Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Attaque Winantivirus

 

Windows 10 : bernard53 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Attaque Winantivirus

Prévenir les modérateurs en cas d'abus 
vieuxjob
vieuxjob
  1. Posté le 23/08/2007 à 20:11:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Je subis une attaque de plusieurs spyware/virus assez barbante.
 J'ai suivi les procédures sur le sujet mais je ne me débarrasse pas de deux saloperies.

 Winantivirus : j'ai trouvé ce script sur internet que j'ai suivi sans succès le programme se réinstalle sans arrêt. http://www.pcparadise.fr/artic [...] s-pro-2006

 Malgré tous mes efforts, le triangle jaune continue à revenir après redémarrage. Ce dont je suis sur c'est qu'un fichier WinAvXX.exe est recréé dans System32 à chaque fois après suppression. Apparemment aucune pollution recréée dans la base de registre. Mais WinAv revient dans les outils de redémarrage.
 Mes antivirus (Bitdefender et Spyware Doctor) me signale des trucs sur autorun et sur taskswitch. Comment peut-on nettoyer tout ça.

 Eléments complémentaires

 Arcade.GameSpyArcade : celui là j'ai apparemment réussi à m'en débarasser mais j'en parle au cas où.

 Winantivirus a l'air de mettre en place des restrictions administrateur. J'arrive a les virer en mode sans échec mais elles sont remises après redémarrage.
 Message : "Cette opération a été annulée en raison de restrictions en vigueur" quand j'essaie de lancer control.exe. Le panneau de config n'étant plus accessible dans le menu démarrer.

 Rapport HiJackThis
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/08/2007 à 21:46:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, :)

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html

 Guide d'utilisation de ComboFix : http://mickael.barroux.free.fr [...] mbofix.php


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
vieuxjob
  1. Posté le 27/08/2007 à 16:03:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci beaucoup pour la réponse.
 Plusieurs trucs bizarres que je voulais échanger avec toi avant de continuer.
 -> J'ai essayé de télécharger Combofix avec ton lien. J'ai eu un 404 Page not found.
 -> J'ai trouvé un autre site où le télécharger : http://www.techsupportforum.co [...] mbofix.exe
 J'ai enregistré le fichier sur mon bureau.
 -> En mode sans échec j'ai lancé l'exe et un fichier text est apparu disant que j'ai utilisé une mauvaise url. La différence avec la mienne est le subs de http://www.techsupportforum.co [...] mbofix.exe
 J'espère que ça n'a pas fait de mal d'ouvrir ce fichier et je me demande encore comment ce fichier téléchargé sait me dire que je l'ai mal téléchargé.
 -> J'ai essayé d'aller sur la bonne url qui me fait aussi un 404...
 Qu'est ce qui se passe.

 Certains forums paraissent prudents sur combofix et tu recommandes dans d'autres résolutions du même problème d'utiliser Smitfraud.
 Qu'est ce que tu me conseilles de faire. Comment se fait-il que les liens combofix me renvoie à une page not found ?
 J'ai un autre PC pour lesquels les liens marchent, faut-il que je télécharge depuis celui ci et copier le fichier sur le PC infesté ?


 Merci encore de ton aide.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/08/2007 à 16:27:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui télécharge le sur un pc et passe les par clé usb sur le pc infecté ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vieuxjob
  1. Posté le 28/08/2007 à 15:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comprends pas. Le message est le même. Combofix a été téléchargé depuis une mauvaise URL. Pourtant ce coup ci je me suis bien assuré d'utiliser une bonne url.
 Ils s'installent peut être un cookie et comme j'ai transféré le fichier sur un autre PC, ils ne s'y retrouvent plus.
 Que puis je faire ?

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2007 à 16:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
combofix est inutilisable pour le moment ;)

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vieuxjob
  1. Posté le 29/08/2007 à 17:23:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport
 Mon Winav est toujours là. On voit sa trace dans le rapport d'ailleurs plus bas...


 SDFix: Version 1.100

 Run by Administrateur on 29/08/2007 at 18:09

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\ADMINI~1.PCT\Burea​u\SDFix\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found




 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.0"
 "C:\\Program Files\\Games\\Civilization4\\C​ivilization4.exe"="C:\\Program Files\\Games\\Civilization4\\C​ivilization4.exe:*:Enabled:Sid Meier's Civilization 4"
 "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C​:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:E​nabled:Lecteur CANALPLAY"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Logiciels\\VLC\\vlc.exe​"="C:\\Program Files\\Logiciels\\VLC\\vlc.exe​:*:Enabled:VLC media player"
 "C:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e"="C:\\Program Files\\Freeplayer\\vlc\\vlc.ex​e:*:Enabled:VLC media player"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealPlayer"
 "%windir%\\system32\\winav.exe​"="%windir%\\system32\\winav.e​xe:*:Enabled:@xpsp2res.dll,-22​019"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.0"
 "%windir%\\system32\\winav.exe​"="%windir%\\system32\\winav.e​xe:*:Enabled:@xpsp2res.dll,-22​019"

 Remaining Files:
 ---------------


 Files with Hidden Attributes:

Finished

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/08/2007 à 22:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html

 Guide d'utilisation de ComboFix : http://mickael.barroux.free.fr [...] mbofix.php


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
vieuxjob
  1. Posté le 30/08/2007 à 08:55:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais Combofix ne marche pas ...

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/08/2007 à 09:44:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si si il est de nouveau opérationnel ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
vieuxjob
  1. Posté le 30/08/2007 à 17:53:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà

 ComboFix 07-08-30.3 - "Administrateur" 2007-08-30 18:34:58.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.234 [GMT 2:00]


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\DOCUME~1\ALLUSE~1.WIN\MENUD​M~1\PROGRA~1\DMARRA~1.\autorun​.exe
 C:\WINDOWS\system32\printer.ex​e
 C:\WINDOWS\system32\WinAvXX.ex​e


 (((((((((((((((((((((((((   Files Created from 2007-07-28 to 2007-08-30  ))))))))))))))))))))))))))))))​)


 2007-08-30 18:30 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-08-29 18:09 <REP> d-------- C:\WINDOWS\ERUNT
 2007-08-22 23:42 <REP> d-------- C:\Program Files\ToniArts
 2007-08-22 23:01 <REP> d-------- C:\Program Files\CCleaner
 2007-08-22 20:44 <REP> d-------- C:\Program Files\Zebulon
 2007-08-22 20:25 <REP> d--h----- C:\WINDOWS\system32\GroupPolic​y
 2007-08-22 17:52 <REP> d-------- C:\Program Files\RogueRemover FREE
 2007-08-22 16:07 82,248 --a------ C:\WINDOWS\system32\drivers\ik​syssec.sys
 2007-08-22 16:07 57,672 --a------ C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2007-08-22 16:07 40,264 --a------ C:\WINDOWS\system32\drivers\ik​filesec.sys
 2007-08-22 16:07 29,000 --a------ C:\WINDOWS\system32\drivers\kc​om.sys
 2007-08-22 16:06 626,688 --a------ C:\WINDOWS\system32\msvcr80.dl​l
 2007-08-22 16:06 <REP> d-------- C:\Program Files\Spyware Doctor
 2007-08-22 16:06 <REP> d-------- C:\DOCUME~1\ADMINI~1.PCT\APPLI​C~1\PC Tools
 2007-08-22 09:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2007-08-21 17:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Spybot - Search & Destroy
 2007-08-21 17:12 <REP> d-------- C:\WINDOWS\pss
 2007-08-21 10:49 8,704 --a------ C:\WINDOWS\system32\SpOrder.dl​l
 2007-08-21 10:49 24,064 --a------ C:\WINDOWS\system32\msxml3a.dl​l
 2007-08-21 09:31 <REP> d-------- C:\Program Files\LightWork Design
 2007-08-21 09:28 327,168 --a------ C:\WINDOWS\IsUn040c.exe
 2007-08-21 09:28 <REP> d-------- C:\Program Files\Fichiers communs\FotoNation
 2007-08-08 09:57 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
 2007-08-06 16:30 <REP> d-------- C:\Program Files\iTunes
 2007-08-06 16:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2007-08-06 16:27 <REP> d-------- C:\Program Files\Fichiers communs\Apple
 2007-08-06 16:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Apple
 2007-08-06 16:13 <REP> d-------- C:\Program Files\QuickTime
 2007-07-25 22:15 740,442 --a------ C:\WINDOWS\system32\divx.dll
 2007-07-25 22:15 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
 2007-07-25 22:15 593,920 --a------ C:\WINDOWS\system32\xvidcore.d​ll
 2007-07-25 22:15 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.d​ll
 2007-07-25 22:15 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dl​l
 2007-07-25 22:15 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dl​l
 2007-07-25 22:15 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2007-07-25 22:15 <REP> d-------- C:\Program Files\K-Lite Codec Pack
 2007-07-05 10:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\mpDRM
 2007-07-05 10:37 <REP> d-------- C:\Program Files\Fichiers communs\mpDRM
 2007-07-05 10:37 <REP> d-------- C:\Program Files\Fichiers communs\fluxDVD
 2007-07-05 10:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\fluxDVD
 2007-07-05 10:35 <REP> d-------- C:\Program Files\Lecteur CANALPLAY
 2007-07-02 16:09 <REP> d-------- C:\Program Files\Real
 2007-07-02 16:09 <REP> d-------- C:\Program Files\Fichiers communs\Real
 2007-07-02 16:09 <REP> d-------- C:\DOCUME~1\ADMINI~1.PCT\APPLI​C~1\Real
 2007-07-02 16:07 <REP> d-------- C:\Mes t‚l‚chargements


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-08-30 18:31 81984 --a------ C:\WINDOWS\system32\bdod.bin
 2007-08-30 18:26 --------- d-------- C:\DOCUME~1\ADMINI~1.PCT\APPLI​C~1\Skype
 2007-08-23 18:44 --------- d-------- C:\Program Files\eMule
 2007-08-23 18:44 --------- d-------- C:\Program Files\Access
 2007-08-22 23:42 --------- d--h----- C:\Program Files\InstallShield Installation Information
 2007-08-06 16:30 --------- d-------- C:\Program Files\iPod
 2006-10-31 09:22 569 --a------ C:\Program Files\Administrateur de groupe de travail MS Access.lnk


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "CoolSwitch"="C:\WINDOWS\syste​m32\taskswitch.exe" [2002-03-19 17:30]
 "BDMCon"="C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" [2007-04-20 22:02]
 "BDOESRV"="C:\Program Files\Softwin\BitDefender8\\bd​oesrv.exe" [2006-06-29 14:38]
 "BDSwitchAgent"="C:\Program Files\Softwin\BitDefender8\\bd​switch.exe" [2006-06-29 14:38]
 "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
 "BDAgent"="C:\Program Files\Softwin\BitDefender10\bd​agent.exe" [2007-04-04 15:05]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-08-08 09:57]
 "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2005-07-09 21:39]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20]
 "DAEMON Tools"="C:\Program Files\Logiciels\Daemon Tools\daemon.exe" [2006-11-12 12:48]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-14 10:28]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "DisableRegistryTools"=1 (0x1)
 "DisableTaskMgr"=1 (0x1)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableTaskMgr"=1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoDesktopCleanupWizard"=1 (0x1)
 "NoControlPanel"=1 (0x1)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoSMBalloonTip"=0 (0x0)
 "NoControlPanel"=1 (0x1)
 "NoWindowsUpdate"=1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)
 "NoSMBalloonTip"=0 (0x0)
 "NoWindowsUpdate"=1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "Shell"="Explorer.exe C:\WINDOWS\system32\printer.ex​e"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdauxservice"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdcoreservice"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CanalPlayerHelper]
 C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NI.UWA7PV_0001_N96M0206]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinAVX]

 S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe​"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalService Alerter WebClient LmHosts upnphost SSDPSRV


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\E]
 AutoRun\command- E:\Opendisc.exe

 *Newly Created Service* - CATCHME

 Contents of the 'Scheduled Tasks' folder
 2007-08-20 14:06:06 C:\WINDOWS\Tasks\AppleSoftware​Update.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-08-30 18:39:00
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-08-30 18:39:49
 C:\ComboFix-quarantined-files.​txt ... 2007-08-30 18:39

  --- E O F ---

(Publicité)
vieuxjob
  1. Posté le 31/08/2007 à 10:30:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Autre info
 J'ai Spyware Doctor et j'ai lancé un scan en mode sans échec.
 Il a détecté Adware.Agent.BN qu'il a réussi a killé en mode sans échec. Il y arrivait pas en mode normal.
 Toujours est-il que depuis, winantivirus n'est pas revenu. Y aurait-il un lien entre les deux ? Je te passe l'info.

 Il me reste un Spyware.Possible_Website_Hijac​k a dégommé maintenant mais sinon côté Winantivirus ça a l'air propre.

 Page :
1

Aller à :
 

Sujets relatifs
Attaque de System Care Antivirus victime attaque dos routeur
attaque spyware Mon ordi est infecté, drivecleaner et winantivirus [résolu].
Virus gendarmerie nationale avec mode sans echec attaqué aussi. Attaque Ukash
Attaqué par BDS/Cycbot ... RESOLU ATTAQUE PAR UN CHEVAL DE TROIE: besoin d'aide (Résolu)
Personal Shield Pro attaque attaqué par Win32:Rootkit-gen [Rtk]
Plus de sujets relatifs à : Attaque Winantivirus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Utilisation de l'UC a 100% constamment. 5
même problème... 3
avast trop virulent 2
[urgent] trojan pandex 22
infecter par Proxy:Win32/horst.SV "Résolue" par pretador 10