ne suis pas trop calée en informatique.

Si vous pouviez me donner une réponse assez rapidement, je ne cesse d'avoir des alertes et ça devient très franchement pénible !!!!

J'ai également rajouter des rams dans monPC, mais il ralentit toujours autant, je ne peux rien faire, il beugue tout le temps et même en utilisant le gestionnaire des tâches, je n'arrive pas à mettre fin aux programmes.

Alors s'il vous plaît, AIDEZ-MOI !!!!!!



Modifié par miss81800 le 21/07/2008 20:56
Publicité
griggione
 Posté le 21/07/2008 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir miss81800

Et toi ça va,la santé est bonne.......ha bon,tout n'est pas perdu

Je sais que c'est difficile d'avoir une infection sur son PC,mais il faut relativisé.
Ce matin mon voisin a cassé son téléphone portable,je voyait le moment qu'il fallait appeller le SAMU.

Commence par appliquer les conseils donnés ici, le aaa s'occupera de toi sans problème

https://forum.pcastuces.com/pre_nettoyage_un_pc_infecte-f25s17490.htm

nardino
 Posté le 21/07/2008 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Voici deux manips à faire :

Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.
Merci à Malekal pour le tutoriel

  • Désactive tes protections. (Antivirus et antispywares, HIPS et autre résident)
  • Double clique sur mbr.exe Un rapport sera généré : mbr.log
  • En cas d'infection, ce message MBR rootkit code detected va apparaitre.
  • Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
  • Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
  • Poste ce rapport et supprimes-le ensuite.


Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

  • device: opened successfully
  • user: MBR read successfully
  • kernel: MBR read successfully
  • user & kernel MBR OK

Télécharge FixWareout.exe :
http://download.bleepingcomputer.com/lonny/Fixwareout.exe
Enregistre le fichier sur le Bureau.

  • Ferme tous les programmes en cours..
  • Double-clique sur FixWareout.exe pour le lancer.
  • Clique sur "Next", puis sur "Install"
  • Vérifie que la case "Run fixit" est cochée et clique sur "Finish".
  • Suivre les messages affichés dans la fenêtre type DOS:


"Appuyer sur une touche pour continuer ...", appuyer n'importe quelle touche du clavier.

  • Il est demandé de redémarrer l'ordinateur:
  • A l'affichage d'une fenêtre 'BFU', "Please allow your system to reboot ...": cliquer sur OK.
  • A l'affichage d'une fenêtre 'System Settings Change', "You must restart your computer before the new settings ...": cliquer sur Oui/Yes.


Le système va mettre plus de temps que d'habitude pour démarrer: c'est normal.



Après le redémarrage, suivre les invites des messages:
-Affichage d'une fenêtre 'BFU', "Beginning fix;", cliquer sur OK.
-Affichage d'une fenêtre 'BFU', "Still working. Please be patient.", cliquer sur OK.
-Affichage d'une fenêtre 'BFU', "Finished!", cliquer sur OK.

Un rapport C:\fixwareout\report.txt sera créé, copier-coller ce dernier dans la prochaine réponse avec un rapport Hijackthis établi en mode normal.

Si nécessaire
Dans Démarrer - Panneau de configuration - Connexions, clic droit sur la connexion - Propriétés - onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (TCP/IP) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 :
(85.255.114.73 85.255.112.227 etc...)

Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.

Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

  • Lances-le par Do a system scan and save a logfile.
  • A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
  • Puis sans le fermer :

CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse

  • Tu le refermes pour le moment.
  • Tu attends les résultats de l'analyse.

Cela fait donc trois rapports à envoyer.

@+

miss81800
 Posté le 22/07/2008 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà tous ce que j'ai ds ma zone de quarantaine et si ça ne pouvait y être pas du tout ça serait encore mieux !!

Les Noms des fichiers : 12969989.exe / 131078.exe / 131739.exe / 14850273.exe / 14886075.exe / 15208578.exe / 15337914.exe / 194489.exe / 224883.exe / 29628193.exe /353658.exe/

Localisation d'origine : C:/windows/system32/drivers/downld

Virus : Win32: Rootkit-gen [Rtk]

Les noms des autres fichiers : srosa.sys en 4 fois

Localisation d'origine : C:/Windows/system32/drivers

Virus : Win32:Beagle-AAW [Trj]

Si ça peut vous aider, sinon je ne sais quoi vous dire.

Mon PC est un XP familial édition 2000.

Anti-virus : Avast

J'ai windows Update.

Et je le donne à qui veut parce que là, il m'énerve trop et il risque de voler bientôt !! Lol

nardino
 Posté le 22/07/2008 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Infection Bagle = téléchargement de crack.

Commence par supprimer le fichier téléchargé à l'origine de ton infection.

Télécharge ELIBAGLA de MSC HotlineSat
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Clique sur le bouton Descargar ELIBAGLA 11.59
(tout en bas de la page au dessus de Tamaño Descargados Licencia Web)
Pour télécharger le fichier sur le bureau.
Double-clique sur ELIBAGLA.BAØGBØØH.EXE.
Dans le cartouche Unidad, tu dois voir C:\

L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
Clique sur le bouton "Explorar" pour lancer l'analyse.

Quand celle-ci est terminée, tu redémarres en mode sans échec

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode.

Tu refais une analyse avec Elibagla sous ce mode.

Tu redémarres en mode normal et tu postes le rapport de fin d"analyse.

Poste le rapport de fin d'analyse.

@+

miss81800
 Posté le 22/07/2008 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup Nardino, je vais faire ça de suite par contre je ne sais pas de quel fichier il s'agit, y'a t-il un moyen de savoir ??

ou dois-je suprimer tous le fichiers téléchargés? Sinon faut que je vois par rapport aux dates et aux heures, je ne sais pas !!!

nardino
 Posté le 22/07/2008 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Quelle collection.

J'espère que cela va te servir de leçon.

Tu vires tous les crak et keygen.

Et tu t'occupes de Elibagla rapidement.

Dans ton intérêt et celui de tous.

@+

miss81800
 Posté le 23/07/2008 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Nardino, je vous remercie de votre aide.

J'ai fait ce que vous m'avez dit, avec un peu de difficulté, sachant que je ne savais pas de quel fichier, il s'agissait. De plus, en j'ai eu du mal à éxécuter le programme dont vous m'avez parler...

Et je n'ai pas trouver comment envoyer le rapport, je ne vois pas de quoi il s'agit, je n'ai rien eu après les analyses, je m'y replongerais dedans pour voir.

Par contre, en relançant mon anti-virus et en faisant un scan, pour vérifier, il se trouve qu'il m'a encore trouvé un virus rootkit, est-ce normal, je n'y comprends rien du tout,que faut-il que je fasse?

Et existe-t-il des logiciels plus performants que je pourrais télécharger afin de ne plus avoir de problèmes?

Qu'est-ce-qui est le mieux pour mon PC, sachant qu'il est utilisé par tous et pour tout et n'importe quoi ?

Merci de votre aide et de vos conseils !!

nardino
 Posté le 23/07/2008 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Reprend à mon post du 22/07/2008 à 19:29 .

@+

Publicité
miss81800
 Posté le 23/07/2008 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Un grand merci a vous, suite à un scan de Avast, celui-ci m'a révélé que les virus win 32 avait été supprimés !!! Ouf déjà ça de moins !!!

Par contre pour le cheval de troie, comment savoir???

Des petits conseils petre pour éviter de retrouver ds la même situation?

Quels logiciels me seraient utiles?

Grand merci

nardino
 Posté le 23/07/2008 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Je t'ai demandé le rapport Elibagla, où est-il ?

Il faut jouer le jeu dans les deux sens, je ne demande pas mieux que de t'aider, mais respecte au moins ce que je demande.

Ce n'est surement pas parceque Avast ne trouve plus rien qu'il faut te croire sauvée.

Merci.

@+

miss81800
 Posté le 23/07/2008 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolé, je vous disez dans un message précédent que je ne trouvais pas le rapport et j'ai finalement pu le trouver un peu dur mais c'est bon, désolé du retard et encore merci .

Wed Jul 23 13:49:21 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\MARION\APPLICATION DATA\M\FLEC006.EXE --> Bagle Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\MARION\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Wed Jul 23 13:50:07 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Marion\Application Data\M\FLEC006.EXE.VIR --> Eliminado

Wed Jul 23 13:51:32 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Wed Jul 23 13:52:28 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jul 23 13:52:58 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jul 23 13:53:17 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jul 23 13:53:31 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jul 23 13:53:33 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Jul 23 13:59:01 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jul 23 13:59:32 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\14921906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14951208.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\15278118.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\156184.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\191335.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\211674.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\236339.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\247565.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29754664.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29820449.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\385374.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\435456.EXE --> Eliminado Bagle

Nº Total de Directorios: 3657
Nº Total de Ficheros: 45426
Nº de Ficheros Analizados: 8057
Nº de Ficheros Infectados: 14
Nº de Ficheros Limpiados: 14

Wed Jul 23 14:16:09 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jul 23 14:16:14 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3657
Nº Total de Ficheros: 45431
Nº de Ficheros Analizados: 8043
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jul 23 21:33:08 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Jul 23 21:33:14 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3659
Nº Total de Ficheros: 45666
Nº de Ficheros Analizados: 8043
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

nardino
 Posté le 24/07/2008 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Dernière ligne droite.

Désactive provisoirement ton antivirus.
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sur ton bureau IMPORTANT
Si tu en as déjà une version supprimes-la.

  • Ferme toutes les fenêtres
  • Double-clique sur ComboFix.exe (ne clique pas sur la fenêtre qui s'ouvre)
  • Appuie sur Y pour lancer le scan
  • Il y aura un redémarrage assez lent, ne t'en inquiète pas.
  • A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  • Poste ce rapport dans ton prochain message.

@+

miss81800
 Posté le 25/07/2008 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport, en voyant tout ça, ça fait peur !!!

ComboFix 08-07-24.6 - Marion 2008-07-25 20:26:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.159 [GMT 2:00]
Endroit: C:\Documents and Settings\Marion\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\12994294.exe
C:\WINDOWS\system32\drivers\downld\13028994.exe
C:\WINDOWS\system32\drivers\downld\13033300.exe
C:\WINDOWS\system32\drivers\downld\13044627.exe
C:\WINDOWS\system32\drivers\downld\13257022.exe
C:\WINDOWS\system32\drivers\downld\13273656.exe
C:\WINDOWS\system32\drivers\downld\14837365.exe
C:\WINDOWS\system32\drivers\downld\14858305.exe
C:\WINDOWS\system32\drivers\downld\14860698.exe
C:\WINDOWS\system32\drivers\downld\14871423.exe
C:\WINDOWS\system32\drivers\downld\14939591.exe
C:\WINDOWS\system32\drivers\downld\14966931.exe
C:\WINDOWS\system32\drivers\downld\14976104.exe
C:\WINDOWS\system32\drivers\downld\14977576.exe
C:\WINDOWS\system32\drivers\downld\14982703.exe
C:\WINDOWS\system32\drivers\downld\15000469.exe
C:\WINDOWS\system32\drivers\downld\15198734.exe
C:\WINDOWS\system32\drivers\downld\15211262.exe
C:\WINDOWS\system32\drivers\downld\15303375.exe
C:\WINDOWS\system32\drivers\downld\15380195.exe
C:\WINDOWS\system32\drivers\downld\15385833.exe
C:\WINDOWS\system32\drivers\downld\15422025.exe
C:\WINDOWS\system32\drivers\downld\15575326.exe
C:\WINDOWS\system32\drivers\downld\15608363.exe
C:\WINDOWS\system32\drivers\downld\161071.exe
C:\WINDOWS\system32\drivers\downld\167290.exe
C:\WINDOWS\system32\drivers\downld\181701.exe
C:\WINDOWS\system32\drivers\downld\186157.exe
C:\WINDOWS\system32\drivers\downld\190814.exe
C:\WINDOWS\system32\drivers\downld\194940.exe
C:\WINDOWS\system32\drivers\downld\210913.exe
C:\WINDOWS\system32\drivers\downld\218984.exe
C:\WINDOWS\system32\drivers\downld\250109.exe
C:\WINDOWS\system32\drivers\downld\252933.exe
C:\WINDOWS\system32\drivers\downld\255437.exe
C:\WINDOWS\system32\drivers\downld\277769.exe
C:\WINDOWS\system32\drivers\downld\279882.exe
C:\WINDOWS\system32\drivers\downld\284719.exe
C:\WINDOWS\system32\drivers\downld\285150.exe
C:\WINDOWS\system32\drivers\downld\29738992.exe
C:\WINDOWS\system32\drivers\downld\29777417.exe
C:\WINDOWS\system32\drivers\downld\298258.exe
C:\WINDOWS\system32\drivers\downld\29842050.exe
C:\WINDOWS\system32\drivers\downld\29847127.exe
C:\WINDOWS\system32\drivers\downld\29899042.exe
C:\WINDOWS\system32\drivers\downld\301022.exe
C:\WINDOWS\system32\drivers\downld\30173597.exe
C:\WINDOWS\system32\drivers\downld\30187607.exe
C:\WINDOWS\system32\drivers\downld\312990.exe
C:\WINDOWS\system32\drivers\downld\376952.exe
C:\WINDOWS\system32\drivers\downld\397111.exe
C:\WINDOWS\system32\drivers\downld\418311.exe
C:\WINDOWS\system32\drivers\downld\434064.exe
C:\WINDOWS\system32\drivers\downld\444959.exe
C:\WINDOWS\system32\drivers\downld\447884.exe
C:\WINDOWS\system32\drivers\downld\462655.exe
C:\WINDOWS\system32\drivers\downld\481802.exe
C:\WINDOWS\system32\drivers\downld\496734.exe
C:\WINDOWS\system32\drivers\downld\521780.exe
C:\WINDOWS\system32\drivers\downld\548018.exe
C:\WINDOWS\system32\drivers\downld\757449.exe
C:\WINDOWS\system32\drivers\downld\784287.exe
C:\WINDOWS\winlogon.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.

2008-07-19 15:28 . 2008-07-19 15:28 1,137,769 --a------ C:\GTB.cab
2008-07-19 13:35 . 2008-07-19 13:35 <REP> d-------- C:\Documents and Settings\Marion\Application Data\PlayFirst
2008-07-19 13:35 . 2008-07-19 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-07-16 13:37 . 2008-07-16 13:37 <REP> d-------- C:\Recordings
2008-07-15 20:11 . 2008-07-15 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-07-15 20:10 . 2008-07-15 20:10 0 --a------ C:\WINDOWS\popcreg.dat
2008-07-15 20:10 . 2008-07-15 20:10 0 --a------ C:\WINDOWS\popcinfot.dat
2008-07-14 14:06 . 2008-07-14 14:06 <REP> d-------- C:\WINDOWS\Jane's Hotel
2008-07-13 21:14 . 2008-07-13 21:14 <REP> d-------- C:\Documents and Settings\Marion\Application Data\Jane s Hotel Family Hero
2008-07-13 21:12 . 2008-07-13 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HipSoft
2008-07-11 13:30 . 2008-07-14 11:57 <REP> d-------- C:\Documents and Settings\Marion\Application Data\Zylom
2008-07-11 13:30 . 2008-07-11 13:30 <REP> d-------- C:\Documents and Settings\Marion\Application Data\Jane s Hotel
2008-07-11 13:29 . 2008-07-13 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-07-05 12:55 . 2008-07-05 12:55 268 --ah----- C:\sqmdata00.sqm
2008-07-05 12:55 . 2008-07-05 12:55 244 --ah----- C:\sqmnoopt00.sqm
2008-07-01 11:03 . 2008-07-01 11:03 119,568 --------- C:\WINDOWS\system32\vb6fr.dll
2008-07-01 11:03 . 2008-07-01 11:03 108,336 --------- C:\WINDOWS\system32\mswinsck.ocx
2008-07-01 11:03 . 2008-07-01 11:03 15,872 --------- C:\WINDOWS\system32\winskfr.dll
2008-06-27 23:55 . 2008-06-27 23:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-27 19:04 . 2008-06-27 23:10 <REP> d-------- C:\Program Files\EA GAMES
2008-06-27 19:04 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-06-26 09:08 . 2008-07-24 16:00 <REP> d-------- C:\Program Files\eMule
2008-06-25 10:08 . 2008-06-07 11:46 <REP> d-------- C:\Documents and Settings\Marion\Contacts
2008-06-25 10:06 . 2008-06-25 10:06 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-25 09:58 . 2008-06-25 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-06-25 09:57 . 2008-06-25 09:59 <REP> d-------- C:\Documents and Settings\Marion\Application Data\MSN6
2008-06-25 09:51 . 2008-06-25 10:05 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-25 09:51 . 2008-06-07 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 21:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-24 20:24 --------- d-----w C:\Program Files\Microsoft Works
2008-06-24 20:09 --------- d-----w C:\Documents and Settings\Marion\Application Data\vlc
2008-06-24 20:08 --------- d-----w C:\Program Files\VideoLAN
2008-06-24 20:05 --------- d-----w C:\Program Files\ESTsoft
2008-06-24 20:05 --------- d-----w C:\Documents and Settings\Marion\Application Data\ESTsoft
2008-06-24 20:03 --------- d-----w C:\Program Files\DAEMON Tools
2008-06-24 19:50 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 09:07 --------- d-----w C:\Program Files\Alwil Software
2008-06-13 08:38 --------- d-----w C:\Program Files\ahead
2008-06-13 08:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-07 09:39 --------- d-----w C:\Program Files\Windows Live
2008-06-06 14:39 4 ----a-w C:\unknown.dat
2008-06-06 14:39 --------- d-----w C:\Program Files\CONEXANT
2008-06-06 14:14 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-06 14:11 --------- d-----w C:\Program Files\Services en ligne
2008-06-05 09:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-06-05 09:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-08-06 20:03 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 18:11]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components]
c:\windows\winlogon.exe
.
.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 20:29:47
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\Documents and Settings\Marion\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-07-25 20:32:27
ComboFix-quarantined-files.txt 2008-07-25 18:32:22

Pre-Run: 746,749,952 octets libres
Post-Run: 794,595,328 octets libres

196 --- E O F --- 2008-07-17 21:56:44

Y'a t-il autre chose à faire?

Est-ce-que les programmes que j'ai télécharger pour le nettoyage je peux les supprimer ou dois-je les garder?

Mon système sera t-il endommagé?

Franchement je ne sais pas comment vous faîtes pour y comprendre quelque chose à tout ça et en plus vous ne faîtes pas que ça ben dit donc chapeau à vous !!! Heuresement que vous êtes là !!! Un grand merci à vous qui êtes toujours là pour nous aider !!!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
64,13 €Disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 €
Valable jusqu'au 01 Mars

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 2 To USB 3.0 à 64,13 € seulement ! Avec ses 2 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre
116,60 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 116,60 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 116,60 € livré alors qu'on le trouve ailleurs à partir de 155 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
19,79 €Prise connectée Wi-Fi TP-Link HS100 à 19,79 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,79 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre

Sujets relatifs
Besoin d'aide pour virus
besoin d'aide pour virus win 32
Besoin d'aide pour (enfin contre) un virus
virus backdoor.colfusion besoin d'aide pour hijack
besoin d'aide pour désinfecter un pc
besoin d'aide pour désinfection d'un pc
besoin d'aide pour peut-être sauver vieux pc
Besoin d'aide pour nettoyer mon PC
Rootkit détecté, besoin d'aide pour nettoyé mon pc
besoin d aide pour désinfection
Plus de sujets relatifs à Besoin d''aide d''urgence pour virus !!
 > Tous les forums > Forum Sécurité