Votre question

Superbe virus de facebook

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Février 2010 20:03:20

Bonsoir,

Voilà, j'ai cliqué sur un lien qui paraissait être youtube mais ne l'était pas, dans un mail d'un contact face book.
Résultat , mon ordi est infecté.
Page pop up continuellement, impossibilité d'aller sur les sites anti virus, redirection intempestive sur des page internet de pub ou porno, et google qui rame un maximum .
Je suis sous Seven.

Que uis je faire ,sans penser à formater ???


j'ai passé au hijackthis et résultat ====>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:47, on 18/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Vannina\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

--
End of file - 3810 bytes

Autres pages sur : superbe virus facebook

18 Février 2010 22:45:29

Bonsoir

1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.


    2

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)
    19 Février 2010 08:28:14

    Bonjour,

    Merci pour la réponse.

    Donc le DDS.txt


    DDS (Ver_09-12-01.01) - NTFSx86
    Run by Vannina at 8:16:26,61 on 19/02/2010
    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_18
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3070.2231 [GMT 1:00]


    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\atieclxx.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\sYSteM32\SvchOst.eXE -k okogrp
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Vannina\Documents\Mes fichiers reçus\dds.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    {7e853d72-626a-48ec-a868-ba8d5e23e045}
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\vannina\appdata\roaming\mozilla\firefox\profiles\6lo0yflw.default\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R0 AVG Anti-Rootkit;AVG Anti-Rootkit;c:\windows\system32\drivers\avgarkt.sys [2007-1-31 5632]
    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-2-18 64288]
    R1 AvgArCln;Avg Anti-Rootkit Clean Driver;c:\windows\system32\drivers\AvgArCln.sys [2010-2-18 3968]
    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-2-17 11608]
    R1 oko6;oko6;c:\windows\system32\drivers\oko6.sys [2010-2-16 32768]
    R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
    R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-8-18 176128]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-2-17 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-2-17 185089]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-2-13 51792]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-13 40384]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-2-17 56816]
    R2 okosrv;okosrv;c:\windows\system32\SvchOst.eXE -k okogrp [2009-7-14 20992]
    R3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-13 19024]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2009-9-24 1169232]
    S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-13 40384]
    S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-13 40384]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

    =============== Created Last 30 ================

    2010-02-18 13:06:54 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2010-02-18 13:05:41 0 dc-h--w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2010-02-18 13:05:30 0 d-----w- c:\programdata\Lavasoft
    2010-02-18 13:05:30 0 d-----w- c:\program files\Lavasoft
    2010-02-18 11:35:03 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
    2010-02-18 10:01:48 0 d-----w- c:\users\vannina\appdata\roaming\Malwarebytes
    2010-02-18 10:01:44 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-18 10:01:40 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-18 10:01:40 0 d-----w- c:\programdata\Malwarebytes
    2010-02-18 10:01:39 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-17 21:18:43 20 --sh--r- C:\winx.ld
    2010-02-17 21:18:42 450943 --sh--r- C:\CATES
    2010-02-17 16:10:47 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-02-17 16:10:40 0 d-----w- c:\programdata\Avira
    2010-02-17 16:10:40 0 d-----w- c:\program files\Avira
    2010-02-17 14:06:48 0 d-----w- c:\windows\system32\appmgmt
    2010-02-17 12:31:18 22912 ----a-w- c:\windows\system32\bda42B1.tmp
    2010-02-17 12:31:18 157 ----a-w- c:\windows\system32\bda4231.tmp
    2010-02-17 12:31:18 152 ----a-w- c:\windows\system32\bda43EC.tmp
    2010-02-17 12:31:18 152 ----a-w- c:\windows\system32\bda42A0.tmp
    2010-02-17 12:31:18 140920 ----a-w- c:\windows\system32\bda43AD.tmp
    2010-02-17 12:31:18 140097 ----a-w- c:\windows\system32\bda437D.tmp
    2010-02-17 11:29:15 152 ----a-w- c:\windows\system32\bda9A26.tmp
    2010-02-17 11:29:15 140920 ----a-w- c:\windows\system32\bda99F6.tmp
    2010-02-17 11:29:15 140097 ----a-w- c:\windows\system32\bda99B6.tmp
    2010-02-17 11:29:14 4 ----a-w- c:\windows\system32\aspdict-en.dat
    2010-02-17 11:29:14 22912 ----a-w- c:\windows\system32\bda987D.tmp
    2010-02-17 11:29:14 16 ----a-w- c:\windows\system32\asdict.dat
    2010-02-17 11:29:14 157 ----a-w- c:\windows\system32\bda983C.tmp
    2010-02-17 11:29:14 152 ----a-w- c:\windows\system32\bda986D.tmp
    2010-02-17 11:29:14 0 ----a-w- c:\windows\system32\pcwords.dat
    2010-02-17 11:29:14 0 ----a-w- c:\windows\system32\pc_sign.slf
    2010-02-17 11:29:14 0 ----a-w- c:\windows\system32\ab_bl.sig
    2010-02-17 10:54:30 850 ----a-w- c:\windows\system32\ProductTweaks.xml
    2010-02-17 10:54:30 385 ----a-w- c:\windows\system32\user_gensett.xml
    2010-02-16 22:24:12 132 ----a-w- c:\windows\system32\rezumatenoi.dat
    2010-02-16 22:24:06 121 ----a-w- c:\windows\bdagent.INI
    2010-02-16 21:23:39 0 d-----w- c:\users\vannina\appdata\roaming\BitDefender
    2010-02-16 21:22:49 0 d-----w- c:\programdata\BitDefender
    2010-02-16 21:22:49 0 d-----w- c:\program files\BitDefender
    2010-02-16 21:21:46 0 d-----w- c:\program files\common files\BitDefender
    2010-02-16 21:09:05 0 d-----w- c:\programdata\ESET
    2010-02-16 19:17:32 102400 ----a-w- c:\windows\system32\oko6.dll
    2010-02-16 17:39:33 32768 ----a-w- c:\windows\system32\drivers\oko6.sys
    2010-02-16 17:39:16 1 ----a-w- c:\windows\conf21113.dat
    2010-02-16 10:07:45 0 d-----w- c:\program files\Microsoft Visual Studio 8
    2010-02-16 10:06:52 0 d-----w- c:\programdata\Microsoft Help
    2010-02-14 15:06:31 257024 ----a-w- c:\windows\system32\msv1_0.dll
    2010-02-14 15:06:22 285696 ----a-w- c:\windows\system32\winlogon.exe
    2010-02-14 15:06:22 2614272 ----a-w- c:\windows\explorer.exe
    2010-02-14 15:06:14 34816 ----a-w- c:\windows\system32\msasn1.dll
    2010-02-14 15:06:06 310784 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-02-14 15:06:06 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-02-14 15:05:40 977920 ----a-w- c:\windows\system32\wininet.dll
    2010-02-14 11:37:44 0 d-----w- c:\programdata\Sun
    2010-02-14 11:34:36 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-02-14 11:06:15 0 d-----w- c:\program files\StuffPlug3
    2010-02-14 11:04:15 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
    2010-02-14 10:26:49 0 d-----w- c:\programdata\Messenger Plus!
    2010-02-13 23:09:06 0 d-----w- c:\program files\VideoLAN
    2010-02-13 22:45:05 0 d-----w- c:\users\vannina\appdata\roaming\Auslogics
    2010-02-13 22:44:58 0 d-----w- c:\program files\Auslogics
    2010-02-13 22:41:55 0 d-----w- c:\program files\CCleaner
    2010-02-13 21:49:29 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-02-13 21:49:14 0 d-----w- c:\program files\Messenger Plus! Live
    2010-02-13 21:48:34 0 d-----w- c:\programdata\Alwil Software
    2010-02-13 21:15:20 0 d-----w- c:\windows\PCHEALTH
    2010-02-13 21:06:25 0 dcsh--w- c:\program files\common files\WindowsLiveInstaller
    2010-02-13 21:02:03 0 d-sh--w- c:\windows\Installer
    2010-02-13 21:02:00 0 d-----w- c:\programdata\WLInstaller
    2010-02-13 20:39:03 181120 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-13 20:20:15 1524562 ----a-w- c:\windows\system32\PerfStringBackup.INI
    2010-02-13 20:20:05 0 d-----w- c:\windows\system32\wbem\Performance
    2010-02-13 20:15:19 0 d-sh--we c:\programdata\Modèles
    2010-02-13 20:15:19 0 d-sh--we c:\programdata\Menu Démarrer
    2010-02-13 20:15:19 0 d-sh--we c:\programdata\Favoris
    2010-02-13 20:15:19 0 d-sh--we c:\programdata\Bureau
    2010-02-13 20:15:19 0 d-sh--we c:\program files\Fichiers communs
    2010-02-13 20:10:23 0 ----a-w- c:\windows\ativpsrm.bin
    2010-02-13 20:06:47 0 d-----w- c:\windows\Panther
    2010-02-13 20:06:35 8192 --sha-r- C:\BOOTSECT.BAK
    2010-02-13 20:06:33 383562 --sha-r- C:\bootmgr
    2010-02-13 20:06:32 0 d-sh--w- C:\Boot

    ==================== Find3M ====================

    2010-02-19 07:11:44 695004 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-19 07:11:44 127684 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini
    2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
    2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
    2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

    ============= FINISH: 8:16:51,26 ===============






    et le catchme

    detected NTDLL code modification:
    ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

    Contenus similaires
    19 Février 2010 10:54:13

    re
    le rapport catchme n'est pas lisible... mais j'en ai vu assez. Bien infecté :/ 

    ++++++++++


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    Anonyme
    24 Mars 2010 12:24:03

    Je suis sur l'ordi d'une collègue qui a exactement les mêmes symptômes

    Site détourné, impossibilité de télécharger les antivirus, pas moyen d'aller sur les site d'entre aide...

    Alors j'attends avec impatience de voir ce qui te sera proposé comme solution et je te souhaite bon courage
    24 Mars 2010 14:04:55

    Citation :
    Je suis sur l'ordi d'une collègue qui a exactement les mêmes symptômes

    Site détourné, impossibilité de télécharger les antivirus, pas moyen d'aller sur les site d'entre aide...

    Alors j'attends avec impatience de voir ce qui te sera proposé comme solution et je te souhaite bon courage

    Bonjour,
    merci de créer ton propre sujet stp ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS