"$Recycle.bin" infecté
Résolu
PJDenton
Messages postés
622
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous,
Je recrée un post qui correspond directement à mon problème, avec un titre approprié. Donc pour résumer j'ai un sacré virus que j'ai cru éradiquer avec UsbFix mais qui n'est pas parti entièrement car dans tous les disques dur le sieur $Recycle.bin est toujours infecté et ne peut-être enlevé par UsbFix. J'ai cherché un peu et j'ai découvert ce merveilleux post:
https://forums.commentcamarche.net/forum/affich-10671128-supprimer-fichiers-dans-c-recycle-bin
J'ai suivi les instructions de "bauvasais", et j'ai devant les yeux les fichiers $Recycle.bin de chacun des disques durs infectés. Sauf que, à l'intérieur, il y a la corbeille et elle est vide. Donc, si je reste sur l'idée de "bauvasais", que dois je faire exactement? Supprimer direct $Recycle.bin?
Merci beaucoup d'avance.
Je recrée un post qui correspond directement à mon problème, avec un titre approprié. Donc pour résumer j'ai un sacré virus que j'ai cru éradiquer avec UsbFix mais qui n'est pas parti entièrement car dans tous les disques dur le sieur $Recycle.bin est toujours infecté et ne peut-être enlevé par UsbFix. J'ai cherché un peu et j'ai découvert ce merveilleux post:
https://forums.commentcamarche.net/forum/affich-10671128-supprimer-fichiers-dans-c-recycle-bin
J'ai suivi les instructions de "bauvasais", et j'ai devant les yeux les fichiers $Recycle.bin de chacun des disques durs infectés. Sauf que, à l'intérieur, il y a la corbeille et elle est vide. Donc, si je reste sur l'idée de "bauvasais", que dois je faire exactement? Supprimer direct $Recycle.bin?
Merci beaucoup d'avance.
A voir également:
- Recycle.bin virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
98 réponses
J'ai refais une analyse en mode sans echec, et ce que j'ai cru sauvegarder comme étant le rapport n'est que la ligne correspondant au fichier dont je te parlais (mais qu'il détecte infecté dans sa propre quarantaine...). Donc je te donne déjà ça:
Kill_P.exe;C:\Documents and Settings\Jean\DoctorWeb\Quarantine;Tool.Prockill;;
Après... je n'ai pas noté (car il le dit en plus) où est ce qu'il stock les rapports. Si tu le sais... Sans ça je peux rerefaire une analyse.
Kill_P.exe;C:\Documents and Settings\Jean\DoctorWeb\Quarantine;Tool.Prockill;;
Après... je n'ai pas noté (car il le dit en plus) où est ce qu'il stock les rapports. Si tu le sais... Sans ça je peux rerefaire une analyse.
Je pense l'avoir trouvé. Mais il est... terriblement long. Je l'ai mis sur ci-joint.fr. Voilà le lien:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijtaDh9ti.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijtaDh9ti.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici, fait à partir de la partition de XP:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijc8UsOFL.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijc8UsOFL.txt
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Je te dis pas le merdier pour pouvoir faire ce scan tranquillement. On ne peut pas désactiver AVG Free 9 (c'est sa nouveauté) et lorsque j'ai voulu le désinstaller (de XP) j'ai pas pu soit disant parce qu'un élément dans un dossier "Window NT" empêche de le désinstaller (c'est d'ailleurs une valeur de registre). Bref, je n'ai pu exécuté combofix qu'en mode sans echec. Voilà le rapport (note que j'ai connecté le disque dur externe pour l'occasion, mais est ce qu'il l'a pris en compte dans son analyse? J'ai pas l'impression):
ComboFix 10-01-21.08 - Jean 22/01/2010 20:52:20.2.2 - x86 NETWORK
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1033.18.3327.2837 [GMT 1:00]
Lancé depuis: c:\users\Jean\Desktop\Jean.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-22 au 2010-01-22 ))))))))))))))))))))))))))))))))))))
.
2010-01-22 19:54 . 2010-01-22 19:54 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-01-22 19:54 . 2010-01-22 19:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-22 19:51 . 2010-01-22 19:52 -------- d-----w- C:\32788R22FWJFW
2010-01-22 19:41 . 2010-01-22 19:45 -------- d-----w- C:\ComboFix
2010-01-22 08:39 . 2010-01-22 08:41 -------- d-----w- c:\program files\trend micro
2010-01-22 08:39 . 2010-01-22 08:39 -------- d-----w- C:\rsit
2010-01-21 11:51 . 2010-01-21 11:52 -------- d-----w- c:\users\Jean\DoctorWeb
2010-01-21 09:47 . 2010-01-21 09:47 52224 ----a-w- c:\users\Jean\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-21 09:47 . 2010-01-21 09:47 117760 ----a-w- c:\users\Jean\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-21 09:46 . 2010-01-21 09:46 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-01-21 09:46 . 2010-01-21 09:46 65024 ----a-r- c:\users\Jean\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2010-01-21 09:46 . 2010-01-21 09:46 5120 ----a-r- c:\users\Jean\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
2010-01-21 09:46 . 2010-01-21 09:46 18944 ----a-r- c:\users\Jean\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2010-01-21 09:46 . 2010-01-21 09:46 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-21 09:46 . 2010-01-21 09:46 -------- d-----w- c:\users\Jean\AppData\Roaming\SUPERAntiSpyware.com
2010-01-21 09:45 . 2010-01-21 09:45 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-21 09:44 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 09:44 . 2010-01-21 09:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-21 09:44 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 09:41 . 2010-01-21 09:41 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-21 09:40 . 2010-01-21 09:40 -------- d-----w- c:\users\Jean\AppData\Roaming\Malwarebytes
2010-01-21 09:40 . 2010-01-21 09:40 -------- d-----w- c:\programdata\Malwarebytes
2010-01-21 09:24 . 2010-01-21 09:24 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-21 09:14 . 2010-01-21 09:14 -------- d-----w- c:\users\Jean\AppData\Local\Mozilla
2010-01-21 09:10 . 2010-01-22 19:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-21 09:10 . 2010-01-21 09:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-21 09:04 . 2010-01-21 09:04 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-01-21 09:04 . 2010-01-21 09:04 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-01-21 09:04 . 2010-01-21 09:04 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-01-21 09:04 . 2010-01-21 17:47 -------- d-----w- c:\windows\system32\drivers\Avg
2010-01-21 09:04 . 2010-01-21 09:04 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-01-21 09:04 . 2010-01-21 09:04 -------- d-----w- c:\program files\AVG
2010-01-21 09:04 . 2010-01-21 09:04 -------- d-----w- c:\programdata\avg9
2010-01-21 09:03 . 2010-01-21 09:46 -------- d-sh--w- c:\windows\Installer
2010-01-21 08:55 . 2010-01-21 08:55 -------- d-----w- c:\program files\CCleaner
2010-01-21 04:08 . 2010-01-20 19:11 -------- d-----w- c:\windows\Panther
2010-01-20 21:36 . 2010-01-20 21:36 -------- d-----w- C:\$AVG
2010-01-20 20:09 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2010-01-20 20:08 . 2010-01-14 10:12 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-20 20:08 . 2009-10-29 07:22 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-20 20:07 . 2010-01-22 19:43 692886 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-20 20:07 . 2010-01-22 19:43 126998 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-20 20:07 . 2010-01-20 20:07 38160 ----a-w- c:\windows\system32\perfd00C.dat
2010-01-20 20:07 . 2010-01-20 20:07 344522 ----a-w- c:\windows\system32\perfi00C.dat
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\fr-FR
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\XPSViewer
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\fr
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\drivers\fr-FR
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\040C
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\wbem\fr-FR
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\Spool\prtprocs\w32x86\fr-FR
2010-01-20 19:59 . 2010-01-20 19:59 0 ----a-w- c:\windows\ativpsrm.bin
2010-01-20 19:48 . 2010-01-22 19:43 -------- d-----w- c:\windows\system32\wbem\Performance
2010-01-20 19:41 . 2010-01-20 19:41 -------- d-----w- C:\Recovery
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 08:53 . 2010-01-21 08:53 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-01-20 20:07 . 2009-07-14 07:50 -------- d-----w- c:\program files\Windows Journal
2010-01-20 20:07 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Sidebar
2010-01-20 20:07 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Photo Viewer
2010-01-20 20:07 . 2009-07-14 04:52 -------- d-----w- c:\program files\DVD Maker
2010-01-20 20:07 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-01-20 20:07 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Defender
2010-01-20 20:07 . 2010-01-20 20:07 38160 ----a-w- c:\windows\inf\PERFLIB\040C\perfd.dat
2010-01-20 20:07 . 2010-01-20 20:07 38160 ----a-w- c:\windows\inf\PERFLIB\040C\perfc.dat
2010-01-20 20:07 . 2010-01-20 20:07 344522 ----a-w- c:\windows\inf\PERFLIB\040C\perfi.dat
2010-01-20 20:07 . 2010-01-20 20:07 344522 ----a-w- c:\windows\inf\PERFLIB\040C\perfh.dat
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-01-21 2033432]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [21/01/2010 10:04 360584]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [25/06/2009 03:15 47104]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [10/06/2009 22:18 347136]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [21/01/2010 10:04 333192]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\System32\atiesrxx.exe [18/08/2009 02:36 176128]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [21/01/2010 10:04 906520]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [21/01/2010 10:04 285392]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [21/01/2010 10:10 1153368]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\j0emlz19.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-01-22 20:55:39
ComboFix-quarantined-files.txt 2010-01-22 19:55
ComboFix2.txt 2010-01-22 19:45
Avant-CF: 217 447 297 024 octets libres
Après-CF: 217 387 409 408 octets libres
- - End Of File - - 273668EF9DD973F828AB646F562932F4
ComboFix 10-01-21.08 - Jean 22/01/2010 20:52:20.2.2 - x86 NETWORK
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1033.18.3327.2837 [GMT 1:00]
Lancé depuis: c:\users\Jean\Desktop\Jean.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-22 au 2010-01-22 ))))))))))))))))))))))))))))))))))))
.
2010-01-22 19:54 . 2010-01-22 19:54 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-01-22 19:54 . 2010-01-22 19:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-22 19:51 . 2010-01-22 19:52 -------- d-----w- C:\32788R22FWJFW
2010-01-22 19:41 . 2010-01-22 19:45 -------- d-----w- C:\ComboFix
2010-01-22 08:39 . 2010-01-22 08:41 -------- d-----w- c:\program files\trend micro
2010-01-22 08:39 . 2010-01-22 08:39 -------- d-----w- C:\rsit
2010-01-21 11:51 . 2010-01-21 11:52 -------- d-----w- c:\users\Jean\DoctorWeb
2010-01-21 09:47 . 2010-01-21 09:47 52224 ----a-w- c:\users\Jean\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-21 09:47 . 2010-01-21 09:47 117760 ----a-w- c:\users\Jean\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-21 09:46 . 2010-01-21 09:46 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-01-21 09:46 . 2010-01-21 09:46 65024 ----a-r- c:\users\Jean\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2010-01-21 09:46 . 2010-01-21 09:46 5120 ----a-r- c:\users\Jean\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
2010-01-21 09:46 . 2010-01-21 09:46 18944 ----a-r- c:\users\Jean\AppData\Roaming\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2010-01-21 09:46 . 2010-01-21 09:46 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-21 09:46 . 2010-01-21 09:46 -------- d-----w- c:\users\Jean\AppData\Roaming\SUPERAntiSpyware.com
2010-01-21 09:45 . 2010-01-21 09:45 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-21 09:44 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 09:44 . 2010-01-21 09:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-21 09:44 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 09:41 . 2010-01-21 09:41 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-21 09:40 . 2010-01-21 09:40 -------- d-----w- c:\users\Jean\AppData\Roaming\Malwarebytes
2010-01-21 09:40 . 2010-01-21 09:40 -------- d-----w- c:\programdata\Malwarebytes
2010-01-21 09:24 . 2010-01-21 09:24 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-21 09:14 . 2010-01-21 09:14 -------- d-----w- c:\users\Jean\AppData\Local\Mozilla
2010-01-21 09:10 . 2010-01-22 19:40 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-21 09:10 . 2010-01-21 09:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-21 09:04 . 2010-01-21 09:04 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-01-21 09:04 . 2010-01-21 09:04 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-01-21 09:04 . 2010-01-21 09:04 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-01-21 09:04 . 2010-01-21 17:47 -------- d-----w- c:\windows\system32\drivers\Avg
2010-01-21 09:04 . 2010-01-21 09:04 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-01-21 09:04 . 2010-01-21 09:04 -------- d-----w- c:\program files\AVG
2010-01-21 09:04 . 2010-01-21 09:04 -------- d-----w- c:\programdata\avg9
2010-01-21 09:03 . 2010-01-21 09:46 -------- d-sh--w- c:\windows\Installer
2010-01-21 08:55 . 2010-01-21 08:55 -------- d-----w- c:\program files\CCleaner
2010-01-21 04:08 . 2010-01-20 19:11 -------- d-----w- c:\windows\Panther
2010-01-20 21:36 . 2010-01-20 21:36 -------- d-----w- C:\$AVG
2010-01-20 20:09 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2010-01-20 20:08 . 2010-01-14 10:12 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-20 20:08 . 2009-10-29 07:22 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-20 20:07 . 2010-01-22 19:43 692886 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-20 20:07 . 2010-01-22 19:43 126998 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-20 20:07 . 2010-01-20 20:07 38160 ----a-w- c:\windows\system32\perfd00C.dat
2010-01-20 20:07 . 2010-01-20 20:07 344522 ----a-w- c:\windows\system32\perfi00C.dat
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\fr-FR
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\XPSViewer
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\fr
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\drivers\fr-FR
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\040C
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\wbem\fr-FR
2010-01-20 20:07 . 2010-01-20 20:07 -------- d-----w- c:\windows\system32\Spool\prtprocs\w32x86\fr-FR
2010-01-20 19:59 . 2010-01-20 19:59 0 ----a-w- c:\windows\ativpsrm.bin
2010-01-20 19:48 . 2010-01-22 19:43 -------- d-----w- c:\windows\system32\wbem\Performance
2010-01-20 19:41 . 2010-01-20 19:41 -------- d-----w- C:\Recovery
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 08:53 . 2010-01-21 08:53 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-01-20 20:07 . 2009-07-14 07:50 -------- d-----w- c:\program files\Windows Journal
2010-01-20 20:07 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Sidebar
2010-01-20 20:07 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Photo Viewer
2010-01-20 20:07 . 2009-07-14 04:52 -------- d-----w- c:\program files\DVD Maker
2010-01-20 20:07 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
2010-01-20 20:07 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Defender
2010-01-20 20:07 . 2010-01-20 20:07 38160 ----a-w- c:\windows\inf\PERFLIB\040C\perfd.dat
2010-01-20 20:07 . 2010-01-20 20:07 38160 ----a-w- c:\windows\inf\PERFLIB\040C\perfc.dat
2010-01-20 20:07 . 2010-01-20 20:07 344522 ----a-w- c:\windows\inf\PERFLIB\040C\perfi.dat
2010-01-20 20:07 . 2010-01-20 20:07 344522 ----a-w- c:\windows\inf\PERFLIB\040C\perfh.dat
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-01-21 2033432]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [21/01/2010 10:04 360584]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [25/06/2009 03:15 47104]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [10/06/2009 22:18 347136]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [21/01/2010 10:04 333192]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\System32\atiesrxx.exe [18/08/2009 02:36 176128]
S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [21/01/2010 10:04 906520]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [21/01/2010 10:04 285392]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [21/01/2010 10:10 1153368]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\j0emlz19.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-01-22 20:55:39
ComboFix-quarantined-files.txt 2010-01-22 19:55
ComboFix2.txt 2010-01-22 19:45
Avant-CF: 217 447 297 024 octets libres
Après-CF: 217 387 409 408 octets libres
- - End Of File - - 273668EF9DD973F828AB646F562932F4
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\Fonts\StaticCache.dat
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\Fonts\StaticCache.dat
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
A propos du disque dur externe, y'a vraiment un problème. Chaque fois que je le connecte à XP ou à seven, au début je peux le déconnecter, mais après un certain temps window me dit qu'il ne peut pas déconnecter le périphérique. J'aimerais vraiment que tu me donnes ton avis si ça se trouve la saloperie s'est glissée dedans et c'est ça qui reste à neutraliser. Pour info, AVG, spybot, Dr Web, Malwarebyte et Superantispyware n'y ont rien trouvé. Mais si tu peux m'assurer que le disque dur externe est contaminé, je transfère l'essentiel par clé usb sur mon portable (qui n'a pas été contaminé malgré les contacts avec des fichiers venant de l'ordi contaminé) et je resupprime tout encore une fois.
il est possible qu il soit en train de le lire ou de faire des actions dessus
une fenetre y aboutissant a pu rester ouverte non ?
une fenetre y aboutissant a pu rester ouverte non ?
Qu'entends tu par "une fenetre y aboutissant a pu rester ouverte non ? " parce que justement tout concernant le disque dur externe est fermé. aucun programme n'y est lancé, aucune fenêtre ne reste ouverte... rien. j'ai même désactivé les anti-virus pour voir et utilisé Ccleaner. Mais le disque dur externe reste impossible à déconnecter. C'est bien ce qui m'inquiète.
Salut,télécharge Process Explorer et clic sur l'onglet Find/Find Handle or dll et tape la lettre du lecteur concerné.
EX: d:
La section du bas va apparaitre avec une ligne grise,clic droit dessus et choisit close handle.
Tu pourra retirer ton disque en toute sécurité.
EX: d:
La section du bas va apparaitre avec une ligne grise,clic droit dessus et choisit close handle.
Tu pourra retirer ton disque en toute sécurité.
Et maintenant, en faisant une deuxième recherche (sans avoir fait quelque chose à la première, j'ai 10 processus, soit AVG, svchost.exe (c'est donc spybot). Je pige pas trop pourquoi ils vont fouiller là dedans... tu crois que c'est uniquement parce que y'a ces processus que je ne vois qu'il ne veut pas se désactiver (et surtout est ce que c'est normal?), fabul?
c:\windows\Fonts\StaticCache.dat
c'est un fichier blanc , (si tu n as pas nero d installé) il est possible que l'extension.dat n'apparaisse pas
c'est un fichier blanc , (si tu n as pas nero d installé) il est possible que l'extension.dat n'apparaisse pas
Non je n'ai pas Nero d'installé. Mais je comprends pas, je comprends pas deux choses. la première est que quoi que je veuille chercher l'explorateur window m'affiche le rapport de ComboFix. La deuxième c'est que le dossier "Fonts" ne contient que des fichiers de police (arial et tout ça) et rien d'autres, sur le disque dur de Xp et sur celui de Seven. Je t'assure j'ai fouillé ces dossiers de fond en comble.
C:\WINDOWS\002701_.tmp
je ne comprends pas que combofix n'ait pas supprimé ca....
je ne comprends pas que combofix n'ait pas supprimé ca....
Je ne sais pas si c'est ce que tu voulais, mais je n'ai pas trouvé ce fichier pour le faire analyser. A vrai dire, je ne comprend plus rien. Je ne suis même plus sûr qu'il y a encore le virus sur mon ordinateur. La manifestation de base était que j'avais des écrans bleus en permanence au démarrage, à l'arrêt, ou lorsque j'utilisais un peu de mémoire, + le mode sans echec inaccessible. mais tout ça ne s'est jamais reproduit depuis que j'ai réinitialisé le système et les deux disques durs internes...
Bon, franchement, gen-hackman et fabul, croyez vous, d'après toutes les analyses et mes racontars depuis que j'ai réinitialisé l'ordi, que je sois encore infecté? Y'a t-il quelque chose pour lequel il y a raison de se soucier?
Bon voilà ce que je vous propose. Je laisse tomber pour l'instant, je réinstalle mes jeux, je fais mes activités habituelles, je ferme les yeux sur le disque dur externe qui ne veut TOUJOURS pas se déconnecter MÊME en fermant les handle dont beaucoup ne peuvent pas être fermés ou ne le veulent pas (je vous en prie confirmez moi que c'est normal que je puisse être serein un peu), et je ferme les yeux sur les quelques activités soudaines de l'UC sans que je fasse quoi que ce soit (je suppose que c'est normal là aussi). Et si jamais y'a un truc vraiment grave ou vraiment suspect en dehors de ce que je viens de vous dire, je réalimente ce topic. Je suis dépité de pas pouvoir gratifier cette discussion de "résolu".
