Sujet Précédent Sujet Suivant

Accés sites antivirus impossibles.

Résolu/Fermé
Isisguy Messages postés 6 Date d'inscription vendredi 23 octobre 2009 Statut Membre Dernière intervention 23 octobre 2009 - 23 oct. 2009 à 14:21
 Utilisateur anonyme - 23 oct. 2009 à 20:24
Bonjour,

je tente de désinfecter un postes de travail, qui est dans l'impossibilité d'acéder à tout types de sites antivirus.
par contre l'accés au autre sites est tout a fait possible.

j'ai fait des scan antivirus, anti malwares utilisé les outils (findykill, sdfix etc..) trouvé en liens sur votre forum et rien a faire.
les clées inféctées en question revienne constamment.

j'ai utilisé findykill, qui le trouve l'éfface mais au redémarrage PC les clées sont à nouveaux présent.

Rapport Findykill:


############################## | FindyKill V5.013 |

# User : OCRG (Administrateurs) # LENOVO-OCRG2
# Update on 08/10/2009 by Chiquitine29
# Start at: 09:00:06 | 23/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | (!) Outdated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]

# C:\ # Disque fixe local # 228 Go (205,14 Go free) [Preload] # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\OCRG\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.013 ! |


Raport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:01, on 23/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\OCRG\Bureau\hijackthis-2.0.2.exe
C:\DOCUME~1\OCRG\LOCALS~1\Temp\hijackthis-2.0.2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8393BAC7-C879-4AF7-A343-899CA11F3026}: NameServer = 10.10.25.250
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
23 oct. 2009 à 14:26
Salut ,

Tu es infecté par conficker ::


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 2 / 11
Isisguy Messages postés 6 Date d'inscription vendredi 23 octobre 2009 Statut Membre Dernière intervention 23 octobre 2009
23 oct. 2009 à 15:56
re bonjour,

voici le rapport combofix.


ComboFix 09-10-22.01 - OCRG 23/10/2009 10:43.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1563 [GMT -3:00]
Lancé depuis: c:\documents and settings\OCRG\Bureau\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1191834355-209630065-800383341-500

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-23 au 2009-10-23 ))))))))))))))))))))))))))))))))))))
.

2009-10-22 18:24 . 2009-10-22 19:54 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-10-21 12:24 . 2009-10-22 14:05 -------- d-----w- c:\program files\Ad-Remover
2009-10-21 12:23 . 2009-10-21 12:24 -------- d-----w- C:\UsbFix
2009-10-19 19:36 . 2009-10-19 19:36 578048 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-19 19:35 . 2009-10-19 19:35 -------- d-----w- c:\windows\ERUNT
2009-10-19 19:33 . 2009-10-19 19:40 -------- d-----w- C:\SDFix
2009-10-19 19:19 . 2009-10-23 12:00 -------- d-----w- C:\FindyKill
2009-10-19 19:12 . 2009-10-19 19:12 -------- d-----w- c:\documents and settings\OCRG\Application Data\Malwarebytes
2009-10-19 18:57 . 2009-10-19 18:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-19 18:57 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 18:57 . 2009-10-19 18:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-19 18:57 . 2009-10-19 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 18:57 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 19:25 . 2006-01-26 20:35 85404 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 19:25 . 2006-01-26 20:35 513080 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-14 20:17 . 2009-06-23 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-10 18:36 . 2009-09-10 18:36 -------- d-----w- c:\program files\ESET
2009-09-10 18:36 . 2009-09-10 18:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-09-09 15:41 . 2009-09-09 14:22 -------- d-----w- c:\documents and settings\OCRG\Application Data\ntr
2009-09-07 19:33 . 2009-06-23 19:31 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-07 13:45 . 2009-09-02 14:35 71216 ------w- c:\documents and settings\OCRG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-04 18:06 . 2009-09-04 18:06 -------- d-----w- c:\program files\MSBuild
2009-09-04 18:06 . 2009-09-04 18:06 -------- d-----w- c:\program files\Reference Assemblies
2009-09-04 18:04 . 2009-09-04 18:04 -------- d-----w- c:\program files\MSXML 6.0
2009-08-31 13:57 . 2009-08-31 13:57 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-08-31 13:57 . 2009-08-31 13:57 -------- d--h--w- c:\program files\CanonBJ
2009-08-31 13:10 . 2009-08-31 13:10 -------- d-----w- c:\program files\Fichiers communs\Deterministic Networks
2009-08-31 13:10 . 2009-08-31 13:10 -------- d-----w- c:\program files\Cisco Systems
2009-08-31 12:54 . 2009-06-23 19:49 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-08-31 12:53 . 2009-06-23 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-08-05 09:06 . 2006-01-26 20:34 205312 ------w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:53 . 2006-01-26 20:35 119808 ------w- c:\windows\system32\t2embed.dll
2009-07-29 04:53 . 2006-01-26 20:34 82432 ------w- c:\windows\system32\fontsub.dll
2007-08-13 21:46 . 2009-06-23 19:39 10896 ------w- c:\program files\ThinkVantage Fingerprint Software
2009-03-21 14:20 . 2006-01-26 20:34 164746 --sha-r- c:\windows\system32\exprj.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2007-07-11 540672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-21 137752]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2007-12-09 120096]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-21 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-21 166424]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-24 1451264]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2007-08-03 2630968]
"AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2007-02-01 419376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2009-10-01 3278480]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-10-16 16855552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5259:TCP"= 5259:TCP:mxdohq

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [24/10/2008 20:53 34824]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [24/10/2008 20:51 468224]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [11/07/2007 15:38 569344]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22/05/2007 10:59 30336]
S2 jbwxplgx;Shell Config;c:\windows\system32\svchost.exe -k netsvcs [26/01/2006 17:35 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
jbwxplgx
.
Contenu du dossier 'Tâches planifiées'

2009-10-23 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 13:54]
.
.
------- Examen supplémentaire -------
.
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {8393BAC7-C879-4AF7-A343-899CA11F3026} = 10.10.25.250
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\docume~1\OCRG\LOCALS~1\Temp\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-23 10:45
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jbwxplgx]
"ServiceDll"="c:\windows\system32\exprj.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(384)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-10-23 10:46
ComboFix-quarantined-files.txt 2009-10-23 13:46

Avant-CF: 220 192 485 376 octets libres
Après-CF: 220 199 137 280 octets libres

- - End Of File - - 598617BE55BE52C70ABA920D88AB446B
0
Réponse 3 / 11
Utilisateur anonyme
23 oct. 2009 à 16:05
Copie le texte ci-dessous :

File::
c:\windows\system32\drivers\epfwtdir.sys
c:\windows\system32\exprj.dll

Driver::
epfwtdir
jbwxplgx

NetSvc::
jbwxplgx

Folder::
c:\program files\Ad-Remover
c:\windows\ERUNT
C:\SDFix
C:\FindyKill




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt.

S'il n'y a pas de rédémarrage, poste quand même le rapport.
0
Réponse 4 / 11
Isisguy Messages postés 6 Date d'inscription vendredi 23 octobre 2009 Statut Membre Dernière intervention 23 octobre 2009
23 oct. 2009 à 16:34
bonjour a nouveau

voici le nouveau rapport combofix

ComboFix 09-10-22.01 - OCRG 23/10/2009 11:22.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1515 [GMT -3:00]
Lancé depuis: c:\documents and settings\OCRG\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\OCRG\Bureau\CFScript.txt
AV: a-squared Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\windows\system32\drivers\epfwtdir.sys"
"c:\windows\system32\exprj.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\FindyKill
c:\findykill\ByPass.exe
c:\findykill\FindyKill.cmd
c:\findykill\Tools\EchoX.exe
c:\findykill\Tools\Fdc.reg
c:\findykill\Tools\fsum.exe
c:\findykill\Tools\FYK.vbs
c:\findykill\Tools\GREP.EXE
c:\findykill\Tools\IZARCE.exe
c:\findykill\Tools\Langue.cmd
c:\findykill\Tools\Llave
c:\findykill\Tools\RefMd5.def
c:\findykill\Tools\SniffC.exe
c:\findykill\Tools\SP2.reg
c:\findykill\Tools\SP3.reg
c:\findykill\Tools\swreg.exe
c:\findykill\Tools\Uac.reg
c:\findykill\Tools\Vista.reg
c:\findykill\Tools\winupgro.exe
c:\program files\Ad-Remover
c:\program files\Ad-Remover\1\AdL.dat
c:\program files\Ad-Remover\1\AdLB.dat
c:\program files\Ad-Remover\1\AdLC.dat
c:\program files\Ad-Remover\1\AdLP.dat
c:\program files\Ad-Remover\1\CLSID.dat
c:\program files\Ad-Remover\1\Components.dat
c:\program files\Ad-Remover\1\Data.dat
c:\program files\Ad-Remover\1\Data2.dat
c:\program files\Ad-Remover\1\Data3.dat
c:\program files\Ad-Remover\1\list.dat
c:\program files\Ad-Remover\1\Regmod.dat
c:\program files\Ad-Remover\1\Run_values.dat
c:\program files\Ad-Remover\1\Specreg.dat
c:\program files\Ad-Remover\1\Toolbar.dat
c:\program files\Ad-Remover\ADR_01.bat
c:\program files\Ad-Remover\ADR_02.bat
c:\program files\Ad-Remover\BACKUP\AD-R.exe
c:\program files\Ad-Remover\BACKUP\Ad-Report-CLEAN[1].log
c:\program files\Ad-Remover\BACKUP\Ad-Report-SCAN[1].log
c:\program files\Ad-Remover\BACKUP\Ad-Report-SCAN[2].log
c:\program files\Ad-Remover\BACKUP\DEBUG.zip
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\default
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\ERDNT.CON
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\ERDNT.EXE
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\ERDNT.INF
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\ERDNTDOS.LOC
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\ERDNTWIN.LOC
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\SAM
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\SECURITY
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\software
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\system
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\Users\00000001\NTUSER.DAT
c:\program files\Ad-Remover\BACKUP\Registry 21-10-2009\Users\00000002\UsrClass.dat
c:\program files\Ad-Remover\DEBUG.zip
c:\program files\Ad-Remover\DEBUG\Ad-Report-CLEAN[1].log
c:\program files\Ad-Remover\DEBUG\Ad-Report-SCAN[1].log
c:\program files\Ad-Remover\DEBUG\Debug.dat
c:\program files\Ad-Remover\DEBUG\Process.dat
c:\program files\Ad-Remover\DelKeys.bat
c:\program files\Ad-Remover\DelValues.bat
c:\program files\Ad-Remover\Display.cmd
c:\program files\Ad-Remover\ERUNT\ERDNT.E_E
c:\program files\Ad-Remover\ERUNT\ERDNTDOS.LOC
c:\program files\Ad-Remover\ERUNT\ERDNTWIN.LOC
c:\program files\Ad-Remover\ERUNT\ERUNT.com
c:\program files\Ad-Remover\ERUNT\ERUNT.LOC
c:\program files\Ad-Remover\Find.bat
c:\program files\Ad-Remover\FindKeys.bat
c:\program files\Ad-Remover\FindValues.bat
c:\program files\Ad-Remover\GREP.com
c:\program files\Ad-Remover\isadmin.com
c:\program files\Ad-Remover\MFFC.bat
c:\program files\Ad-Remover\Move.bat
c:\program files\Ad-Remover\nircmd.com
c:\program files\Ad-Remover\PROC.bat
c:\program files\Ad-Remover\Process.com
c:\program files\Ad-Remover\pv.com
c:\program files\Ad-Remover\RegDACL.com
c:\program files\Ad-Remover\RegDACL\RegDACL.cab
c:\program files\Ad-Remover\SED.com
c:\program files\Ad-Remover\setpath.com
c:\program files\Ad-Remover\SWREG.com
c:\program files\Ad-Remover\SWSC.com
c:\program files\Ad-Remover\swxcacls.com
c:\program files\Ad-Remover\Uninstall ADR.exe
c:\program files\Ad-Remover\zip.com
C:\SDFix
c:\sdfix\Add_DBFix_RunOnce_key.inf
c:\sdfix\apps\assosfix.reg
c:\sdfix\apps\Cghtme.exe
c:\sdfix\apps\cliptext.exe
c:\sdfix\apps\DBFix.inf
c:\sdfix\apps\download.exe
c:\sdfix\apps\dummy.sys
c:\sdfix\apps\Enable_Command_Prompt.inf
c:\sdfix\apps\Enable_Command_Prompt.reg
c:\sdfix\apps\ERDNT.E_E
c:\sdfix\apps\ERDNTDOS.LOC
c:\sdfix\apps\ERDNTWIN.LOC
c:\sdfix\apps\ERUNT.EXE
c:\sdfix\apps\ERUNT.LOC
c:\sdfix\apps\fix.reg
c:\sdfix\apps\FixBeep.reg
c:\sdfix\apps\FixBH.reg
c:\sdfix\apps\FixComponents.reg
c:\sdfix\apps\FIXCU.reg
c:\sdfix\apps\FIXLM.reg
c:\sdfix\apps\FixPath.exe
c:\sdfix\apps\FixRedir.reg
c:\sdfix\apps\FixSchedule.reg
c:\sdfix\apps\FixWebCheck.reg
c:\sdfix\apps\fixXP.reg
c:\sdfix\apps\FixXPsp2.reg
c:\sdfix\apps\grep.exe
c:\sdfix\apps\HaxdFix.reg
c:\sdfix\apps\HPFix.reg
c:\sdfix\apps\HPFix2.reg
c:\sdfix\apps\HPFix3.reg
c:\sdfix\apps\HPFix4.reg
c:\sdfix\apps\HPFix5.reg
c:\sdfix\apps\HPFix6.reg
c:\sdfix\apps\HPFix7.reg
c:\sdfix\apps\HPFix8.reg
c:\sdfix\apps\HPFix9.reg
c:\sdfix\apps\Installed.txt
c:\sdfix\apps\isadmin.exe
c:\sdfix\apps\leg2.txt
c:\sdfix\apps\legacy.txt
c:\sdfix\apps\legacybk.txt
c:\sdfix\apps\locate.com
c:\sdfix\apps\LS.exe
c:\sdfix\apps\MD5File.exe
c:\sdfix\apps\moveex.exe
c:\sdfix\apps\MyGcpvFix.reg
c:\sdfix\apps\MyGkFix2.reg
c:\sdfix\apps\Process.exe
c:\sdfix\apps\procs.exe
c:\sdfix\apps\psservice.exe
c:\sdfix\apps\Rem.txt
c:\sdfix\apps\Rem2.txt
c:\sdfix\apps\Replace\regedit.exe
c:\sdfix\apps\Replace\w2k\AUTOEXEC.NT
c:\sdfix\apps\Replace\w2k\beep.sys
c:\sdfix\apps\Replace\w2k\command.com
c:\sdfix\apps\Replace\w2k\command.PIF
c:\sdfix\apps\Replace\w2k\CONFIG.NT
c:\sdfix\apps\Replace\w2k\null.sys
c:\sdfix\apps\Replace\xp\AUTOEXEC.NT
c:\sdfix\apps\Replace\xp\beep.sys
c:\sdfix\apps\Replace\xp\command.com
c:\sdfix\apps\Replace\xp\command.PIF
c:\sdfix\apps\Replace\xp\CONFIG.NT
c:\sdfix\apps\Replace\xp\null.sys
c:\sdfix\apps\Reset_AppInit_DLLs.reg
c:\sdfix\apps\RestartIt!.exe
c:\sdfix\apps\Restore_SafeBoot_Windows2000.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP2.reg
c:\sdfix\apps\Restore_SafeBoot_WindowsXP_SP3.reg
c:\sdfix\apps\Restore_SecurityCenter.reg
c:\sdfix\apps\Restore_SharedAccess.reg
c:\sdfix\apps\sc.exe
c:\sdfix\apps\sed.exe
c:\sdfix\apps\SF.exe
c:\sdfix\apps\shutdown.exe
c:\sdfix\apps\srv2.txt
c:\sdfix\apps\srv2bk.txt
c:\sdfix\apps\svc.txt
c:\sdfix\apps\svcbk.txt
c:\sdfix\apps\Swreg.exe
c:\sdfix\apps\swsc.exe
c:\sdfix\apps\UnRAR.exe
c:\sdfix\apps\unzip.exe
c:\sdfix\apps\vfind.exe
c:\sdfix\apps\WINMSG.EXE
c:\sdfix\apps\winsec.reg
c:\sdfix\apps\zip.exe
c:\sdfix\backups\backupreg.zip
c:\sdfix\backups\catchme.log
c:\sdfix\backups\HOSTS
c:\sdfix\catchme.exe
c:\sdfix\DBFix.bat
c:\sdfix\dummy.sys
c:\sdfix\Report.txt
c:\sdfix\RunThis.bat
c:\sdfix\SDFIX_ReadMe_Online.url
c:\sdfix\W2K_VirusAlert_Repair.inf
c:\sdfix\XP_VirusAlert_Repair.inf
c:\windows\ERUNT
c:\windows\ERUNT\SDFIX\default
c:\windows\ERUNT\SDFIX\ERDNT.CON
c:\windows\ERUNT\SDFIX\ERDNT.EXE
c:\windows\ERUNT\SDFIX\ERDNT.INF
c:\windows\ERUNT\SDFIX\ERDNTDOS.LOC
c:\windows\ERUNT\SDFIX\ERDNTWIN.LOC
c:\windows\ERUNT\SDFIX\Find.txt
c:\windows\ERUNT\SDFIX\RemLat.txt
c:\windows\ERUNT\SDFIX\report.txt
c:\windows\ERUNT\SDFIX\SAM
c:\windows\ERUNT\SDFIX\SECURITY
c:\windows\ERUNT\SDFIX\software
c:\windows\ERUNT\SDFIX\system
c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
c:\windows\ERUNT\SDFIX_First_Run\default
c:\windows\ERUNT\SDFIX_First_Run\ERDNT.CON
c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
c:\windows\ERUNT\SDFIX_First_Run\ERDNT.INF
c:\windows\ERUNT\SDFIX_First_Run\ERDNTDOS.LOC
c:\windows\ERUNT\SDFIX_First_Run\ERDNTWIN.LOC
c:\windows\ERUNT\SDFIX_First_Run\SAM
c:\windows\ERUNT\SDFIX_First_Run\SECURITY
c:\windows\ERUNT\SDFIX_First_Run\software
c:\windows\ERUNT\SDFIX_First_Run\system
c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
c:\windows\system32\drivers\epfwtdir.sys
c:\windows\system32\exprj.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_EPFWTDIR
-------\Legacy_JBWXPLGX
-------\Service_epfwtdir
-------\Service_jbwxplgx


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-23 au 2009-10-23 ))))))))))))))))))))))))))))))))))))
.

2009-10-22 18:24 . 2009-10-22 19:54 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-10-21 12:23 . 2009-10-21 12:24 -------- d-----w- C:\UsbFix
2009-10-19 19:36 . 2009-10-19 19:36 578048 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-19 19:12 . 2009-10-19 19:12 -------- d-----w- c:\documents and settings\OCRG\Application Data\Malwarebytes
2009-10-19 18:57 . 2009-10-19 18:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-19 18:57 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 18:57 . 2009-10-19 18:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-19 18:57 . 2009-10-19 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 18:57 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 19:25 . 2006-01-26 20:35 85404 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 19:25 . 2006-01-26 20:35 513080 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-14 20:17 . 2009-06-23 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-10 18:36 . 2009-09-10 18:36 -------- d-----w- c:\program files\ESET
2009-09-10 18:36 . 2009-09-10 18:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-09-09 15:41 . 2009-09-09 14:22 -------- d-----w- c:\documents and settings\OCRG\Application Data\ntr
2009-09-07 19:33 . 2009-06-23 19:31 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-07 13:45 . 2009-09-02 14:35 71216 ------w- c:\documents and settings\OCRG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-04 18:06 . 2009-09-04 18:06 -------- d-----w- c:\program files\MSBuild
2009-09-04 18:06 . 2009-09-04 18:06 -------- d-----w- c:\program files\Reference Assemblies
2009-09-04 18:04 . 2009-09-04 18:04 -------- d-----w- c:\program files\MSXML 6.0
2009-08-31 13:57 . 2009-08-31 13:57 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-08-31 13:57 . 2009-08-31 13:57 -------- d--h--w- c:\program files\CanonBJ
2009-08-31 13:10 . 2009-08-31 13:10 -------- d-----w- c:\program files\Fichiers communs\Deterministic Networks
2009-08-31 13:10 . 2009-08-31 13:10 -------- d-----w- c:\program files\Cisco Systems
2009-08-31 12:54 . 2009-06-23 19:49 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-08-31 12:53 . 2009-06-23 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-08-05 09:06 . 2006-01-26 20:34 205312 ------w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:53 . 2006-01-26 20:35 119808 ------w- c:\windows\system32\t2embed.dll
2009-07-29 04:53 . 2006-01-26 20:34 82432 ------w- c:\windows\system32\fontsub.dll
2007-08-13 21:46 . 2009-06-23 19:39 10896 ------w- c:\program files\ThinkVantage Fingerprint Software
.

((((((((((((((((((((((((((((( SnapShot@2009-10-23_13.45.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-23 14:25 . 2009-10-23 14:25 16384 c:\windows\Temp\Perflib_Perfdata_1c0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TVT Scheduler Proxy"="c:\program files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [2007-07-11 540672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-21 137752]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2007-12-09 120096]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-21 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-21 166424]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-24 1451264]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2007-08-03 2630968]
"AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2007-02-01 419376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2009-10-01 3278480]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-10-16 16855552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5259:TCP"= 5259:TCP:mxdohq

R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [24/10/2008 20:51 468224]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [11/07/2007 15:38 569344]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22/05/2007 10:59 30336]
.
Contenu du dossier 'Tâches planifiées'

2009-10-23 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 13:54]
.
.
------- Examen supplémentaire -------
.
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {8393BAC7-C879-4AF7-A343-899CA11F3026} = 10.10.25.250
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall ADR.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-23 11:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2380)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\Fichiers communs\Lenovo\Logger\logmon.exe
c:\windows\system32\wscntfy.exe
c:\combofix\CF8462.exe
c:\windows\system32\igfxsrvc.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-23 11:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-23 14:27
ComboFix2.txt 2009-10-23 13:46

Avant-CF: 220 206 632 960 octets libres
Après-CF: 220 099 674 112 octets libres

- - End Of File - - FF5B5A653CF42AAB2BFAAB1D327CFAC4
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
23 oct. 2009 à 16:41
as tu de nouveau acces aux sites antivirus ??
0
Réponse 6 / 11
Isisguy Messages postés 6 Date d'inscription vendredi 23 octobre 2009 Statut Membre Dernière intervention 23 octobre 2009
23 oct. 2009 à 16:51
bonne nouvelles

accés site antivirus = OK

MAJ de la base virales de mon antivirus = OK

y'a t'il une étapes suivante ? ou nous quittons nous ici ?
0
Réponse 7 / 11
Utilisateur anonyme
23 oct. 2009 à 16:56
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau


############


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
0
Réponse 8 / 11
Isisguy Messages postés 6 Date d'inscription vendredi 23 octobre 2009 Statut Membre Dernière intervention 23 octobre 2009
23 oct. 2009 à 17:11
re re bonjour

voici le rapport de toolscleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\OCRG\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\OCRG\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\OCRG\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\OCRG\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\OCRG\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\OCRG\Recent\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Qoobox\Quarantine\C\SDFIX: trouvé !
C:\Qoobox\Quarantine\C\FindyKill: trouvé !
C:\Qoobox\Quarantine\C\Program Files\Ad-remover: trouvé !
C:\Qoobox\Quarantine\C\WINDOWS\ERUNT\SDFIX: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\OCRG\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\OCRG\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\OCRG\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\OCRG\Recent\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\OCRG\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\OCRG\Mes documents\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !

PS: je doit me déplacer je serai de retour dans 1h voir 2h
0
Réponse 9 / 11
Utilisateur anonyme
23 oct. 2009 à 17:12
si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0
Réponse 10 / 11
Isisguy Messages postés 6 Date d'inscription vendredi 23 octobre 2009 Statut Membre Dernière intervention 23 octobre 2009
23 oct. 2009 à 20:19
bonsoir,

tout est nikel encore merci a toi.
0
Réponse 11 / 11
Utilisateur anonyme
23 oct. 2009 à 20:24
si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Chemin d'accès spécifié est introuvable
espace4197 -
Paps -

66 réponses