Sujet Précédent Sujet Suivant

Virus bloquant accès aux sites antivirus

Résolu/Fermé
druide - 6 juin 2010 à 13:11
 druide - 6 juin 2010 à 14:27
Bonjour,

j'ai attrapé un virus qui m'empêche d'accéder aux adresses des différents antivirus ( avast, kapersky, bitdefender..etc ) et qui m'empêche de renouveler mon inscription sur avast.
Quelqu'un peut il m'aider ?
Merci d'avance



A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
6 juin 2010 à 13:12
Salut,


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


0
Réponse 2 / 7
druide
6 juin 2010 à 13:35
merci pour votre réponse aussi rapide !

j'ai fait comme vous m'avez dit.Voici le rapport de combofix :

ComboFix 10-06-05.02 - lj 06/06/2010 13:34:51.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.283 [GMT 2:00]
Lancé depuis: c:\documents and settings\lj\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\lj\Application Data\ezplay.sys
c:\documents and settings\lj\Application Data\inst.exe
c:\documents and settings\lj\Local Settings\Application Data\nnmfefe.dat
c:\documents and settings\lj\Local Settings\Application Data\nnmfefe_nav.dat
c:\documents and settings\lj\Local Settings\Application Data\nnmfefe_navps.dat
c:\windows\system32\Data
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
.

2010-06-05 16:26 . 2010-06-05 16:26 -------- d-----w- c:\windows\ERUNT
2010-06-05 16:19 . 2010-06-05 21:26 -------- d-----w- C:\SDFix
2010-06-05 10:50 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-05 10:50 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-05 10:50 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-05 10:50 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-05 10:50 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-05 10:50 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-05 10:50 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-05 10:50 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-06-05 10:50 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-05 10:49 . 2010-06-05 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-06-05 10:35 . 2010-06-05 10:35 -------- d-----w- c:\documents and settings\lj\Application Data\HTML Executable

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-05 12:30 . 2003-12-24 12:28 -------- d-----w- c:\documents and settings\lj\Application Data\OpenOffice.org2
2010-06-05 10:49 . 2003-10-28 21:28 -------- d-----w- c:\program files\Alwil Software
2010-05-31 13:11 . 2010-04-04 11:18 -------- d-----w- c:\documents and settings\lj\Application Data\vlc
2010-05-31 13:09 . 2009-04-23 06:44 -------- d-----w- c:\documents and settings\lj\Application Data\dvdcss
2010-05-21 09:43 . 2003-10-28 23:45 -------- d-----w- c:\documents and settings\lj\Application Data\U3
2010-04-14 09:49 . 2003-07-22 14:07 368314 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 09:49 . 2003-07-22 14:07 49054 ----a-w- c:\windows\system32\perfc00C.dat
2008-09-08 14:21 . 2008-09-08 14:21 73265108 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.zip
2007-12-27 13:03 . 2008-09-09 18:37 73321101 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.exe
2009-03-21 14:20 . 2003-07-22 13:57 165025 --sha-r- c:\windows\system32\otrjg.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E-MU USB Audio Control Panel"="c:\program files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" [2007-11-26 274432]
"Google Update"="c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-05 133104]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-07-22 18:42 116040 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-05 19:05 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
2005-12-19 07:08 1347584 ----a-w- c:\windows\system32\WLTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 22:09 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2007-12-11 02:59 307200 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-07-30 08:47 289064 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-10 23:00 90112 ----a-w- c:\windows\Updreg.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Alwil Software\\Avast5\\AvastUI.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8630:TCP"= 8630:TCP:igmoc

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/06/2010 12:50 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/06/2010 12:50 19024]
R2 emaudsv;E-MU Audio Service;c:\windows\system32\emaudsv.exe [20/11/2006 11:29 20992]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [14/09/2008 19:39 33792]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/09/2008 12:14 717296]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S2 skutlu;Driver Image;c:\windows\system32\svchost.exe -k netsvcs [22/07/2003 16:13 14336]
S3 emusba10;E-MU USB-Audio 1.0 Driver;c:\windows\system32\drivers\emusba10.sys [26/11/2007 15:14 163352]
S3 obwilrj;obwilrj;\??\c:\windows\system32\02.tmp --> c:\windows\system32\02.tmp [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
skutlu
.
Contenu du dossier 'Tâches planifiées'

2010-05-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2010-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003Core.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]

2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003UA.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]

2010-06-06 c:\windows\Tasks\User_Feed_Synchronization-{0A386E1E-2022-4478-BA82-9FFF7C04183A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-LightScribe Control Panel - c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
MSConfigStartUp-ORAHSSSessionManager - c:\program files\OrangeHSS\SessionManager\SessionManager.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-06 13:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\obwilrj]
"ImagePath"="\??\c:\windows\system32\02.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\skutlu]
"ServiceDll"="c:\windows\system32\otrjg.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
Heure de fin: 2010-06-06 13:41:05
ComboFix-quarantined-files.txt 2010-06-06 11:41

Avant-CF: 9 992 622 080 octets libres
Après-CF: 9 961 136 128 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - CE2FB6CE601D0C43331EB8939F0EA82D
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
6 juin 2010 à 13:39
Sans surprise tu es infecté par conficker....
Tu as des infos là sur ce malware : https://forum.malekal.com/viewtopic.php?t=18758&start=


DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

driver::
obwilrj
skutlu
NetSvc::
skutlu
rootkit::
c:\windows\system32\02.tmp
c:\windows\system32\otrjg.dll


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis



ET ensuite :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller



0
Réponse 4 / 7
druide
6 juin 2010 à 14:09
ça marche à nouveau ! merci mille fois.
j'ai pu relancer ma licence avast.
Le seul truc étrange, c'est que mon fond d'écran est occupé par l'une des photos qui sont dans mes doc, alors qu'il était noir auparavant.Mais c'est un détail...
Est ce que je dois télécharger Hijackthis ?
encore merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
druide
6 juin 2010 à 14:09
et voici le rapport :

ComboFix 10-06-05.02 - lj 06/06/2010 14:02:41.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.162 [GMT 2:00]
Lancé depuis: c:\documents and settings\lj\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\lj\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SKUTLU
-------\Service_obwilrj
-------\Service_skutlu


((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
.

2010-06-05 16:26 . 2010-06-05 16:26 -------- d-----w- c:\windows\ERUNT
2010-06-05 16:19 . 2010-06-05 21:26 -------- d-----w- C:\SDFix
2010-06-05 10:50 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-05 10:50 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-05 10:50 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-05 10:50 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-05 10:50 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-05 10:50 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-05 10:50 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-05 10:50 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-06-05 10:50 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-05 10:49 . 2010-06-05 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-06-05 10:35 . 2010-06-05 10:35 -------- d-----w- c:\documents and settings\lj\Application Data\HTML Executable

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 11:58 . 2003-12-24 12:28 -------- d-----w- c:\documents and settings\lj\Application Data\OpenOffice.org2
2010-06-05 10:49 . 2003-10-28 21:28 -------- d-----w- c:\program files\Alwil Software
2010-05-31 13:11 . 2010-04-04 11:18 -------- d-----w- c:\documents and settings\lj\Application Data\vlc
2010-05-31 13:09 . 2009-04-23 06:44 -------- d-----w- c:\documents and settings\lj\Application Data\dvdcss
2010-05-21 09:43 . 2003-10-28 23:45 -------- d-----w- c:\documents and settings\lj\Application Data\U3
2010-04-14 09:49 . 2003-07-22 14:07 368314 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 09:49 . 2003-07-22 14:07 49054 ----a-w- c:\windows\system32\perfc00C.dat
2008-09-08 14:21 . 2008-09-08 14:21 73265108 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.zip
2007-12-27 13:03 . 2008-09-09 18:37 73321101 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E-MU USB Audio Control Panel"="c:\program files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" [2007-11-26 274432]
"Google Update"="c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-05 133104]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-07-22 18:42 116040 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-05 19:05 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
2005-12-19 07:08 1347584 ----a-w- c:\windows\system32\WLTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 22:09 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2007-12-11 02:59 307200 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-07-30 08:47 289064 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-10 23:00 90112 ----a-w- c:\windows\Updreg.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Alwil Software\\Avast5\\AvastUI.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8630:TCP"= 8630:TCP:igmoc

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/09/2008 12:14 717296]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/06/2010 12:50 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/06/2010 12:50 19024]
R2 emaudsv;E-MU Audio Service;c:\windows\system32\emaudsv.exe [20/11/2006 11:29 20992]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [14/09/2008 19:39 33792]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S3 emusba10;E-MU USB-Audio 1.0 Driver;c:\windows\system32\drivers\emusba10.sys [26/11/2007 15:14 163352]
.
Contenu du dossier 'Tâches planifiées'

2010-05-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003Core.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]

2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003UA.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]

2010-06-06 c:\windows\Tasks\User_Feed_Synchronization-{0A386E1E-2022-4478-BA82-9FFF7C04183A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-06 14:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x82F5A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf8726fc3
\Driver\ACPI -> ACPI.sys @ 0xf8580cb8
\Driver\atapi -> 0x82f5a1f8
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
NDIS: Carte Mini-PCI réseau local sans fil double bande Wireless 1470 -> SendCompleteHandler -> NDIS.sys @ 0xf8426ba0
PacketIndicateHandler -> NDIS.sys @ 0xf8415a0b
SendHandler -> NDIS.sys @ 0xf8429b31
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
.
**************************************************************************
.
Heure de fin: 2010-06-06 14:14:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-06 12:14
ComboFix2.txt 2010-06-06 11:41

Avant-CF: 9 967 370 240 octets libres
Après-CF: 9 763 938 304 octets libres

- - End Of File - - 0730BDF3CF95699091E1760BFCC3F8D2
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
6 juin 2010 à 14:14
Ca roule.

Par contre, faut que tu nettoyes tes disques amovibles avec USBFix - Désactive bien l'autorun/autoplay avant : https://www.malekal.com/usbfix-supprimer-virus-usb/


Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Réponse 7 / 7
druide
6 juin 2010 à 14:27
encore merci
bonne continuation !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Live tiktok
Dialmari -
Tamara -

11 réponses