Pbm de virus
halidon82
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
je viens de tomber sur plus fort que moi malgre tous mes efforts.. En effet, mon PC a été infecté par des virus.. le rapport hijackthis n'indique rien d'anormal,combofix a essayé d'enlever quelques virus mais pas tous,norton antivirus 2008 n'a rien trouvé mais n'arrive pas non plus à se mettre à jour,kaspersky 2009 les a enlevés à moitié.. et j'ai alors utilisé un petit patch que me proposait prevx.. il a trouvé les virus enfin mais j'arrive pas à les enlever.. ces virus sont c:\e.com ; c:\windows\system32\vbsdfe0.dll ; c:\knupkb.com ; c:\windows\system32\vbsdfe1.dll ; c:\tknapl.exe ; c:\00hoeav..
je vous serais tres reconnaissant si vous arrivez à me donner des solutions/suggestions..
merci bcp!! une bierre coe récompense ca vous dit (;
je viens de tomber sur plus fort que moi malgre tous mes efforts.. En effet, mon PC a été infecté par des virus.. le rapport hijackthis n'indique rien d'anormal,combofix a essayé d'enlever quelques virus mais pas tous,norton antivirus 2008 n'a rien trouvé mais n'arrive pas non plus à se mettre à jour,kaspersky 2009 les a enlevés à moitié.. et j'ai alors utilisé un petit patch que me proposait prevx.. il a trouvé les virus enfin mais j'arrive pas à les enlever.. ces virus sont c:\e.com ; c:\windows\system32\vbsdfe0.dll ; c:\knupkb.com ; c:\windows\system32\vbsdfe1.dll ; c:\tknapl.exe ; c:\00hoeav..
je vous serais tres reconnaissant si vous arrivez à me donner des solutions/suggestions..
merci bcp!! une bierre coe récompense ca vous dit (;
A voir également:
- Pbm de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
12 réponses
ah,bon!
combo montre pourtant que tu es toujours infecté par kavo
2008-12-22 07:54 . 2008-12-22 14:43 85,504 -r-hs---- c:\windows\system32\vbsdfe0.dll
2008-12-15 11:09 . 2008-12-16 11:04 85,504 -r-hs---- c:\windows\system32\vbsdfe1.dll
2008-12-12 16:24 . 2008-12-16 11:04 113,878 -r-hs---- c:\windows\system32\vamsoft.exe
2008-12-02 10:07 . 2008-12-19 09:30 84,992 -r-hs---- c:\windows\system32\kav321.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67afac9a-8e2f-11dd-bc58-0019db531c7d}]
\Shell\AutoRun\command - E:\yew.bat
\Shell\explore\Command - E:\yew.bat
\Shell\open\Command - E:\yew.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4f6171c-47fb-11dd-bbc4-0019db531c7d}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6f0511d-5d38-11dd-bbec-0019db531c7d}]
\Shell\AutoRun\command - E:\xlk9.com
\Shell\explore\Command - E:\xlk9.com
\Shell\open\Command - E:\xlk9.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf9b2046-27ce-11dd-bb7b-0019db531c7d}]
\Shell\AutoRun\command - E:\xih9.cmd
\Shell\explore\Command - E:\xih9.cmd
\Shell\open\Command - E:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d893abc0-ea72-11dc-bb0f-806d6172696f}]
\Shell\AutoRun\command - D:\u2.cmd
\Shell\explore\Command - D:\u2.cmd
\Shell\open\Command - D:\u2.cmd
bonne continuation avec anthony5151
combo montre pourtant que tu es toujours infecté par kavo
2008-12-22 07:54 . 2008-12-22 14:43 85,504 -r-hs---- c:\windows\system32\vbsdfe0.dll
2008-12-15 11:09 . 2008-12-16 11:04 85,504 -r-hs---- c:\windows\system32\vbsdfe1.dll
2008-12-12 16:24 . 2008-12-16 11:04 113,878 -r-hs---- c:\windows\system32\vamsoft.exe
2008-12-02 10:07 . 2008-12-19 09:30 84,992 -r-hs---- c:\windows\system32\kav321.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67afac9a-8e2f-11dd-bc58-0019db531c7d}]
\Shell\AutoRun\command - E:\yew.bat
\Shell\explore\Command - E:\yew.bat
\Shell\open\Command - E:\yew.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4f6171c-47fb-11dd-bbc4-0019db531c7d}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6f0511d-5d38-11dd-bbec-0019db531c7d}]
\Shell\AutoRun\command - E:\xlk9.com
\Shell\explore\Command - E:\xlk9.com
\Shell\open\Command - E:\xlk9.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf9b2046-27ce-11dd-bb7b-0019db531c7d}]
\Shell\AutoRun\command - E:\xih9.cmd
\Shell\explore\Command - E:\xih9.cmd
\Shell\open\Command - E:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d893abc0-ea72-11dc-bb0f-806d6172696f}]
\Shell\AutoRun\command - D:\u2.cmd
\Shell\explore\Command - D:\u2.cmd
\Shell\open\Command - D:\u2.cmd
bonne continuation avec anthony5151
Télécharge https://www.malwarebytes.com/ , lui peut te l'enlever ....
et pas de bières , pas besoin lol ....
et pas de bières , pas besoin lol ....
Bonjour à tous les deux,
@ Dams :
Pourquoi proposes-tu MalwareBytes alors qu'on ne sait même pas quel est le problème ???
@ halidon82 :
1) Tu parles de Kaspersky et de Norton... Deux antivirus installés sur le même PC sont une très mauvaise idée, ils risquent d'entrer en conflit... Si tu dois choisir, garde Kaspersky et vire Norton qui est nul.
2) Tu sembles avoir déjà passé beaucoup de programmes (dont Combofix qui doit pourtant être utilisé avec précaution !!!), ça ne va pas être facile de voir quelles infections il y a sur ton ordinateur après tous ces bidouillages...
Poste un rapport hijackthis et le rapport de Combofix si tu l'as encore : il doit être enregistré à la racine du disque dur (C:\Combofix.txt)
@ Dams :
Pourquoi proposes-tu MalwareBytes alors qu'on ne sait même pas quel est le problème ???
@ halidon82 :
1) Tu parles de Kaspersky et de Norton... Deux antivirus installés sur le même PC sont une très mauvaise idée, ils risquent d'entrer en conflit... Si tu dois choisir, garde Kaspersky et vire Norton qui est nul.
2) Tu sembles avoir déjà passé beaucoup de programmes (dont Combofix qui doit pourtant être utilisé avec précaution !!!), ça ne va pas être facile de voir quelles infections il y a sur ton ordinateur après tous ces bidouillages...
Poste un rapport hijackthis et le rapport de Combofix si tu l'as encore : il doit être enregistré à la racine du disque dur (C:\Combofix.txt)
merci pour les réponses.
Anthony je sais que l'usage de deux antivirus n'est pas conseillé.. au fait j'ai utilisé l'un apres l'autre,donc en désinstallant l'un lors de l'utilisation de l'autre,donc pas de problemes. voici les rapports combofix d'abord et hijackthis.. cependant ces rapports ne montrent pas les virus dont je vous ai cité. Notez que je suis un peu formé en informatique!
ComboFix 08-12-21.04 - Administrator 2008-12-22 17:02:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1033.18.446.158 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\[u]0/u8dgu.com
C:\[u]0/uu.cmd
C:\1t6yxlxx.cmd
C:\1u0o8bnq.cmd
C:\2.cmd
C:\2w.cmd
C:\9yqusig.bat
C:\cqdis.cmd
C:\eb.bat
C:\ev60a2.cmd
C:\fe.bat
C:\j8q8d.cmd
C:\kk3.bat
C:\n6t1h.cmd
C:\nfdmg.com
C:\otyh.cmd
C:\tyktjfww.exe
C:\u9dyi.exe
c:\windows\IE4 Error Log.txt
c:\windows\system32\amvo.exe
c:\windows\system32\Bitkv1.dll
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
C:\yew.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.
2008-12-22 14:50 . 2008-12-22 14:50 <DIR> d-------- c:\windows\LastGood
2008-12-22 10:47 . 2008-12-22 10:47 <DIR> d-------- c:\program files\Windows Sidebar
2008-12-22 10:47 . 2008-12-22 10:53 <DIR> d-------- c:\program files\Norton AntiVirus
2008-12-22 10:47 . 2008-12-22 10:48 123,952 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-22 10:47 . 2008-12-22 10:48 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2008-12-22 10:47 . 2008-12-22 10:48 10,652 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2008-12-22 10:47 . 2008-12-22 10:48 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2008-12-22 09:44 . 2008-12-22 09:45 <DIR> d-------- C:\dd6a4bb09870d21377954cc1a5c0
2008-12-22 08:09 . 2008-12-22 10:48 <DIR> d-------- c:\program files\Symantec
2008-12-22 08:08 . 2008-12-22 10:17 <DIR> d-------- c:\program files\Symantec AntiVirus
2008-12-22 08:08 . 2008-12-22 11:19 <DIR> d-------- c:\program files\Common Files\Symantec Shared
2008-12-22 08:08 . 2008-12-22 11:10 <DIR> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-12-22 07:54 . 2008-12-22 14:43 85,504 -r-hs---- c:\windows\system32\vbsdfe0.dll
2008-12-15 11:09 . 2008-12-16 11:04 85,504 -r-hs---- c:\windows\system32\vbsdfe1.dll
2008-12-12 16:24 . 2008-12-16 11:04 113,878 -r-hs---- c:\windows\system32\vamsoft.exe
2008-12-02 10:07 . 2008-12-19 09:30 84,992 -r-hs---- c:\windows\system32\kav321.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 05:56 84,992 --sh--r c:\windows\system32\kav320.dll
2008-11-21 09:07 106,293 --sh--r C:\ln9.exe
2008-10-20 06:40 106,249 --sh--r C:\2fiji.com
2008-10-16 12:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 12:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 12:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 12:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 12:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 12:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 12:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 12:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 12:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 12:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 12:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-02 13:04 101,266 --sh--r C:\tknapl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-17 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"vamsoft"="c:\windows\system32\vamsoft.exe" [2008-12-16 113878]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-01-05 344064]
"SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-07-21 98304]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-08-24 51048]
"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2007-08-24 714608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-06-23 25214]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2007-08-24 149864]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-22 112688]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67afac9a-8e2f-11dd-bc58-0019db531c7d}]
\Shell\AutoRun\command - E:\yew.bat
\Shell\explore\Command - E:\yew.bat
\Shell\open\Command - E:\yew.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4f6171c-47fb-11dd-bbc4-0019db531c7d}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6f0511d-5d38-11dd-bbec-0019db531c7d}]
\Shell\AutoRun\command - E:\xlk9.com
\Shell\explore\Command - E:\xlk9.com
\Shell\open\Command - E:\xlk9.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf9b2046-27ce-11dd-bb7b-0019db531c7d}]
\Shell\AutoRun\command - E:\xih9.cmd
\Shell\explore\Command - E:\xih9.cmd
\Shell\open\Command - E:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d893abc0-ea72-11dc-bb0f-806d6172696f}]
\Shell\AutoRun\command - D:\u2.cmd
\Shell\explore\Command - D:\u2.cmd
\Shell\open\Command - D:\u2.cmd
*Newly Created Service* - BITS
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-12-22 c:\windows\Tasks\Norton AntiVirus - Run Full System Scan - Administrator.job
- c:\program files\Norton AntiVirus\Navw32.exe [2007-08-26 19:19]
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-NavLogon - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 17:03:47
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(928)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-22 17:04:16
ComboFix-quarantined-files.txt 2008-12-22 15:04:14
Avant-CF: 73 226 780 672 bytes free
Après-CF: 73,301,790,720 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
179
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:47:22, on 23/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Anthony je sais que l'usage de deux antivirus n'est pas conseillé.. au fait j'ai utilisé l'un apres l'autre,donc en désinstallant l'un lors de l'utilisation de l'autre,donc pas de problemes. voici les rapports combofix d'abord et hijackthis.. cependant ces rapports ne montrent pas les virus dont je vous ai cité. Notez que je suis un peu formé en informatique!
ComboFix 08-12-21.04 - Administrator 2008-12-22 17:02:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1033.18.446.158 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\[u]0/u8dgu.com
C:\[u]0/uu.cmd
C:\1t6yxlxx.cmd
C:\1u0o8bnq.cmd
C:\2.cmd
C:\2w.cmd
C:\9yqusig.bat
C:\cqdis.cmd
C:\eb.bat
C:\ev60a2.cmd
C:\fe.bat
C:\j8q8d.cmd
C:\kk3.bat
C:\n6t1h.cmd
C:\nfdmg.com
C:\otyh.cmd
C:\tyktjfww.exe
C:\u9dyi.exe
c:\windows\IE4 Error Log.txt
c:\windows\system32\amvo.exe
c:\windows\system32\Bitkv1.dll
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
C:\yew.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.
2008-12-22 14:50 . 2008-12-22 14:50 <DIR> d-------- c:\windows\LastGood
2008-12-22 10:47 . 2008-12-22 10:47 <DIR> d-------- c:\program files\Windows Sidebar
2008-12-22 10:47 . 2008-12-22 10:53 <DIR> d-------- c:\program files\Norton AntiVirus
2008-12-22 10:47 . 2008-12-22 10:48 123,952 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-22 10:47 . 2008-12-22 10:48 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2008-12-22 10:47 . 2008-12-22 10:48 10,652 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2008-12-22 10:47 . 2008-12-22 10:48 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2008-12-22 09:44 . 2008-12-22 09:45 <DIR> d-------- C:\dd6a4bb09870d21377954cc1a5c0
2008-12-22 08:09 . 2008-12-22 10:48 <DIR> d-------- c:\program files\Symantec
2008-12-22 08:08 . 2008-12-22 10:17 <DIR> d-------- c:\program files\Symantec AntiVirus
2008-12-22 08:08 . 2008-12-22 11:19 <DIR> d-------- c:\program files\Common Files\Symantec Shared
2008-12-22 08:08 . 2008-12-22 11:10 <DIR> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-12-22 07:54 . 2008-12-22 14:43 85,504 -r-hs---- c:\windows\system32\vbsdfe0.dll
2008-12-15 11:09 . 2008-12-16 11:04 85,504 -r-hs---- c:\windows\system32\vbsdfe1.dll
2008-12-12 16:24 . 2008-12-16 11:04 113,878 -r-hs---- c:\windows\system32\vamsoft.exe
2008-12-02 10:07 . 2008-12-19 09:30 84,992 -r-hs---- c:\windows\system32\kav321.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 05:56 84,992 --sh--r c:\windows\system32\kav320.dll
2008-11-21 09:07 106,293 --sh--r C:\ln9.exe
2008-10-20 06:40 106,249 --sh--r C:\2fiji.com
2008-10-16 12:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 12:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 12:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 12:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 12:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 12:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 12:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 12:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 12:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 12:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 12:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-02 13:04 101,266 --sh--r C:\tknapl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-17 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"vamsoft"="c:\windows\system32\vamsoft.exe" [2008-12-16 113878]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-01-05 344064]
"SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-07-21 98304]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-08-24 51048]
"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2007-08-24 714608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-06-23 25214]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2007-08-24 149864]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-22 112688]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67afac9a-8e2f-11dd-bc58-0019db531c7d}]
\Shell\AutoRun\command - E:\yew.bat
\Shell\explore\Command - E:\yew.bat
\Shell\open\Command - E:\yew.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4f6171c-47fb-11dd-bbc4-0019db531c7d}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6f0511d-5d38-11dd-bbec-0019db531c7d}]
\Shell\AutoRun\command - E:\xlk9.com
\Shell\explore\Command - E:\xlk9.com
\Shell\open\Command - E:\xlk9.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf9b2046-27ce-11dd-bb7b-0019db531c7d}]
\Shell\AutoRun\command - E:\xih9.cmd
\Shell\explore\Command - E:\xih9.cmd
\Shell\open\Command - E:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d893abc0-ea72-11dc-bb0f-806d6172696f}]
\Shell\AutoRun\command - D:\u2.cmd
\Shell\explore\Command - D:\u2.cmd
\Shell\open\Command - D:\u2.cmd
*Newly Created Service* - BITS
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-12-22 c:\windows\Tasks\Norton AntiVirus - Run Full System Scan - Administrator.job
- c:\program files\Norton AntiVirus\Navw32.exe [2007-08-26 19:19]
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-NavLogon - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 17:03:47
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(928)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-22 17:04:16
ComboFix-quarantined-files.txt 2008-12-22 15:04:14
Avant-CF: 73 226 780 672 bytes free
Après-CF: 73,301,790,720 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
179
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:47:22, on 23/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y a encore une infection visible sur le rapport hijackthis (n'essaye pas de la supprimer manuellement ou de la fixer avec hijackthis stp) :
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
Des fichiers infectés apparaissent aussi dans le rapport de Combofix, et montrent une infection de disques amovibles...
Pour commencer, on va tester l'efficacité de Malwarebytes sur ces infections, on supprimera le reste manuellement.
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
- Clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
Des fichiers infectés apparaissent aussi dans le rapport de Combofix, et montrent une infection de disques amovibles...
Pour commencer, on va tester l'efficacité de Malwarebytes sur ces infections, on supprimera le reste manuellement.
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
- Clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
ces rapports sont apparus bien avant,et j'ai donc déjà enlevé tous ces virus que vous avez pointés,sauf ceux qui restent et dont j'arrive pas à enlver.. Et chose étrange,ces virsu ne sont dans aucun des 2 rapports.. Anthony 5151 merci de me rappeler malwares,je l'ai et vais donc le lancer. Attendons que le scan finit et je vous poste le rapport après.. encore une fois thanks!!
ces rapports sont apparus bien avant,et j'ai donc déjà enlevé tous ces virus que vous avez pointés,sauf ceux qui restent et dont j'arrive pas à enlver.. Et chose étrange,les virus restant ne sont dans aucun des 2 rapports.. Anthony 5151 merci de me rappeler malwares,je l'ai et vais donc le lancer. Attendons que le scan finit et je vous poste le rapport après.. encore une fois thanks!!
Rebonjour
Voici le rapport mbam comme demandé
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1535
Windows 5.1.2600 Service Pack 2
23/12/2008 12:01:58
mbam-log-2008-12-23 (12-01-52).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 78302
Temps écoulé: 18 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{8D290BB5-E59C-462B-A0EE-E8949A1E4344}\RP83\A0060523.com (Trojan.Dropper) -> No action taken.
Voici le rapport mbam comme demandé
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1535
Windows 5.1.2600 Service Pack 2
23/12/2008 12:01:58
mbam-log-2008-12-23 (12-01-52).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 78302
Temps écoulé: 18 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{8D290BB5-E59C-462B-A0EE-E8949A1E4344}\RP83\A0060523.com (Trojan.Dropper) -> No action taken.
Et chose étrange,ces virsu ne sont dans aucun des 2 rapports
mais quels rapports?
ce que je te montre sont les infections présente dans le log de combofix et que celui-ci n'a pas su enlever...
mais quels rapports?
ce que je te montre sont les infections présente dans le log de combofix et que celui-ci n'a pas su enlever...
Re,
Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis nettoyage
• Le pc va redémarrer
• Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)
Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis nettoyage
• Le pc va redémarrer
• Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)
bonjour a tous,
Anthony 5151 voici donc les rapports usbfix;le premier est concerne le nettoyage par usbfix et le second la vaccination..
-------------- UsbFix V2.413.7 ---------------
* User : Administrator - LONA
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:19:57 le 24/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[04/08/2008 15:10][-r-hs----] C:\knupkb.com
[04/08/2008 15:10][-r-hs----] C:\NTDETECT.COM
[22/12/2008 16:59][-rahs----] C:\boot.ini
[24/12/2008 09:17][d--h-----] C:\autorun.inf
[22/12/2008 17:04][--a------] C:\ComboFix.txt
[22/12/2008 17:04][--a------] C:\UsbFix.txt
[22/12/2008 17:04][--a------] C:\Vaccin.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
[17/12/2008 16:33][--a------] E:\dx90update_redist.exe
[17/12/2008 16:33][--a------] E:\3600_enu_win2k_xp.exe
[17/12/2008 16:33][--a------] E:\avgremover.exe
[17/12/2008 16:33][--a------] E:\B91D52C515394D06952D.EXE
[24/12/2008 09:17][d--h-----] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[19/12/2008 16:12][--a------] F:\avg_free_stf_en_8_176a1399.exe
[24/12/2008 09:17][d--h-----] F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
OrderReminder=C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton AntiVirus\osCheck.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [22/12/2008 07:56][-r-hs----] C:\WINDOWS\system32\kav320.dll
Supprimé ! - [19/12/2008 09:30][-r-hs----] C:\WINDOWS\system32\kav321.dll
Echec de la supression !! - [24/12/2008 09:20] C:\autorun.inf
Echec de la supression !! - [24/12/2008 09:20] C:\autorun.inf
Supprimé ! - [24/12/2008 09:20][d--------] C:\autorun.inf
Echec de la supression !! - [24/12/2008 09:17] E:\autorun.inf
Echec de la supression !! - [24/12/2008 09:17] E:\autorun.inf
Supprimé ! - [24/12/2008 09:17][d--------] E:\autorun.inf
Echec de la supression !! - [24/12/2008 09:17] F:\autorun.inf
Echec de la supression !! - [24/12/2008 09:17] F:\autorun.inf
Supprimé ! - [24/12/2008 09:17][d--------] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[04/08/2008 15:10][-r-hs----] C:\knupkb.com
[04/08/2008 15:10][-r-hs----] C:\NTDETECT.COM
[22/12/2008 16:59][-rahs----] C:\boot.ini
[17/12/2008 16:33][--a------] E:\dx90update_redist.exe
[17/12/2008 16:33][--a------] E:\3600_enu_win2k_xp.exe
[17/12/2008 16:33][--a------] E:\avgremover.exe
[17/12/2008 16:33][--a------] E:\B91D52C515394D06952D.EXE
[19/12/2008 16:12][--a------] F:\avg_free_stf_en_8_176a1399.exe
Joyeuses fetes a tous de la part de T'Chiki et Chimay ...et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !
--------------- ! Fin du rapport ! ----------------
--------------- [ UsbFix V2.413.7 ] ----------------
* User : Administrator - LONA
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 9:17:04 le 24/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur amovible
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
Anthony 5151 voici donc les rapports usbfix;le premier est concerne le nettoyage par usbfix et le second la vaccination..
-------------- UsbFix V2.413.7 ---------------
* User : Administrator - LONA
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:19:57 le 24/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[04/08/2008 15:10][-r-hs----] C:\knupkb.com
[04/08/2008 15:10][-r-hs----] C:\NTDETECT.COM
[22/12/2008 16:59][-rahs----] C:\boot.ini
[24/12/2008 09:17][d--h-----] C:\autorun.inf
[22/12/2008 17:04][--a------] C:\ComboFix.txt
[22/12/2008 17:04][--a------] C:\UsbFix.txt
[22/12/2008 17:04][--a------] C:\Vaccin.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
[17/12/2008 16:33][--a------] E:\dx90update_redist.exe
[17/12/2008 16:33][--a------] E:\3600_enu_win2k_xp.exe
[17/12/2008 16:33][--a------] E:\avgremover.exe
[17/12/2008 16:33][--a------] E:\B91D52C515394D06952D.EXE
[24/12/2008 09:17][d--h-----] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[19/12/2008 16:12][--a------] F:\avg_free_stf_en_8_176a1399.exe
[24/12/2008 09:17][d--h-----] F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
OrderReminder=C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton AntiVirus\osCheck.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [22/12/2008 07:56][-r-hs----] C:\WINDOWS\system32\kav320.dll
Supprimé ! - [19/12/2008 09:30][-r-hs----] C:\WINDOWS\system32\kav321.dll
Echec de la supression !! - [24/12/2008 09:20] C:\autorun.inf
Echec de la supression !! - [24/12/2008 09:20] C:\autorun.inf
Supprimé ! - [24/12/2008 09:20][d--------] C:\autorun.inf
Echec de la supression !! - [24/12/2008 09:17] E:\autorun.inf
Echec de la supression !! - [24/12/2008 09:17] E:\autorun.inf
Supprimé ! - [24/12/2008 09:17][d--------] E:\autorun.inf
Echec de la supression !! - [24/12/2008 09:17] F:\autorun.inf
Echec de la supression !! - [24/12/2008 09:17] F:\autorun.inf
Supprimé ! - [24/12/2008 09:17][d--------] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[04/08/2008 15:10][-r-hs----] C:\knupkb.com
[04/08/2008 15:10][-r-hs----] C:\NTDETECT.COM
[22/12/2008 16:59][-rahs----] C:\boot.ini
[17/12/2008 16:33][--a------] E:\dx90update_redist.exe
[17/12/2008 16:33][--a------] E:\3600_enu_win2k_xp.exe
[17/12/2008 16:33][--a------] E:\avgremover.exe
[17/12/2008 16:33][--a------] E:\B91D52C515394D06952D.EXE
[19/12/2008 16:12][--a------] F:\avg_free_stf_en_8_176a1399.exe
Joyeuses fetes a tous de la part de T'Chiki et Chimay ...et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !
--------------- ! Fin du rapport ! ----------------
--------------- [ UsbFix V2.413.7 ] ----------------
* User : Administrator - LONA
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 9:17:04 le 24/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur amovible
F: - Lecteur amovible
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
On va finir la désinfection manuellement avec Combofix. Supprime ta version de Combofix, puis télécharge la nouvelle sur ton Bureau depuis ce lien
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !
Dans ton cas, il s'agit de Norton
==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici pour installer la Console de récupération : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
On va finir la désinfection manuellement avec Combofix. Supprime ta version de Combofix, puis télécharge la nouvelle sur ton Bureau depuis ce lien
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !
Dans ton cas, il s'agit de Norton
==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici pour installer la Console de récupération : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
