Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Help mon pc est-il vérusé !!!

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Hotgar57
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 47
Localisation : MOSELLE
Date d'inscription : 10/04/2009

MessageSujet: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 9:25

bjr à tous les forumeurs,
confused confused
l'URL suivante:
http:/ 216.94.32.105
screnn Arrow http://cjoint.com/?egiNB7Dtom
qui s'ouvre auto. au démarrge IE7 depuis quelques jours
VIRUS ..?? scan avec mon antivirus MCAfee NEGATIF !!
par contre grâce à (notre) ami Google, j'ai trouvé ce lien :
http://www.symantec.com/security_response/writeup.jsp?docid=2009-040302-2123-99&tabid=2
Qu'en pensez-vous ??
ma crainte d'être vérusé est-elle justifiéee ??
probant à la lumière du scan online KASPERSKY effectué hier en -9/04
Arrow http://cjoint.com/?ellm4W8P1E
merci d'avance pour l'aide
@++
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 9:37

Revenir en haut Aller en bas
Hotgar57
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 47
Localisation : MOSELLE
Date d'inscription : 10/04/2009

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 10:17

re_

pour ma config. elle est listée et il suffisait tt simplement de voir l'avatar...inutile de "lourder" le post n'est-ce pas??
s'agissant du problème, je pense l'avoir clairement exposé avec p.j. à l'appui...
++ ne peux pas faire pour l'instant
@++
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 10:35

salut quel avatar?

fais ceci (seulement l'option 1) et mettre le rapport stp

http://www.bibou0007.com/outils-specifiques-f78/tutorial-smitfraudfix-t115.htm

(merci d'avoir mis ta config dans ton profil!car tout le monde ne le fait pas !))

désactives tes protections
Revenir en haut Aller en bas
Hotgar57
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 47
Localisation : MOSELLE
Date d'inscription : 10/04/2009

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 10:49

lol^ oui profil en lie et place avatar...
voici log demandé @++
****
SmitFraudFix v2.408

Scan done at 10:46:48,60, 10/04/2009
Run from C:\Users\MARIE\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Common Files\BinarySense\hldasvc.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\Common Files\BinarySense\hldasvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\syntpenh .exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\MARIE


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\MARIE\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\MARIE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\MARIE\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2EED8D60-1CC7-4D36-BAED-97601448AD96}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D585DD83-733D-4765-914D-FAFFEC27A49B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2EED8D60-1CC7-4D36-BAED-97601448AD96}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D585DD83-733D-4765-914D-FAFFEC27A49B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2EED8D60-1CC7-4D36-BAED-97601448AD96}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D585DD83-733D-4765-914D-FAFFEC27A49B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2EED8D60-1CC7-4D36-BAED-97601448AD96}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D585DD83-733D-4765-914D-FAFFEC27A49B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 11:04

re, fais ceci stp (laisse l'uac désactiver)

relances smitfraud et fais l'option 2 en mode sans échec

http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm

et passe malwares bytes en mode sans échec

mets les rapports stp
Revenir en haut Aller en bas
Hotgar57
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 47
Localisation : MOSELLE
Date d'inscription : 10/04/2009

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 11:42

SmitFraudFix v2.408

Scan done at 11:26:21,21, 10/04/2009
Run from C:\Users\MARIE\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2EED8D60-1CC7-4D36-BAED-97601448AD96}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D585DD83-733D-4765-914D-FAFFEC27A49B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2EED8D60-1CC7-4D36-BAED-97601448AD96}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D585DD83-733D-4765-914D-FAFFEC27A49B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2EED8D60-1CC7-4D36-BAED-97601448AD96}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D585DD83-733D-4765-914D-FAFFEC27A49B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2EED8D60-1CC7-4D36-BAED-97601448AD96}: DhcpNameServer=163.244.4.254 163.244.76.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D585DD83-733D-4765-914D-FAFFEC27A49B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

2/
Rapport GenProc 2.516 [1] - 10/04/2009 à 11:30:33 - Windows Vista

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

3/
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 6.0.6001 Service Pack 1

10/04/2009 11:35:39
mbam-log-2009-04-10 (11-35-39).txt

Type de recherche: Examen rapide
Eléments examinés: 60917
Temps écoulé: 3 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

@++
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 14:22

re, as tu toujours ton soucis?
Revenir en haut Aller en bas
Hotgar57
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 47
Localisation : MOSELLE
Date d'inscription : 10/04/2009

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 15:00

Citation :
C:\Documents and Settings\MARIE\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temporary Internet Files\Content.IE5\S55IVT13\csshover[1].htc Infecté : Trojan-Downloader.JS.Iframe.aqo ignoré
cf. rapport KASPERKY posté ce jour
le PC est-il vérusé ??
ou bien ce n'est pas parce qu'un antivirus détecte qq chose que forcément y a une infection active...
là c'est une page WEB plus ou moins qui peut entraîner une infection ??
bref, rien de grave ?? solution : vider cache internet ??
sauf meilleur avis bien-sûr bounce bounce bounce
@++
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 15:19

re , ça peut etre ça c'est sur !kaspersky est ce qui ce fait de mieux perso j'adorais!

un coup de ccleaner et ça devrait etre bon

http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

pour finir mc afee tu l'as en licence ou periode d'essai?

et pour finir (pour désinstaller les log qu'on s'est servi fais ceci

http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
Revenir en haut Aller en bas
Hotgar57
bibounet
bibounet


Masculin
Nombre de messages : 6
Age : 47
Localisation : MOSELLE
Date d'inscription : 10/04/2009

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 15:56

[quote="arctarus"]re , ça peut etre ça c'est sur !kaspersky est ce qui ce fait de mieux perso j'adorais!
Question Question tu ne l'utilises ++ si je t'ai bien lu ..??
CCleaner exécuté ensemble ToolsCleaner2...
Pour McAfee: licence
Enfin, une astuce Idea Idea pour vider en auto. le cache IE7 sous VISTA SP1
@++
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Help mon pc est-il vérusé !!!   Ven 10 Avr 2009 - 16:06

--> kaspersky non je suis sur linux pas besoin! mais très bon logiciel (antivir est son équivalent en free !!)

garde ccleaner c'est un bon outil de nettoyage

d'autres soucis ? ou résolu?
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Help mon pc est-il vérusé !!!   

Revenir en haut Aller en bas
 
Help mon pc est-il vérusé !!!
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: