Tom's Guide > Forum > Sécurité - Virus > Petits virus récalcitrants
Petits virus récalcitrants - Sécurité - Virus
TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Répondre
Mot :    Pseudo :           
 
superskunky   17-11-2008 à 21:13:54

Bonjour à tous,
c'est mon premier message alors je vais essayer d'être précis et efficace :)
J'ai chopé des virus juste après ma réinstalle et j'arrive pas à m'en débarrasser.
Donc Avast me sort plein d'attaque de trojans depuis quelques jours, ils me bloquent les connections, arrive parfois à effacer les virus, mais ils sont toujours là.
J'ai installé "Spybot search&destroy" et lui m'a trouvé plein de petits trucs pas cools. Il me les efface tous à chaque fois, mais ils reviennent tout le temps même sans avoir redémarré comme j'ai pu lire dans certains autres posts.
J'ai essayé le soft "Combofix" mais il me semble qu'il n'a pas pu terminer puisqu'un écran bleu est apparu. Il m'a tout de même sorti un log après le démarrage :

Spoiler :

ComboFix 08-11-16.05 - Skunky 2008-11-17 20:57:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1298 [GMT 1:00]
Lancé depuis: e:\mes documents\DL Firefox\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Skunky\Application Data\.#
c:\documents and settings\Skunky\Application Data\.#\MBX@DA4@1023780.###
c:\documents and settings\Skunky\Application Data\.#\MBX@DA4@1023790.###
c:\documents and settings\Skunky\Application Data\.#\MBX@DA4@10237B0.###
c:\windows\system32\ajecoycx.dll
c:\windows\system32\efcCstSL.dll
c:\windows\system32\hejgjkyr.dll
c:\windows\system32\hrimvsvs.dll_old
c:\windows\system32\LStsCcfe.ini
c:\windows\system32\LStsCcfe.ini2
c:\windows\system32\makrhqwl.dll
c:\windows\system32\ptdtgwpv.dll
c:\windows\system32\vesklhvb.dll
c:\windows\system32\vsdyci.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 21:00 . 2008-11-17 21:00 <REP> d-------- c:\windows\system32\xircom
2008-11-17 21:00 . 2008-11-17 21:00 <REP> d-------- c:\windows\srchasst
2008-11-17 21:00 . 2008-11-17 21:00 <REP> d-------- c:\program files\microsoft frontpage
2008-11-16 01:55 . 2008-11-16 11:18 <REP> d-------- c:\documents and settings\All Users\Application Data\TrackMania
2008-11-16 01:51 . 2008-11-16 01:55 <REP> d-------- c:\program files\TmUnitedForever
2008-11-16 01:38 . 2008-11-16 01:47 <REP> d-------- c:\documents and settings\All Users\Application Data\TrackMania United
2008-11-16 01:35 . 2008-11-16 01:36 <REP> d-------- c:\program files\TrackMania United
2008-11-15 17:30 . 2008-04-13 09:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-15 17:27 . 2008-11-15 17:27 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-11-14 12:57 . 2008-11-14 12:57 <REP> d-------- c:\program files\ma-config.com
2008-11-14 12:57 . 2008-11-14 12:57 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-14 12:57 . 2008-11-17 19:46 153 --a------ c:\windows\wininit.ini
2008-11-13 22:35 . 2008-11-13 22:35 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-13 22:35 . 2008-11-14 12:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-13 00:13 . 2008-11-13 00:13 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-11-13 00:12 . 2008-11-12 20:06 454,656 --a------ c:\program files\putty.exe
2008-11-13 00:06 . 2008-11-13 00:06 2,560 --a------ c:\windows\_MSRSTRT.EXE
2008-11-12 23:56 . 2008-11-12 23:56 <REP> d-------- c:\documents and settings\Skunky\Application Data\Styler
2008-11-12 23:55 . 2008-11-13 00:03 <REP> d-------- c:\program files\Styler
2008-11-12 23:52 . 2005-05-18 11:43 81,920 --a------ c:\windows\system32\CloseApp.exe
2008-11-12 23:36 . 2008-11-12 23:36 0 --------- c:\windows\WB.ini
2008-11-12 23:34 . 2008-11-12 23:34 <REP> d-------- c:\program files\Stardock
2008-11-12 23:34 . 2008-04-26 16:14 42,672 --------- c:\windows\system32\wbsys.dll
2008-11-12 23:27 . 2008-11-12 23:27 <REP> d-------- c:\program files\FileZilla FTP Client
2008-11-12 23:27 . 2008-11-14 21:45 <REP> d-------- c:\documents and settings\Skunky\Application Data\FileZilla
2008-11-12 23:25 . 2008-11-12 23:25 <REP> d-------- c:\program files\Notepad++
2008-11-12 23:25 . 2008-11-13 22:36 <REP> d-------- c:\documents and settings\Skunky\Application Data\Notepad++
2008-11-12 23:22 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2008-11-12 23:21 . 2008-11-12 23:22 <REP> d-------- c:\program files\TmNationsForever
2008-11-12 22:43 . 2008-11-12 22:43 <REP> d-------- c:\program files\RocketDock
2008-11-12 22:33 . 2008-11-12 22:33 <REP> d--h----- c:\windows\PIF
2008-11-12 22:21 . 2008-11-12 22:23 135,665 --a------ c:\windows\HPHins12.dat
2008-11-12 22:21 . 2006-07-17 19:33 14,916 --------- c:\windows\hphmdl12.dat
2008-11-12 22:15 . 2008-11-12 22:15 <REP> d-------- c:\program files\MSBuild
2008-11-12 22:15 . 2008-11-12 22:15 <REP> d-------- c:\program files\Microsoft Works
2008-11-12 22:15 . 2008-11-12 22:15 <REP> d-------- c:\program files\Foxit Software
2008-11-12 22:14 . 2008-11-12 22:14 <REP> d-------- c:\program files\Microsoft.NET
2008-11-12 22:13 . 2008-11-12 22:13 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-11-12 22:13 . 2008-11-12 22:13 <REP> d-------- c:\documents and settings\Skunky\Application Data\Media Player Classic
2008-11-12 22:12 . 2008-11-12 22:15 <REP> d-------- c:\windows\SHELLNEW
2008-11-12 22:10 . 2008-11-12 22:10 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-12 22:04 . 2008-11-12 22:04 <REP> d-------- c:\documents and settings\All Users\Application Data\ALM
2008-11-12 22:00 . 2008-11-12 22:00 <REP> d-------- c:\program files\QuickTime

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 19:56 --------- d-----w c:\documents and settings\Skunky\Application Data\uTorrent
2008-11-17 19:16 --------- d-----w c:\documents and settings\All Users\Application Data\Babylon
2008-11-17 12:04 --------- d-----w c:\program files\Mozilla Thunderbird
2008-11-15 16:27 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-12 23:36 --------- d-----w c:\documents and settings\Skunky\Application Data\Babylon
2008-11-12 21:21 --------- d-----w c:\program files\HP
2008-11-12 21:16 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-12 21:06 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-12 21:05 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-12 20:58 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-12 20:58 --------- d-----w c:\program files\VisualSubSync
2008-11-12 20:55 --------- d-----w c:\program files\uTorrent
2008-11-12 20:55 --------- d-----w c:\program files\Bonjour
2008-11-12 20:55 --------- d-----w c:\program files\Babylon
2008-11-12 20:42 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2008-11-12 20:38 --------- d-----w c:\program files\Satsuki Decoder Pack
2008-11-12 20:38 --------- d-----w c:\program files\QT Lite
2008-11-12 20:38 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-12 20:37 --------- d-----w c:\documents and settings\Skunky\Application Data\Thunderbird
2008-11-12 20:35 --------- d-----w c:\program files\DAEMON Tools Lite
2008-11-12 20:34 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-12 20:34 --------- d-----w c:\documents and settings\Skunky\Application Data\DAEMON Tools
2008-11-12 20:33 --------- d-----w c:\program files\Alwil Software
2008-11-12 20:30 --------- d-----w c:\program files\Marvell
2008-11-12 20:28 --------- d-----w c:\program files\Intel
2008-11-12 20:28 --------- d-----w c:\program files\C-Media PCI Audio Device
2008-11-12 20:28 --------- d-----w c:\program files\C-Media PCI Audio
2008-09-19 08:04 290,432 ----a-w c:\windows\system32\drivers\yk51x86.sys
2008-09-17 08:55 6,132,576 ----a-w c:\windows\system32\drivers\nv4_mini.sys
.

------- Sigcheck -------

2008-04-29 05:12 361344 030dc4d48cc2b894fee2f390d8e66ad5 c:\windows\system32\drivers\tcpip.sys

2008-06-15 22:20 2165760 574412116e1b190b325c390a515c4e3e c:\windows\system32\ntkrnlpa.exe

2008-06-04 20:57 2287104 4332a55a3b40a1b97aa124e6cd6e5420 c:\windows\system32\ntoskrnl.exe

2008-06-04 22:18 979968 d1ea0a366973eca3e03f1acbefda8f43 c:\windows\explorer.exe

2008-06-04 22:18 102400 478b314098276163edd8fcd47cc15be5 c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LClock"="c:\windows\LSD\LClock\lclock.exe" [2004-09-19 65536]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2008-11-12 270128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2008-11-12 3166432]
"Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-14 138240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" [2008-04-23 c:\windows\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vsdyci.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-12 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-12 20560]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc []
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32f1a7fc-b10b-11dd-a034-0018f359d915}]
\Shell\AutoRun\command - h:\portableapps\PortableAppsMenu\PortableAppsMenu.exe

*Newly Created Service* - HELPSVC
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1F5FDA83-4379-4C6A-94AD-CC7BC688505A} - c:\windows\system32\wvUmmKEx.dll
BHO-{36B0712E-BFB5-4134-843E-EE9E4E56D27C} - c:\windows\system32\efcCstSL.dll
BHO-{af764251-abd0-4cb3-b789-2364e813a9c2} - c:\windows\system32\vsdyci.dll
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe
ShellExecuteHooks-{1F5FDA83-4379-4C6A-94AD-CC7BC688505A} - c:\windows\system32\wvUmmKEx.dll
Notify-wvUmmKEx - wvUmmKEx.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Skunky\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 21:01:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\savedump.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 21:04:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 20:04:28

Avant-CF: 236 586 651 648 octets libres
Après-CF: 236,792,737,792 octets libres

209



Voilà, donc, je suppose que je dois me choper des logiciels et tout, mais je voulais être sûr de se que je fais :)
Merci de vos conseils !

Bonne soirée.

Répondre
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Petits virus récalcitrants
Aller à :

Il y a 1488 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,309 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens