Il y a actuellement 301 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Infection TR Rootkit gen

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Infection TR Rootkit gen

Message le 11 Avr 2010 15:37

Mon antivirus Antivir m'a trouvé le cheval de troie TR Rootkit Gen, est ce que quelqu'un pourrait m'indiquer la démarche à suivre pour m'en débarrasser svp, merci d'avance !

Voila le rapport d'antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 11 avril 2010 10:29

La recherche porte sur 1987196 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Plateforme : Windows Vista

Mode Boot : Démarré normalement


Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:12:07
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:12:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:12:03
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:10:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:57:25
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:55:29
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 21:55:29
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 21:55:29
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 21:55:29
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 21:55:29
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 21:55:29
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 21:55:29
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 21:55:30
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 21:55:30
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 21:55:20
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 19:13:15
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 19:13:17
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 15:44:01
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:10:28
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 10:37:21
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 10:37:22
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 16:58:21
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 16:58:33
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 17:20:07
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 12:21:01
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 12:21:14
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 17:00:31
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 17:13:11
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 04:22:38
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 04:22:49
VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 04:22:49
VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 04:22:49
VBASE031.VDF : 7.10.6.55 101376 Bytes 09/04/2010 08:22:40
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 17:15:27
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 17:13:28
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 15:13:18
AESBX.DLL : 8.1.2.1 254323 Bytes 20/03/2010 10:38:12
AERDL.DLL : 8.1.4.3 541043 Bytes 20/03/2010 10:38:05
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 10:38:01
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 20/03/2010 10:37:59
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 28/03/2010 12:26:05
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:13:17
AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 17:13:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 17:13:06
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/10/2009 20:47:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:27:53
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/10/2009 20:47:59
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:12:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 11 avril 2010 10:29

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\nr0g4ux1
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\t4ff8lv0lk
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw\yf2k3evw
[INFO] L'entrée d'enregistrement n'est pas visible.
'110100' objets ont été contrôlés, '7' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StkCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oopmagentts.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASUSTPE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'87' processus ont été contrôlés avec '87' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\jyiuw.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Windows\System32\drivers\jyiuw.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.



Fin de la recherche : dimanche 11 avril 2010 16:25
Temps nécessaire: 1:22:24 Heure(s)

La recherche a été effectuée intégralement

25909 Les répertoires ont été contrôlés
268647 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
268643 Fichiers non infectés
1816 Les archives ont été contrôlées
3 Avertissements
3 Consignes
110100 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 


Re: Infection TR Rootkit gen

Message le 11 Avr 2010 19:04

Bonsoir lilparadize



Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme


*ATTENTION**

Avant de lancer ComboFix fait ceci :


Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\desktop\CFScript.txt" 0




Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
KillAll::

Rootkit::
C:\Windows\System32\drivers\jyiuw.sys

RegLockDel::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw]



Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection TR Rootkit gen

Message le 11 Avr 2010 19:49

Merci beaucoup donc la je suis en train de télécharger combofix, j'ai copié le premier lien dans exécuter mais impossible de trouver CFScript.txt sur mon bureau donc je n'ai pas fait la suite non plus donc je n'ai pas pu faire toute cette partie :

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :

fsutil file createnew "%userprofile%\desktop\CFScript.txt" 0





Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

KillAll::

Rootkit::
C:\Windows\System32\drivers\jyiuw.sys

RegLockDel::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jyiuw]




Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:



donc j'ai quand même lancé combofix en exécutant en tant qu'administrateur et voilà le rapport :

ComboFix 10-04-10.02 - Léna 11/04/2010 21:41:28.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1033 [GMT 2:00]
Lancé depuis: c:\users\Léna\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Léna\AppData\Roaming\Microsoft\Windows\Recent\12&source=www.femininbio.com&n=a05c574d&timestamp=1278551373.pif
c:\windows\system32\acovcnt.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-03-11 au 2010-04-11 ))))))))))))))))))))))))))))))))))))
.

2010-04-11 19:49 . 2010-04-11 19:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-11 09:09 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-11 09:08 . 2010-04-11 09:08 -------- d-----w- c:\programdata\Malwarebytes
2010-04-11 09:08 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-11 09:08 . 2010-04-11 09:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-11 08:23 . 2010-04-11 08:24 -------- d-----w- c:\program files\CCleaner
2010-03-31 11:53 . 2010-03-31 11:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-31 11:52 . 2010-03-31 11:52 -------- d-----w- c:\program files\Java
2010-03-21 10:01 . 2010-03-21 10:01 -------- d-sh--w- c:\windows\system32\%APPDATA%

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-11 19:50 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2010-04-11 19:36 . 2009-03-30 17:39 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-04-11 19:27 . 2007-04-18 09:09 684658 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-11 19:27 . 2007-04-18 09:09 128638 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-11 16:04 . 2008-10-08 15:04 -------- d-----w- c:\program files\BitComet
2010-04-10 09:23 . 2010-04-10 09:23 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-02-25 09:28 . 2010-02-25 09:27 -------- d-----w- c:\program files\iTunes
2010-02-25 09:27 . 2010-02-25 09:27 -------- d-----w- c:\program files\iPod
2010-02-25 09:27 . 2008-12-25 10:24 -------- d-----w- c:\program files\Common Files\Apple
2010-02-25 09:15 . 2010-02-25 09:15 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-24 09:16 . 2009-10-03 17:06 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-03-30 17:22 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-30 17:22 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-30 17:22 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-30 17:22 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-22 09:16 . 2007-12-27 00:37 -------- d-----w- c:\program files\Google
2010-02-22 09:14 . 2010-02-22 09:14 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC28B.tmp.exe
2010-02-20 23:39 . 2010-03-10 05:46 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:37 . 2010-03-10 05:45 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-10 05:45 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-12 10:48 . 2010-02-27 22:46 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-03 13:32 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-02-03 13:31 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-01-23 09:44 . 2010-02-24 09:40 2048 ----a-w- c:\windows\system32\tzres.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JunkReadme"="c:\programdata\debugflawflaw.ywavkhj" [X]
"Long Internet Team Stupid"="c:\programdata\Program Global Lies.jpuca7f" [X]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-29 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-26 149040]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-07-15 102400]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-26 161328]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-03-26 1057328]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-23 815104]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-12-12 106496]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-11-10 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-11-10 33136]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]
"ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2007-12-25 69632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\MpcStar\Codecs\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-12-26 713728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 135664]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-17 108289]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-07-15 233472]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
S3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\L260x86.sys [2006-12-13 25600]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-07-15 36608]
S3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK
*Deregistered* - jyiuw

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'

2010-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 09:16]

2010-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 09:16]

2010-04-11 c:\windows\Tasks\User_Feed_Synchronization-{9B8CB6BC-2AEF-4BCD-9049-47AA98A78071}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: 01net.exe\kav8.0.0.506.fr
Trusted Zone: 191megaupload.com\www
Trusted Zone: apple.com\www
Trusted Zone: avgate.net
Trusted Zone: avgfree.com
Trusted Zone: bestofmedia.com
Trusted Zone: bitdefender.com
Trusted Zone: bleepingcomputer.com
Trusted Zone: boonty.com\tdm
Trusted Zone: clubic.com
Trusted Zone: commentcamarche.net
Trusted Zone: commentcamarche.net\dl
Trusted Zone: commentsamarche.net
Trusted Zone: edgesuite.net
Trusted Zone: edgesuite.net\appldnld.apple.com
Trusted Zone: edgesuite.net\www
Trusted Zone: filehippo.com
Trusted Zone: first_class_flurry-setup.exe
Trusted Zone: gamecentersolution.com
Trusted Zone: gmer.exe
Trusted Zone: kaspersky.fr
Trusted Zone: kaspersky.fr\www
Trusted Zone: kaspersky.net\telecharger
Trusted Zone: malwarebytes.org
Trusted Zone: megaupload.com
Trusted Zone: microsoft.com
Trusted Zone: msgpluslive.net\mirror1
Trusted Zone: orange.fr
Trusted Zone: orange.fr\jeuxentelechargement
Trusted Zone: orange.fr\www
Trusted Zone: siurceforge.net
Trusted Zone: skipscreen.com
Trusted Zone: softonic.fr
Trusted Zone: sourceforge.net
Trusted Zone: sourceforge.net\freefr.dl
Trusted Zone: spybotupdates.com
Trusted Zone: telechargement.fr
Trusted Zone: veoh.com
Trusted Zone: veoh.com\www.apserver
Trusted Zone: veohvideocompasssetup_eng.exe
Trusted Zone: wildgames.com
Trusted Zone: windowslive.fr\www
Trusted Zone: zylom.com
FF - ProfilePath - c:\users\Léna\AppData\Roaming\Mozilla\Firefox\Profiles\k6929x90.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?cl ... r:official
FF - component: c:\users\Léna\AppData\Roaming\Mozilla\Firefox\Profiles\k6929x90.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Léna\AppData\Roaming\Mozilla\Firefox\Profiles\k6929x90.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-TkBellExe - c:\program files\MpcStar\Codecs\Real\RCAPlugins\realsched.exe
HKLM-Run-NPSStartup - (no file)
ActiveSetup-ccc-core-static - msiexec
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-11 21:54
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jyiuw]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4028)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\ieframe.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATKOSD2\ATKOSD2.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-04-11 22:03:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-11 20:03

Avant-CF: 20 401 713 152 octets libres
Après-CF: 19 968 667 648 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=15 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
- - End Of File - - 84FF3CFCAED9660947A15A8B03A9D566
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: Infection TR Rootkit gen

Message le 11 Avr 2010 21:15

que dois-je faire ensuite ???? Depuis l'intervention de combofix j'ai l'impression que sa m'a supprimé des onglets dans ma barre de tâches en bas et sur le côté je n'ai plus l'horloge qui s'affiche et diverses "gadgets" installés auparavant du genre la température, météo, photos qui défilent...
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: Infection TR Rootkit gen

Message le 12 Avr 2010 12:18

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
killall::

Driver::
jyiuw

Rootkit::
C:\Windows\System32\drivers\jyiuw.sys

RegLockDel::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jyiuw]
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JunkReadme"=-
"Long Internet Team Stupid"=-
File::
c:\programdata\debugflawflaw.ywavkhj
c:\programdata\Program Global Lies.jpuca7f




Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection TR Rootkit gen

Message le 12 Avr 2010 12:35

bernard53 a écrit:Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
killall::

Driver::
jyiuw

Rootkit::
C:\Windows\System32\drivers\jyiuw.sys

RegLockDel::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\jyiuw]
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JunkReadme"=-
"Long Internet Team Stupid"=-
File::
c:\programdata\debugflawflaw.ywavkhj
c:\programdata\Program Global Lies.jpuca7f




Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Mais je ne peux pas le faire car quand je rentre la phrase fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0 dans exécuter rien ne se produit ! Il n'y a donc pas de CFScript.txt qui s'affiche sur mon bureau...
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: Infection TR Rootkit gen

Message le 12 Avr 2010 16:59

bon pour créer ce fichier fait ceci a la place.
clic droit sur le Bureau > Nouveau > Document Texte--fichier enregistrer sous--valide CFScript
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection TR Rootkit gen

Message le 12 Avr 2010 18:24

Merci :wink: voilà le rapport :

ComboFix 10-04-10.02 - Léna 12/04/2010 18:22:15.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1045 [GMT 2:00]
Lancé depuis: c:\users\Léna\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Léna\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\programdata\debugflawflaw.ywavkhj"
"c:\programdata\Program Global Lies.jpuca7f"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\debugflawflaw.ywavkhj
c:\programdata\Program Global Lies.jpuca7f

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JYIUW
-------\Service_jyiuw


((((((((((((((((((((((((((((( Fichiers créés du 2010-03-12 au 2010-04-12 ))))))))))))))))))))))))))))))))))))
.

2010-04-12 17:00 . 2010-04-12 17:00 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-04-12 16:31 . 2010-04-12 16:31 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-04-12 16:31 . 2010-04-12 16:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-12 08:05 . 2010-04-12 08:05 -------- d-----w- c:\program files\ZHPDiag
2010-04-11 09:09 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-11 09:08 . 2010-04-11 09:08 -------- d-----w- c:\programdata\Malwarebytes
2010-04-11 09:08 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-11 09:08 . 2010-04-11 09:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-11 08:23 . 2010-04-11 08:24 -------- d-----w- c:\program files\CCleaner
2010-03-31 11:53 . 2010-03-31 11:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-31 11:52 . 2010-03-31 11:52 -------- d-----w- c:\program files\Java
2010-03-21 10:01 . 2010-03-21 10:01 -------- d-sh--w- c:\windows\system32\%APPDATA%

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-12 17:00 . 2010-01-29 19:42 802304 ----a-w- c:\windows\system32\drivers\jyiuw.sys
2010-04-12 10:53 . 2007-04-18 09:09 684658 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-12 10:53 . 2007-04-18 09:09 128638 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-12 10:45 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2010-04-11 19:36 . 2009-03-30 17:39 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-04-11 16:04 . 2008-10-08 15:04 -------- d-----w- c:\program files\BitComet
2010-04-10 09:23 . 2010-04-10 09:23 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-02-25 09:28 . 2010-02-25 09:27 -------- d-----w- c:\program files\iTunes
2010-02-25 09:27 . 2010-02-25 09:27 -------- d-----w- c:\program files\iPod
2010-02-25 09:27 . 2008-12-25 10:24 -------- d-----w- c:\program files\Common Files\Apple
2010-02-25 09:15 . 2010-02-25 09:15 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-24 09:16 . 2009-10-03 17:06 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-03-30 17:22 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-30 17:22 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-30 17:22 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-30 17:22 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-22 09:16 . 2007-12-27 00:37 -------- d-----w- c:\program files\Google
2010-02-22 09:14 . 2010-02-22 09:14 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC28B.tmp.exe
2010-02-20 23:39 . 2010-03-10 05:46 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:37 . 2010-03-10 05:45 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-10 05:45 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-12 10:48 . 2010-02-27 22:46 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-03 13:32 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-02-03 13:31 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-01-23 09:44 . 2010-02-24 09:40 2048 ----a-w- c:\windows\system32\tzres.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-29 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-26 149040]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-07-15 102400]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-26 161328]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-03-26 1057328]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-23 815104]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-12-12 106496]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-11-10 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-11-10 33136]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]
"ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2007-12-25 69632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\MpcStar\Codecs\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-12-26 713728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 135664]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-17 108289]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-07-15 233472]
S3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\L260x86.sys [2006-12-13 25600]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a222e58c-f789-11de-ad4a-001e8c23bf61}]
\shell\AutoRun\command - G:\PortableVault.exe
.
Contenu du dossier 'Tâches planifiées'

2010-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 09:16]

2010-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 09:16]

2010-04-12 c:\windows\Tasks\User_Feed_Synchronization-{9B8CB6BC-2AEF-4BCD-9049-47AA98A78071}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: 01net.exe\kav8.0.0.506.fr
Trusted Zone: 191megaupload.com\www
Trusted Zone: apple.com\www
Trusted Zone: avgate.net
Trusted Zone: avgfree.com
Trusted Zone: bestofmedia.com
Trusted Zone: bitdefender.com
Trusted Zone: bleepingcomputer.com
Trusted Zone: boonty.com\tdm
Trusted Zone: clubic.com
Trusted Zone: commentcamarche.net
Trusted Zone: commentcamarche.net\dl
Trusted Zone: commentsamarche.net
Trusted Zone: edgesuite.net
Trusted Zone: edgesuite.net\appldnld.apple.com
Trusted Zone: edgesuite.net\www
Trusted Zone: filehippo.com
Trusted Zone: first_class_flurry-setup.exe
Trusted Zone: gamecentersolution.com
Trusted Zone: gmer.exe
Trusted Zone: kaspersky.fr
Trusted Zone: kaspersky.fr\www
Trusted Zone: kaspersky.net\telecharger
Trusted Zone: malwarebytes.org
Trusted Zone: megaupload.com
Trusted Zone: microsoft.com
Trusted Zone: msgpluslive.net\mirror1
Trusted Zone: orange.fr
Trusted Zone: orange.fr\jeuxentelechargement
Trusted Zone: orange.fr\www
Trusted Zone: siurceforge.net
Trusted Zone: skipscreen.com
Trusted Zone: softonic.fr
Trusted Zone: sourceforge.net
Trusted Zone: sourceforge.net\freefr.dl
Trusted Zone: spybotupdates.com
Trusted Zone: telechargement.fr
Trusted Zone: veoh.com
Trusted Zone: veoh.com\www.apserver
Trusted Zone: veohvideocompasssetup_eng.exe
Trusted Zone: wildgames.com
Trusted Zone: windowslive.fr\www
Trusted Zone: zylom.com
FF - ProfilePath - c:\users\Léna\AppData\Roaming\Mozilla\Firefox\Profiles\k6929x90.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?cl ... r:official
FF - component: c:\users\Léna\AppData\Roaming\Mozilla\Firefox\Profiles\k6929x90.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Léna\AppData\Roaming\Mozilla\Firefox\Profiles\k6929x90.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-12 19:02
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5288)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO800u.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATKOSD2\ATKOSD2.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\System32\StkCSrv.exe
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2010-04-12 19:13:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-12 17:12
ComboFix2.txt 2010-04-11 20:03

Avant-CF: 19 852 607 488 octets libres
Après-CF: 19 793 367 040 octets libres

- - End Of File - - 3515F24CAF41C582755EB8F9572F1EF8
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: Infection TR Rootkit gen

Message le 12 Avr 2010 18:48

OK pour cela c'est bon.


Télécharge <<Rkill >> de Grinler sur le bureau,
Double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.


fait ceci pour une possibilité d'une infection lop en plus.

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTM pour le lancer. Image

Copie la liste qui se trouve en citation ci-dessous:


:Files
c:\windows\system32\drivers\jyiuw.sys
:Commands
[purity]
[emptytemp]


et colle-la dans le cadre de gauche de OTM sous ceci:

Image

Clique sur Image pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.




Télécharger LopS&D.exe sur ton Bureau
Tuto

• Double-clique dessus pour lancer l'installation

• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Image

• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Image

• Sélectionne la langue souhaitée, puis choisis
l'Option 2

• Patiente jusqu'à la fin du scan

• Poste le rapport généré (C:\lopR.txt)

Ensuite ceci.

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection TR Rootkit gen

Message le 13 Avr 2010 10:23

Merci voilà le rapport de Lop :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz )
BIOS : Default System BIOS
USER : Léna ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:8 Go)
E:\ (USB)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/04/2010|11:19 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\debugflawflaw.1xdip
Supprime! - C:\ProgramData\debugflawflaw.43t32
Supprime! - C:\ProgramData\debugflawflaw.o5jfc
Supprime! - C:\ProgramData\debugflawflaw.yuby6
Supprime! - C:\ProgramData\debugflawflaw.4akiqk
Supprime! - C:\ProgramData\debugflawflaw.4do6pe
Supprime! - C:\ProgramData\debugflawflaw.4y6jxe
Supprime! - C:\ProgramData\debugflawflaw.9il0ku
Supprime! - C:\ProgramData\debugflawflaw.pingc2
Supprime! - C:\ProgramData\debugflawflaw.s9rg7s
Supprime! - C:\ProgramData\debugflawflaw.vyq5wf
Supprime! - C:\ProgramData\debugflawflaw.0j9j6vu
Supprime! - C:\ProgramData\debugflawflaw.bqwlkd2
Supprime! - C:\ProgramData\debugflawflaw.gebdd3w
Supprime! - C:\ProgramData\debugflawflaw.q9hg7tv
Supprime! - C:\ProgramData\debugflawflaw.syczclg
Supprime! - C:\ProgramData\comp two long internet
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[25/12/2007|21:31] C:\Users\LNA~1\AppData\Local\Adobe
[26/03/2008|17:09] C:\Users\LNA~1\AppData\Local\Ahead
[25/12/2008|12:26] C:\Users\LNA~1\AppData\Local\Apple
[25/01/2010|19:30] C:\Users\LNA~1\AppData\Local\Apple Computer
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Application Data
[07/10/2008|18:05] C:\Users\LNA~1\AppData\Local\Apps
[21/12/2007|13:50] C:\Users\LNA~1\AppData\Local\ATI
[05/04/2010|15:47] C:\Users\LNA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/02/2010|20:30] C:\Users\LNA~1\AppData\Local\Downloaded Installations
[27/12/2007|03:52] C:\Users\LNA~1\AppData\Local\eMule
[30/12/2007|02:59] C:\Users\LNA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[30/03/2010|21:10] C:\Users\LNA~1\AppData\Local\Google
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Historique
[12/04/2010|19:38] C:\Users\LNA~1\AppData\Local\IconCache.db
[24/04/2008|11:47] C:\Users\LNA~1\AppData\Local\Microsoft
[20/08/2008|17:35] C:\Users\LNA~1\AppData\Local\Microsoft Games
[25/12/2007|22:17] C:\Users\LNA~1\AppData\Local\MigWiz
[27/12/2007|03:02] C:\Users\LNA~1\AppData\Local\Mozilla
[16/01/2009|20:07] C:\Users\LNA~1\AppData\Local\Paint.NET
[13/04/2010|11:19] C:\Users\LNA~1\AppData\Local\temp
[21/12/2007|13:47] C:\Users\LNA~1\AppData\Local\Temporary Internet Files
[26/12/2007|14:07] C:\Users\LNA~1\AppData\Local\VirtualStore
[31/10/2009|12:16] C:\Users\LNA~1\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[12/04/2010 23:33][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[13/04/2010 08:41][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[12/04/2010 17:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9B8CB6BC-2AEF-4BCD-9049-47AA98A78071}.job
[13/04/2010 08:41][--ah-----] C:\Windows\tasks\SA.DAT
[13/04/2010 00:09][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[14/03/2009|13:05] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[10/11/2007|05:33] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[13/09/2009|13:11] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[09/04/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[26/12/2007|00:19] C:\ProgramData\Adobe
[08/05/2009|15:12] C:\ProgramData\airportmania
[25/12/2008|12:24] C:\ProgramData\Apple
[25/12/2008|12:30] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[26/12/2007|00:25] C:\ProgramData\ASUS
[29/03/2009|20:45] C:\ProgramData\avg8
[16/10/2009|22:13] C:\ProgramData\Avira
[29/03/2009|22:10] C:\ProgramData\BitDefender
[25/06/2009|12:51] C:\ProgramData\BOONTY
[26/12/2007|00:07] C:\ProgramData\Ciel
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/01/2008|12:22] C:\ProgramData\DVD Shrink
[02/04/2009|18:59] C:\ProgramData\eMule
[16/05/2009|16:38] C:\ProgramData\Fashion Solitaire 1.2
[02/11/2006|15:02] C:\ProgramData\Favorites
[31/05/2009|20:00] C:\ProgramData\Fugazo
[08/05/2009|20:22] C:\ProgramData\Gogii
[29/03/2009|22:05] C:\ProgramData\Google
[03/05/2009|11:39] C:\ProgramData\HipSoft
[26/12/2007|00:29] C:\ProgramData\LightScribe
[11/04/2010|11:08] C:\ProgramData\Malwarebytes
[24/01/2010|19:26] C:\ProgramData\Messenger Plus!
[17/01/2009|11:59] C:\ProgramData\Microsoft
[25/12/2007|21:55] C:\ProgramData\Microsoft Help
[10/11/2007|05:34] C:\ProgramData\Nero
[26/12/2007|00:17] C:\ProgramData\OFFICE One v7
[18/08/2009|11:41] C:\ProgramData\Operation Mania
[12/09/2009|13:34] C:\ProgramData\PlayFirst
[08/05/2009|17:27] C:\ProgramData\Sandlot Games
[11/04/2010|21:36] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[13/12/2008|12:39] C:\ProgramData\STOPTHUNK
[18/08/2009|11:22] C:\ProgramData\SugarGames
[24/03/2008|20:13] C:\ProgramData\Symantec
[01/11/2009|17:16] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[01/11/2009|17:02] C:\ProgramData\Valusoft
[11/09/2009|19:20] C:\ProgramData\WildTangent
[27/02/2008|19:08] C:\ProgramData\WLInstaller
[01/11/2009|16:34] C:\ProgramData\XLab
[07/05/2009|20:34] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[10/11/2007|05:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[10/11/2007|06:34] C:\Program Files\Adobe
[26/12/2007|00:10] C:\Program Files\Alwil Software
[25/12/2008|12:26] C:\Program Files\Apple Software Update
[10/11/2007|06:27] C:\Program Files\ASUS
[10/11/2007|06:07] C:\Program Files\ATI
[10/11/2007|06:09] C:\Program Files\ATI Technologies
[10/11/2007|06:12] C:\Program Files\ATK Hotkey
[10/11/2007|06:12] C:\Program Files\ATKOSD2
[10/11/2007|06:13] C:\Program Files\Attansic
[25/03/2009|15:04] C:\Program Files\AVG
[16/10/2009|22:40] C:\Program Files\Avira
[11/04/2010|18:04] C:\Program Files\BitComet
[04/01/2009|14:34] C:\Program Files\Bonjour
[30/06/2009|17:44] C:\Program Files\BoontyGames
[11/04/2010|10:24] C:\Program Files\CCleaner
[26/12/2007|00:07] C:\Program Files\Ciel
[12/04/2010|18:27] C:\Program Files\Common Files
[02/02/2010|20:40] C:\Program Files\DIFX
[11/08/2008|02:27] C:\Program Files\DivX
[13/01/2008|12:16] C:\Program Files\DVD Shrink
[12/09/2008|20:11] C:\Program Files\eMule
[25/12/2007|21:18] C:\Program Files\Free.fr
[02/11/2009|13:26] C:\Program Files\GIMP-2.0
[22/02/2010|11:16] C:\Program Files\Google
[02/02/2010|21:02] C:\Program Files\InstallShield Installation Information
[31/03/2010|06:21] C:\Program Files\Internet Explorer
[25/02/2010|11:27] C:\Program Files\iPod
[25/02/2010|11:28] C:\Program Files\iTunes
[31/03/2010|13:52] C:\Program Files\Java
[11/04/2010|11:09] C:\Program Files\Malwarebytes' Anti-Malware
[02/02/2010|20:38] C:\Program Files\MarkAny
[24/01/2010|19:18] C:\Program Files\Messenger Plus! Live
[03/10/2009|19:23] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[30/12/2007|00:38] C:\Program Files\Microsoft Office
[21/01/2010|07:22] C:\Program Files\Microsoft Silverlight
[27/12/2007|11:35] C:\Program Files\Microsoft SQL Server Compact Edition
[10/11/2007|06:15] C:\Program Files\Motorola
[11/03/2010|21:09] C:\Program Files\Movie Maker
[12/04/2010|23:48] C:\Program Files\Mozilla Firefox
[08/10/2008|18:19] C:\Program Files\MpcStar
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[10/11/2007|05:34] C:\Program Files\Nero
[01/11/2009|17:02] C:\Program Files\Oberon Media
[25/12/2007|23:58] C:\Program Files\OFFICE One 7.0
[23/12/2009|01:08] C:\Program Files\OFFICE One Games
[26/12/2007|00:17] C:\Program Files\OFFICE One v7
[30/06/2009|16:39] C:\Program Files\orange
[02/02/2010|20:58] C:\Program Files\PC Connectivity Solution
[10/11/2007|06:27] C:\Program Files\PowerForPhone
[27/12/2007|02:37] C:\Program Files\Real
[10/11/2007|06:13] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/02/2010|20:59] C:\Program Files\Samsung
[07/01/2010|21:03] C:\Program Files\Spybot - Search & Destroy
[10/11/2007|06:23] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/01/2008|16:11] C:\Program Files\VideoLAN
[03/02/2010|21:02] C:\Program Files\Windows Calendar
[03/02/2010|21:02] C:\Program Files\Windows Collaboration
[03/02/2010|21:02] C:\Program Files\Windows Defender
[03/02/2010|21:02] C:\Program Files\Windows Journal
[03/10/2009|19:26] C:\Program Files\Windows Live
[17/01/2009|12:13] C:\Program Files\Windows Live SkyDrive
[03/02/2010|21:02] C:\Program Files\Windows Mail
[03/02/2010|21:02] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[03/02/2010|21:02] C:\Program Files\Windows Photo Gallery
[03/02/2010|21:02] C:\Program Files\Windows Sidebar
[10/11/2007|06:18] C:\Program Files\Wireless Console 2
[12/04/2010|10:05] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/12/2007|00:19] C:\Program Files\Common Files\Adobe
[10/11/2007|05:36] C:\Program Files\Common Files\Ahead
[25/02/2010|11:27] C:\Program Files\Common Files\Apple
[25/06/2009|12:51] C:\Program Files\Common Files\BOONTY Shared
[26/12/2007|00:07] C:\Program Files\Common Files\Ciel
[30/12/2007|00:41] C:\Program Files\Common Files\Designer
[26/12/2007|00:07] C:\Program Files\Common Files\InstallShield
[10/11/2007|05:36] C:\Program Files\Common Files\LightScribe
[25/03/2009|15:03] C:\Program Files\Common Files\microsoft shared
[26/12/2007|00:07] C:\Program Files\Common Files\MSSoap
[30/06/2009|16:39] C:\Program Files\Common Files\Oberon Media
[27/12/2007|02:46] C:\Program Files\Common Files\PX Storage Engine
[27/12/2007|02:38] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/03/2009|22:10] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[24/03/2008|20:16] C:\Program Files\Common Files\Symantec Shared
[03/02/2010|21:02] C:\Program Files\Common Files\System
[17/01/2009|11:59] C:\Program Files\Common Files\Windows Live
[27/12/2007|11:31] C:\Program Files\Common Files\WindowsLiveInstaller
[27/12/2007|02:39] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 93 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-13 11:20:17
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 257

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\LNA~1\Downloads\Incoming\Eminem - Crack A Bottle feat. Dr Dre & 50 Cent.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem feat dr dre & 50 cent - crack a bottle.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav


[F:3][D:3]-> C:\Users\LNA~1\AppData\Local\Temp
[F:8][D:1]-> C:\Users\LNA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:14][D:4]-> C:\Users\LNA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/04/2010|19:47 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/04/2010|11:22 - Option : [2]

--------------------\\ Fin du rapport a 11:22:40
[ UAC => 1 ]
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: Infection TR Rootkit gen

Message le 13 Avr 2010 11:50

Fait attention ou tu télécharges ou sur les sites ou tu joues, car ils sont a peu près sur en cause de ton soucis :oops:


et ceci:
-------------------\\ Cracks & Keygens ..

C:\Users\LNA~1\Downloads\Incoming\Eminem - Crack A Bottle feat. Dr Dre & 50 Cent.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem feat dr dre & 50 cent - crack a bottle.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Infection TR Rootkit gen

Message le 13 Avr 2010 11:58

Okay et donc je suis débarrassée de tout là ? En tout cas merci de ton aide !!!!
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: Infection TR Rootkit gen

Message le 13 Avr 2010 12:07

N'oublies de me mettre le rapport de OTM et Malewarebytes
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Message le 13 Avr 2010 12:58

@bernard53 & lilparadize, les fichiers cités :

-------------------\\ Cracks & Keygens ..

C:\Users\LNA~1\Downloads\Incoming\Eminem - Crack A Bottle feat. Dr Dre & 50 Cent.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem feat dr dre & 50 cent - crack a bottle.mp3
C:\Users\LNA~1\Downloads\Incoming\Eminem Ft 50 Cent & Dr.Dre - Crack A Bottle [CeRa, KiKo & NiGGa Reggaeton Hip Hop] (Enero 2009).mp3
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav
C:\PROGRA~2\Fugazo\Cooking Academy 2\cached\sounds\eggcrack.wav



... ne sont pas des cracks ou keygens ;). Fichiers même parfaitement sains en mp3 et wav d'un jeu en ligne et d'un album de musique. La recherche est parfois faussée puisqu'il fait une simple recherche par nom.

Par contre, en regardant le chemin du dossier, il apparaît que tu télécharges ces musiques par le biais d'Emule.
Je ne savais pas que Eminem diffusait gratuitement ses titres :lol:. Bien sûr je rigole et c'est totalement illégal.

Attention lilparadize :roll:...
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: Infection TR Rootkit gen

Message le 13 Avr 2010 13:02

Rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3976

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904

13/04/2010 13:05:08
mbam-log-2010-04-13 (13-05-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 233173
Temps écoulé: 1 heure(s), 35 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Suivante


Sujets similaires

Message Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3

Message [Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12

Message [Réglé] vérification possible infection ou autres
bonjour a tous, j'ai mon PC qui ralenti fort en ce moment, un disque qui est a 100% d'activité alors qu'il est a 50% sur le processus et une impossibilité de désinstaller CCLEANER et MALWARmerci de votre aide
Réponses: 28

Message [Réglé] infection ou pas pc
ci joint le rapport zhp
Réponses: 14

Message Infection
Bonjour, Je suis nouveau sur votre Forum, à vrai dire c'est la 1er fois que je m'inscris puisque je trouve facilement mes réponses sur d'autres topics en général. Mais là, c'est un peu trop compliqué pour moi. Je suis débrouillard en informatique mais pas expert ! Voilà mes problèmes, dans mes appli ...
Réponses: 7

Message Infection Netutils2016
Bonjour à tous !Voilà, mon souci est l'infection du PC via netutils2016(il me semble).Je joint les rapports générés via FRST64.Je sèche donc si vous avez des solutions...Merci d'avance.
Réponses: 1

Message [Résolu] soucis d'infection
bonsoir, j'ai d'énormes soucis à désinfecter complètement ce portable, pouvez vous m'aider svpmerci
Réponses: 68


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.