Votre question

Multiple infection

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Avril 2010 16:58:24

salut a tous

je sort de ma catégorie hardware pour une désinfection complet d'un PC

alors j'ai deja supprimer pas mal de truc mais il y en a encore ( je pense)
il y avait l'antivirus qui est un virus PC Security ou un truc du genre, lui il y est plus.

mais il y en a encore, voila se que j'ai en ouvrant un navigateur internet:


j'ai fait un scan avec malwarebytes:

Citation :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4037

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005

26/04/2010 15:44:37
mbam-log-2010-04-26 (15-44-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 214772
Temps écoulé: 42 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\captcha (Worm.KoobFace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\PersonSecurity (Rogue.PersonalSecurity) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hcder (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\captcha (Worm.KoobFace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Common Files\PersonSecurityUninstall (Rogue.PersonalSecurity) -> No action taken.

Fichier(s) infecté(s):
C:\Users\ZAZ\Local Settings\Application Data\hcder_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\ZAZ\Local Settings\Application Data\hcder_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\ZAZ\Local Settings\Application Data\hcder.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\ZAZ\Local Settings\Application Data\hcder.exe (Adware.Navipromo.H) -> No action taken.
c:\Users\ZAZ\AppData\Local\hcder.exe (Trojan.Agent.H) -> No action taken.
C:\Users\ZAZ\AppData\Local\Temp\zpskon_1272234411.exe (Worm.Koobface) -> No action taken.
C:\Users\ZAZ\Desktop\Lavalys.EVEREST.Ultimate.Edition.v5.00.1650.Multilingual\EverestUltimate550\keygen.exe (Malware.Tool) -> No action taken.
C:\Windows\System32\captcha.dll (Worm.KoobFace) -> No action taken.
C:\Program Files\Common Files\PersonSecurityUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> No action taken.
C:\Windows\bk23567.dat (KoobFace.Trace) -> No action taken.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> No action taken.
C:\Windows\bill108.exe (Worm.KoobFace) -> No action taken.
C:\Windows\System32\win32extension.dll (Trojan.FakeAlert) -> No action taken.
C:\Users\ZAZ\Local Settings\Application Data\0101101529910248.xxe (Worm.KoobFace) -> No action taken.
C:\Users\ZAZ\Local Settings\Application Data\0535049569854.xxe (Worm.KoobFace) -> No action taken.
C:\Users\ZAZ\Local Settings\Application Data\rdr_1272284400.exe (Worm.KoobFace) -> No action taken.


et un scan hijackthis:
http://www.partage-facile.com/QVV9G2VX12/hijackthis.log...


edit: et aussi je ne peut pas naviguer sur le net car j'ai une redirection automatique vars de pub !
edit2: PC sous vista

PS; je précise que c'est pas mon PC hein :o 

Autres pages sur : multiple infection

26 Avril 2010 20:35:36

personne ici ? :o 

Angeldark tes ou ? :o 
26 Avril 2010 21:10:28

'soir :o 
dans ton rapport:
Citation :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\captcha (Worm.KoobFace) -> No action taken.


Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

Recommence et poste le nouveau rapport stp

++++++++++++++++++++++++

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    Contenus similaires
    27 Avril 2010 00:37:28

    ah cool

    alors oui je sais pas pourquoi il a pas supprimer :/ 
    je referait un scan mais plus tard la j'ai pas le temps :D 

    pour le DDS :

    Citation :

    DDS (Ver_10-03-17.01) - NTFSx86
    Run by ZAZ at 0:30:58,52 on 27/04/2010
    Internet Explorer: 8.0.6001.18904
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2008.1153 [GMT 2:00]

    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Common Files\Ulead Systems\Autodetector\Monitor.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Users\ZAZ\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\igfxext.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\ZAZ\Desktop\dds.scr
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uWindow Title =
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [LightScribe Control Panel] c:\program files\common files\lightscribe\LightScribeControlPanel.exe -hidden
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [PC Suite Tray] "c:\program files\nokia\nokia pc suite 7\PCSuite.exe" -onlytray
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
    mRun: [LanguageShortcut] "c:\program files\cyberlink\powerdvd\language\Language.exe"
    mRun: [Ulead AutoDetector v2] c:\program files\common files\ulead systems\autodetector\monitor.exe
    mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
    StartupFolder: c:\users\zaz\appdata\roaming\micros~1\windows\startm~1\programs\startup\notifi~1.lnk - c:\users\zaz\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: FilterAdministratorToken = 1 (0x1)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
    DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    Notify: igfxcui - igfxdev.dll
    mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\zaz\appdata\roaming\mozilla\firefox\profiles\4edpjbdl.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - plugin: c:\program files\canon\zoombrowser ex\program\NPCIG.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\update\1.2.183.23\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-4-26 162768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-4-26 19024]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-4-26 51792]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-4-26 40384]
    R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\drivers\KMDFMEMIO.sys [2009-1-16 13312]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-4-26 40384]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-4-26 40384]
    R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2009-1-16 238464]
    S2 gupdate1c9e620352ce839;Service Google Update (gupdate1c9e620352ce839);c:\program files\google\update\GoogleUpdate.exe [2009-6-5 133104]
    S2 w83c600;Start/Search Streaming Object Folder;c:\windows\system32\svchost.exe -k vmapisvc [2008-1-21 21504]
    S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-10-6 136704]
    S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-10-6 8320]

    =============== Created Last 30 ================

    2010-04-26 16:22:22 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-26 16:10:35 0 d-----w- c:\program files\common files\Windows Live
    2010-04-26 16:05:56 0 d-----w- c:\program files\Microsoft
    2010-04-26 15:44:15 0 d-----w- C:\UsbFix
    2010-04-26 15:41:43 0 d-----w- C:\Lop SD
    2010-04-26 15:36:15 0 d---a-w- C:\Navilog1
    2010-04-26 15:36:14 0 d-----w- c:\program files\navilog1
    2010-04-26 15:27:08 0 d-----w- C:\Ad-Remover
    2010-04-26 14:40:51 0 d-----w- c:\program files\Trend Micro
    2010-04-26 12:54:58 2560 ----a-w- c:\windows\_MSRSTRT.EXE
    2010-04-26 12:29:35 0 d-----w- c:\users\zaz\appdata\roaming\Malwarebytes
    2010-04-26 12:29:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-26 12:29:25 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-26 12:29:25 0 d-----w- c:\programdata\Malwarebytes
    2010-04-26 12:29:25 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-26 12:23:20 0 d-----w- c:\program files\Lavalys
    2010-04-26 12:07:23 165376 ----a-w- c:\windows\system32\unrar.dll
    2010-04-26 12:07:22 38 ----a-w- c:\windows\avisplitter.ini
    2010-04-26 12:07:16 839680 ----a-w- c:\windows\system32\lameACM.acm
    2010-04-26 12:07:16 414 ----a-w- c:\windows\system32\lame_acm.xml
    2010-04-26 12:07:16 151552 ----a-w- c:\windows\system32\ac3acm.acm
    2010-04-26 12:07:15 881664 ----a-w- c:\windows\system32\xvidcore.dll
    2010-04-26 12:07:15 217088 ----a-w- c:\windows\system32\yv12vfw.dll
    2010-04-26 12:07:15 205824 ----a-w- c:\windows\system32\xvidvfw.dll
    2010-04-26 12:07:12 85504 ----a-w- c:\windows\system32\ff_vfw.dll
    2010-04-26 12:07:12 547 ----a-w- c:\windows\system32\ff_vfw.dll.manifest
    2010-04-26 12:07:10 0 d-----w- c:\program files\K-Lite Codec Pack
    2010-04-26 12:03:29 0 d-----w- c:\program files\CCleaner
    2010-04-26 10:54:57 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-04-26 10:54:06 0 d-----w- c:\programdata\Alwil Software
    2010-04-25 21:07:36 0 d-----w- c:\program files\webserver
    2010-04-15 05:35:08 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-15 05:35:08 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-15 05:25:01 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-15 05:25:01 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-15 05:25:01 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-15 05:24:08 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-15 05:24:08 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-15 05:24:08 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-15 05:16:36 62464 ----a-w- c:\windows\system32\l3codeca.acm
    2010-04-15 05:16:36 220672 ----a-w- c:\windows\system32\l3codecp.acm
    2010-04-14 05:27:37 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-04-14 05:27:35 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-06 20:26:08 0 d-----w- c:\programdata\boost_interprocess
    2010-04-06 20:26:05 0 d-----w- c:\users\zaz\appdata\roaming\Multi File Downloader

    ==================== Find3M ====================

    2010-04-26 16:10:06 724052 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-26 16:10:06 146398 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-26 16:08:51 51200 ----a-w- c:\windows\inf\infpub.dat
    2010-04-26 16:08:51 143360 ----a-w- c:\windows\inf\infstrng.dat
    2010-04-26 16:08:51 143360 ----a-w- c:\windows\inf\infstor.dat
    2010-02-24 08:16:06 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-23 06:39:13 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33:45 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 06:33:45 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 04:55:36 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-18 15:07:05 139776 ----a-w- c:\windows\system32\cfgormd.dll
    2010-02-12 10:32:56 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2009-10-31 17:50:02 665600 ----a-w- c:\windows\inf\drvindex.dat
    2009-01-16 07:53:56 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2009-01-16 07:53:56 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2009-01-16 07:53:56 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2009-01-16 07:53:56 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2008-01-21 02:57:01 174 --sha-w- c:\program files\desktop.ini
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
    2009-11-01 18:13:02 245760 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat

    ============= FINISH: 0:31:41,41 ===============


    PS: j'ai effectuer d'autre scan de plusieurs logiciel alors le résultat sera surement diffèrent :) 
    27 Avril 2010 13:20:25

    voila j'au refait un scan malwarebytes:

    Citation :
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4037

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18904

    27/04/2010 01:22:44
    mbam-log-2010-04-27 (01-22-44).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 215077
    Temps écoulé: 41 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    il a rien trouver :) 
    27 Avril 2010 14:55:44

    il y a pas un tuto qui dit quoi utiliser pour tel ou tel raisons d'infection ?
    et une explication des rapport des diverse logiciel ?
    27 Avril 2010 21:08:57

    re
    CameleonBOND a dit :
    il y a pas un tuto qui dit quoi utiliser pour tel ou tel raisons d'infection ?
    et une explication des rapport des diverse logiciel ?

    nan, ça n'est pas si simple :whistle: 

    ++++++++
    tu as utilisé des tools sans qu'on te le demande... au pif??? :o 

    comment se comporte ton pc?

    Tutorial ESET Online Scanner:
    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-es...


    27 Avril 2010 21:22:16

    tkt pas je suis un pro :o  :D 
    dommage j'aurait bien aimer apprendre tous ça :) 


    je n'est apparemment plus de redirection
    d'ailleurs on appèle ça comment ? un cheval de troie ?

    bon je fait le scan online et je te dit ;) 
    27 Avril 2010 23:26:46

    CameleonBOND a dit :
    d'ailleurs on appèle ça comment ? un cheval de troie ?

    tu avais un pack complet: rogues/vers/trojans/navipromo :o 
    27 Avril 2010 23:39:17

    ok

    je rappel que c'est pas mon PC hein :o 
    le mien il est nikel :) 
    27 Avril 2010 23:54:30

    pour info le DDS.exe il sert a quoi ?
    28 Avril 2010 00:25:57

    Il te sert à voir l'étendue de l'infection... (il n'y a pas de suppressions )
    mais il ne permet pas de tout voir... (notamment les rootkits)
    28 Avril 2010 00:31:13

    ok donc la rien qui cloche ?

    sinon le scan online est a 50% est a deja trouver 3 virus
    koobface.nct et un trojan

    edit: apparemment il vient de facebook et justement mon pote ma dit que le virus la infecter en cliquant sur un lien de facebook :/ 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS