Bambou6552 pour MDG

moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
Bambou6552 Messages postés 13 Statut Membre -
Bonjour,

à l'aide d'une clé usb pour le transfert en le pc sain et celui infecté

Télécharge rkill

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr

une fois qu'il aura terminé lance

tente de lancer combofix

--

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci

14 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    étrange

    on recommence

    à partir du pc sain

    Télécharge ComboFix de sUBs que tu renommes BAMBOU.exe avant de l'enregistrer sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tu le copies en passant par ta cle sur le bureau du pc malade

    ensuite

    tu redemarres en mode sans echec

    puis RKILL
    puis BAMBOU.exe

    Le rapport se trouve également là : C:\ComboFix.txt

    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    tu était sur infectée

    1)

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Bambou6552, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    Driver::

    fmxehzjg

    File::

    c:\windows\system32\drivers\fmxehzjg.sys
    c:\windows\system32\rocfjx.dll
    c:\windows\system32\nxmd.dll

    DDS::

    uInternet Settings,ProxyServer = http=127.0.0.1:6522
    uInternet Settings,ProxyOverride = <local>


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    .................................

    2)

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Internet marche...... miracle!!

    pas tant que ca...

    (sourire)

    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

    * Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

    * Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    mediafix70700en02

    * Au niveau des " options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

    * Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

    * Clique sur " Lancer la recherche " et laisse travailler l'outil ...
    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    https://www.androidworld.fr/
    1
  4. Bambou6552 Messages postés 13 Statut Membre
     
    Merci pour ta rapidité, j'ai fait ce que tu m'as dit, j'ai un rapport sur le bloc note, mais combofix ne se lance toujours pas... quelle galère!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bambou6552 Messages postés 13 Statut Membre
     
    CA MARCHE !!!!!!!
    Je ne sais qui est derrière l'écran, mais je ne te remercierai jamais assez... chapeau bas!!
    Bonne journée
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    t'en vas pas comme ca

    on n'en a pas fini

    poste moi ce rapport C:\ComboFix.txt

    0
  8. Bambou6552 Messages postés 13 Statut Membre
     
    Désolée j'ai eu un contre temps... Depuis, je suis connectée OUtlook marche, mais je n'ai plus IE...... GRRRRRRRRRRR

    §§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

    ComboFix 10-08-28.02 - Administrateur 30/08/2010 11:14:52.1.2 - x86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.696 [GMT 2:00]
    Lancé depuis: J:\BAMBOU.exe
    AV: avast! antivirus 4.8.1296 [VPS 100228-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\SalesMonitor
    c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5
    c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\enemies-names.txt
    c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\local.ini
    c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\lsrslt.ini
    c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe
    c:\documents and settings\HP_Administrateur\Application Data\inst.exe
    c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
    c:\documents and settings\HP_Administrateur\Application Data\Sky-Banners
    c:\documents and settings\HP_Administrateur\Application Data\Street-Ads
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\7555663746.exe
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\bdgseitw_nav.dat
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\bdgseitw_navps.dat
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\dcfdxghgm
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\dcfdxghgm\mgqitlyshdw.exe
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\pccdxiihq
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\pccdxiihq\mgxtqeoshdw.exe
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\seydieo.dat
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\seydieo_navps.dat
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\vveddkks.dat
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\vveddkks_nav.dat
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\vveddkks_navps.dat
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Windows Server
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Windows Server\admin.txt
    c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Windows Server\server.dat
    c:\documents and settings\HP_Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd
    c:\program files\Internet Explorer\SET14A.tmp
    c:\program files\Internet Explorer\SET14B.tmp
    c:\program files\Internet Explorer\SET14C.tmp
    c:\program files\Internet Explorer\SETE4.tmp
    c:\program files\Internet Explorer\SETE5.tmp
    c:\program files\Internet Explorer\SETE7.tmp
    c:\windows\$NtUninstallMTF1011$
    c:\windows\$NtUninstallMTF1011$\apUninstall.exe
    c:\windows\$NtUninstallMTF1011$\mmduch.dll
    c:\windows\$NtUninstallMTF1011$\mmx.dll
    c:\windows\system32\msippsth.dll
    c:\windows\system32\regedit.exe
    c:\windows\system32\scrrnfr.dll
    c:\windows\system32\Thumbs.db
    c:\windows\system32\tnuxoca.dll
    D:\Autorun.inf

    Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\explorer.exe

    Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winlogon.exe

    Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\explorer.exe
    Une copie infectée de c:\windows\system32\drivers\ftdisk.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_PXOHEOPV
    -------\Legacy_TCPIP_PASS-THROUGH_FILTER
    -------\Service_pxoheopv
    -------\Service_TCPIP Pass-through Filter

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-30 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-30 07:44 . 2010-08-30 07:44 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-08-30 06:18 . 2010-08-30 09:25 785408 ----a-w- c:\windows\system32\drivers\fmxehzjg.sys
    2010-08-30 06:18 . 2010-08-30 06:18 8192 ----a-w- c:\windows\system32\rocfjx.dll
    2010-08-30 06:18 . 2010-08-30 06:18 8192 ----a-w- c:\windows\system32\nxmd.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-29 18:04 . 2008-09-02 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-08-24 18:01 . 2008-04-07 17:35 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\SolidDocuments
    2010-08-24 15:13 . 2008-01-09 19:58 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\dvdcss
    2010-08-12 20:35 . 2005-10-10 11:39 85396 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-12 20:35 . 2005-10-10 11:39 511874 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-22 10:22 . 2010-07-22 10:22 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-07-22 10:22 . 2010-07-22 10:22 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-07-22 10:22 . 2010-07-22 10:22 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    2010-07-22 10:22 . 2010-07-22 10:22 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-07-22 10:22 . 2010-07-22 10:22 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-07-22 10:22 . 2006-09-26 03:50 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-07-22 10:21 . 2006-09-26 03:50 -------- d-----w- c:\program files\Real
    2010-07-22 10:21 . 2010-07-22 10:21 -------- d-----w- c:\program files\Fichiers communs\xing shared
    2010-07-19 20:16 . 2010-07-19 20:16 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2010-07-19 07:34 . 2010-07-19 07:34 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-30 12:32 . 2004-08-10 11:00 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 13:59 . 2010-06-24 13:59 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtbF.tmp.exe
    2010-06-24 12:17 . 2004-08-10 11:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 12:17 . 2004-08-10 11:00 78336 ------w- c:\windows\system32\ieencode.dll
    2010-06-24 12:17 . 2004-08-10 11:00 17408 ------w- c:\windows\system32\corpol.dll
    2010-06-24 09:02 . 2004-08-10 11:00 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2004-08-10 11:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-17 14:03 . 2004-08-10 11:00 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 14:31 . 2004-08-10 11:00 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 07:42 . 2004-08-10 11:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2010-06-12 06:52 . 2010-06-12 06:42 4 ----a-w- c:\windows\system32co0100.dat
    2007-07-16 16:15 . 2007-07-16 16:15 14566808 -c--a-w- c:\program files\jre-6u2-windows-i586-p-s.exe
    2007-04-06 13:55 . 2007-04-06 13:55 63930544 -c--a-w- c:\program files\dreamweaver_dreamweaver_8_evaluation_francais_10239.exe
    2007-03-03 08:05 . 2007-03-03 08:02 468577 -c--a-w- c:\program files\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
    2007-02-27 17:44 . 2007-02-27 17:36 1410680 -c--a-w- c:\program files\install_flash_player.exe
    2007-02-24 14:46 . 2007-02-24 14:46 3537205 -c--a-w- c:\program files\FileZilla_2_2_30a_setup.exe
    2007-01-30 07:58 . 2007-01-30 07:58 22845992 -c--a-w- c:\program files\AdbeRdr80_fr_FR.exe
    2007-01-17 10:15 . 2007-01-17 10:15 1494528 -c--a-w- c:\program files\DSLtest20.exe
    2008-09-30 07:13 . 2008-09-30 07:13 24 -csha-w- c:\windows\S968F743D.tmp
    2007-07-29 08:15 . 2007-07-29 08:15 22 -csha-w- c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 68856]
    "MediaDico"="c:\program files\Micro Application\MediaDICO\MediaDICO.exe" [2001-01-17 221696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-21 7622656]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-23 68592]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
    "Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 57344]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-07-22 202256]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-17 110592]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-1-17 118784]
    Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2007-1-16 925696]

    c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-26 27136]
    PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-26 27136]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:127.0.0.1
    "4672:UDP"= 4672:UDP:127.0.0.1

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [11/07/2009 08:43 64160]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/12/2008 10:41 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/12/2008 10:41 20560]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [03/07/2009 16:49 1029456]
    R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/01/2007 07:43 450560]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 09:00 135664]
    S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [05/07/2007 13:39 18560]
    S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [05/07/2007 13:39 25344]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - fmxehzjg
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 05:49]

    2010-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 07:00]

    2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 07:00]

    2010-08-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-84573321-1918749641-1788185272-1007.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

    2010-08-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-84573321-1918749641-1788185272-1007.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    uInternet Settings,ProxyServer = http=127.0.0.1:6522
    uInternet Settings,ProxyOverride = <local>
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    LSP: c:\windows\system32\nxmd.dll
    Trusted Zone: artevod.com\www
    Trusted Zone: consoclicker.com\www
    Trusted Zone: elite-team.net\www
    Trusted Zone: over-blog.com\srv05.admin
    DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} - hxxp://www.consoclicker.com/TNSClickra.CAB
    DPF: {9C134253-E8A3-4759-9F98-302B7981922E} - hxxp://support.scansoft.com/pp/files/np_max_fr.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{6148F961-FE67-45B1-A9D7-611F4B7A1EA5} - c:\windows\system32\tnuxoca.dll
    BHO-{67E70C87-BCC5-4DB1-92D7-11A19590D723} - c:\windows\$NtUninstallMTF1011$\mmduch.dll
    BHO-{A037F6BB-F97A-4262-81E3-CAB7AF746E52} - c:\windows\$NtUninstallMTF1011$\mmx.dll
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    HKCU-Run-bdgseitw - c:\documents and settings\hp_administrateur\local settings\application data\bdgseitw.exe
    HKCU-Run-mediafix70700en02.exe - c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe
    HKCU-Run-rxlbbfnm - c:\documents and settings\HP_Administrateur\Local Settings\Application Data\dcfdxghgm\mgqitlyshdw.exe
    HKCU-Run-ohuidbht - c:\documents and settings\HP_Administrateur\Local Settings\Application Data\pccdxiihq\mgxtqeoshdw.exe
    HKLM-Run-anwemrocxs.tmp - c:\docume~1\HP_ADM~1\LOCALS~1\Temp\anwemrocxs.tmp
    HKLM-Run-emcwnroasx.tmp - c:\docume~1\HP_ADM~1\LOCALS~1\Temp\emcwnroasx.tmp
    HKLM-Run-bipro - c:\windows\$NtUninstallMTF1011$\mmduch.dll
    HKLM-Run-lsdefrag - c:\docume~1\HP_ADM~1\LOCALS~1\Temp\ocwnsrexam.tmp
    HKLM-Run-rxlbbfnm - c:\documents and settings\HP_Administrateur\Local Settings\Application Data\dcfdxghgm\mgqitlyshdw.exe
    HKLM-Run-ohuidbht - c:\documents and settings\HP_Administrateur\Local Settings\Application Data\pccdxiihq\mgxtqeoshdw.exe
    Notify-WgaLogon - (no file)
    AddRemove-$NtUninstallMTF1011$ - c:\windows\$NtUninstallMTF1011$\apUninstall.exe
    AddRemove-bdgseitw - c:\documents and settings\hp_administrateur\local settings\application data\bdgseitw.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-30 11:24
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fmxehzjg]

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-84573321-1918749641-1788185272-1007\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(1192)
    c:\windows\system32\nxmd.dll

    - - - - - - - > 'explorer.exe'(2040)
    c:\windows\system32\mshtml.dll
    c:\windows\system32\msls31.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\ICO.EXE
    c:\program files\Microsoft LifeCam\MSCamS32.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
    c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-08-30 11:31:29 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-08-30 09:31

    Avant-CF: 241 223 065 600 octets libres
    Après-CF: 246 149 414 912 octets libres

    - - End Of File - - CDA33ED5F6869DB5ABF0EED1E96192EC
    0
  9. Bambou6552 Messages postés 13 Statut Membre
     
    Bonjour,

    " Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe "

    Je suis pas blonde mais ou trouves tu le fichier Combofix.exe???

    Combofix a été renomé BAMBOU et est sur le bureau, mais il se met en route des que je clique dessus ...
    Désolée mais je ne comprends pas!!
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    tu fais glisser CFScript.txt sur bambou.exe sans cliquer dessus
    0
  11. Bambou6552 Messages postés 13 Statut Membre
     
    Bon je te mets en dessous le rapport de Combofix

    Pour la 2eme partie, comme je n'ai pas de connexions IE sur le PC malade, j'ai téléchargé ZHPDiag sur une clé.
    Quand j'ai lancé le scan, l'ordi s'est planté avec ceci comme message d'erreur:

    "Windows - Pas de disque
    Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
    Annuler Recommencer Continuer"

    J'ai été obligé de la débrancher et au redémarrage message suivant:

    "Windows ne peut ouvrir ce fichier
    Fichier : mediafix70700en02.exe.vir"

    Je n'ai pas de sauvegarde de pas mal de fichiers.... moi aussi malade que mon PC!!

    $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

    ComboFix 10-08-28.02 - HP_Administrateur 31/08/2010 17:45:57.2.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.574 [GMT 2:00]
    Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\BAMBOU.exe
    Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1296 [VPS 100228-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
    * Un nouveau point de restauration a été créé

    FILE ::
    "c:\windows\system32\drivers\fmxehzjg.sys"
    "c:\windows\system32\nxmd.dll"
    "c:\windows\system32\rocfjx.dll"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\fmxehzjg.sys
    c:\windows\system32\nxmd.dll
    c:\windows\system32\rocfjx.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FMXEHZJG
    -------\Service_fmxehzjg

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-31 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-30 11:45 . 2010-08-30 11:45 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Mozilla
    2010-08-30 11:44 . 2010-08-30 11:44 -------- d-----w- c:\program files\FirefoxPortable
    2010-08-30 07:44 . 2010-08-30 07:44 664 ----a-w- c:\windows\system32\d3d9caps.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-30 19:05 . 2008-09-02 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-08-30 15:16 . 2008-04-07 17:35 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\SolidDocuments
    2010-08-30 11:04 . 2005-10-10 11:39 85396 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-30 11:04 . 2005-10-10 11:39 511874 ----a-w- c:\windows\system32\perfh00C.dat
    2010-08-24 15:13 . 2008-01-09 19:58 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\dvdcss
    2010-07-22 10:22 . 2010-07-22 10:22 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-07-22 10:22 . 2010-07-22 10:22 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-07-22 10:22 . 2010-07-22 10:22 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    2010-07-22 10:22 . 2010-07-22 10:22 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-07-22 10:22 . 2010-07-22 10:22 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-07-22 10:22 . 2006-09-26 03:50 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-07-22 10:21 . 2006-09-26 03:50 -------- d-----w- c:\program files\Real
    2010-07-22 10:21 . 2010-07-22 10:21 -------- d-----w- c:\program files\Fichiers communs\xing shared
    2010-07-19 20:16 . 2010-07-19 20:16 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2010-07-19 07:34 . 2010-07-19 07:34 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-30 12:32 . 2004-08-10 11:00 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 13:59 . 2010-06-24 13:59 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtbF.tmp.exe
    2010-06-24 12:17 . 2004-08-10 11:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 12:17 . 2004-08-10 11:00 78336 ------w- c:\windows\system32\ieencode.dll
    2010-06-24 12:17 . 2004-08-10 11:00 17408 ------w- c:\windows\system32\corpol.dll
    2010-06-24 09:02 . 2004-08-10 11:00 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2004-08-10 11:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-06-17 14:03 . 2004-08-10 11:00 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 14:31 . 2004-08-10 11:00 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 07:42 . 2004-08-10 11:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2010-06-12 06:52 . 2010-06-12 06:42 4 ----a-w- c:\windows\system32co0100.dat
    2007-07-16 16:15 . 2007-07-16 16:15 14566808 -c--a-w- c:\program files\jre-6u2-windows-i586-p-s.exe
    2007-04-06 13:55 . 2007-04-06 13:55 63930544 -c--a-w- c:\program files\dreamweaver_dreamweaver_8_evaluation_francais_10239.exe
    2007-03-03 08:05 . 2007-03-03 08:02 468577 -c--a-w- c:\program files\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
    2007-02-27 17:44 . 2007-02-27 17:36 1410680 -c--a-w- c:\program files\install_flash_player.exe
    2007-02-24 14:46 . 2007-02-24 14:46 3537205 -c--a-w- c:\program files\FileZilla_2_2_30a_setup.exe
    2007-01-30 07:58 . 2007-01-30 07:58 22845992 -c--a-w- c:\program files\AdbeRdr80_fr_FR.exe
    2007-01-17 10:15 . 2007-01-17 10:15 1494528 -c--a-w- c:\program files\DSLtest20.exe
    2008-09-30 07:13 . 2008-09-30 07:13 24 -csha-w- c:\windows\S968F743D.tmp
    2007-07-29 08:15 . 2007-07-29 08:15 22 -csha-w- c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 68856]
    "MediaDico"="c:\program files\Micro Application\MediaDICO\MediaDICO.exe" [2001-01-17 221696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-21 7622656]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-23 68592]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
    "Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 57344]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-07-22 202256]

    c:\documents and settings\HP_Administrateur\Menu D'marrer\Programmes\D'marrage\
    Antimalware Doctor.lnk - c:\qoobox\Quarantine\C\Documents and Settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe.vir [2010-8-30 1063424]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-17 110592]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-1-17 118784]
    Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2007-1-16 925696]

    c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
    Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-26 27136]
    PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-26 27136]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:127.0.0.1
    "4672:UDP"= 4672:UDP:127.0.0.1

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [11/07/2009 08:43 64160]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/12/2008 10:41 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/12/2008 10:41 20560]
    R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/01/2007 07:43 450560]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 09:00 135664]
    S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [03/07/2009 16:49 1029456]
    S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [05/07/2007 13:39 18560]
    S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [05/07/2007 13:39 25344]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 05:49]

    2010-08-31 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 13:12]

    2010-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 07:00]

    2010-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 07:00]

    2010-08-31 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-84573321-1918749641-1788185272-1007.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

    2010-08-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-84573321-1918749641-1788185272-1007.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    Trusted Zone: artevod.com\www
    Trusted Zone: consoclicker.com\www
    Trusted Zone: elite-team.net\www
    Trusted Zone: over-blog.com\srv05.admin
    DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} - hxxp://www.consoclicker.com/TNSClickra.CAB
    DPF: {9C134253-E8A3-4759-9F98-302B7981922E} - hxxp://support.scansoft.com/pp/files/np_max_fr.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-31 17:53
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-84573321-1918749641-1788185272-1007\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1988)
    c:\windows\system32\mshtml.dll
    c:\windows\system32\msls31.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Microsoft LifeCam\MSCamS32.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    c:\windows\system32\ICO.EXE
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\windows\system32\wscntfy.exe
    c:\hp\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-08-31 17:58:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-08-31 15:58
    ComboFix2.txt 2010-08-30 09:31

    Avant-CF: 246 106 587 136 octets libres
    Après-CF: 246 074 073 088 octets libres

    - - End Of File - - B9D525C56E7758268BE957A16C47A4D9
    $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    as tu internet maintenant ?

    => ZHP stp
    0
  13. Bambou6552 Messages postés 13 Statut Membre
     
    Alors Internet marche...... miracle!!

    J'ai donc relancé ZHP.... planté a 76%

    Comme je l'avais installé avec la clé j'ai tout désinstallé et retéléchargé.... idem à 76% avec les 2 messages d'erreur. Le 2ieme au redémarage de l'Ordi

    1: "Windows - Pas de disque
    Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
    Annuler Recommencer Continuer"

    2: "Windows ne peut ouvrir ce fichier
    Fichier : mediafix70700en02.exe.vir"

    Voilà!!
    0
  14. Bambou6552 Messages postés 13 Statut Membre
     
    Bonjour,

    Je sais bien que les miracles n'existent pas... c'était une façon de parler!!! Sans toi pfff pfff!!

    Faut-il t'envoyer le rapportde SEA ??
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      poste le oui
      0
  15. Bambou6552 Messages postés 13 Statut Membre
     
    Voilà:

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 16:43:36 le 01/09/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. mediafix70700en02
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Affichage des ADS
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    15.
    16. "c:\Qoobox\Quarantine\Registry_backups\HKCU-Run-mediafix70700en02.exe.reg.dat" [ ----A---- | 227 ]
    17. TC: 30/08/2010,11:30:26 | TM: 30/08/2010,11:30:26 | DA: 30/08/2010,11:30:26
    18. MD5: 9eefe9598e46a702b10106fcbe50495e
    19.
    20.
    21.
    22. =========================
    23.
    24. "c:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe.vir" [ ----A---- | 1063424 ]
    25. TC: 30/08/2010,08:15:34 | TM: 30/08/2010,08:17:52 | DA: 31/08/2010,20:13:52
    26. MD5: d01b9e8da93f526ca0f64149e18beb44
    27.
    28.
    29. CompagnyName: MS
    30. ProductVersion: 1.0.0.0
    31. FileVersion: 0.1.0.0
    32.
    33. =========================
    34.
    35. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    36.
    37. Aucun dossier trouvé
    38.
    39.
    40. ====== Entrée(s) du registre ======
    41.
    42.
    43.
    44. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    45. "C:\Documents and Settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe"="mediafix70700en02"
    46.
    47. [HKEY_USERS\S-1-5-21-84573321-1918749641-1788185272-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    48. "C:\Documents and Settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe"="mediafix70700en02"
    49.
    50. =========================
    51.
    52. Fin à: 16:45:46 le 01/09/2010 ( E.O.F )
    0