encore un tr rootkit gen [Résolu] • page 2

[jeanmimigab]

hello,

Aucune détections mais le fichier n'as plus de signature numérique...

je demande un avis à un expert

je te tient au courant

[rooster85]

hello
ok merci d"avance

[jeanmimigab]

hello,

j'ai eu ma réponse..

Ce drivers est très souvent employer pas des trojans ces derniers temps, et comme il n'est pas indispensable, combofix le supprime dès qu'il détecte la présence d'autre fichier infectieux bien spécifique.

Fait cela stp...

> crées un nouveau document texte sur ton bureau
> pour cela clic-droit sur le bureau > Nouveau > document texte > copies et colles le contenu de la citation ci-dessous à l'intérieur

KillAll::

File::
c:\windows\system32\drivers\Changer.sys

Folder::
C:\Program Files\mxsun

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NMB"=-

Respectes à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite cliques sur "fichier" > "enregistrer sous..."
> dans la fenêtre d'enregistrement choisis le bureau comme destination > dans type choisis "tous les fichiers" > et dans nom du fichier tape CFScript.txt > ensuite cliques sur enregistrer et fermes le document texte.

> fais un glisser/déposer(clic-gauche enfoncé sur CFScrit.txt et tu fais glisser) de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur cette capture.



> une fenêtre bleue va apparaître >>suis les instructions
> patientes le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> ne touches à rien tant que le scan n'est pas terminé
> une fois le scan achevé, un rapport va s'afficher,postes son contenu dans ta prochaine réponse.
> si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

J'ai remis la suppression du Keylogger et de sa clef "run" pour que tu sois tranquille.

@++

[rooster85]

hello,
c'est voilà le résultat :

ComboFix 10-03-26.01 - Dominique LECLERC 26/03/2010 19:21:02.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.496 [GMT 1:00]
Lancé depuis: c:\documents and settings\Dominique LECLERC\Bureau\machin.exe
Commutateurs utilisés :: c:\documents and settings\Dominique LECLERC\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\drivers\Changer.sys"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\mxsun
c:\program files\mxsun\log.txt
c:\program files\mxsun\horaires de blog.txt
c:\program files\mxsun\marine.odt
c:\windows\system32\drivers\Changer.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-26 au 2010-03-26 ))))))))))))))))))))))))))))))))))))
.

2010-03-24 22:16 . 2010-03-24 22:17 -------- d-----w- C:\machin26915m
2010-03-24 22:07 . 2010-03-24 22:17 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-03-24 22:07 . 2010-03-24 22:07 -------- d-----w- C:\machin26001m
2010-03-24 19:33 . 2010-03-24 19:47 -------- d-----w- C:\machin
2010-03-24 14:15 . 2010-03-24 14:15 -------- d-----w- c:\documents and settings\Dominique LECLERC\Application Data\Malwarebytes
2010-03-24 14:15 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-24 14:15 . 2010-03-24 14:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-24 14:15 . 2010-03-24 14:15 -------- d-----w- C:\Malwarebytes' Anti-Malware
2010-03-24 14:15 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-24 13:57 . 2010-03-24 18:03 -------- d-----w- c:\program files\trend micro
2010-03-24 13:57 . 2010-03-24 22:28 -------- d-----w- C:\rsit
2010-03-24 13:09 . 2010-03-24 13:09 0 ----a-w- C:\SDFix.exe
2010-03-24 12:41 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-03-24 12:41 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-03-20 19:52 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-03-20 19:52 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-03-02 12:43 . 2010-03-02 12:43 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2010-03-02 12:43 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2010-03-02 12:43 . 2010-03-02 12:43 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-03-02 12:09 . 2010-03-02 12:09 -------- d-----w- c:\documents and settings\Dominique LECLERC\Application Data\Apowersoft
2010-03-02 12:09 . 2010-03-02 12:09 -------- d-----w- c:\program files\Streaming Video Recorder
2010-02-26 12:47 . 2010-03-18 08:49 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-26 14:52 . 2009-12-15 11:11 -------- d-----w- c:\program files\Steam
2010-03-24 12:39 . 2010-03-24 12:39 12 ----a-w- c:\documents and settings\Dominique LECLERC\Application Data\jasltw.dat
2010-03-21 16:48 . 2010-02-07 05:36 -------- d-----w- c:\documents and settings\Dominique LECLERC\Application Data\vlc
2010-03-21 14:46 . 2009-12-12 10:59 1 ----a-w- c:\documents and settings\Dominique LECLERC\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-09 10:17 . 2010-01-05 09:19 -------- d-----w- c:\documents and settings\Dominique LECLERC\Application Data\dvdcss
2010-03-02 12:46 . 2010-01-07 12:44 -------- d-----w- c:\program files\CCleaner
2010-03-02 12:43 . 2009-12-15 10:11 -------- d-----w- c:\program files\TuneUp Utilities 2009
2010-02-23 09:01 . 2010-02-10 09:07 -------- d-----w- c:\program files\Radio Fr Solo
2010-02-11 00:34 . 2009-12-25 15:00 -------- d-----w- c:\program files\Google
2010-02-07 05:54 . 2010-02-07 05:12 -------- d-----w- c:\program files\adslTV
2010-01-26 13:12 . 2010-01-26 13:12 -------- d-----w- c:\documents and settings\Dominique LECLERC\Application Data\Capcom
2010-01-26 13:12 . 2010-01-26 13:12 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-26 12:55 . 2010-01-26 12:55 -------- d-----w- c:\program files\Capcom
2010-01-26 12:55 . 2009-12-11 22:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-01 20:49 . 2003-04-24 12:00 551974 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-01 20:49 . 2003-04-24 12:00 104688 ----a-w- c:\windows\system32\perfc00C.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-03-24_19.44.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-26 18:27 . 2010-03-26 18:27 16384 c:\windows\temp\Perflib_Perfdata_478.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"$Volumouse$"="c:\program files\Volumouse\volumouse.exe" [2009-08-05 33280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 29696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2009-12-12 581632]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Program Files\\Steam\\SteamApps\\rooster85\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Capcom\\MotoGP 08\\Launcher.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [12/12/2009 10:36 22360]
R0 viadsk;viadsk;c:\windows\system32\drivers\viadsk.sys [19/06/2003 18:00 56576]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [12/12/2009 10:36 45416]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/12/2009 10:36 108289]
S0 ikltm;ikltm; [x]
S1 SysTool;SysTool Overclocking Utility;c:\windows\system32\drivers\SysTool.sys [10/11/2006 14:08 24064]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/01/2010 12:14 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-01-01 c:\windows\Tasks\Driver Robot.job
- c:\program files\Driver Robot\1.2.0.5\DriverRobot.exe [2010-01-01 07:54]

2010-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-18 11:14]

2010-03-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-18 11:14]

2010-03-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
FF - ProfilePath - c:\documents and settings\Dominique LECLERC\Application Data\Mozilla\Firefox\Profiles\pdvh2zdx.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://orange.fr
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_ ... ar&search=
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - plugin: c:\documents and settings\Dominique LECLERC\Application Data\Mozilla\Firefox\Profiles\pdvh2zdx.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Picasa3\npPicasa3.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-26 19:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(504)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1260)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\Volumouse\vlmshlp.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\TUProgSt.exe
c:\program files\Logitech\SetPoint\KHALMNPR.EXE
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-03-26 19:31:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-26 18:31
ComboFix2.txt 2010-03-24 19:47

Avant-CF: 121 795 727 360 octets libres
Après-CF: 121 791 033 344 octets libres

- - End Of File - - 06DA9C232933081F9EFF5D9CB0C769F3

[jeanmimigab]

hello,

supprimes manuellement ce fichier "jasltw.dat" en gras et vide ta corbeille

c:\documents and settings\Dominique LECLERC\Application Data\jasltw.dat <<< celui là

Met ton antivirus à jours et fais un scan complet, et poste le rapport

@++

[rooster85]

hello,
j'ai eût un pb avec l'anti-virus, il ne voulait pas se lancer et j'ai du le réinstaller
voilà le rapport



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 27 mars 2010 12:56

La recherche porte sur 1931788 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DOMISALON

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 27/03/2010 11:54:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:54:05
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:54:05
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:54:06
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:54:06
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:54:06
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 11:54:06
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 11:54:06
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 11:54:06
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 11:54:06
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 11:54:06
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 11:54:06
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 11:54:06
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 11:54:06
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 11:54:06
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 11:54:06
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 11:54:06
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 11:54:06
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 11:54:06
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 11:54:06
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 11:54:06
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 11:54:06
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 11:54:07
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 11:54:07
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 11:54:07
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 11:54:07
VBASE025.VDF : 7.10.5.235 2048 Bytes 26/03/2010 11:54:07
VBASE026.VDF : 7.10.5.236 2048 Bytes 26/03/2010 11:54:07
VBASE027.VDF : 7.10.5.237 2048 Bytes 26/03/2010 11:54:07
VBASE028.VDF : 7.10.5.238 2048 Bytes 26/03/2010 11:54:07
VBASE029.VDF : 7.10.5.239 2048 Bytes 26/03/2010 11:54:07
VBASE030.VDF : 7.10.5.240 2048 Bytes 26/03/2010 11:54:07
VBASE031.VDF : 7.10.5.241 2048 Bytes 26/03/2010 11:54:07
Version du moteur : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 27/03/2010 11:54:08
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 27/03/2010 11:54:08
AESCN.DLL : 8.1.5.0 127347 Bytes 27/03/2010 11:54:08
AESBX.DLL : 8.1.2.1 254323 Bytes 27/03/2010 11:54:08
AERDL.DLL : 8.1.4.3 541043 Bytes 27/03/2010 11:54:08
AEPACK.DLL : 8.2.1.1 426358 Bytes 27/03/2010 11:54:08
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 27/03/2010 11:54:08
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 11:54:08
AEHELP.DLL : 8.1.10.2 237941 Bytes 27/03/2010 11:54:07
AEGEN.DLL : 8.1.3.2 373108 Bytes 27/03/2010 11:54:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 27/03/2010 11:54:07
AECORE.DLL : 8.1.12.3 188789 Bytes 27/03/2010 11:54:07
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/03/2010 11:54:09
AVREP.DLL : 8.0.0.7 159784 Bytes 27/03/2010 11:54:09
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/03/2010 11:54:05
RCTEXT.DLL : 9.0.73.0 88321 Bytes 27/03/2010 11:54:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 27 mars 2010 12:56

La recherche d'objets cachés commence.
'44433' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KEM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'volumouse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : samedi 27 mars 2010 13:42
Temps nécessaire: 46:19 Minute(s)

La recherche a été effectuée intégralement

7898 Les répertoires ont été contrôlés
366663 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
366662 Fichiers non infectés
5406 Les archives ont été contrôlées
1 Avertissements
1 Consignes
44433 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

[jeanmimigab]

hello

j'ai eût un pb avec l'anti-virus, il ne voulait pas se lancer et j'ai du le réinstaller

c'est normal vu l'infection que tu avais, certain fichiers d'antivir ont étés abimés.

le rapport est clean

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

Poste moi le rapport qui apparait

Attends mon feu vert pour cliquer sur Suppression

@++

[rooster85]

hello,

voilà le rapport [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\SdFix.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Dominique LECLERC\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Dominique LECLERC\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Dominique LECLERC\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Dominique LECLERC\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

[jeanmimigab]

hello,

c'est bon , tu peux cliquer sur Suppression

une fois cela terminé, supprimes manuellement les fichiers suivants:
- machin.exe (combofix) qui est sur ton bureau
- ToolsCleaner.exe (que tu as télécharger)
- Et le rapport >> C:\TCleaner.txt

Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections, pour ce faire:


• Clique simultanément sur les touches Windows + Pause du clavier, puis coche la case
  indiquée puis clique sur Appliquer et Ok.
• Redémarre ton PC, décoche la case Appliquer puis clique sur Ok.

=====================================================================================================

Pour nettoyer les fichiers temporaires,souvent source de problèmes divers, utilise cet outil >> Atf Cleaner <<


• Pas d'installation,juste un exécutable.clique sur Select All
• Puis sur Empty Selected
• Une nouvelle fenêtre va apparaître, clique sur Ok.
• Opération à effectuer dans chaque onglet actif de Atf Cleaner et après
  chaque séance de surf sur le net.

=====================================================================================================

Procède à une Défragmentation afin d'optimiser les temps d'accès du disque dur lors de la lecture des :


• Pour lancer une défragmentation, double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
• Choisis l'onglet Outils puis clique sur défragmenter maintenant .
• Cette opération est à renouveler régulièrement ( Environs une fois par mois ).

=====================================================================================================

Ne pas oublier de créer un point de restauration après cette manip, pour ce faire:


• Clique sur Démarrer, puis Exécuter, saisir: restore/rstrui.exe valider par Entrée>>
• Cocher Créer un point de restauration>>cliquer sur Suivant

• Saisir un nom pour le point de restauration puis cliquer sur Créer.

=====================================================================================================

Pense à mettre à jours Windows:


• La méthode la plus simple et l'utilisation de "Windows Update" qui se trouve dans ton menu démarrer

Pense à mettre à jours Java:


• La méthode la plus simple et l'utilisation de >> JavaRa <<

Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:


• Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."

un peu de lecture sur la manière de protéger ton surf et ton ordinateur:


• un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
  
• Quelques mesures préventives pour surfer couvert.
  
• Comment éviter les imprudences d'installation.
  
• Reconnaitre et éviter les infections Msn.
  
• Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger

=====================================================================================================

Bon dimanche

[rooster85]

hello,

bon j'ai tout fait qu'est-tu m'as dit

alors je te dis un grand merci

j'édite le premier post et j'insère résolu dans le titre

oups il n'y a pas de bouton éditer si un modo veut bien le faire

encore merci de prendre le temps pour résoudre nos problèmes

[Skynet]

oups il n'y a pas de bouton éditer si un modo veut bien le faire

C'est fait .

[jeanmimigab]

hello,

c'était avec plaisir

@ skynet Merci