Il y a actuellement 608 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

besoin d'aide!! virus w32:rootkit-gen

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

besoin d'aide!! virus w32:rootkit-gen

Message le 02 Mar 2010 08:30

Salut,
depuis cet après midi Avast a détecté le virus W32:rootkit-gen et pertube fortement mon ordi.
Si quelqu'un peu m'aider car je sais pas quoi faire.
J'ai fais une analyse avec Hijack et voici le rapport. merci de m'indiquer la arche à suivre.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:09, on 01/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Bonjour\mDNSResponder.exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\Norton Ghost\Agent\VProSvc.exe
H:\Program Files\Controle Parental\bin\optproxy.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Norton Ghost\Agent\VProTray.exe
H:\Program Files\Canon\MyPrinter\BJMyPrt.exe
H:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
H:\Program Files\Logitech\QuickCam\Quickcam.exe
H:\PROGRA~1\CONTRO~1\bin\optgui.exe
H:\DOCUME~1\ALLUSE~1\APPLIC~1\92663329\92663329.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
H:\Program Files\OpenOffice.org 2.0\program\soffice.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\System32\alg.exe
H:\Program Files\OrangeHSS\systray\systrayapp.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Windows Live\Toolbar\wltuser.exe
H:\Documents and Settings\Marjorie\Local Settings\Temporary Internet Files\Content.IE5\1ITN2R8B\HiJackThis[1].exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - H:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Norton Ghost 12.0] "H:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] H:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] H:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "H:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "H:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "H:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [OPTENET_GUI] H:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "H:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [92663329] H:\DOCUME~1\ALLUSE~1\APPLIC~1\92663329\92663329.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.0.lnk = H:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: winesm32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.0.lnk = H:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Default user')
O4 - .DEFAULT Startup: winesm32.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = H:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: winesm32.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://H:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: H:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: H:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: H:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: H:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: H:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: H:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: H:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maco ... _0_2_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - H:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Norton Ghost - Symantec Corporation - H:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - H:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 14066 bytes
marjo30
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 01 Mar 2010 21:54
 


Re: besoin d'aide!! virus w32:rootkit-gen

Message le 02 Mar 2010 12:48

Bonjour


Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 04 Mar 2010 14:36

salut bernard, merci de m'avoir répondu j'étais vraiment perdu!! ci dessous le rapport combofix(un peu tardivement mais au boulot et dur de démarer mon ordi)


j'attends la marche a suivre pour la suite merci encore de ton aide .




ComboFix 10-03-03.07 - Marjorie 04/03/2010 14:22:50.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1512 [GMT 1:00]
Lancé depuis: h:\documents and settings\Marjorie\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100302-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

h:\documents and settings\All Users\Application Data\92663329
h:\documents and settings\All Users\Application Data\92663329\92663329.exe
h:\documents and settings\Marjorie\Application Data\avdrn.dat
h:\documents and settings\Marjorie\Bureau\Security Tool.lnk
h:\documents and settings\Marjorie\Cookies\marjorie@managerzone.jeu[1].txt
H:\Images
h:\windows\Temp\_ex-68.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-04 au 2010-03-04 ))))))))))))))))))))))))))))))))))))
.

2010-03-01 20:35 . 2010-03-01 20:35 411368 ----a-w- h:\windows\system32\deploytk.dll
2010-03-01 20:34 . 2010-03-01 20:34 152576 ----a-w- h:\documents and settings\Marjorie\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-03-01 14:17 . 2008-04-13 10:40 34688 -c--a-w- h:\windows\system32\dllcache\lbrtfdc.sys
2010-03-01 14:17 . 2008-04-13 10:40 34688 ----a-w- h:\windows\system32\drivers\lbrtfdc.sys
2010-03-01 14:11 . 2008-04-13 10:41 8576 -c--a-w- h:\windows\system32\dllcache\i2omgmt.sys
2010-03-01 14:11 . 2008-04-13 10:41 8576 ----a-w- h:\windows\system32\drivers\i2omgmt.sys
2010-03-01 14:10 . 2008-04-13 10:41 8192 -c--a-w- h:\windows\system32\dllcache\changer.sys
2010-02-28 09:02 . 2010-02-12 10:03 293376 ------w- h:\windows\system32\browserchoice.exe
2010-02-26 00:48 . 2010-02-26 00:48 -------- d-----w- h:\documents and settings\Marjorie\Local Settings\Application Data\Temp
2010-02-21 10:36 . 2010-02-21 10:36 -------- d-----w- h:\program files\ma-config.com
2010-02-21 10:36 . 2010-02-21 10:36 -------- d-----w- h:\documents and settings\All Users\Application Data\ma-config.com
2010-02-15 13:12 . 2010-03-01 20:32 79488 ----a-w- h:\documents and settings\Marjorie\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-08 06:48 . 2010-02-08 06:48 -------- d-----w- h:\documents and settings\NetworkService\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-04 13:16 . 2008-11-28 09:33 -------- d-----w- h:\documents and settings\Marjorie\Application Data\OpenOffice.org2
2010-03-01 20:34 . 2008-11-26 18:15 -------- d-----w- h:\program files\Java
2010-03-01 19:29 . 2008-11-27 14:16 -------- d-----w- h:\program files\Fichiers communs\Symantec Shared
2010-03-01 13:52 . 2010-03-01 13:52 16 ----a-w- h:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-02-23 20:42 . 2009-01-03 13:54 -------- d-----w- h:\program files\eMule
2010-02-10 22:10 . 2009-04-26 09:17 -------- d-----w- h:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-07 22:07 . 2009-03-18 17:13 -------- d-----w- h:\program files\Google
2010-01-23 09:39 . 2008-12-10 10:25 -------- d-----w- h:\documents and settings\Marjorie\Application Data\dvdcss
2010-01-22 06:26 . 2008-11-26 18:15 -------- d-----w- h:\program files\Microsoft Silverlight
2010-01-05 09:56 . 2008-03-01 12:58 832512 ----a-w- h:\windows\system32\wininet.dll
2010-01-05 09:56 . 2008-05-07 15:50 78336 ----a-w- h:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2008-05-07 15:50 17408 ----a-w- h:\windows\system32\corpol.dll
2009-12-31 16:50 . 2008-04-14 12:00 353792 ----a-w- h:\windows\system32\drivers\srv.sys
2009-12-30 08:02 . 2008-11-27 02:06 75160 ----a-w- h:\documents and settings\Marjorie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-29 20:49 . 2009-12-29 20:49 917504 ----a-w- h:\documents and settings\Marjorie\Application Data\PowerChallenge\PowerSoccer\TVE3.dll
2009-12-29 20:49 . 2009-12-03 11:39 4124672 ----a-w- h:\documents and settings\Marjorie\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe
2009-12-29 12:39 . 2009-12-29 12:39 724 ----a-w- h:\windows\wacam.TMP
2009-12-29 12:39 . 2009-12-29 12:39 1409 ----a-w- h:\windows\Fonts\SToccata.fot
2009-12-17 07:41 . 2008-11-26 18:11 347648 ----a-w- h:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2008-04-14 12:00 33280 ----a-w- h:\windows\system32\csrsrv.dll
2009-12-10 08:08 . 2008-04-14 12:00 81974 ----a-w- h:\windows\system32\perfc00C.dat
2009-12-10 08:08 . 2008-04-14 12:00 503988 ----a-w- h:\windows\system32\perfh00C.dat
2009-12-09 10:08 . 2008-04-14 12:00 2147328 ----a-w- h:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2008-04-13 19:07 2025984 ----a-w- h:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2008-04-14 12:00 455424 ----a-w- h:\windows\system32\drivers\mrxsmb.sys
.

------- Sigcheck -------

[-] 2008-05-07 . 50C27DB0AC142028795C5565D96F4FED . 1571840 . . [5.1.2600.5512] . . h:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="h:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="h:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-18 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2010-03-01 149280]
"StartCCC"="h:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"avast!"="h:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344]
"Norton Ghost 12.0"="h:\program files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352]
"CanonSolutionMenu"="h:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696]
"CanonMyPrinter"="h:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="h:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="h:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"iTunesHelper"="h:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"fssui"="h:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LogitechCommunicationsManager"="h:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="h:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"ORAHSSSessionManager"="h:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

h:\documents and settings\Marjorie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - h:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]
winesm32.exe [2008-4-14 45568]

h:\documents and settings\Marjorie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - h:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]
winesm32.exe [2008-4-14 45568]

h:\documents and settings\Marjorie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - h:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]
winesm32.exe [2008-4-14 45568]

h:\documents and settings\Marjorie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - h:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]
winesm32.exe [2008-4-14 45568]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
"h:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Program Files\\iTunes\\iTunes.exe"=
"h:\\Program Files\\Messenger\\msmsgs.exe"=
"h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [03/12/2008 10:34 114768]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [03/12/2008 10:34 20560]
R2 fssfltr;FssFltr;h:\windows\system32\drivers\fssfltr_tdi.sys [03/01/2009 15:00 54752]
S0 sptd;sptd;h:\windows\system32\drivers\sptd.sys [27/11/2008 17:46 642560]
S2 gupdate;Service Google Update (gupdate);h:\program files\Google\Update\GoogleUpdate.exe [08/02/2010 07:43 135664]
S3 fsssvc;Service Windows Live Contrôle parental;h:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 maconfservice;Ma-Config Service;h:\program files\ma-config.com\maconfservice.exe [26/01/2010 17:45 243056]
S3 vaxscsi;vaxscsi;h:\windows\system32\drivers\vaxscsi.sys [27/11/2008 17:48 223128]
.
Contenu du dossier 'Tâches planifiées'

2010-02-27 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-04 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 06:43]

2010-03-04 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 06:43]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page = www.orange.fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - h:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - h:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - h:\documents and settings\Marjorie\Local Settings\Temporary Internet Files\Content.IE5\1ITN2R8B\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-04 14:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(800)
h:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-03-04 14:32:42
ComboFix-quarantined-files.txt 2010-03-04 13:32

Avant-CF: 57 456 922 624 octets libres
Après-CF: 58 415 276 032 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 8955B4D96101E99537228FCC6EB8F125
marjo30
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 01 Mar 2010 21:54
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 04 Mar 2010 19:48

Ceci à suivre.


Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
File::
h:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat



Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Puis::

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 05 Mar 2010 13:25

Salut,
Voici le nouveau compte rendu de combofix :
et j'installe malware.... comme tu me l'as demandé.
Le virus est toujours présent, ce matin alerte avast avec le même virus. toujours fichier security tool dans mes fichier impossible de le desinstaller ou de le supprimer. (ce logiciel je ne l'ai jamais installé il est apparu en même temps que le virus.)
Je n'ai plus de son. :cry:


ComboFix 10-03-04.05 - Marjorie 05/03/2010 13:11:04.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1368 [GMT 1:00]
Lancé depuis: h:\documents and settings\Marjorie\Bureau\ComboFix.exe
Commutateurs utilisés :: h:\documents and settings\Marjorie\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100304-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
.

2010-03-01 20:35 . 2010-03-01 20:35 411368 ----a-w- h:\windows\system32\deploytk.dll
2010-03-01 20:34 . 2010-03-01 20:34 152576 ----a-w- h:\documents and settings\Marjorie\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-03-01 14:17 . 2008-04-13 10:40 34688 -c--a-w- h:\windows\system32\dllcache\lbrtfdc.sys
2010-03-01 14:17 . 2008-04-13 10:40 34688 ----a-w- h:\windows\system32\drivers\lbrtfdc.sys
2010-03-01 14:11 . 2008-04-13 10:41 8576 -c--a-w- h:\windows\system32\dllcache\i2omgmt.sys
2010-03-01 14:11 . 2008-04-13 10:41 8576 ----a-w- h:\windows\system32\drivers\i2omgmt.sys
2010-03-01 14:10 . 2008-04-13 10:41 8192 -c--a-w- h:\windows\system32\dllcache\changer.sys
2010-02-28 09:02 . 2010-02-12 10:03 293376 ------w- h:\windows\system32\browserchoice.exe
2010-02-26 00:48 . 2010-02-26 00:48 -------- d-----w- h:\documents and settings\Marjorie\Local Settings\Application Data\Temp
2010-02-21 10:36 . 2010-02-21 10:36 -------- d-----w- h:\program files\ma-config.com
2010-02-21 10:36 . 2010-02-21 10:36 -------- d-----w- h:\documents and settings\All Users\Application Data\ma-config.com
2010-02-15 13:12 . 2010-03-01 20:32 79488 ----a-w- h:\documents and settings\Marjorie\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-08 06:48 . 2010-02-08 06:48 -------- d-----w- h:\documents and settings\NetworkService\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-05 12:09 . 2008-11-28 09:33 -------- d-----w- h:\documents and settings\Marjorie\Application Data\OpenOffice.org2
2010-03-01 20:34 . 2008-11-26 18:15 -------- d-----w- h:\program files\Java
2010-03-01 19:29 . 2008-11-27 14:16 -------- d-----w- h:\program files\Fichiers communs\Symantec Shared
2010-03-01 13:52 . 2010-03-01 13:52 16 ----a-w- h:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat
2010-02-23 20:42 . 2009-01-03 13:54 -------- d-----w- h:\program files\eMule
2010-02-10 22:10 . 2009-04-26 09:17 -------- d-----w- h:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-07 22:07 . 2009-03-18 17:13 -------- d-----w- h:\program files\Google
2010-01-23 09:39 . 2008-12-10 10:25 -------- d-----w- h:\documents and settings\Marjorie\Application Data\dvdcss
2010-01-22 06:26 . 2008-11-26 18:15 -------- d-----w- h:\program files\Microsoft Silverlight
2010-01-05 09:56 . 2008-03-01 12:58 832512 ------w- h:\windows\system32\wininet.dll
2010-01-05 09:56 . 2008-05-07 15:50 78336 ----a-w- h:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2008-05-07 15:50 17408 ----a-w- h:\windows\system32\corpol.dll
2009-12-31 16:50 . 2008-04-14 12:00 353792 ----a-w- h:\windows\system32\drivers\srv.sys
2009-12-30 08:02 . 2008-11-27 02:06 75160 ----a-w- h:\documents and settings\Marjorie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-29 20:49 . 2009-12-29 20:49 917504 ----a-w- h:\documents and settings\Marjorie\Application Data\PowerChallenge\PowerSoccer\TVE3.dll
2009-12-29 20:49 . 2009-12-03 11:39 4124672 ----a-w- h:\documents and settings\Marjorie\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe
2009-12-29 12:39 . 2009-12-29 12:39 724 ----a-w- h:\windows\wacam.TMP
2009-12-29 12:39 . 2009-12-29 12:39 1409 ----a-w- h:\windows\Fonts\SToccata.fot
2009-12-17 07:41 . 2008-11-26 18:11 347648 ----a-w- h:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2008-04-14 12:00 33280 ----a-w- h:\windows\system32\csrsrv.dll
2009-12-10 08:08 . 2008-04-14 12:00 81974 ----a-w- h:\windows\system32\perfc00C.dat
2009-12-10 08:08 . 2008-04-14 12:00 503988 ----a-w- h:\windows\system32\perfh00C.dat
2009-12-09 10:08 . 2008-04-14 12:00 2147328 ------w- h:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2008-04-13 19:07 2025984 ------w- h:\windows\system32\ntkrnlpa.exe
.

------- Sigcheck -------

[-] 2008-05-07 . 50C27DB0AC142028795C5565D96F4FED . 1571840 . . [5.1.2600.5512] . . h:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-03-04_13.31.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-05 12:06 . 2010-03-05 12:06 16384 h:\windows\Temp\Perflib_Perfdata_628.dat
+ 2010-03-05 12:05 . 2010-03-05 12:05 16384 h:\windows\Temp\Perflib_Perfdata_5f4.dat
+ 2010-03-05 12:06 . 2010-03-05 12:06 16384 h:\windows\Temp\Perflib_Perfdata_534.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="h:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="h:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-18 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="h:\program files\Java\jre6\bin\jusched.exe" [2010-03-01 149280]
"StartCCC"="h:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"avast!"="h:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344]
"Norton Ghost 12.0"="h:\program files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352]
"CanonSolutionMenu"="h:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696]
"CanonMyPrinter"="h:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="h:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="h:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"iTunesHelper"="h:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"fssui"="h:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LogitechCommunicationsManager"="h:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="h:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"ORAHSSSessionManager"="h:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

h:\documents and settings\Marjorie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - h:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]

h:\documents and settings\Marjorie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - h:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]

h:\documents and settings\Marjorie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - h:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]

h:\documents and settings\Marjorie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - h:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-7-14 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
"h:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"h:\\Program Files\\iTunes\\iTunes.exe"=
"h:\\Program Files\\Messenger\\msmsgs.exe"=
"h:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;h:\windows\system32\drivers\aswSP.sys [03/12/2008 10:34 114768]
R2 aswFsBlk;aswFsBlk;h:\windows\system32\drivers\aswFsBlk.sys [03/12/2008 10:34 20560]
R2 fssfltr;FssFltr;h:\windows\system32\drivers\fssfltr_tdi.sys [03/01/2009 15:00 54752]
S0 sptd;sptd;h:\windows\system32\drivers\sptd.sys [27/11/2008 17:46 642560]
S2 gupdate;Service Google Update (gupdate);h:\program files\Google\Update\GoogleUpdate.exe [08/02/2010 07:43 135664]
S3 fsssvc;Service Windows Live Contrôle parental;h:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 maconfservice;Ma-Config Service;h:\program files\ma-config.com\maconfservice.exe [26/01/2010 17:45 243056]
S3 vaxscsi;vaxscsi;h:\windows\system32\drivers\vaxscsi.sys [27/11/2008 17:48 223128]
.
Contenu du dossier 'Tâches planifiées'

2010-02-27 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-05 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 06:43]

2010-03-05 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 06:43]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page = www.orange.fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - h:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - h:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 13:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(796)
h:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-03-05 13:19:23
ComboFix-quarantined-files.txt 2010-03-05 12:19
ComboFix2.txt 2010-03-04 13:32

Avant-CF: 58 348 507 136 octets libres
Après-CF: 58 364 297 216 octets libres

- - End Of File - - 3B72AAEC09F3C2878094BEBDF24CC134
marjo30
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 01 Mar 2010 21:54
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 05 Mar 2010 14:24

Re,
Voici maintenant le rapport de malware, il a troué 3 fichier infecté.
Encore merci pour ton aide.
J'attends ta réponse, et la marche à suivre.



Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3825
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

05/03/2010 14:22:42
mbam-log-2010-03-05 (14-22-42).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|)
Eléments examinés: 178288
Temps écoulé: 47 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\Qoobox\Quarantine\H\Documents and Settings\All Users\Application Data\92663329\92663329.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{894BD54E-0E89-44D4-AA8A-88631B5B42E0}\RP1\A0000018.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
H:\Documents and Settings\Marjorie\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
marjo30
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 01 Mar 2010 21:54
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 05 Mar 2010 19:59

Les détections sont dans la quarantaine de combofix et dans la restauration, donc normal.

sinon a part le son est ce que tout va bien!
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 05 Mar 2010 20:52

Les détections sont dans la quarantaine de combofix et dans la restauration, donc normal.

(est ce que ceci veux dire que je n'ai plus de virus?) ma question peut te paraître bête mais je ne m'y entends pas trop en informatique :oops:
sinon depuis que j'ai fait toute ces manipulations je n'ai plus security tool dans mon demarage ni dans mon bureau donc top :D et avast ne detecte plus de virus

a part le son que je n'ai plus rien d'autre d'anormal !
est ce que je peux changer d'anti virus? cela ne risque rien? merci encore pour ton aide ...
marjo30
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 01 Mar 2010 21:54
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 05 Mar 2010 21:03

bon dans un premier temps fait ceci.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

>> Double-clique dessus pour lancer le programme

>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

** Clique sur Suppression pour finaliser.

• Tu peux, si tu le souhaites, te servir des Options facultatives.

**Poste-moi le rapport qui apparait



On règleras la restauration ensuite. :)

Tu as vérifier si dans le gestionnaire de périphérique tu n'as une anomalie de signalée.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 05 Mar 2010 21:21

voila je viens de faire tes manipulations avec Tools cleaner voici le rapport:



Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

H:\Combofix.txt: trouvé !
H:\Qoobox: trouvé !
H:\Documents and Settings\Marjorie\Bureau\ComboFix.exe: trouvé !
H:\Qoobox\Quarantine\catchme.log: trouvé !
H:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

H:\Documents and Settings\Marjorie\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
H:\Combofix.txt: supprimé !
H:\Qoobox\Quarantine\catchme.log: supprimé !
H:\WINDOWS\mbr.exe: supprimé !
H:\Qoobox: supprimé !


j'ai également vérifier le gestionnaire de périphérie et rien d'anormal
marjo30
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 01 Mar 2010 21:54
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 05 Mar 2010 21:26

Bon si tu n'as pas d'anomalie dans le gestionnaire de périphérique le soucis est ailleurs.

Vérifies que tes baffles sont bien branchées.
Vérifies aussi que sur ton clavier tu n'as pas une touche que mets le son en muet.
Ton icône dans la barre de tache en bas à droite, il est normal ou coché d'une croix rouge?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 05 Mar 2010 21:34

alors pour mes baffles elles sont bien branchées, par moment suivant ce que je fait un bip retentit dedans la il n'y a pas de problème, par contre si je veux écouter la musique etc ..aucun son ne sort :cry: étrange ça :o
mon icone en bas a droite et normal pas coché
marjo30
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 01 Mar 2010 21:54
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 05 Mar 2010 21:46

teste ceci.

démarrer--exécuter--tapes dxdiag puis onglet son et fait le teste tu "directsound" et dis moi le résultat.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 05 Mar 2010 22:10

donc quand je mets dans exécuter dxdiag et que je valide une fenetre apparaît avec le message suivant:

Erreur: probleme lors de l'obtention des informations audio supplémentaires code de resultat: 0x80070057 (argument(s) non valides(s)

ensuite je clique quand même ok puis dans l'onglet son j'ai fait le test directsound et voici le résultat:


résultats du test directsound: Echec à l'étape 3 (direct sound create):HRESULT=0X80070057 argument(s) non valide(s)
marjo30
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 01 Mar 2010 21:54
 

Re: besoin d'aide!! virus w32:rootkit-gen

Message le 06 Mar 2010 11:17

fait une detection ici .

http://www.touslesdrivers.com/index.php?v_page=29

Par contre vérifies ceci aussi.

démarrer--exécuter--tapes dxdiag puis onglet son : Vérifies que ta carte son est bien reconnue sinon une anomalie est signalée
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Suivante


Sujets similaires

Message Plus besoin de TLD ou DriversCloud
Bonjour,Plutôt que de tout recopier , je vous laisse lire l'article de CCM concernant cet outil génial de Microsoft : wingethttps://www.commentcamarche.net/informa ... ec-winget/C'est très simple , il suffit de savoir ouvrir une invite de commande, donc taper cmd dans sa recherche.C'est issu de comm ...
Réponses: 11

Message Besoin d'aide PC parasité par des étoiles
Bonjour à tous. Nouveau membre. Je possède un PC portable IdeaPad S145 et depuis 2 jours je ne peux pas l'éteindre en passant par l'icône en bas à gauche pour faire arrêter. Car une fenêtre s'ouvre et plein d'étoiles s'écrivent toutes seules comme si quelqu'un pilotait mon ordi. Et lorsque j'ouvre m ...
Réponses: 5

Message PC parasité par des étoiles en continu. Besoin d'aide
Bonjour à tous. Nouveau membre. J'ai posté vers 9h20 le message ci-dessous avec 13 visites mais pas de réponse. Je suis vraiment embêter avec mon problème. J'ai des recherches de travail à faire mais je suis parasité par ces étoiles qui s'affichent constamment et m'empêche d'effectuer mes recherch ...
Réponses: 1

Message Recherche d'un bon PC (Besoin de conseil)
Bonjour j'ai casser mon PC portable il ya pas longtemp j'aimerais savoir quelle bon PC pour ce qui concerne le graphisme et les jeux ect... merci d'avance !
Réponses: 4

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.