Il y a actuellement 258 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Rootkit.gen détecté par antivir - aidez moi svp

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 16:26

Bonjour à tous, voilà , comme on me l'a conseillé, je crée mon propre sujet.

Depuis le 20/02/2010, antivir détecte et refuse l'accès à rootkit.gen

J'ai fais une recherche google et j'ai trouvé pas mal de discussions autour de ce sujet mais je ne veux pas prendre de risque.

Je viens donc vous demander de l'aide ici!

Merci pour l'intérêt que vous porterez à mon sujet.
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 


Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 16:49

voilà les outils que je viens de prendre suite aux différents conseil sur le sujet dans le forum :

hijackthis
malwarebyte
combofix

que dois je faire svp.
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 16:57

et voilà ce que antivir qui était déjà installé sur mon pc me donne depuis le 20/02/2010 dans la liste des événements "résultats"

Conficker.Autoren.Gen (worm)
Rootkit.Gen (antivir le bloque presque 1fois/heure) (trojan)
Casino.Gen
Dropper.Gen (trojan)
Agent.Al.3575 (trojan)


Merci beaucoup pour votre aide.
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 17:17

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:37, on 22/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
f:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Creative\Shared Files\CTAudSvc.exe
F:\Program Files\Avira\AntiVir Desktop\sched.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
F:\Program Files\Avira\AntiVir Desktop\avguard.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
F:\Program Files\Java\jre6\bin\jqs.exe
f:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
f:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - F:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - F:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "F:\Documents and Settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Orb] F:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
O4 - Startup: Seesmic Desktop.lnk = F:\Program Files\Seesmic Desktop\Seesmic Desktop.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://F:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E9288D-C807-435D-9484-4339A3FB9D5F}: NameServer = 80.118.192.100,80.118.196.36
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - F:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - F:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - F:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - F:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - f:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 6230 bytes
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 17:57

voici le rapport combofix :

ComboFix 10-03-21.05 - ams dane 22/03/2010 17:43:38.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.959.579 [GMT 1:00]
Lancé depuis: f:\documents and settings\ams dane\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Uninstall.exe
C:\WinRAR.exe
f:\recycler\S-1-5-21-1078081533-329068152-1417001333-1004

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-22 au 2010-03-22 ))))))))))))))))))))))))))))))))))))
.

2010-03-22 13:40 . 2010-03-22 13:43 -------- d-----w- f:\program files\navilog1
2010-03-22 13:35 . 2010-03-22 13:43 -------- d---a-w- F:\Navilog1
2010-03-22 13:28 . 2010-03-22 13:28 -------- d-----w- f:\program files\Trend Micro
2010-03-16 17:13 . 2010-03-16 17:13 -------- d-----w- f:\documents and settings\ams dane\Application Data\Malwarebytes
2010-03-16 17:13 . 2010-01-07 15:07 38224 ----a-w- f:\windows\system32\drivers\mbamswissarmy.sys
2010-03-16 17:13 . 2010-03-16 17:29 -------- d-----w- f:\program files\Malwarebytes' Anti-Malware
2010-03-16 17:13 . 2010-03-16 17:13 -------- d-----w- f:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-16 17:13 . 2010-01-07 15:07 19160 ----a-w- f:\windows\system32\drivers\mbam.sys
2010-03-16 17:12 . 2004-02-23 00:00 1386496 ----a-w- f:\windows\system32\msvbvm60.dll
2010-03-16 14:27 . 2010-03-16 14:27 -------- d-----w- f:\windows\system32\wbem\Repository
2010-03-15 20:25 . 2010-03-15 20:25 -------- d-----w- f:\program files\Winamp Detect
2010-03-15 20:24 . 2009-11-01 21:12 -------- d-----w- f:\program files\Winamp
2010-03-15 15:56 . 2010-03-15 15:56 -------- d-----w- f:\program files\SpacialAudio
2010-03-15 15:56 . 2009-07-22 16:46 450560 ----a-w- f:\windows\system32\GDS32.DLL
2010-03-15 15:56 . 2010-03-15 15:56 -------- d-----w- f:\program files\Firebird
2010-03-15 13:48 . 2010-03-15 13:50 -------- d-----w- f:\documents and settings\All Users\Application Data\OrbNetworks
2010-03-15 13:48 . 2010-03-15 13:48 -------- d-----w- f:\program files\Orb Networks
2010-03-15 00:23 . 2010-03-15 20:21 -------- d-----w- f:\program files\StationPlaylist
2010-03-13 23:29 . 2009-11-01 22:09 -------- d-----w- f:\documents and settings\ams dane\Application Data\vlc
2010-03-12 22:51 . 2010-03-12 22:51 -------- d-----w- f:\program files\Google
2010-03-06 23:43 . 2010-03-06 23:43 -------- d-----w- f:\documents and settings\ams dane\Application Data\DivX
2010-03-06 23:43 . 2009-11-14 00:49 120056 ------w- f:\windows\system32\pxcpyi64.exe
2010-03-06 23:43 . 2009-11-14 00:49 118520 ------w- f:\windows\system32\pxinsi64.exe
2010-03-06 23:33 . 2010-03-08 09:02 -------- d-----w- f:\program files\DivX
2010-02-25 03:19 . 2009-11-01 21:00 -------- d-----w- f:\program files\NewTek
2010-02-24 03:48 . 2010-02-24 04:36 -------- d-----w- f:\documents and settings\ams dane\Application Data\Inbox2
2010-02-23 16:53 . 2010-03-19 02:03 -------- d-----w- f:\documents and settings\ams dane\Local Settings\Application Data\Temp
2010-02-23 16:53 . 2010-03-12 22:54 -------- d-----w- f:\documents and settings\ams dane\Local Settings\Application Data\Google
2010-02-22 03:12 . 2010-02-22 03:12 -------- d-----w- f:\documents and settings\ams dane\Application Data\Xtranormal
2010-02-21 07:46 . 2010-02-23 01:34 -------- d-----w- f:\documents and settings\ams dane\Application Data\SWiSH miniMax3
2010-02-21 07:38 . 2009-11-01 21:03 -------- d-----w- f:\program files\SWiSH miniMax3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 00:00 . 2009-11-02 08:05 -------- d-----w- f:\program files\TO@NE-Radio
2010-03-16 13:45 . 2010-03-16 13:45 16 ----a-w- f:\documents and settings\ams dane\Application Data\zxcdyt.dat
2010-03-12 19:38 . 2009-10-18 19:44 -------- d-----w- f:\documents and settings\ams dane\Application Data\dvdcss
2010-03-09 21:15 . 2009-11-01 00:02 -------- d-----w- f:\program files\Replay Video Capture
2010-03-01 12:19 . 2010-01-13 11:53 1 ----a-w- f:\documents and settings\ams dane\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-24 04:50 . 2009-11-01 23:10 1558168 ----a-w- f:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- f:\windows\system32\GPhotos.scr
2010-02-17 11:22 . 2010-02-17 11:22 57344 ----a-r- f:\documents and settings\ams dane\Application Data\Microsoft\Installer\{3705A9AD-4506-4BE3-B29D-89A79A5138E9}\NewShortcut7_B56E5B51EA954C948003CC703E2AFAD5.exe
2010-02-17 11:22 . 2010-02-17 11:22 57344 ----a-r- f:\documents and settings\ams dane\Application Data\Microsoft\Installer\{3705A9AD-4506-4BE3-B29D-89A79A5138E9}\NewShortcut1_B56E5B51EA954C948003CC703E2AFAD5.exe
2010-02-17 11:22 . 2010-02-17 11:22 -------- d-----w- f:\program files\Serato
2010-02-16 11:24 . 2010-02-16 11:24 -------- d-----w- f:\program files\Seesmic Desktop
2010-02-14 15:16 . 2010-02-14 15:16 552 ----a-w- f:\windows\system32\d3d8caps.dat
2010-01-28 18:58 . 2010-01-25 16:04 -------- d-----w- f:\program files\SopCast
2009-12-22 18:39 . 2009-12-22 18:39 922112 ------w- f:\windows\system32\imapi2fs.dll
2009-12-22 18:39 . 2009-12-22 18:39 426496 ------w- f:\windows\system32\imapi2.dll
.

------- Sigcheck -------

[-] 2008-05-14 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . f:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-02-23 135664]
"Orb"="f:\program files\Orb Networks\Orb\bin\OrbTray.exe" [2009-03-17 510416]

f:\documents and settings\ams dane\Menu D‚marrer\Programmes\D‚marrage\
Seesmic Desktop.lnk - f:\program files\Seesmic Desktop\Seesmic Desktop.exe [2010-2-16 95232]

f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - f:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-10-18 67128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Program Files\\iTunes\\iTunes.exe"=
"f:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"f:\\Program Files\\SopCast\\SopCast.exe"=
"f:\\Program Files\\SopCast\\sopvod.exe"=
"f:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"f:\\Documents and Settings\\ams dane\\Bureau\\ftpxpert3.exe"=
"f:\\WINDOWS\\system32\\sessmgr.exe"=
"f:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"=
"f:\\Program Files\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"f:\\Program Files\\Winamp\\winamp.exe"=
"f:\\Documents and Settings\\ams dane\\Bureau\\sc_serv.exe"=
"f:\\Program Files\\SpacialAudio\\SAMBC\\SAMReporter\\SAMReporter.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7170:TCP"= 7170:TCP:streaming
"7170:UDP"= 7170:UDP:streaming2

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;f:\program files\Avira\AntiVir Desktop\sched.exe [18/10/2009 19:39 108289]
R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);f:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 21:31 29263712]
R3 COMMONFX.SYS;COMMONFX.SYS;f:\windows\system32\drivers\COMMONFX.sys [23/06/2009 12:34 99352]
R3 CTAUDFX.SYS;CTAUDFX.SYS;f:\windows\system32\drivers\CTAUDFX.sys [23/06/2009 12:34 555032]
R3 CTSBLFX.SYS;CTSBLFX.SYS;f:\windows\system32\drivers\CTSBLFX.sys [23/06/2009 12:34 566296]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;f:\program files\Firebird\Firebird_2_1\bin\fbguard.exe [15/03/2010 16:56 81920]
S3 COMMONFX;COMMONFX;f:\windows\system32\drivers\COMMONFX.sys [23/06/2009 12:34 99352]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;f:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [18/10/2009 20:32 79360]
S3 CTAUDFX;CTAUDFX;f:\windows\system32\drivers\CTAUDFX.sys [23/06/2009 12:34 555032]
S3 CTERFXFX.SYS;CTERFXFX.SYS;f:\windows\system32\drivers\CTERFXFX.sys [23/06/2009 12:35 100888]
S3 CTERFXFX;CTERFXFX;f:\windows\system32\drivers\CTERFXFX.sys [23/06/2009 12:35 100888]
S3 CTSBLFX;CTSBLFX;f:\windows\system32\drivers\CTSBLFX.sys [23/06/2009 12:34 566296]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;f:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [17/08/2005 23:00 7168]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;f:\program files\Firebird\Firebird_2_1\bin\fbserver.exe [15/03/2010 16:56 2736128]
S3 SL3Usb;SL3 driver;f:\windows\system32\drivers\Sl3.sys [03/11/2009 12:37 36352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'

2010-03-22 f:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1770027372-1417001333-1004Core.job
- f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-23 16:53]

2010-03-22 f:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1770027372-1417001333-1004UA.job
- f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-23 16:53]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - f:\windows\system32\GPhotos.scr/200
TCP: {B7E9288D-C807-435D-9484-4339A3FB9D5F} = 80.118.192.100,80.118.196.36
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - f:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
FF - ProfilePath - f:\documents and settings\ams dane\Application Data\Mozilla\Firefox\Profiles\j9vq4j4m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/sli ... -us&query=
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/sli ... -us&query=
FF - plugin: f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: f:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: f:\program files\Virtools\3D Life Player\npvirtools.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-22 17:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1547161642-1770027372-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5D8F075C-F4D3-958F-221A-CDFF30B56A23}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"ialfbcdjmkpaolfhmo"=hex:6a,61,65,70,66,6e,67,6f,66,62,68,6b,6d,64,6b,67,61,61,
64,70,00,fe
"habflacddnglljea"=hex:6b,61,65,70,66,6e,67,6f,6c,62,6d,68,62,70,6c,6f,6b,6a,
63,69,61,68,00,00
"iahgjonoadlhlffngp"=hex:63,61,69,61,6f,61,00,7c
.
Heure de fin: 2010-03-22 17:51:17
ComboFix-quarantined-files.txt 2010-03-22 16:51

Avant-CF: 34 926 284 800 octets libres
Après-CF: 38 833 082 368 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(4)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 7E4C834A964BDA2CBF5D255403D340BA
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 20:21

Bonsoir

fait ceci.

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTM pour le lancer. Image

Copie la liste qui se trouve en citation ci-dessous:
:Files
f:\documents and settings\ams dane\Application Data\zxcdyt.dat
:Commands
[purity]
[emptytemp]

[Reboot]


et colle-la dans le cadre de gauche de OTM sous ceci:

Image

Clique sur Image pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.


Ensuite je constate que tu as enlever ton antivirus du démarrage de ton pc, Il faut le remettre très important.

Fait ceci en plus.

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


PS: Ne garde pas IE6 qui n'est plus sécuritaire, sinon choisi une autre navigateur tel FireFox ou autres.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 20:40

génial , j'attaque la procédure ! pour ce qui est de IE6, je l'avais pas , il s'est installé tout seul quand j'ai fais combofix ! sinon j'utilise effectivement firefox dernière version et chrome ! c bizarre qu'il se soit installé tout seul avec combofix !
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 20:43

web2 a écrit: c bizarre qu'il se soit installé tout seul avec combofix !


Normal Combofix a vérifier et au besoin installé ce qu'il avait besoin. Pas grave en soit vu que tu utilises FireFox :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 20:59

d'accord ! merci , j'étais en train de faire un scan en ligne sur ESET, il est à 91% , je l'arrête ou je finis ?
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 21:11

web2 a écrit:d'accord ! merci , j'étais en train de faire un scan en ligne sur ESET, il est à 91% , je l'arrête ou je finis ?



Laisse faire jusqu'à la fin et mets le rapport au besoin
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 21:41

d'accord , c'est à 99%, je me prépare pour installer OTM
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 22:02

voilà le rapport OTM


All processes killed
========== FILES ==========
f:\documents and settings\ams dane\Application Data\zxcdyt.dat moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: ams dane
->Temp folder emptied: 193097 bytes
->Temporary Internet Files folder emptied: 1429339 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 24165009 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 593 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 25,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 03222010_215736
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 22:08

Très bien plus que "Malewarebytes"

PS: et ton scan "ESET" il a donné quoi comme résultat?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 22:21

voilà le résultat ESET , si j'ai bien compris , il a trouvé 1 truc

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8a59077eea2f174a897b807411e8f470
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-22 08:48:08
# local_time=2010-03-22 09:48:08 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 21216 21216 0 0
# compatibility_mode=1797 16775141 100 100 106948 65346024 82784 0
# compatibility_mode=8192 67108863 100 0 3895 3895 0 0
# scanned=98388
# found=1
# cleaned=1
# scan_time=8774
H:\Documents and Settings\DJ SAMY - SYWEBSY\Application Data\Sun\Java\Deployment\cache\6.0\38\67df4166-4dc64319 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 

Re: Rootkit.gen détecté par antivir - aidez moi svp

Message le 22 Mar 2010 22:23

malewarebytes est en action en train de scanner ;-) je poste dès qu'il finit ! merci pour ton assistance !
Avatar de l'utilisateur
web2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 22 Mar 2010 15:59
 

Suivante


Sujets similaires

Message SSD NVMe M.2 990PRO non détecté
Bonjour j'ai un souci avec mon SSD , quand je le branche sur le port usb via mon adaptateur , il a fonctionné puis s'est arrêté , celui ci n'est plus détecté et j'ai un message d'erreur : https://www.cjoint.com/c/NEypSmT4ThOQuand j'essai un logiciel de récupération de donnée il ne le détecte pas ...
Réponses: 3

Message [Réglé] ventilateur châssis non détecté
Hello, rien n'a fonctionné... Voici la page de TLD au cas où...https://www.touslesdrivers.com/index.ph ... 0ifMf4HpIWMerci pour le suivi
Réponses: 25

Message OS non détécté ? Problème de démarrage de l'ordinateur
Bonjour à tous,Je vous contacte au sujet d'un problème réccurent et assez problèmatique sur mon ordinateur fixe depuis maintenant quelques semaines. Pour résumer lors de démarrage de l'ordinateur, il arrive que Windows ne soit pas détecté (j'imagine) et que l'ordinateur affiche : " reboot and ...
Réponses: 10

Message [Réglé] Seagate plus détécté et bip
Bonjour à tou(te)s,J'ai acheté un disque dur le 26 juillet dernier donc il y a 1mois et demi.Un Seagate Basic, 2 To, Disque Dur Externe 2, 5", USB 3.0Parce que mon précédent avait lâché.Et alors que nous nous apprêtions a regarder un dessin animé avec les enfants plusieurs problèmes sont interv ...
Réponses: 11

Message [Réglé] TrojanDownloader:Java/Agent.S détecté
Hello,Concernant ton fichier .bat, fait un clic droit dessus et sélectionne "Exécuter en tant qu'administrateur"A+
Réponses: 29

Message [Réglé] TrojanDownloader:Java/Agent.S détecté PC n° 2
bonsoirheracles a écrit:Un modérateur se chargera de passer le sujet en mode résolu.C'est fait
Réponses: 11

Message [Réglé] TrojanDownloader:Java/Agent.S détecté
BonjourMon Pc a détecté ceci : TrojanDownloader:Java/Agent.SComment faire pour le supprimer et nettoyer mon pc. J'ai deja fait windows defender mais je veux etre sur que tout soit partiMerci
Réponses: 39


Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 19 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.