TR/Ransom.DigiPog.OV

Résolu/Fermé
BigBen - Modifié par BigBen le 9/06/2010 à 08:58
 Utilisateur anonyme - 11 juin 2010 à 17:39
Bonjour,

Je suis infecté par ce type de virus, dans les fichiers système32/winxp.exe et local settings/temporary internet file/contentIE5/ + 2 sous répertoires /boum[1].jpg.
Antivir les détecte quand je tente d'ouvrir le disque C (que je ne peux plus ouvrir qu'avec clic droit) et quand je fais Ctrl+alt+delete. Si je les supprime ou les met en quarantaine, ils reviennent de suite.
De plus, lorsque je met une clé, n'importe laquelle, même une qui a la base n'était infectée, il me met le message suivant : Exception Processing Message c0000013 Parametrs 75afbf7c 4 75afbf7c 75afbf7c. Ce message ne part que quand je redémarre l'ordinateur sans clé dedans.
J'ai déjà essayé de régler le problème avec hijackthis et malwarbytes mais je n'y suis pas arrivé (je ne m'y connais pour ainsi dire pas...)
Est-ce que vous auriez une solution (travail important à rendre pour dans pas longtemps sur cette machine...)

Merci d'avance !

13 réponses

Utilisateur anonyme
9 juin 2010 à 08:50
bonjour,
* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
0
Merci pour ta réponse rapide.

voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201006/cijlR966wy.txt
0
tu as des fichiers patchés sur ton pc

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message
0
Seul problème, la console de récupération n'a pas réussi à s'installer. Il n'a pas eu besoin de redémarrer l'ordinateur.

J'ai quand même fait le scan :

ComboFix 10-06-08.03 - Benoît 09/06/2010 9:50.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2791.2213 [GMT 2:00]
Lancé depuis: c:\documents and settings\Benoît\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-09 au 2010-06-09 ))))))))))))))))))))))))))))))))))))
.

2010-06-09 06:59 . 2010-06-09 07:01 -------- d-----w- c:\program files\ZHPDiag
2010-06-07 13:45 . 2010-06-07 13:45 -------- d-----w- c:\program files\UltraISO
2010-06-07 13:45 . 2010-06-07 13:45 -------- d-----w- c:\program files\Fichiers communs\EZB Systems
2010-06-07 10:21 . 2010-06-07 10:21 -------- d-----w- c:\program files\Fichiers communs\ArcGIS
2010-06-07 10:07 . 2007-04-18 06:51 2113536 ----a-w- c:\windows\system32\python25.dll
2010-06-07 10:06 . 2010-06-07 10:06 -------- d-----w- c:\program files\ESRI
2010-06-07 09:56 . 2010-06-07 09:56 -------- d-----w- c:\program files\Fichiers communs\AnswerWorks 4.0
2010-06-07 09:55 . 2010-06-07 09:55 -------- d-----w- c:\program files\Leica Geosystems
2010-06-07 09:53 . 2010-06-07 09:54 -------- d-----w- c:\program files\Fichiers communs\ESRI
2010-06-07 09:52 . 2010-06-07 09:52 -------- d-----w- c:\documents and settings\All Users\Application Data\ESRI
2010-06-07 09:51 . 2010-06-08 09:26 -------- d-----w- C:\Python25
2010-06-07 09:51 . 2010-06-07 10:20 -------- d-----w- c:\program files\ArcGIS
2010-06-04 18:43 . 2010-06-04 18:43 -------- d-----w- c:\windows\system32\LogFiles
2010-06-04 12:11 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-06-04 12:11 . 2010-06-04 12:11 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-06-04 12:10 . 2010-06-04 12:10 -------- d-----w- c:\program files\Microsoft
2010-06-04 12:10 . 2010-06-04 12:10 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-06-04 12:10 . 2010-06-04 12:11 -------- d-----w- c:\program files\Windows Live
2010-06-04 12:07 . 2008-04-13 16:59 25856 -c--a-w- c:\windows\system32\dllcache\hidbth.sys
2010-06-04 12:07 . 2008-04-13 16:59 25856 ----a-w- c:\windows\system32\drivers\hidbth.sys
2010-06-04 12:05 . 2008-12-18 21:43 10384 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2010-06-04 12:04 . 2009-02-18 22:26 301656 ----a-w- c:\windows\system32\BtCoreIf.dll
2010-06-04 12:04 . 2009-02-18 22:27 84496 ----a-w- c:\windows\system32\KemXML.dll
2010-06-04 12:04 . 2009-02-18 22:27 117264 ----a-w- c:\windows\system32\KemWnd.dll
2010-06-04 12:04 . 2009-02-18 22:27 145936 ----a-w- c:\windows\system32\KemUtil.dll
2010-06-04 12:04 . 2009-02-18 22:27 170512 ----a-w- c:\windows\system32\kemutb.dll
2010-06-04 12:03 . 2010-06-06 07:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2010-06-04 12:03 . 2010-06-04 12:03 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-06-04 12:03 . 2010-06-04 12:05 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2010-06-04 12:03 . 2010-06-04 12:03 -------- d-----w- c:\program files\Logitech
2010-06-04 12:03 . 2010-06-04 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2010-06-02 12:48 . 2010-06-02 12:48 -------- d-----w- c:\program files\iPod
2010-06-02 12:47 . 2010-06-02 12:49 -------- d-----w- c:\program files\iTunes
2010-06-02 12:47 . 2010-06-02 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-02 12:41 . 2010-06-02 12:41 -------- d-----w- c:\program files\QuickTime
2010-06-02 12:34 . 2010-06-02 12:34 -------- d-----w- c:\program files\Bonjour
2010-06-02 12:27 . 2010-06-02 12:27 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-06-02 11:26 . 2010-06-02 11:26 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-06-01 21:22 . 2010-06-01 21:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-01 21:22 . 2010-06-01 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-01 21:18 . 2010-06-01 19:32 -------- d-----w- c:\program files\Java
2010-06-01 21:04 . 2010-06-01 21:04 0 ----a-w- c:\windows\nsreg.dat
2010-06-01 21:03 . 2010-06-01 21:03 -------- d-----w- c:\program files\VideoLAN
2010-06-01 19:38 . 2010-06-01 19:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Macrovision
2010-06-01 19:38 . 2010-06-01 19:38 -------- d-----w- c:\program files\Fichiers communs\Adobe Systems Shared
2010-06-01 19:35 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-01 19:35 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-06-01 19:34 . 2010-06-01 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-06-01 19:34 . 2010-06-01 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-01 19:33 . 2010-06-02 12:48 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-01 19:32 . 2010-06-01 19:32 -------- d-----w- c:\program files\Fichiers communs\Java
2010-06-01 19:32 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-01 17:01 . 2010-06-01 21:02 -------- d-----w- c:\program files\SMPlayer
2010-06-01 17:00 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-01 17:00 . 2010-06-08 18:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-01 17:00 . 2010-06-01 17:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-01 17:00 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-01 16:59 . 2010-06-01 16:59 -------- d-----w- c:\program files\CCleaner
2010-06-01 16:59 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-06-01 16:59 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-06-01 16:59 . 2010-06-01 16:59 -------- d-----w- c:\windows\system32\IOSUBSYS
2010-06-01 16:59 . 2010-06-01 21:05 -------- d-----w- c:\program files\Google
2010-06-01 16:57 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-06-01 16:57 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-06-01 16:57 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-06-01 16:57 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-06-01 16:57 . 2010-06-01 16:57 -------- d-----w- c:\program files\Avira
2010-06-01 16:57 . 2010-06-01 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-06-01 16:55 . 2010-06-01 19:38 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-06-01 14:59 . 2003-06-18 23:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-06-01 14:59 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-06-01 14:59 . 2010-06-01 14:59 -------- d-----w- c:\program files\Microsoft.NET
2010-06-01 14:59 . 2010-06-01 14:59 -------- d-----w- c:\windows\SHELLNEW
2010-06-01 14:56 . 2010-06-01 14:56 -------- d-----r- C:\MSOCache
2010-06-01 13:52 . 2010-06-01 13:52 -------- d-----w- c:\program files\Intel
2010-06-01 13:52 . 2009-07-22 17:12 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-06-01 13:52 . 2009-11-18 16:45 29696 ----a-w- c:\windows\system32\drivers\applemtp.sys
2010-06-01 13:52 . 2009-11-18 16:45 10496 ----a-w- c:\windows\system32\drivers\applemtm.sys
2010-06-01 13:52 . 2010-06-02 12:21 -------- d-----w- c:\program files\Boot Camp
2010-06-01 13:52 . 2010-01-10 10:09 23552 ----a-w- c:\windows\system32\drivers\KeyMagic.sys
2010-06-01 13:52 . 2006-10-08 19:51 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2010-06-01 13:52 . 2010-06-01 13:52 -------- d-----w- C:\971b77223c6605683323daf0f986a1a7
2010-06-01 13:50 . 2010-06-02 12:20 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-06-01 13:49 . 2008-04-13 16:58 273664 -c--a-w- c:\windows\system32\dllcache\bthport.sys
2010-06-01 13:49 . 2008-04-13 16:58 273664 ----a-w- c:\windows\system32\drivers\bthport.sys
2010-06-01 13:49 . 2008-04-13 09:46 18944 -c--a-w- c:\windows\system32\dllcache\bthusb.sys
2010-06-01 13:49 . 2008-04-13 09:46 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2010-06-01 13:49 . 2010-06-02 12:19 -------- d-----w- c:\program files\DIFX
2010-06-01 13:49 . 2010-06-02 12:34 -------- dc----w- c:\windows\system32\DRVSTORE
2010-06-01 13:47 . 2010-01-15 20:18 590232 ----a-w- c:\windows\system32\nvudisp.exe
2010-06-01 13:47 . 2010-01-15 20:18 590232 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-06-01 13:47 . 2010-06-01 13:47 -------- d-----w- c:\program files\Apple Software Update
2010-06-01 13:47 . 2010-06-01 13:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-04 12:07 . 2010-06-04 12:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-06-04 12:07 . 2010-06-04 12:07 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2010-06-04 12:03 . 2010-06-01 13:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-02 12:22 . 2010-06-02 12:22 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_applemtp_01005.Wdf
2010-06-02 12:22 . 2010-06-02 12:22 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_applemtm_01005.Wdf
2010-06-02 12:20 . 2010-06-01 13:51 -------- d-----w- c:\program files\IDT
2010-06-01 22:12 . 2010-06-01 10:27 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-06-01 13:54 . 2001-08-28 12:00 49018 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-01 13:54 . 2001-08-28 12:00 368226 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-01 13:52 . 2010-06-01 13:52 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-06-01 13:51 . 2010-06-01 13:51 -------- d-----w- c:\program files\Motorola
2010-06-01 13:51 . 2010-06-01 13:51 -------- d-----w- c:\program files\Realtek
2010-06-01 10:28 . 2010-06-01 10:28 -------- d-----w- c:\program files\microsoft frontpage
2010-06-01 10:27 . 2010-06-01 10:27 -------- d-----w- c:\program files\Services en ligne
2010-06-01 10:25 . 2010-06-01 10:25 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-01 10:24 . 2010-06-01 10:24 -------- d-----w- c:\program files\Windows Media Connect 2
2010-04-16 23:28 . 2010-04-16 23:28 307056 ----a-w- c:\windows\WLXPGSS.SCR
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
.

------- Sigcheck -------

[-] 2008-05-09 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"Apple_KbdMgr"="c:\program files\Boot Camp\Bootcamp.exe" [2010-01-16 439608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-05 13799424]
"nwiz"="nwiz.exe" [2010-01-05 1657448]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-05 86016]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\BenoOEt\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe [2008-11-7 517384]

c:\documents and settings\BenoOEt\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe [2008-11-7 517384]

c:\documents and settings\BenoOEt\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe [2008-11-7 517384]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-6-1 113664]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-6-4 809488]

c:\documents and settings\BenoOEt\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe [2008-11-7 517384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 AppleHFS;AppleHFS;c:\windows\system32\drivers\AppleHFS.sys [16/01/2010 21:37 48768]
R0 AppleMNT;AppleMNT;c:\windows\system32\drivers\AppleMNT.sys [16/01/2010 21:37 5120]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/06/2010 18:57 108289]
R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [16/01/2010 21:37 144696]
R2 AppleTimeSrv;Apple Time Service;c:\windows\system32\AppleTimeSrv.exe [16/01/2010 21:37 99640]
R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [16/01/2010 21:37 5760]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [04/06/2010 14:05 10384]
R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [16/01/2010 21:37 11520]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [01/06/2010 19:00 304464]
R3 applemtm;Apple Multitouch Mouse;c:\windows\system32\drivers\applemtm.sys [01/06/2010 15:52 10496]
R3 applemtp;Apple Multitouch;c:\windows\system32\drivers\applemtp.sys [01/06/2010 15:52 29696]
R3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\drivers\IRFilter.sys [01/06/2010 15:51 16512]
R3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [01/06/2010 15:52 23552]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01/06/2010 19:00 20952]
.
Contenu du dossier 'Tâches planifiées'

2010-06-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Benoît\Application Data\Mozilla\Firefox\Profiles\wcl4xosh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-09 09:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(956)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
Heure de fin: 2010-06-09 09:53:58
ComboFix-quarantined-files.txt 2010-06-09 07:53

Avant-CF: 225.605.402.624 octets libres
Après-CF: 226.106.699.776 octets libres

- - End Of File - - EF84ACCA9C40B25DE8FFC8CFB4991287
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
9 juin 2010 à 10:08
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.

- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc





Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Voici toujours le rapport de UsbFix. Malwarebytes tourne toujours, mais je vais devoir partir. Je serai de retour fin d'aprem et je posterai le second rapport à ce moment si tu veux bien.
Encore merci pour ton aide.

############################## | UsbFix 7.006 | [Suppression]

Utilisateur: Benoît (Administrateur) # IMAC-WIN [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 10:17:29 | 09/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

RAM -> 2791 Mo
C:\ (%systemdrive%) -> Disque fixe # 385 Go (211 Go libre(s) - 55%) [BOOTCAMP] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 81 Go (65 Go libre(s) - 81%) [MacBook Pro] # HFS
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 47%) [] # FAT32
I:\ -> Disque fixe # 932 Go (673 Go libre(s) - 72%) [Iomega HDD] # NTFS

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\imwin.jpg
Supprimé! C:\image.jpg

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[01/06/2010 - 15:52:08 | D ] C:\971b77223c6605683323daf0f986a1a7
[01/06/2010 - 12:28:14 | A | 0] C:\AUTOEXEC.BAT
[01/06/2010 - 12:20:00 | SH | 212] C:\boot.ini
[28/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/06/2010 - 09:53:59 | A | 20074] C:\ComboFix.txt
[08/06/2010 - 11:26:18 | D ] C:\Config.Msi
[01/06/2010 - 12:28:14 | A | 0] C:\CONFIG.SYS
[01/06/2010 - 12:34:22 | D ] C:\Documents and Settings
[01/06/2010 - 15:50:44 | D ] C:\Intel
[01/06/2010 - 12:28:14 | RASH | 0] C:\IO.SYS
[01/06/2010 - 12:28:14 | RASH | 0] C:\MSDOS.SYS
[01/06/2010 - 16:56:42 | RD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[09/06/2010 - 09:38:40 | ASH | 2145386496] C:\pagefile.sys
[09/06/2010 - 08:59:51 | RD ] C:\Program Files
[08/06/2010 - 11:26:18 | D ] C:\Python25
[09/06/2010 - 09:54:01 | D ] C:\Qoobox
[09/06/2010 - 10:20:36 | SHD ] C:\RECYCLER
[02/06/2010 - 14:21:26 | A | 2040] C:\RHDSetup.log
[09/06/2010 - 09:46:32 | SHD ] C:\System Volume Information
[09/06/2010 - 10:20:35 | D ] C:\UsbFix
[09/06/2010 - 10:20:38 | A | 1352] C:\UsbFix.txt
[09/06/2010 - 09:53:09 | D ] C:\WINDOWS
[01/06/2010 - 13:57:52 | N | 16384] G:\.DS_Store
[23/06/2009 - 08:19:52 | N | 0] G:\.file
[01/06/2010 - 14:01:09 | ND ] G:\.fseventsd
[14/08/2009 - 22:39:18 | ND ] G:\.HFS+ Private Directory Data

[12/02/2010 - 12:17:26 | N | 65536] G:\.hotfiles.btree
[14/08/2009 - 22:39:19 | N | 41943040] G:\.journal
[14/08/2009 - 22:39:18 | N | 4096] G:\.journal_info_block
[14/08/2009 - 23:45:42 | ND ] G:\.Spotlight-V100
[15/08/2009 - 00:10:19 | ND ] G:\.Trashes
[18/05/2009 - 20:29:24 | ND ] G:\.vol
[14/02/2010 - 12:31:12 | ND ] G:\Applications
[13/02/2010 - 15:53:38 | ND ] G:\bin
[23/06/2009 - 08:19:46 | ND ] G:\cores
[23/06/2009 - 08:19:46 | ND ] G:\dev
[14/08/2009 - 22:48:14 | N | 4096] G:\etc
[12/02/2010 - 12:18:13 | ND ] G:\home
[14/02/2010 - 12:31:12 | ND ] G:\Library
[03/11/2009 - 20:40:52 | N | 18677760] G:\mach_kernel
[12/02/2010 - 12:18:13 | ND ] G:\net
[23/06/2009 - 08:19:46 | ND ] G:\Network
[14/08/2009 - 22:51:13 | ND ] G:\private
[21/02/2010 - 23:17:21 | ND ] G:\Recycled
[13/02/2010 - 16:12:02 | ND ] G:\sbin
[13/02/2010 - 15:55:51 | ND ] G:\System
[14/08/2009 - 22:48:14 | N | 4096] G:\tmp
[13/02/2010 - 15:13:09 | ND ] G:\Users
[14/08/2009 - 23:00:17 | ND ] G:\usr
[14/08/2009 - 22:48:14 | N | 4096] G:\var
[01/06/2010 - 14:01:08 | ND ] G:\Volumes

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IMAC-WIN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Utilisateur anonyme
9 juin 2010 à 11:52
envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IMAC-WIN.zip
https://www.ionos.fr/?affiliate_id=77097


Merci de ta contribution.

passe à MBAM :

https://forums.commentcamarche.net/forum/affich-18079325-tr-ransom-digipog-ov#5
0
Me revoilà, avec le rapport de MBAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4182

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

9/06/2010 19:12:01
mbam-log-2010-06-09 (19-12-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 814288
Temps écoulé: 8 heure(s), 43 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Ca m'a l'air bon, et les virus ne se manifestent plus lorsque j'essaye d'ouvrir C. Mon ordi est sain et sauf?
0
Utilisateur anonyme
9 juin 2010 à 21:10
le résultat de ton antivirus nous dira ce que tu veux savoir :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

* Pour supprimer les outils de désinfection avec ZHP :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

si certains outils restent après le passage de zhp, vire les manuellement.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information


lance Avira et fais une mise à jour, lance un autre scan complet de ton pc, tiens moi au courant du résultat :-)
0
Salut

Voilà, tout s'est exécuté correctement, l'antivirus n'a détecté que 3 avertissements et aucun fichier infecté. Mon ordi fonctionne correctement, de même que clé usb et dd externe.
0
Utilisateur anonyme
10 juin 2010 à 15:17
bonjour,
super :-)

crée un nouveau point de restauration système, ça peut servire ;-)

si tu n'as plus de soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée ;-)
0
C'est crée, et l'ordi marche pour l'instant sans problème.

Encore un tout grand merci !
0
Utilisateur anonyme
11 juin 2010 à 17:39
;-)
0