Tom's Guide > Forum > Sécurité - Virus > virus (bis)

virus (bis)

Forum Sécurité - Virus : virus (bis)

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
blacksheep-63   07-02-2008 à 23:51:22

Bonsoir xmichoux,
Tour d'abord merci pour tout et pour ta compétence.Voila le rapport
SDFix: Version 1.138

Run by MARC on 2008-02-07 at 18:13

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\MARC\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Documents and Settings\MARC\Application Data\addon.dat - Deleted
C:\WINDOWS\system32\wupeng.exe - Deleted





Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-07 18:21:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:a2,0e,ef,e3,71,af,f9,a5,fd,f1,36,d1,20,e8,4c,47,8c,c5,30,bc,6a,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:c0771df9
"s2"=dword:54e71f31
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:bd,14,31,da,de,d3,79,7e,8f,c5,fc,23,f2,ad,df,d3,2e,b9,65,f6,b5,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:a2,0e,ef,e3,71,af,f9,a5,fd,f1,36,d1,20,e8,4c,47,8c,c5,30,bc,6a,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:bd,14,31,da,de,d3,79,7e,8f,c5,fc,23,f2,ad,df,d3,2e,b9,65,f6,b5,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Documents and Settings\\MARC\\Local Settings\\Temporary Internet Files\\Content.IE5\\VJ5MHPX2\\p[1].exe"="C:\\Documents and Settings\\MARC\\Local Settings\\Temporary Internet Files\\Content.IE5\\VJ5MHPX2\\p[1].exe:*:Enabled:Enabled"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"C:\\WINDOWS\\TEMP\\win10C2.tmp.exe"="C:\\WINDOWS\\TEMP\\win10C2.tmp.exe:*:Enabled:win10C2.tmp"
"C:\\WINDOWS\\TEMP\\win1313.tmp.exe"="C:\\WINDOWS\\TEMP\\win1313.tmp.exe:*:Enabled:win1313.tmp"
"C:\\WINDOWS\\TEMP\\win1440.tmp.exe"="C:\\WINDOWS\\TEMP\\win1440.tmp.exe:*:Enabled:win1440.tmp"
"C:\\WINDOWS\\TEMP\\win155B.tmp.exe"="C:\\WINDOWS\\TEMP\\win155B.tmp.exe:*:Enabled:win155B.tmp"
"C:\\jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\\jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\Program Files\\Agnitum\\Outpost Firewall\\outpost.exe"="C:\\Program Files\\Agnitum\\Outpost Firewall\\outpost.exe:*:Enabled:Outpost Firewall main module"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"
"C:\\Documents and Settings\\MARC\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\MARC\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\jeux\\PES2008\\PES2008.exe"="C:\\jeux\\PES2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\MARC\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 4 Feb 2008 0 ..SH. --- "C:\WINDOWS\SEA8D935E.tmp"
Fri 13 Apr 2007 536,661 A.SH. --- "C:\WINDOWS\system32\ppqss.tmp"
Tue 24 Apr 2007 507,260 ..SH. --- "C:\WINDOWS\system32\ppqss.bak1"
Thu 3 May 2007 535,549 ..SH. --- "C:\WINDOWS\system32\ppqss.bak2"
Thu 3 May 2007 534,155 ..SH. --- "C:\WINDOWS\system32\pqtwa.bak1"
Wed 16 May 2007 630,734 ..SH. --- "C:\WINDOWS\system32\pqtwa.bak2"
Mon 30 Apr 2007 1,512,216 ..SH. --- "C:\WINDOWS\system32\rvhfnykx.tmp"
Wed 2 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 7 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!


Et le rapport navilog.
Search Navipromo version 3.4.3 commencé le 2008-02-07 à 18:45:45.28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\MARC\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\MARC\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\MARC\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\MARC\local settings\application data" *

Fichiers trouvés :

addutfsj.exe trouvé !
addutfsj.dat trouvé !
addutfsj_nav.dat trouvé !
addutfsj_navps.dat trouvé !
bgainup.exe trouvé !
bgainup.dat trouvé !
bgainup_nav.dat trouvé !
bgainup_navps.dat trouvé !
bugnfrv.exe trouvé !
csabwfd.exe trouvé !
csabwfd.dat trouvé !
csabwfd_nav.dat trouvé !
csabwfd_navps.dat trouvé !
kdjtdony.exe trouvé !
udpfgfabu.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\MARC\local settings\application data" :

csabwfd.dat trouvé !
addutfsj_nav.dat trouvé !
bgainup_nav.dat trouvé !
csabwfd_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ppqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ppqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ppqss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pqtwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 2008-02-07 à 19:06:38.75 ***

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > virus (bis)
Aller à :

Il y a 2621 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,377 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens