Problème avec Elibagla

Résolu
arsinoé -  
 arsinoé -
Bonjour,
J'ai des problèmes avec mon ordinateur et après avoir recherché sur internet je pense que je dois avoir attrapé BAGLE.
J'ai vu qu'il me fallait télécharger Elibagla, ce que j'ai fait. Malheureusement il travaille un petit moment et ensuite il se ferme et j'ai le message "Utilidad antivirus a cessé de fonctionner".
J'ai reessayé de le relancer, mais j'arrive toujours au même message. Quelqu'un peut-il me conseiller sur ce que je dois faire.
Merci d'avance.

64 réponses

Précédent
Réponse 21 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
Re,

donc tu n'as pas eu le rapport de généré ?
0
arsinoé
 
Non je n'ai eu aucun rapport puisque si je ne l 'avais pas éteint je crois qu'il tournerai encore...
0
Réponse 22 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
C'est embêtant...

Lance Malawarebytes’Anti-Malware, mais cette fois choisis Exécuter un examen Rapide
0
arsinoé
 
J'ai fait "executer un examen rapide" il me dit que je n'ai aucun élément nuisible, voilà le rapport.

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2174
Windows 6.0.6001 Service Pack 1

30/05/2009 19:44
mbam-log-2009-05-30 (19-44-08).txt

Type de recherche: Examen rapide
Eléments examinés: 70843
Temps écoulé: 5 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 23 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
Ok c'est bon signe.
Maintenant va vérifier si ces dossiers sont encore présents:

C:\Program Files\WebMediaPlayer
C:\Users\nanou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer

si c'est le cas, tu les vires.

Vide également tout ce qu'il y a dans la quarantaine d'Antivir et de MBAM.

Enfin, poste moi un Hijackthis.



0
arsinoé
 
Les fichiers ne sont pas dans mon ordi.
J'ai viré tout ce qui était en quarantaine dans Antivir et MBAM.
Voila le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:39, on 30/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\mfpmp.exe
C:\Program Files\Windows Media Player\wmpshare.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://localhost:6080;https=http://localhost:6080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Windows Live Mail.lnk = C:\Program Files\Windows Live\Mail\wlmail.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
0
Réponse 24 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
Tout est Ok sauf que j'ai un doute sur un fichier:

Ce que tu vas faire:

rends toi sur ce site:

https://www.virustotal.com/gui/

clique sur parcourir et sélectionne ce fichier : C:\Windows\system32\mfpmp.exe


ensuite tu fais Envoyer le fichier

Ton fichier va être analyser, patiente.....
A la fin un rapport apparaîtra : copie-colle le ton ta prochaine réponse stp.

0
arsinoé
 
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.30 -
AhnLab-V3 5.0.0.2 2009.05.29 -
AntiVir 7.9.0.180 2009.05.30 -
Antiy-AVL 2.0.3.1 2009.05.31 -
Authentium 5.1.2.4 2009.05.30 -
Avast 4.8.1335.0 2009.05.30 -
AVG 8.5.0.339 2009.05.30 -
BitDefender 7.2 2009.05.31 -
CAT-QuickHeal 10.00 2009.05.29 -
ClamAV 0.94.1 2009.05.30 -
Comodo 1220 2009.05.30 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.05.27 -
eTrust-Vet 31.6.6530 2009.05.30 -
F-Prot 4.4.4.56 2009.05.30 -
F-Secure 8.0.14470.0 2009.05.30 -
Fortinet 3.117.0.0 2009.05.31 -
GData 19 2009.05.31 -
Ikarus T3.1.1.57.0 2009.05.31 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.05.31 -
McAfee 5631 2009.05.30 -
McAfee+Artemis 5631 2009.05.30 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.05.30 -
NOD32 4117 2009.05.30 -
Norman 6.01.05 2009.05.29 -
nProtect 2009.1.8.0 2009.05.31 -
Panda 10.0.0.14 2009.05.30 -
PCTools 4.4.2.0 2009.05.30 -
Prevx 3.0 2009.05.31 -
Rising 21.31.60.00 2009.05.31 -
Sophos 4.42.0 2009.05.30 -
Sunbelt 3.2.1858.2 2009.05.30 -
Symantec 1.4.4.12 2009.05.31 -
TheHacker 6.3.4.3.334 2009.05.29 -
TrendMicro 8.950.0.1092 2009.05.29 -
VBA32 3.12.10.6 2009.05.31 -
ViRobot 2009.5.29.1761 2009.05.29 -
VirusBuster 4.6.5.0 2009.05.30 -
Information additionnelle
File size: 24576 bytes
MD5...: e5765be46f5e9e2fe10f11a0be45ddbc
SHA1..: b7b13148d78c6c958488fc7f74489b1d2ef07e8f
SHA256: 682359026f6be4be68242fc464f217fdd04a5a827abee64b4f9f52f595a2c2b6
ssdeep: -

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x157e
timedatestamp.....: 0x4791931e (Sat Jan 19 06:05:18 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4ac2 0x4c00 6.39 e57839281e9da138483d02ff9ca90a8f
.data 0x6000 0x3dc 0x200 0.36 97103f3d7d49a73057226a6e28a06022
.rsrc 0x7000 0x858 0xa00 3.82 e98970d586479cf12ba8f6ce6273e266
.reloc 0x8000 0x3a0 0x400 6.24 d8fcd720ddfc1e0010cd730a2c774065

( 6 imports )
> ADVAPI32.dll: TraceMessage, TraceEvent
> KERNEL32.dll: OpenProcess, CreateEventW, GetCommandLineW, HeapSetInformation, SetErrorMode, GetErrorMode, InterlockedIncrement, WaitForSingleObject, InterlockedDecrement, ResetEvent, GetProcAddress, FreeLibrary, ReleaseSemaphore, OpenEventW, HeapSize, WaitForSingleObjectEx, GetSystemInfo, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, SetEvent, WaitForMultipleObjects, SetEnvironmentVariableW, GetLastError, HeapAlloc, LoadLibraryW, GetProcessHeap, HeapFree, CloseHandle, CreateSemaphoreW
> msvcrt.dll: __set_app_type, towupper, iswalpha, iswdigit, memcpy, memset, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _onexit, _lock, __dllonexit, _wcmdln, _controlfp, _except_handler4_common, _terminate@@YAXXZ, _unlock, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm
> MF.dll: MFCreatePMPHost
> MFPlat.DLL: MFShutdown, MFStartup, MFHeapAlloc, MFHeapFree
> ole32.dll: CoTaskMemFree, CoUninitialize, CoFreeUnusedLibraries, CoInitializeSecurity, CoInitializeEx, CLSIDFromString, StringFromCLSID, CreateItemMoniker, GetRunningObjectTable, CoCreateInstance, CoCreateFreeThreadedMarshaler

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
Ok, tout est propre.

Télécharges ToolsCleaner2 sur ton bureau ( pour supprimer les outils utilisés):
http://pc-system.fr/

▶lances le ( clic droit >Exécuter en tant qu'administrateur)
▶Cliques sur '' recherche" et laisses le scanner ton pc, puis clique sur suppression pour finaliser... un rapport sera généré
▶Postes le...
▶Ensuite, mets ton antivirus à jour et fais un scan de ton pc, puis postes le rapport...

0
arsinoé
 
J'ai téléchargé Toolscleaner2 mais il s'affiche "ne répond pas" dans l'icone qui apparait en bas dans la barre des taches.
0
Réponse 26 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
C'est normal, il faut le laisser chercher même s'il ne "Répond pas".
Le rapport arrivera à la fin.

N'oublie pas d'Exécuter en tant qu'administrateur sous Vista.
0
Réponse 27 / 64
arsinoé
 
Il a tourné de midi à 21 heures et aucun rapport.
Je vais donc le remettre à tourner pour la nuit, je verrai bien demain matin.
0
Réponse 28 / 64
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, si tu parles de toolscleaner2 c'est bizare qu'il te fasse cela tu peux supprimer les outils utiliser avec OTCleanIT

Télécharge OTCleanIT d’Old Timer.
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
0
Réponse 29 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
Bizarre, chez moi il ne réponds pas non plus mais il fonctionne.

Ne t'embête pas à le faire retourner la nuit.

Utilise OTCleanIT comme te l'a mis jacques.gache

0
arsinoé
 
J'ai téléchargé OTCleanIT (merci Jacques pour ton conseil).
Dès qu'on l'ouvre il demande à redemarrer et c'est tout ???
0
Réponse 30 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
Oui, rien de plus à faire tous les outils de désinfections ont bien été supprimés et OTCleanIT s'est auto détruit ^^
0
arsinoé
 
Donc si j'ai bien compris mon problème de virus est résolu ?
0
Réponse 31 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
Oui. Ton PC a t-il encore des soucis ?
0
arsinoé
 
Salut Nic00,
Que penses tu de la procédure que me conseille Jacques ?
Je voudrai ton avis vu que c'est toi qui essaie de me dépatouiller depuis 15 jours.
0
Réponse 32 / 64
arsinoé
 
Oui, j'ai toujours mon problème à l'ouverture.
Lorsque j'ai appuyé sur le bouton d'ouverture, le logo Packard Bell apparait puis après l'arrière plan du bureau et après l'écran devient noir et plus rien.
Par contre j'entend l'ordi tourner. Du coup j'appuie plusieurs fois sur Echap et 9/10 le curseur apparait et l'ordi s'ouvre.
0
Réponse 33 / 64
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
quand ton pc te met l'écran noir appuis sur la touche windows celle avec le drapeau et la touche R tans la fenêtre excécuter tu tappes explorer.exe et tu valides par ok
0
arsinoé
 
Ca marche sur l'instant mais la fois d'après lorsque je re-ouvre l'ordinateur, j'ai toujours le même problème.
0
Réponse 34 / 64
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
je t'avais mis un truc mais je viens de réagir que tu es sous vista et pas compatible je cherche sur internet la manippe
0
Réponse 35 / 64
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bon j'ai trouvé une manipe dans le registre http://www.infos-du-net.com/forum/263094-10-vista-explorer tu regarde dans l'un des méssage de diam@IDN , sinon tu peux en essayant de réinstaller le sp1 de vista ou même directement le sp2 , mais avant que tu fasses cela je voudrais te faire passer un dernier outil pour voir sin c'est pas une salopperie qui serait resté sur le pc tu me dit si tu est partant ou pas pour passer l'outil 

menu démarrer, commande exécuter :regedit
(attention l'outils "commande exécuter n'est pas activer par défaut sous vista, activez la dans les paramètres du menu démarrer en cliquant droit sur la barre- propriété/ onglet menu démarrer /personnaliser)

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

 
modifier la chaine Shell

 
si elle contient autre chose que explorer.exe effacer et remplacer par "explorer.exe" uniquement
0
arsinoé
 
Bonsoir Jacques,
Je veux bien faire ce que tu me proposes mais j'aurai aimé avoir l'avis de Nic00 car depuis le temps qu'il s'occupe de mon problème je ne vais pas le laisser sur la touche.
0
Réponse 36 / 64
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
ok , pas de problème je te mets la procédure et tu attends l'avis de nic00 ce qui est normal puisque c'est lui qui à pris le sujet en charge le premier , c'est même simpa de ta part .

bon tu vas passer un outil qui est relativement puissant donc pas d'improvisation personnel , tu prends le temps de lire le tutoriel officiel pour savoir à quoi t'en tenir, tu déactives toutes tes protections ,tu fermes toutes activité sur le pc, tu ne touche pas au pc pendant qu'il bosse sauf pour répondre quand il te le demande , tu vas donc passer COMBOFIX !!!!


pour arrêter antivir cliques sur le parapluie dans la barre des taches et sur activer antivir guard

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
arsinoé
 
J'ai noté la procédure à suivre.
J'attend le message de Nic00 avant de me lancer.
0
Réponse 37 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
Salut,

désolé ça fait un bout de temps que je n'ai pu suivi ton sujet.

OUI tu peux suivre ce que te dis jacques.gache. Tu peux lui faire confiance, crois moi ^^
0
arsinoé
 
OK je vais suivre les conseils de Jacques.
Je te remercie beaucoup pour l'aide que tu m'as apporté et le temps que tu m'as consacré.
0
Réponse 38 / 64
Nic00 Messages postés 1751 Statut Membre 95
 
De rien mais ce n'est pas fini.
0
arsinoé
 
C'est bien ça qui me fait peur....
Moi qui pensait avoir un petit virus de base.
0
Réponse 39 / 64
arsinoé
 
voilà le rapport combofix

ComboFix 09-06-01.03 - nanou 03/06/2009 7:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1917.1261 [GMT 2:00]
Lancé depuis: c:\users\nanou\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\nanou\AppData\Roaming\inst.exe
c:\windows\pack.epk
c:\windows\patch.exe
c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-03 au 2009-06-03 ))))))))))))))))))))))))))))))))))))
.

2009-06-03 05:28 . 2009-06-03 05:28 -------- d-----w- c:\users\nanou\AppData\Local\temp
2009-05-27 05:00 . 2009-05-30 17:52 -------- d-----w- c:\program files\Navilog1
2009-05-24 08:19 . 2009-05-24 08:19 -------- d-----w- c:\users\nanou\AppData\Roaming\Malwarebytes
2009-05-24 08:18 . 2009-04-06 13:32 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-24 08:18 . 2009-04-06 13:32 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 08:18 . 2009-05-24 08:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-24 08:18 . 2009-05-24 08:18 -------- d-----w- c:\programdata\Malwarebytes
2009-05-23 09:57 . 2009-05-30 19:20 -------- d-----w- c:\program files\trend micro
2009-05-23 06:02 . 2009-05-23 06:20 -------- d-----w- c:\program files\VS Revo Group
2009-05-22 18:36 . 2009-05-22 18:36 -------- d-----w- c:\program files\CCleaner
2009-05-22 13:34 . 2009-05-22 13:34 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-22 13:33 . 2009-04-27 12:21 17152 ----a-w- c:\windows\system32\authuitu.dll
2009-05-22 13:33 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-05-22 13:33 . 2009-05-22 13:33 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-22 13:32 . 2009-05-22 13:32 -------- d-----w- c:\users\nanou\AppData\Roaming\TuneUp Software
2009-05-22 13:31 . 2009-05-22 13:32 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-05-22 13:31 . 2009-05-22 13:31 -------- d-----w- c:\programdata\TuneUp Software
2009-05-22 13:30 . 2009-05-22 13:30 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-22 13:21 . 2009-05-22 18:35 -------- d-----w- c:\users\nanou\Téléchargements
2009-05-22 10:39 . 2009-06-01 05:35 -------- d-----r- c:\users\nanou\Téléchargement
2009-05-20 05:19 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-20 05:19 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-05-20 05:19 . 2009-05-20 05:19 -------- d-----w- c:\programdata\Avira
2009-05-20 05:19 . 2009-05-20 05:19 -------- d-----w- c:\program files\Avira
2009-05-18 19:39 . 2009-05-18 22:15 -------- d-----w- C:\FindyKill
2009-05-18 09:00 . 2009-03-08 11:32 169472 ----a-w- c:\windows\system32\iexpress.exe
2009-05-18 08:16 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-05-18 08:16 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-18 08:16 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-05-18 08:16 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-05-18 08:16 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-05-18 08:15 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-05-18 08:15 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-05-18 08:01 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-05-18 08:01 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-05-18 08:01 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-05-18 08:00 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-05-18 08:00 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-05-18 06:38 . 2009-02-13 08:49 1255936 ----a-w- c:\windows\system32\lsasrv.dll
2009-05-18 06:38 . 2009-02-13 08:49 72704 ----a-w- c:\windows\system32\secur32.dll
2009-05-18 06:38 . 2009-03-17 03:38 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-05-18 06:38 . 2009-03-17 03:38 24064 ----a-w- c:\windows\system32\amxread.dll
2009-05-18 06:37 . 2008-12-06 04:42 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-05-18 06:37 . 2008-06-06 03:27 38912 ----a-w- c:\windows\system32\xolehlp.dll
2009-05-18 06:37 . 2008-06-06 03:27 562176 ----a-w- c:\windows\system32\msdtcprx.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-03 04:42 . 2007-07-12 05:24 -------- d-----w- c:\programdata\Google Updater
2009-05-25 05:22 . 2008-02-07 14:28 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-21 05:17 . 2007-07-31 14:47 -------- d-----w- c:\program files\eChanblard
2009-05-19 17:19 . 2007-06-29 09:14 -------- d-----w- c:\program files\Alwil Software
2009-05-18 18:30 . 2007-06-29 08:00 -------- d-----w- c:\program files\eMule
2009-05-18 10:21 . 2007-02-26 18:25 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-18 10:21 . 2007-02-26 18:25 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-18 10:02 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-04-30 19:01 . 2009-04-17 06:24 -------- d-----w- c:\users\nanou\AppData\Roaming\uTorrent
2009-04-29 10:24 . 2007-03-25 18:55 -------- d-----w- c:\program files\Heredis 7
2009-04-22 11:18 . 2008-10-14 19:13 73216 ----a-w- c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
2009-03-08 11:34 . 2009-05-18 09:00 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-18 09:01 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-18 09:01 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-18 09:00 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-18 09:00 109568 ----a-w- c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-18 09:00 132608 ----a-w- c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-18 09:00 107520 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-18 09:00 107008 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-18 09:00 103936 ----a-w- c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-18 09:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-18 09:01 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-18 09:01 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-18 09:01 66560 ----a-w- c:\windows\system32\wextract.exe
2009-03-08 11:31 . 2009-05-18 09:01 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-18 09:01 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-18 09:00 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-18 09:01 156160 ----a-w- c:\windows\system32\msls31.dll
2009-03-07 06:05 . 2009-03-07 06:05 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-03-06 19:35 . 2008-03-07 12:24 7268 ----a-w- c:\users\nanou\AppData\Local\d3d9caps.dat
2007-02-26 18:27 . 2007-02-26 18:27 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-10-27 185632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

c:\users\nanou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Windows Live Mail.lnk - c:\program files\Windows Live\Mail\wlmail.exe [2009-2-6 115032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^nanou^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Pense-bête.lnk]
path=c:\users\nanou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pense-bête.lnk
backup=c:\windows\pss\Pense-bête.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^nanou^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Windows Mail.lnk]
path=c:\users\nanou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Mail.lnk
backup=c:\windows\pss\Windows Mail.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1640755587-2194518106-1653052831-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B676181E-61BD-4401-A33F-593F6C674E01}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{541A8573-2BE2-4244-A30D-6ECBEFBA23A6}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{211EC18B-E5CB-48CD-89CC-DCA366735D2E}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{3306D7FC-8527-4EC8-8EC7-4C8F8A09C486}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{B38541BA-A002-4F7A-87F1-6A87A67119D1}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{FEF34C37-0906-40B7-98BF-8BB1200ADDFB}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{8D0D6BEE-DAE9-421F-82B7-33185A0022B1}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{939F64CB-97CE-46A8-B9BB-DD1A9A64B861}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{BB8D302E-5B68-4EC7-A0C2-54F093F901E3}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{1BD7CA7A-27B2-4AFB-8C55-138555CA6B37}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{93873E23-520A-4E53-9DB5-DBE0AA79A99B}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{4E2653E2-89C6-48D4-9095-08BB571781C6}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{BAA4CBE8-BC12-406B-B5B9-FEC06C6385C2}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{878DB906-02CD-48D7-B853-D553806FC016}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F8153CA8-7EED-49A0-AD96-B753992897C9}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{41283E08-FE60-440C-B3C9-C15923587340}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{27E90EE7-8B7C-4C96-966F-8DFB586C21ED}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{CBF631FD-87AC-4298-8714-AE1238AF960A}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{7F702987-D30A-4FF7-B538-1AAF18148346}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{16E9AEE9-38F0-45BE-ADB6-B2A971C1882B}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"{DBDBA7AA-E433-49B1-96C5-57715F567A38}"= UDP:c:\users\nanou\Downloads\utorrent.exe:µTorrent (TCP-In)
"{90F62500-C077-49B0-BD7F-E80CEFF3692D}"= TCP:c:\users\nanou\Downloads\utorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/05/2009 07:19 108289]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [22/05/2009 15:34 604416]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [11/05/2007 17:28 357376]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-06-03 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-02-26 16:38]

2009-06-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-28 08:58]

2009-06-03 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]

2009-06-03 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-02-26 16:34]

2009-06-03 c:\windows\Tasks\User_Feed_Synchronization-{1C738AF6-CA12-4433-B9FD-EB0233235257}.job
- c:\windows\system32\msfeedssync.exe [2009-05-18 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.ustart.org
uInternet Settings,ProxyServer = http=hxxp://localhost:6080;https=http://localhost:6080
uInternet Settings,ProxyOverride = <local>
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-03 07:28
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Heure de fin: 2009-06-03 7:31
ComboFix-quarantined-files.txt 2009-06-03 05:31

Avant-CF: 9 563 660 288 octets libres
Après-CF: 9 616 568 320 octets libres

225 --- E O F --- 2009-05-28 06:36
0
Réponse 40 / 64
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour , combofix nous en a trouveé d'autre et virer comme tu peux le voir dans autre suppression , comment va le pc et ton problème avec explorer.exe ??? 

(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) 
. 

c:\users\nanou\AppData\Roaming\inst.exe 
c:\windows\pack.epk 
c:\windows\patch.exe 
c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf 
c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
0