HELP,beaucoup trop de virus!!

Résolu
maxx -  
 Utilisateur anonyme -
Bonjour,
Depuis la semain derniere je découvre des virus partout,Antivir avira en avait detecté 5 du type TR/Dldr.Zlob.IR et bien d'autres..puis malwares bytes en avai detecté 4 du type RP508\A0147769.dll(trojan.TDSS) et un rogue.agent..Bref j'ai passé plein d'antivirusanti spywares etc..apparament plus rien de detecté..mais l'ordi ne fonctionne que en mode sans échec..sur le mode normal plus d'icone ou vient très très lentement puis plante..

Bref j'aai fait un rapport Hijack vu que ca a l'air d bien marcher pour d'autres si quelqu'un peut l'analyser.

Merci d'avance car les nuits blanches c'est long et fatiguant..lol.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:37, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Bricoleur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: <html>
O1 - Hosts: <!--
O1 - Hosts: <?xml version="1.0" encoding="utf-8"?>
O1 - Hosts: <wispaccessgatewayparam
O1 - Hosts: xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
O1 - Hosts: xsi:nonamespaceschemalocation="http://login.ozone.net/xml/wispaccessgatewayparam.xsd">
O1 - Hosts: <redirect>
O1 - Hosts: <accessprocedure>1.0</accessprocedure>
O1 - Hosts: <AccessLocation>isocc=FR,cc=33,ac1=1,network=OzoneParis.net : acces libre/gcc-rb</accesslocation>
O1 - Hosts: <locationname>oz:fr,gcc-rb</locationname>
O1 - Hosts: <loginurl>https://login.ozone.net/login?target=xml</loginurl>
O1 - Hosts: <messagetype>100</messagetype>
O1 - Hosts: <responsecode>0</responsecode>
O1 - Hosts: </redirect>
O1 - Hosts: </wispaccessgatewayparam>
O1 - Hosts: -->
O1 - Hosts: <head>
O1 - Hosts: <title>...</title>
O1 - Hosts: <meta http-equiv="refresh" content="0; url=http://login.ozone.net/...">
O1 - Hosts: <meta http-equiv="pragma" content="no-cache">
O1 - Hosts: <meta http-equiv="expires" content="-1">
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {49D15132-D714-4A00-9A58-454125E5DBBB} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: (no name) - {C05C2DB0-A5F0-4C09-A4C1-119E73A32F46} - (no file)
O2 - BHO: (no name) - {C66E63C4-C7E5-407C-A4FD-A09BA447ECD9} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\RunOnce: [Trojan Remover] "C:\Program Files\Trojan Remover\RMVTRJAN.EXE" /restart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?361929859f364d5bbeefbef119188cda
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?361929859f364d5bbeefbef119188cda
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
A voir également:

93 réponses

Précédent
Réponse 41 / 93
Utilisateur anonyme
 
Re Krapsman,

Non non en fait je suis cette discussion depuis hier soir, sans être intervenu. Enfin si j'ai juste plussoyé le 'Pas besoin de formater ou de réinstaller....'

Pas de souci pour les explications au fur-et-à-mesure ;-)

En fait le rapport CatchMe ici : https://forums.commentcamarche.net/forum/affich-14054386-help-beaucoup-trop-de-virus?page=2#39 montre bien les clés et fichiers cachés du rootkit UACrwwnkxvaly.sys , UACd.sys...
Je crois que Combofix va les shooter directement car cette infection est assez connue (Windowsclick.com) sinon se sera le script.

A tout'.
0
Réponse 42 / 93
Krapsman Messages postés 698 Statut Membre
 
En plus de ComboFix,

Après un petit entretient avec jlpjlp, un autre Helper, il en est sorti ceci:

Le souci principal qui fait planter le pc c'est le nombre d'antivirus presents!

kaspersky! des restes de norton! antivir! nod32(eset)


O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe


Il faut virer les autres antivirus et garder Antivir d'avira et cela ira déjà mieux

Pour désinstaller proprement Norton:
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039
*Télécharge l'outil qui correspond à la version de Norton que tu avais.
*Une fois Norton bien désinstallé, supprime l'outil.

Pour désinstaller proprement Nod32:
*Via Ajout/Suppression de programmes dans le Panneau de Configuration, cela doit suffire!
*Si cela ne marche pas suis ces instructiuons: https://www.eset.com/

Pour désinstaller proprement Kaspersky:
*Télécharge cet utilitaire: https://support.kaspersky.com/downloads/products2009/kavremover9.zip
*Lance le et désinstalle Kaspersky complètement
*Supprime l'utilitaire


Ensuite Vide ta corbeille et met Antivir à jour!!
_______________


Sinon le fichier host etait infecté : pour verifier que tout est propre maintenant passes HOSTER téléchargable ici:
http://longtail.archive2.clubic.com/...

A plus!!
0
Réponse 43 / 93
maxx
 
ok merci pour ces instructions je fais combo et dois je te rapporter le rapport ou ce n'est pas la peine..est ce normal que suite a combofix l'ordi redémarrre?merci pour ces réponses
0
Utilisateur anonyme
 
Oui oui : il me faut absolument le rapport.

Normalement, si Combofix assure, l'ordi devrait redémarrer en mode normal. Sinon grâce à son rapport on pourra faire sauter la vermine.

Pour ce qui est des antivirus il ne faut en avoir qu'un seul d'actif comme dit plus haut par Krapsman.

N'oublie pas de désactiver toutes tes protections et d'installer la console de récupération avant d'envoyer Combofix.

;-)
0
Réponse 44 / 93
maxx
 
voici le rapport :

ComboFix 09-08-24.06 - Bricoleur 25/08/2009 12:29.2.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.274 [GMT 2:00]
Running from: c:\documents and settings\Bricoleur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Kaspersky Internet Security *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\Installer\273db.msp
c:\windows\run.log
c:\windows\system32\404Fix.exe
c:\windows\system32\57498037.dat
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
E:\AUTORUN.INF

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))
.

2009-08-24 22:31 . 2009-08-05 17:29 3036024 ----a-w- c:\documents and settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\hpk1.exe
2009-08-24 22:25 . 2009-08-05 17:29 3036024 ----a-w- c:\documents and settings\Bricoleur\Application Data\Simply Super Software\Trojan Remover\wus1.exe
2009-08-24 20:48 . 2009-08-24 20:48 -------- d-----w- c:\program files\Enigma Software Group
2009-08-24 20:22 . 2009-08-24 20:22 0 ----a-w- C:\backup.reg
2009-08-24 20:22 . 2009-08-24 20:22 574 ----a-w- C:\cleanup.bat
2009-08-24 20:22 . 2009-08-24 20:22 19286 ----a-w- C:\cleanup.exe.vir
2009-08-24 20:22 . 2009-08-24 20:22 135168 ----a-w- C:\zip.exe
2009-08-24 11:47 . 2004-08-05 12:00 131584 -c--a-w- c:\windows\system32\dllcache\pmxviceo.dll
2009-08-24 11:46 . 2004-08-05 12:00 36864 -c--a-w- c:\windows\system32\dllcache\iprip.dll
2009-08-24 11:45 . 2004-08-05 12:00 56320 -c--a-w- c:\windows\system32\dllcache\chtskdic.dll
2009-08-24 11:31 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-08-24 11:31 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-08-24 11:31 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-08-24 11:31 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-08-23 22:33 . 2009-08-23 22:33 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-22 13:06 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-08-22 13:05 . 2004-08-05 12:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll
2009-08-22 13:05 . 2004-08-05 12:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2009-08-22 13:05 . 2004-08-05 12:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2009-08-22 13:05 . 2004-08-05 12:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2009-08-21 11:40 . 2009-08-21 11:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-20 22:56 . 2009-08-20 22:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software
2009-08-20 22:47 . 2009-08-20 22:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-20 20:29 . 2009-08-20 20:29 -------- d-----w- c:\documents and settings\Bricoleur\Application Data\Malwarebytes
2009-08-20 20:29 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-20 20:29 . 2009-08-20 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-20 20:29 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-20 20:29 . 2009-08-20 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-20 15:53 . 2009-08-20 15:53 -------- d-sh--w- C:\found.000
2009-08-19 18:50 . 2009-08-19 18:50 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-08-19 18:50 . 2009-08-19 18:50 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-08-19 18:27 . 2009-08-19 18:27 -------- d-----w- c:\program files\ESET
2009-08-19 18:27 . 2009-08-19 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-08-18 23:36 . 2009-08-05 17:29 3036024 ----a-w- c:\documents and settings\Bricoleur\Application Data\Simply Super Software\Trojan Remover\dds3.exe
2009-08-18 23:19 . 2009-08-24 22:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-18 23:18 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-08-18 23:18 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-08-18 23:18 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-08-18 23:18 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-08-18 23:18 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-08-18 23:18 . 2009-08-18 23:18 -------- d-----w- c:\program files\Trojan Remover
2009-08-18 23:18 . 2009-08-18 23:18 -------- d-----w- c:\documents and settings\Bricoleur\Application Data\Simply Super Software
2009-08-18 23:18 . 2009-08-18 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-08-11 22:36 . 2009-08-11 22:36 51344 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\klfw.sys
2009-08-11 22:36 . 2009-08-11 22:36 19600 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\klcr.sys
2009-08-11 22:36 . 2009-08-11 22:36 19088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\klstm.sys
2009-08-11 22:36 . 2009-08-11 22:36 77456 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\ids0014f.sys
2009-08-11 22:35 . 2009-08-24 20:24 2895904 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-11 22:35 . 2009-08-24 20:24 46112 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-11 22:28 . 2009-08-11 22:28 -------- d-----w- c:\program files\Kaspersky Lab
2009-08-11 22:28 . 2009-08-11 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-08-10 20:56 . 2009-08-24 16:39 -------- d-----w- c:\program files\AxBx
2009-08-10 01:28 . 2009-08-10 01:28 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-10 01:27 . 2009-08-10 01:27 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-02 00:18 . 2009-08-02 00:18 -------- d-sh--w- c:\documents and settings\Bricoleur\IECompatCache
2009-08-02 00:12 . 2009-08-02 00:12 -------- d-sh--w- c:\documents and settings\Bricoleur\PrivacIE
2009-08-02 00:01 . 2009-08-02 00:01 -------- d-sh--w- c:\documents and settings\Bricoleur\IETldCache
2009-08-01 23:53 . 2009-08-01 23:53 -------- d-----w- c:\documents and settings\Bricoleur\Local Settings\Application Data\Google
2009-08-01 23:52 . 2009-08-01 23:52 -------- d-----w- c:\windows\ie8updates
2009-08-01 23:47 . 2009-08-01 23:50 -------- dc-h--w- c:\windows\ie8
2009-08-01 23:46 . 2009-08-01 23:47 -------- d-----w- c:\program files\Google
2009-08-01 23:46 . 2009-08-01 23:53 -------- d--h--w- c:\windows\msdownld.tmp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-25 06:01 . 2007-02-22 13:52 -------- d-----w- c:\program files\Wanadoo
2009-08-24 20:24 . 2009-08-11 22:35 16376 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-24 20:24 . 2009-08-11 22:35 6128 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-24 14:02 . 2004-08-05 12:00 85600 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-24 14:02 . 2004-08-05 12:00 494902 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-24 11:40 . 2007-02-21 13:27 23704 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-23 22:37 . 2007-02-21 14:28 70808 ----a-w- c:\documents and settings\Bricoleur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-21 11:48 . 2007-02-26 20:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-18 22:01 . 2009-07-25 10:37 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-12 05:03 . 2008-11-07 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-31 16:50 . 2009-06-03 08:10 -------- d-----w- c:\documents and settings\Bricoleur\Application Data\FileZilla
2009-07-27 20:21 . 2007-03-10 02:25 -------- d-----w- c:\program files\Image-Line
2009-07-27 20:11 . 2007-02-23 09:48 -------- d-----w- c:\program files\VSTplugins
2009-07-25 10:36 . 2009-07-25 10:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-25 10:36 . 2009-07-25 10:36 -------- d-----w- c:\program files\Avira
2009-07-10 11:08 . 2009-07-10 11:08 -------- d-----w- c:\program files\Smith Micro
2009-07-08 14:00 . 2009-07-08 13:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2008-03-11 20:11 . 2008-03-11 20:11 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-01 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2007-02-21 36972]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [21/02/2007 16:32 191092]
S1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
S1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/05/2009 15:49 94360]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/07/2009 12:37 108289]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [14/05/2009 15:47 731840]
S2 Stuffit Archive Name Service;Stuffit Archive Name Service;c:\program files\Smith Micro\StuffIt\ArcNameService.exe [31/01/2008 08:37 157016]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [21/02/2007 16:32 6100]
S3 ScratchAmp;ScratchAmp Driver (ScratchAmp.sys);c:\windows\system32\drivers\ScratchAmp.sys [23/02/2007 11:57 22912]
.
Contents of the 'Scheduled Tasks' folder

2009-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHANS REMOVED - - - -

BHO-{49D15132-D714-4A00-9A58-454125E5DBBB} - (no file)
BHO-{C05C2DB0-A5F0-4C09-A4C1-119E73A32F46} - (no file)
BHO-{C66E63C4-C7E5-407C-A4FD-A09BA447ECD9} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?361929859f364d5bbeefbef119188cda
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?361929859f364d5bbeefbef119188cda
IE: { - c:\program files\Messenger\msmsgs.exe
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-25 12:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-790525478-1060284298-1158228371-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(224)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\klogon.dll
c:\windows\system32\alf2cd.acm
c:\windows\system32\vorbis.acm
c:\windows\system32\sirenacm.dll
.
Completion time: 2009-08-25 12:37
ComboFix-quarantined-files.txt 2009-08-25 10:37

Pre-Run: 4 390 944 768 octets libres
Post-Run: 4 363 227 136 octets libres

Current=2 Default=2 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
219 --- E O F --- 2009-08-12 05:10
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 93
Utilisateur anonyme
 
Houlala..

Tu as laissé les AV d'actifs et pas installé la console. Puis tu as lancé 2 fois de suite Combofix, non ?

Bon, est-ce que tu payes un antivirus parmi ta petite collection ?
Je dis bien payer hein ! Pas un programme cracké !

;-)

Commence par supprimer ceux que tu n'utilises pas grâce aux liens de ce poste stp : https://forums.commentcamarche.net/forum/affich-14054386-help-beaucoup-trop-de-virus?page=3#46

Puis relance Combofix après avoir désactivé l'antivirus que tu as gardé et installe la console de récupération.
Après l'installation de la console accepte le scan de Combofix et poste son nouveau rapport stp.


Merci.
0
Réponse 46 / 93
maxx
 
bé oué erreur de manip , suite au premier combo ca c étein(jpencé kct anormal vu kjavé pa de rapport ca a coupé d'un coup) j'en é donc relancé en mode sans échec un second.et je vous ai posté le rapport.
Jsui en train de désinstaller les antivirus, dont je précise aucun n'a été achté ou cracké.seulement grace à 01.net.

bon mintnant jdésinstalle les antivirus, comment je lance la console de récup avant de lancer combo??merci de maider
0
Utilisateur anonyme
 
Lorsque tu exécutes Combofix il te propose d'installer la console de récupération. Il suffit d'accepter.
Après son installation Combo te proposera de lancer un scan. Accepte alors aussi.
Tuto si problème : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Sinon le mode normal remarche ?
0
Utilisateur anonyme > Utilisateur anonyme
 
EDIT : http://img.bleepingcomputer.com/combofix/fr/recovery-console-prompt-fr.png
0
Réponse 47 / 93
funk68 Messages postés 128 Statut Membre 11
 
oui bah acheté un anti-virus ou formaté l'ordinateur ;)
0
Réponse 48 / 93
funk68 Messages postés 128 Statut Membre 11
 
achetez un anti-virus ;)
0
Réponse 49 / 93
funk68 Messages postés 128 Statut Membre 11
 
vous etes la ?
0
Réponse 50 / 93
Krapsman Messages postés 698 Statut Membre
 
LOL très bonne blague!!
T'as rien à faire sur ce forum alors laisse nous désinfecter son pc trankil ok??

formater, pfffffff newbie!
0
Réponse 51 / 93
maxx
 
Bon kapersky c bon effacé,ESET aussi par contre g pas norton et je sais pas ct lekel que j'ai du avoir à un moment donné...Puis lancer combo kan meme apré avoir arreté antivir??(question posé à DllD)
0
Réponse 52 / 93
maxx
 
Avant de lancer Combo je vais attendre que vous me dites si Norton est présent sur mon ordi et savoir comment le supprimer sans savoir kel version c..
0
Réponse 53 / 93
Utilisateur anonyme
 
Humm pour Norton : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Puis oui, après désactive Antivir puis lance Combofix ;-)
N'oublie pas d'installer la console et de poster le rapport Combo aussi.

A tout'
0
Réponse 54 / 93
maxx
 
Oupps suite au redémarrage apré suppression de norton le mode sans echec ne marche plus il ne se lance pas écran noir avec en haut à gauche un curseur ki klignote...vous croyé que jéssaye en mode normal le combo fix si le mode normal marche??
0
Utilisateur anonyme
 
Oui fais le en mode normal.

Pour info tu as cette infection on dirait : https://www.symantec.com?md5=576304dce90766a2d50ee99807af8470

A+
0
Réponse 55 / 93
maxx
 
Mode normal s'est bien lancé tout à l'air de fonctionner je lance un combo la par contre combo ne ma pas demandé pour activer la console de récup..??
0
Réponse 56 / 93
Utilisateur anonyme
 
Comment ça ?
Tu n'as pas cette fenêtre de dialogue http://img.bleepingcomputer.com/combofix/fr/recovery-console-prompt-fr.png ?

Regarde bien le tuto : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 57 / 93
maxx
 
Bon voila le rapport concernant combo et ma machine..concernant la console de récup ca me la demandé la 1ere fois je sais plus si g kliké oui et pour le 2eme et le 3eme rapport de combo ca me la pas demandé ca a lancé direct combo..voi le rapport :

ComboFix 09-08-24.06 - Bricoleur 25/08/2009 13:53.3.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.268 [GMT 2:00]
Running from: c:\documents and settings\Bricoleur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\1caf3a.msi

.
((((((((((((((((((((((((( Files Created from 2009-07-25 to 2009-08-25 )))))))))))))))))))))))))))))))
.

2009-08-25 11:32 . 2009-08-25 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-08-24 22:31 . 2009-08-05 17:29 3036024 ----a-w- c:\documents and settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\hpk1.exe
2009-08-24 22:25 . 2009-08-05 17:29 3036024 ----a-w- c:\documents and settings\Bricoleur\Application Data\Simply Super Software\Trojan Remover\wus1.exe
2009-08-24 20:48 . 2009-08-24 20:48 -------- d-----w- c:\program files\Enigma Software Group
2009-08-24 20:22 . 2009-08-24 20:22 0 ----a-w- C:\backup.reg
2009-08-24 20:22 . 2009-08-24 20:22 574 ----a-w- C:\cleanup.bat
2009-08-24 20:22 . 2009-08-24 20:22 19286 ----a-w- C:\cleanup.exe.vir
2009-08-24 20:22 . 2009-08-24 20:22 135168 ----a-w- C:\zip.exe
2009-08-24 11:47 . 2004-08-05 12:00 131584 -c--a-w- c:\windows\system32\dllcache\pmxviceo.dll
2009-08-24 11:46 . 2004-08-05 12:00 36864 -c--a-w- c:\windows\system32\dllcache\iprip.dll
2009-08-24 11:45 . 2004-08-05 12:00 56320 -c--a-w- c:\windows\system32\dllcache\chtskdic.dll
2009-08-24 11:31 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-08-24 11:31 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-08-24 11:31 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-08-24 11:31 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-08-23 22:33 . 2009-08-23 22:33 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-22 13:06 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-08-22 13:05 . 2004-08-05 12:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll
2009-08-22 13:05 . 2004-08-05 12:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2009-08-22 13:05 . 2004-08-05 12:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2009-08-22 13:05 . 2004-08-05 12:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2009-08-21 11:40 . 2009-08-21 11:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-20 22:56 . 2009-08-20 22:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software
2009-08-20 22:47 . 2009-08-20 22:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-20 20:29 . 2009-08-20 20:29 -------- d-----w- c:\documents and settings\Bricoleur\Application Data\Malwarebytes
2009-08-20 20:29 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-20 20:29 . 2009-08-20 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-20 20:29 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-20 20:29 . 2009-08-20 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-20 15:53 . 2009-08-20 15:53 -------- d-sh--w- C:\found.000
2009-08-19 18:50 . 2009-08-19 18:50 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-08-19 18:50 . 2009-08-19 18:50 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-08-19 18:27 . 2009-08-19 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-08-18 23:36 . 2009-08-05 17:29 3036024 ----a-w- c:\documents and settings\Bricoleur\Application Data\Simply Super Software\Trojan Remover\dds3.exe
2009-08-18 23:19 . 2009-08-24 22:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-18 23:18 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-08-18 23:18 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-08-18 23:18 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-08-18 23:18 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-08-18 23:18 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-08-18 23:18 . 2009-08-18 23:18 -------- d-----w- c:\program files\Trojan Remover
2009-08-18 23:18 . 2009-08-18 23:18 -------- d-----w- c:\documents and settings\Bricoleur\Application Data\Simply Super Software
2009-08-18 23:18 . 2009-08-18 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-08-11 22:35 . 2009-08-24 20:24 2895904 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-11 22:35 . 2009-08-24 20:24 46112 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-11 22:28 . 2009-08-11 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-08-10 20:56 . 2009-08-24 16:39 -------- d-----w- c:\program files\AxBx
2009-08-10 01:28 . 2009-08-10 01:28 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-10 01:27 . 2009-08-10 01:27 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-08-02 00:18 . 2009-08-02 00:18 -------- d-sh--w- c:\documents and settings\Bricoleur\IECompatCache
2009-08-02 00:12 . 2009-08-02 00:12 -------- d-sh--w- c:\documents and settings\Bricoleur\PrivacIE
2009-08-02 00:01 . 2009-08-02 00:01 -------- d-sh--w- c:\documents and settings\Bricoleur\IETldCache
2009-08-01 23:53 . 2009-08-01 23:53 -------- d-----w- c:\documents and settings\Bricoleur\Local Settings\Application Data\Google
2009-08-01 23:52 . 2009-08-01 23:52 -------- d-----w- c:\windows\ie8updates
2009-08-01 23:47 . 2009-08-01 23:50 -------- dc-h--w- c:\windows\ie8
2009-08-01 23:46 . 2009-08-01 23:47 -------- d-----w- c:\program files\Google
2009-08-01 23:46 . 2009-08-01 23:53 -------- d--h--w- c:\windows\msdownld.tmp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-25 11:54 . 2004-08-05 12:00 86038 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-25 11:54 . 2004-08-05 12:00 495558 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-25 11:52 . 2007-02-22 13:52 -------- d-----w- c:\program files\Wanadoo
2009-08-25 11:32 . 2007-02-22 13:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-08-24 20:24 . 2009-08-11 22:35 16376 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-24 20:24 . 2009-08-11 22:35 6128 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-24 11:40 . 2007-02-21 13:27 23704 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-23 22:37 . 2007-02-21 14:28 70808 ----a-w- c:\documents and settings\Bricoleur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-21 11:48 . 2007-02-26 20:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-18 22:01 . 2009-07-25 10:37 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-12 05:03 . 2008-11-07 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-31 16:50 . 2009-06-03 08:10 -------- d-----w- c:\documents and settings\Bricoleur\Application Data\FileZilla
2009-07-27 20:21 . 2007-03-10 02:25 -------- d-----w- c:\program files\Image-Line
2009-07-27 20:11 . 2007-02-23 09:48 -------- d-----w- c:\program files\VSTplugins
2009-07-25 10:36 . 2009-07-25 10:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-25 10:36 . 2009-07-25 10:36 -------- d-----w- c:\program files\Avira
2009-07-10 11:08 . 2009-07-10 11:08 -------- d-----w- c:\program files\Smith Micro
2009-07-08 14:00 . 2009-07-08 13:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2008-03-11 20:11 . 2008-03-11 20:11 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-08-25_10.35.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-05 12:00 . 2009-08-25 11:54 72390 c:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2009-08-25 11:54 427396 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-01 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2007-02-21 36972]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/07/2009 12:37 108289]
R2 Stuffit Archive Name Service;Stuffit Archive Name Service;c:\program files\Smith Micro\StuffIt\ArcNameService.exe [31/01/2008 08:37 157016]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [21/02/2007 16:32 191092]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [21/02/2007 16:32 6100]
S3 ScratchAmp;ScratchAmp Driver (ScratchAmp.sys);c:\windows\system32\drivers\ScratchAmp.sys [23/02/2007 11:57 22912]
.
Contents of the 'Scheduled Tasks' folder

2009-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?361929859f364d5bbeefbef119188cda
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?361929859f364d5bbeefbef119188cda
IE: { - c:\program files\Messenger\msmsgs.exe
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-25 13:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-790525478-1060284298-1158228371-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\alf2cd.acm
c:\windows\system32\vorbis.acm
c:\windows\system32\sirenacm.dll
.
Completion time: 2009-08-25 14:02
ComboFix-quarantined-files.txt 2009-08-25 12:02
ComboFix2.txt 2009-08-25 10:37

Pre-Run: 4 721 451 008 octets libres
Post-Run: 4 685 721 600 octets libres

Current=2 Default=2 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
189 --- E O F --- 2009-08-12 05:10
0
Réponse 58 / 93
Utilisateur anonyme
 
Humm.. Ok.

Bon alors ce serait bien que cette console soit installée : elle te sera peut-être utile dans le futur (que j'espère lointain :p )

Alors on va l'installer manuellement.
Peux-tu suivre ce tuto : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#manual_recovery ?

Voici le mien si tu préfères :
> Nous allons installer la console de récupération (si cela n'est pas déjà fait) par mesures préventives :
- Clique sur ce lien pour aller sur le site Web de Microsoft : https://support.microsoft.com/en-us/help/310994
- Descends jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
NB : si tu as le SP3 alors choisi celui du SP2. Si tu as XP Media Center alors choisis XP Pro Service Pack 2
PS : Pour connaitre ta version d'XP : Menu démarrer => executer => tape sysdm.cpl puis sur <Entrée>.
- Enregistre le sur ton bureau.
- Fais clisser le fichier télécharger sur Combofix comme sur cette image : http://img.bleepingcomputer.com/combofix/usage/rc.gif
- La console de récupération va être automatiquement installé sur ton PC.
- A la fin de l'installation, ComboFix va afficher un message signalant qu'elle est installée et te demandant si tu veux effectuer l'analyse de l'ordinateur. Réponds : OUI
NB : Ne choisis pas l'option "Console de Récupération Windows" lorsque tu démarres ton ordinateur, sauf si tu y es obligé pour démarrer.


A+
0
Réponse 59 / 93
maxx
 
OK jv voir ca pour la console, sinon tu crois kia encore des trucs indésirables ou je peux trankillement réutiliser mon ordi et internet??
0
Réponse 60 / 93
Krapsman Messages postés 698 Statut Membre
 
Mmmh,


@DllD: J'ai pas vu de traces de suppression de l'UACd... ComboFix n'a pas été renommé lors de l'enregistrement, peut être que ca peut venir de ca non? UACd.sys se serait caché? Faudrait vérifier avec catchme ou gmer... Sinon, pack XP et IE à mettre à jour!


++
0
Utilisateur anonyme
 
Oui,
par mesure de précaution je comptais les inclure dans un script de suppression puis que le rapport CatchMe précédent Combofix en fait mention.
Mais j'aimerai avoir avant le scan en ligne Kapsersky pour faire d'une pierre deux coups :-)
0
Krapsman Messages postés 698 Statut Membre > Utilisateur anonyme
 
Ok, tu penses que le rapport de Kaspersky pourra te donner d'autres éléments à inclure dans le script?


Ohh je viens de voir qu'il veut refaire un combo... Arretes le!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses