Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par Autorun.inf [trj]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par Autorun.inf [trj]

Prévenir les modérateurs en cas d'abus 
medaminet
medaminet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2008 à 18:38:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 mes deux pc (portable et bureau) sont infecté pas un trojan

 le fichier se nomme "Autorun.inf" stocké dans C: et D: en fichier caché et m'empeche d'afficher mes autres fichiers et dossiers : je vais dans >option de dossier>afficher les dossiers masqué> ok mais le virus le remet en > ne pas afficher les dossiers masqué

 j'ai installé spybot et Trojan remover en+ d'avast que j'avais deja (avast me signalé le fichier, je fais supprimer/mettre en quarantaine/...toutes les options possible avec avast mais rien a faire, j'ai meme fais un scan avant demarrage de windows, avast m'a signalé les fichiers mais le virus se remet tout seul)

 avec le scan de trojan remover je n'avais plus de probleme, mais apres redemarrage il a detecté des erreur, donc le virus est tjr là

 je ne peux tjr pas afficher les dossiers masqué, je n'ai pas accès a des sites comme windows update (msg erreur : vos parametres de securité ne vous permette pas d'acceder au site, contactez l'administrateur)

 et apres un autre scan avec le Trojan remover j'ai ce message

 "C:\WINDOWS\system32\ZDPNDIS5.​SYS"
 >>>> le fichier est introuvable pour etre scanné (peut etre qu'il est masqué)

 et j'ai la meme erreur avec un autre fichier "C:\WINDOWS\systeme32\amvo.exe​"
 et quelques fichiers du registre on été modifiés ou infectés

 dites moi ce que je dois faire svp

 merci d'avance a vous tous

 Amine

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2008 à 18:46:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: On commence par un PC, tu choisis lequel, puis on passera à l'autre après ;)
 
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

(Publicité)
medaminet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 15:19:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Mérillym et merci beaucoup de m'avoir répondu.
 voici le rapport de HJT (je l'ai renommé en "scan.exe" ):

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:55:58, on 20/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\S3tray2.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\HijackThis\scan.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.co.ma/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [Smapp] smtray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se4009.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

 --
 End of file - 4479 bytes

medaminet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 15:19:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Mérillym et merci beaucoup de m'avoir répondu.
 voici le rapport de HJT (je l'ai renommé en "scan.exe" ):

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:55:58, on 20/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\S3tray2.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\HijackThis\scan.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.co.ma/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [Smapp] smtray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se4009.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

 --
 End of file - 4479 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2008 à 16:05:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Connecte tous tes périphériques ;)

 1) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 2) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 3) Copie/colle un nouveau rapport HiJackThis avec.

(Publicité)
medaminet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 22:33:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 mon problème est justement ça : je ne peux pas afficher les dossiers caché...
 j'ai des dossiers sur le disque D: que je met en "caché", j'ai déja fais la méthode que tu me dis, j'applique>Ok mais les dossiers et fichiers restent cachés !

 est ce que je fais cette analyse quand-même ou non ?

 <<< quand je vais au poste de travail et que je clique sur C: ou D: celui-ci s'ouvre désormait dans une nouvelle fenêtre, ce qui n'était pas le cas avant... et Avast me signalé un fichier "C:/Autorun.inf" et "D:/Autorun.inf" infecté par ce Trojan >>>

 Merci à toi

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2008 à 22:49:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c'est normal, c'est lié à l'infection.

 Fais le combofix, et poste-moi son rapport ;)

 J'ai une idée sur ton problème.

 Connecte bien tous tes périphériques pour faire la manipulation ;)

medaminet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 18:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 les dossiers masqués s'affichent maintenant  :youpi:

 voici le rapport ComboFix >>>>

 ComboFix 08-01-20.1 - dream 2008-01-21 16:47:33.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.141 [GMT 0:00]
 Running from: C:\Documents and Settings\dream\Bureau\ComboFix​.exe

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\amvo0.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-21 to 2008-01-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-21 16:46 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-20 01:53 . 2008-01-20 01:53 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-19 04:42 . 2000-01-01 00:20 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisin​age r‚seau
 2008-01-19 04:42 . 2000-01-01 00:20 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-01-19 04:42 . 2007-11-04 21:48 <REP> d--h-c--- C:\Documents and Settings\Administrateur\ModŠle​s
 2008-01-19 04:42 . 2000-01-01 00:20 <REP> d----c--- C:\Documents and Settings\Administrateur\Mes documents
 2008-01-19 04:42 . 2000-01-01 00:20 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu D‚marrer
 2008-01-19 04:42 . 2000-01-01 00:20 <REP> d----c--- C:\Documents and Settings\Administrateur\Favori​s
 2008-01-19 04:42 . 2000-01-01 00:07 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
 2008-01-19 03:31 . 2008-01-19 03:32 <REP> d-------- C:\Program Files\Microsoft LifeCam
 2008-01-19 03:30 . 2008-01-19 03:30 <REP> d-------- C:\WINDOWS\system32\drivers\um​df
 2008-01-19 03:29 . 2008-01-19 03:29 664 --a------ C:\WINDOWS\system32\d3d9caps.d​at
 2008-01-18 19:15 . 2008-01-20 04:08 <REP> d-a--c--- C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-18 19:14 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36​.dll
 2008-01-18 19:14 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
 2008-01-18 19:14 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26​.dll
 2008-01-18 19:14 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dl​l
 2008-01-18 19:14 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet​.dll
 2008-01-18 19:13 . 2000-01-01 00:01 <REP> d-------- C:\Program Files\Trojan Remover
 2008-01-18 19:13 . 2008-01-18 19:13 <REP> d-------- C:\Documents and Settings\dream\Application Data\Simply Super Software
 2008-01-18 19:13 . 2008-01-18 19:13 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Simply Super Software
 2008-01-16 17:03 . 2007-12-12 09:45 123,545 --a------ C:\WINDOWS\system32\amvo.exe.v​ir
 2008-01-16 17:03 . 2007-12-12 09:45 123,545 -r-hsc--- C:\n1deiect.com
 2008-01-13 01:08 . 2008-01-13 01:08 <REP> d-------- C:\Documents and Settings\dream\Application Data\AdobeUM
 2008-01-13 01:07 . 2008-01-13 01:07 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-01-07 03:39 . 2008-01-07 03:39 <REP> d-------- C:\Program Files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter
 2008-01-07 03:39 . 2006-01-18 14:08 493,440 --a------ C:\WINDOWS\system32\drivers\Wl​anBZ64.SYS
 2008-01-07 03:39 . 2006-01-18 14:08 402,432 --a------ C:\WINDOWS\system32\drivers\Wl​anBZXP.sys
 2008-01-07 03:39 . 2006-01-18 14:08 102,400 --a------ C:\WINDOWS\system32\W32N55.DLL
 2008-01-07 03:39 . 2006-01-18 14:08 31,744 --a------ C:\WINDOWS\system32\drivers\ZD​PSp50a64.sys
 2008-01-07 03:39 . 2006-01-18 14:08 29,184 --a------ C:\WINDOWS\system32\drivers\BR​GSp50a64.sys
 2008-01-07 03:39 . 2006-01-18 14:08 20,608 --a------ C:\WINDOWS\system32\drivers\BR​GSp50.sys
 2008-01-07 03:39 . 2006-01-18 14:08 17,664 --a------ C:\WINDOWS\system32\drivers\ZD​PSp50.sys
 2008-01-07 03:39 . 2006-01-18 14:08 1,162 --a------ C:\WINDOWS\system32\W32N55.INI
 2008-01-05 13:23 . 2007-10-10 23:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\i​eframe.dll
 2008-01-05 13:23 . 2007-07-01 03:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\i​eapfltr.dat
 2008-01-05 13:23 . 2007-07-01 03:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\i​eframe.dll.mui
 2008-01-05 13:23 . 2007-10-10 23:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2008-01-05 13:23 . 2007-10-10 23:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2008-01-05 13:23 . 2007-10-10 23:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2008-01-05 13:23 . 2007-10-10 23:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\i​cardie.dll
 2008-01-05 13:23 . 2007-10-10 23:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2008-01-05 13:23 . 2007-10-10 10:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-01-05 13:22 . 2008-01-05 13:24 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2008-01-02 16:25 . 2008-01-02 16:25 <REP> d-------- C:\Program Files\CCleaner
 2007-12-29 16:59 . 2007-12-29 16:59 268 --ah-c--- C:\sqmdata05.sqm
 2007-12-29 16:59 . 2007-12-29 16:59 244 --ah-c--- C:\sqmnoopt05.sqm
 2007-12-25 17:46 . 2007-12-25 17:46 268 --ah-c--- C:\sqmdata03.sqm
 2007-12-25 17:46 . 2007-12-25 17:46 244 --ah-c--- C:\sqmnoopt03.sqm
 2007-12-25 17:46 . 2007-12-25 17:46 172 --ah-c--- C:\sqmnoopt04.sqm
 2007-12-25 17:46 . 2007-12-25 17:46 172 --ah-c--- C:\sqmdata04.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-21 16:28 --------- d-----w C:\Documents and Settings\dream\Application Data\U3
 2008-01-11 04:08 --------- d-----w C:\Documents and Settings\dream\Application Data\dvdcss
 2008-01-07 03:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-07 03:39 --------- d-----w C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
 2007-12-09 02:50 --------- d-----w C:\Documents and Settings\dream\Application Data\CyberLink
 2007-12-09 02:38 --------- d-----w C:\Program Files\CodecInstaller
 2007-12-09 02:37 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
 2007-12-09 02:37 249,856 ------w C:\WINDOWS\Setup1.exe
 2007-12-05 01:00 --------- d-----w C:\Program Files\MSN Messenger
 2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-12-04 12:54 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-12-01 11:51 --------- d-----w C:\Program Files\Windows Live Safety Center
 2007-12-01 11:20 --------- d-----w C:\Program Files\UltraDefrag
 2007-11-27 16:32 --------- d-----w C:\Documents and Settings\dream\Application Data\ma-config.com
 2007-11-27 16:31 --------- d-----w C:\Program Files\ma-config.com
 2007-11-16 14:03 6,656 ----a-w C:\WINDOWS\system32\defrag_nat​ive.exe
 2007-11-16 14:03 6,144 ----a-w C:\WINDOWS\system32\udefrag.ex​e
 2007-11-16 14:03 22,016 ----a-w C:\WINDOWS\system32\udefrag.dl​l
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 12:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Smapp"="smtray.exe" [2001-09-20 14:47 221696 C:\WINDOWS\system32\SMTray.exe]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 13:00 79224]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2005-12-07 22:57 30208]
 "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" [2006-04-13 11:09 49152]
 "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-01-03 17:11 737872]
 "S3TRAY2"="S3tray2.exe" [2001-11-12 16:31 69632 C:\WINDOWS\system32\S3tray2.exe]
 "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 21:45 279912]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 12:00 15360]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2007-10-23 21:18 443968]

 S2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 21:45]
 S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRI​VERS\WlanBZXP.sys [2006-01-18 14:08]
 S3 ultradfg;ultradfg;C:\WINDOWS\s​ystem32\DRIVERS\ultradfg.sys [2007-11-16 14:03]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\F]
 \Shell\AutoRun\command - F:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{023035b​7-8b23-11dc-81ae-0008022d06e8}​]
 \Shell\AutoRun\command - F:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{023035b​8-8b23-11dc-81ae-0008022d06e8}​]
 \Shell\AutoRun\command - G:\m1t8ta.com
 \Shell\explore\Command - G:\m1t8ta.com
 \Shell\open\Command - G:\m1t8ta.com

 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-21 16:50:28
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2008-01-21 16:51:40
 ComboFix-quarantined-files.txt  2008-01-21 16:51:06
 .
 2008-01-14 16:43:36 --- E O F ---  

 [/g][/g]et celui de Hijackthis >>>>>>[/g]

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:59:24, on 21/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\smtray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\S3tray2.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HijackThis\scan.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.co.ma/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [Smapp] smtray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se4009.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

 --
 End of file - 4611 bytes


(Publicité)
medaminet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 17:21:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[Réglé]

 Merci beaucoup Mérillym pour ton aide.

 j'ai pu desinfecter mes deux pc  :hello:   :super:

 Page :
1

Aller à :
 

Sujets relatifs
infecté par icmapp sur mozilla . help !! ordi portable infecté
PC infecté par de probables Malware - internet ralenti Infecté par Hottest Deals
Pc très infecté pc infecté ?
ordinateur infecté ordinateur infecté
PC infecté par rvzr-a.akamaihd et fenêtre intempestive infecté par le malware "jsn.donecore.net"
Plus de sujets relatifs à : Infecté par Autorun.inf [trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
very naked difficile a supprimer 4
Update now grisé sur Mc Affe 0
SOS ANTIVIRUS 5
(resolu) plein de fenetres CiD qui s'ouvre !! 19
TROJAN PROBLÈME win32.trojandownloader.zlob - ssqrrsr.dll 10