Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Live Security Platinium

 

1 utilisateur anonyme et 109 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Live Security Platinium

Prévenir les modérateurs en cas d'abus 
tyran33
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2012 à 01:09:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir les helpers,

 Presque tout est dans la titre ...

 Donc voilà, j'étais bêtement entrain de naviguer sur facebook et google news quand ça s'est déclaré (d'où mon étonnement du coup, car même pas sur des sites de warez ou autre).
 Donc premièrement Avira s'est déclenché dans un premier temps, puis la fenêtre "Live Security Platinium" avec l’icône dans la zone de notification s'est ouverte.
 J'ai donc "forcé" l’extinction de mon ordi et l'ai rallumé en mode sans échec.
 Une fois en mode dans échec, j'ai fait un scan Avira (détection de 4 objets infectés)

 Après ça, j'ai redémarré avec un point de restauration du système au dimanche 29 juillet.

 Pensez-vous que je sois toujours infecté ?
 Si oui, pourriez-vous me venir en aide svp ?

 a+  :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/08/2012 à 11:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: tyran33

 
 1/Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  
 Le scan fini cliques sur suppression
 enregitres le rapport dans le bloc note


 2/
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 idem enregistre le rapport dans le bloc notes

 3/

 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 copies les 3 rapports ici ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
tyran33
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 17:52:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Désolé pour le retard, voici les rapports demandés :

 RogueKiller
 



RogueKiller V7.6.4 [17/07/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: tyran [Droits d'admin]
 Mode: Recherche -- Date: 02/08/2012 01:32:49

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 [ZeroAccess][FILE] n : c:\windows\installer\{9fd44641​-95b5-e96a-817e-3198c93e1746}\​n --> FOUND
 [ZeroAccess][FILE] @ : c:\windows\installer\{9fd44641​-95b5-e96a-817e-3198c93e1746}\​@ --> FOUND
 [ZeroAccess][FOLDER] U : c:\windows\installer\{9fd44641​-95b5-e96a-817e-3198c93e1746}\​U --> FOUND
 [ZeroAccess][FILE] n : c:\documents and settings\tyran\local settings\application data\{9fd44641-95b5-e96a-817e-​3198c93e1746}\n --> FOUND
 [ZeroAccess][FILE] @ : c:\documents and settings\tyran\local settings\application data\{9fd44641-95b5-e96a-817e-​3198c93e1746}\@ --> FOUND

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xBA7EBE24)
 SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xBA7EBDDE)
 SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xBA7EBE2E)
 SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xBA7EBDD4)
 SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xBA7EBDE3)
 SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xBA7EBDED)
 SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xBA7EBE1F)
 SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xBA7EBDF2)
 SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xBA7EBDC0)
 SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xBA7EBDC5)
 SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (Unknown @ 0xBA7EBE47)
 SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xBA7EBDFC)
 SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xBA7EBE38)
 SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xBA7EBDF7)
 SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xBA7EBE33)
 SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xBA7EBE3D)
 SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xBA7EBDE8)
 SSDT[255] : NtSystemDebugControl @ 0x80617FAA -> HOOKED (Unknown @ 0xBA7EBE42)
 SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xBA7EBDCF)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBA7EBE56)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBA7EBE5B)

 ¤¤¤ Infection : ZeroAccess ¤¤¤
 [ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HDT725032VLA360 +++++
 --- User ---
 [MBR] 88617377d1c01fb786318cd8ca4f6c​b8
 [BSP] 1d1ee879fa6651ae0724363e3a5e70​72 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4784 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 9799650 | Size: 20551 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 51889950 | Size: 279905 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



 






 Malwarebytes
 



Malwarebytes Anti-Malware 1.62.0.1300
 www.malwarebytes.org

 Version de la base de données: v2012.08.01.09

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 tyran :: CIVIC [administrateur]

 02/08/2012 01:35:59
 mbam-log-2012-08-02 (01-35-59).txt

 Type d'examen: Examen complet (C:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 253829
 Temps écoulé: 27 minute(s), 34 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 6
 C:\Documents and Settings\tyran\Local Settings\Application Data\Sun\Java\Deployment\cache​\6.0\15\3cb3e58f-4113b131 (Trojan.Downloader.H) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\tyran\Local Settings\Temp\sdhttt.exe (Trojan.Downloader.H) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\tyran\Local Settings\Temp\~!#31.tmp (Trojan.Cridex) -> Mis en quarantaine et supprimé avec succès.
 C:\Documents and Settings\tyran\Local Settings\Temp\~!#33.tmp (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C1BC816C-​5A2C-4489-9A35-1048B5C4D363}\R​P759\A0183346.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{C1BC816C-​5A2C-4489-9A35-1048B5C4D363}\R​P759\A0183349.exe (Trojan.Cridex) -> Mis en quarantaine et supprimé avec succès.

 (fin)
 





 ComboFix
 



ComboFix 12-07-31.03 - tyran 02/08/2012  18:35:39.1.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.201​2.1540 [GMT 2:00]
 Lancé depuis: c:\documents and settings\tyran\Bureau\Combo.ex​e
 AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\windows\$NtUninstallKB50395​$
 c:\windows\$NtUninstallKB50395​$\2348077620
 c:\windows\$NtUninstallKB50395​$\2828571580\@
 c:\windows\$NtUninstallKB50395​$\2828571580\L\sngqttdl
 c:\windows\$NtUninstallKB50395​$\2828571580\loader.tlb
 c:\windows\$NtUninstallKB50395​$\2828571580\U\$00000001
 c:\windows\$NtUninstallKB50395​$\2828571580\U\@000000c0
 c:\windows\$NtUninstallKB50395​$\2828571580\U\@000000cb
 c:\windows\$NtUninstallKB50395​$\2828571580\U\@000000cf
 c:\windows\$NtUninstallKB50395​$\2828571580\U\@80000000
 c:\windows\$NtUninstallKB50395​$\2828571580\U\@800000c0
 c:\windows\$NtUninstallKB50395​$\2828571580\U\@800000cb
 c:\windows\$NtUninstallKB50395​$\2828571580\U\@800000cf
 c:\windows\Installer\{9fd44641​-95b5-e96a-817e-3198c93e1746}\​@
 c:\windows\Installer\{9fd44641​-95b5-e96a-817e-3198c93e1746}\​U\00000001.@
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-07-02 au 2012-08-02  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-07-31 23:56 . 2012-07-31 23:56 -------- d-----w- c:\windows\system32\wbem\Repos​itory
 2012-07-31 22:45 . 2012-07-31 23:41 -------- d-----w- c:\documents and settings\All Users\Application Data\036DFF85007608DE0007A30E7​B07D287
 2012-07-31 22:44 . 2012-07-31 22:45 -------- d-----w- c:\documents and settings\tyran\Application Data\Agyne
 2012-07-31 22:44 . 2012-07-31 22:44 -------- d-----w- c:\documents and settings\tyran\Application Data\Molyoz
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-07-17 17:10 . 2012-04-02 19:05 426184 ----a-w- c:\windows\system32\FlashPlaye​rApp.exe
 2012-07-17 17:10 . 2011-05-16 05:03 70344 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
 2012-07-03 11:46 . 2009-03-25 17:56 22344 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-06-13 13:55 . 2006-03-24 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
 2012-06-05 15:50 . 2009-03-25 18:09 1372672 ------w- c:\windows\system32\msxml6.dll
 2012-06-05 15:50 . 2006-03-24 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
 2012-06-04 04:32 . 2006-03-24 12:00 152576 ----a-w- c:\windows\system32\schannel.d​ll
 2012-06-02 13:19 . 2008-10-16 13:08 16408 ----a-w- c:\windows\system32\wuapi.dll.​mui
 2012-06-02 13:19 . 2009-03-25 16:18 329240 ----a-w- c:\windows\system32\wucltui.dl​l
 2012-06-02 13:19 . 2009-03-25 16:18 210968 ----a-w- c:\windows\system32\wuweb.dll
 2012-06-02 13:19 . 2009-03-25 16:18 219160 ----a-w- c:\windows\system32\wuaucpl.cp​l
 2012-06-02 13:19 . 2009-03-25 16:18 35864 ----a-w- c:\windows\system32\wups.dll
 2012-06-02 13:19 . 2009-03-25 16:18 53784 ----a-w- c:\windows\system32\wuauclt.ex​e
 2012-06-02 13:19 . 2008-10-16 13:09 45080 ----a-w- c:\windows\system32\wups2.dll
 2012-06-02 13:19 . 2006-03-24 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
 2012-06-02 13:19 . 2008-10-16 13:08 16408 ----a-w- c:\windows\system32\wuaucpl.cp​l.mui
 2012-06-02 13:19 . 2008-10-16 13:07 19480 ----a-w- c:\windows\system32\wuaueng.dl​l.mui
 2012-06-02 13:19 . 2009-03-25 16:18 577048 ----a-w- c:\windows\system32\wuapi.dll
 2012-06-02 13:19 . 2009-03-25 16:18 1933848 ----a-w- c:\windows\system32\wuaueng.dl​l
 2012-06-02 13:19 . 2008-10-16 13:09 25112 ----a-w- c:\windows\system32\wucltui.dl​l.mui
 2012-06-02 13:18 . 2009-03-26 19:00 275696 ----a-w- c:\windows\system32\mucltui.dl​l
 2012-06-02 13:18 . 2009-03-26 19:00 214256 ----a-w- c:\windows\system32\muweb.dll
 2012-06-02 13:18 . 2009-03-26 19:00 18672 ----a-w- c:\windows\system32\mucltui.dl​l.mui
 2012-05-31 13:22 . 2006-03-24 12:00 606208 ----a-w- c:\windows\system32\crypt32.dl​l
 2012-05-16 15:06 . 2006-03-24 12:00 916992 ----a-w- c:\windows\system32\wininet.dl​l
 2012-05-11 14:40 . 2006-03-24 12:00 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2012-05-11 14:40 . 2006-03-24 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cp​l
 2012-05-11 11:38 . 2006-03-24 12:00 385024 ----a-w- c:\windows\system32\html.iec
 2012-05-05 03:15 . 2006-03-24 12:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2012-05-05 03:14 . 2004-08-04 00:49 2028544 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2012-07-18 22:43 . 2011-03-22 22:36 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="c:\windows\ehome\eht​ray.exe" [2004-08-10 59392]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-05-16 13529088]
 "WinSys2"="c:\windows\system32​\winsys2.exe" [2008-07-03 208896]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-05-16 86016]
 "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
 "VX1000"="c:\windows\vVX1000.e​xe" [2006-10-13 707376]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
 "D-Link AirPlus G DWL-G510"="c:\program files\D-Link\AirPlus G DWL-G510\AirGCFG.exe" [2008-10-21 1556480]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2012-01-02 843712]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2012-01-02 08:07 843712 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
 2007-01-19 10:49 49152 ----a-w- c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\D-Li​nk AirPlus G DWL-G510]
 2008-10-21 02:22 1556480 ----a-w- c:\program files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-12-13 16:16 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VX1000]
 2006-10-13 16:04 707376 ----a-w- c:\windows\vVX1000.exe
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\mIRC\\mirc.exe"=
 "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
 "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​0/255.255.255.0:Enabled:Serveu​r de partage Media Center (Player SFR)
 "c:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Shareaza\\Shareaza.exe"​=
 "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe​"=
 "c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 .
 R1 avkmgr;avkmgr;c:\windows\syste​m32\drivers\avkmgr.sys [10/03/2012 17:15 36000]
 R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/03/2012 17:15 86224]
 R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\dri​vers\e1y5132.sys [25/03/2009 18:35 244368]
 S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [24/09/2010 23:37 136176]
 S3 FsUsbExDisk;FsUsbExDisk;c:\win​dows\system32\FsUsbExDisk.Sys [12/08/2009 01:16 36608]
 S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpda​te.exe [24/09/2010 23:37 136176]
 S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 00:03 113120]
 S3 SetupNTGLM7X;SetupNTGLM7X;\??\​i:\ntglm7x.sys --> i:\NTGLM7X.sys [?]
 S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\driv​ers\ss_bbus.sys [12/08/2009 01:16 90112]
 S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\d​rivers\ss_bmdfl.sys [12/08/2009 01:16 14976]
 S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\driv​ers\ss_bmdm.sys [12/08/2009 01:16 121856]
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-07-30 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
 .
 2012-08-02 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-09-24 21:37]
 .
 2012-08-02 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-09-24 21:37]
 .
 .
 ------- Examen supplémentaire -------
 .
 uInternet Settings,ProxyOverride = *.local
 IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.d​ll/3000
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 DPF: {0F2AAAE3-7E9E-4B64-AB5D-1CA24​C6ACB9C} - hxxps://hermes.cg33.fr/dwa85W.​cab
 FF - ProfilePath - c:\documents and settings\tyran\Application Data\Mozilla\Firefox\Profiles\​eu0vquah.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
 FF - user.js: network.cookie.cookieBehavior - 0
 FF - user.js: privacy.clearOnShutdown.cookie​s - false
 FF - user.js: security.warn_viewing_mixed - false
 FF - user.js: security.warn_viewing_mixed.sh​ow_once - false
 FF - user.js: security.warn_submit_insecure - false
 FF - user.js: security.warn_submit_insecure.​show_once - false
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2012-08-02 18:40
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\h–€|ÿÿÿÿ¤•&e​uro;|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'explorer.exe'(728)
 c:\program files\iTunes\iTunesMiniPlayer.​dll
 c:\program files\iTunes\iTunesMiniPlayer.​Resources\fr.lproj\iTunesMiniP​layerLocalized.dll
 c:\program files\iTunes\iTunesMiniPlayer.​Resources\iTunesMiniPlayer.dll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\windows\eHome\ehRecvr.exe
 c:\windows\eHome\ehSched.exe
 c:\program files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\program files\Microsoft LifeCam\MSCamS32.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\windows\system32\wdfmgr.exe
 c:\program files\Avira\AntiVir Desktop\avshadow.exe
 c:\windows\system32\dllhost.ex​e
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\RUNDLL32.E​XE
 c:\windows\eHome\ehmsas.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-08-02  18:44:17 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-08-02 16:44
 .
 Avant-CF: 2 429 509 632 octets libres
 Après-CF: 2 605 420 544 octets libres
 .
 WindowsXP-KB310994-SP2-Pro-Boo​tDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(2)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
 .
 - - End Of File - - DFC6D5B5C7AE14E86EBFA8DC3519AD​90
 





 La suite ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 19:40:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: tyran33  :super:  du bon boulot tout çà

 pour controle


 Télécharges

  OTL

 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.

 www.cjoint.com
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
SOS : Live Security Platinium [RÉSOLU] Infection de Windows Live Messenger [SexyChickRoom]
désinstallation windows live messenger (Résolu) impossible de me connecté sur live messenger
Virus par MSN live messanger Security Toolbar 7.1 (édition suppression identité)
Plus de sujets relatifs à : Live Security Platinium

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
divers beug sur windows 7 3
[Résolu : internet au ralenti] 19
Un programme ferme I.E. et Firefox 0
Faux message d'alerte Avira + Live Security Platinium 3
virus amende 100 euros 0