Sujet Précédent Sujet Suivant

Bambou6552 pour MDG

Fermé
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 30 août 2010 à 10:09
Bambou6552 Messages postés 11 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 4 février 2016 - 1 sept. 2010 à 17:59
Bonjour,

à l'aide d'une clé usb pour le transfert en le pc sain et celui infecté

Télécharge rkill

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr

une fois qu'il aura terminé lance

tente de lancer combofix


14 réponses

Réponse 1 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 août 2010 à 10:40
étrange

on recommence

à partir du pc sain


Télécharge ComboFix de sUBs que tu renommes BAMBOU.exe avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tu le copies en passant par ta cle sur le bureau du pc malade

ensuite

tu redemarres en mode sans echec

puis RKILL
puis BAMBOU.exe



Le rapport se trouve également là : C:\ComboFix.txt



1
Réponse 2 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 août 2010 à 18:43
tu était sur infectée

1)

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Bambou6552, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


Driver::

fmxehzjg



File::

c:\windows\system32\drivers\fmxehzjg.sys
c:\windows\system32\rocfjx.dll
c:\windows\system32\nxmd.dll

DDS::

uInternet Settings,ProxyServer = http=127.0.0.1:6522
uInternet Settings,ProxyOverride = <local>


* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

.................................

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


1
Réponse 3 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 août 2010 à 21:10
Internet marche...... miracle!!

pas tant que ca...

(sourire)


Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

mediafix70700en02

* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )



https://www.androidworld.fr/
1
Réponse 4 / 14
Bambou6552 Messages postés 11 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 4 février 2016
30 août 2010 à 10:36
Merci pour ta rapidité, j'ai fait ce que tu m'as dit, j'ai un rapport sur le bloc note, mais combofix ne se lance toujours pas... quelle galère!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Bambou6552 Messages postés 11 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 4 février 2016
30 août 2010 à 11:42
CA MARCHE !!!!!!!
Je ne sais qui est derrière l'écran, mais je ne te remercierai jamais assez... chapeau bas!!
Bonne journée
0
Réponse 6 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 août 2010 à 14:07
t'en vas pas comme ca

on n'en a pas fini

poste moi ce rapport C:\ComboFix.txt

0
Réponse 7 / 14
Bambou6552 Messages postés 11 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 4 février 2016
30 août 2010 à 16:47
Désolée j'ai eu un contre temps... Depuis, je suis connectée OUtlook marche, mais je n'ai plus IE...... GRRRRRRRRRRR



§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

ComboFix 10-08-28.02 - Administrateur 30/08/2010 11:14:52.1.2 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.696 [GMT 2:00]
Lancé depuis: J:\BAMBOU.exe
AV: avast! antivirus 4.8.1296 [VPS 100228-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\SalesMonitor
c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5
c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\enemies-names.txt
c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\local.ini
c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\lsrslt.ini
c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe
c:\documents and settings\HP_Administrateur\Application Data\inst.exe
c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\documents and settings\HP_Administrateur\Application Data\Sky-Banners
c:\documents and settings\HP_Administrateur\Application Data\Street-Ads
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\7555663746.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\bdgseitw_nav.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\bdgseitw_navps.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\dcfdxghgm
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\dcfdxghgm\mgqitlyshdw.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\pccdxiihq
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\pccdxiihq\mgxtqeoshdw.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\seydieo.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\seydieo_navps.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\vveddkks.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\vveddkks_nav.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\vveddkks_navps.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Windows Server
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Windows Server\admin.txt
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Windows Server\server.dat
c:\documents and settings\HP_Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\Internet Explorer\SET14A.tmp
c:\program files\Internet Explorer\SET14B.tmp
c:\program files\Internet Explorer\SET14C.tmp
c:\program files\Internet Explorer\SETE4.tmp
c:\program files\Internet Explorer\SETE5.tmp
c:\program files\Internet Explorer\SETE7.tmp
c:\windows\$NtUninstallMTF1011$
c:\windows\$NtUninstallMTF1011$\apUninstall.exe
c:\windows\$NtUninstallMTF1011$\mmduch.dll
c:\windows\$NtUninstallMTF1011$\mmx.dll
c:\windows\system32\msippsth.dll
c:\windows\system32\regedit.exe
c:\windows\system32\scrrnfr.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\tnuxoca.dll
D:\Autorun.inf

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\explorer.exe

Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winlogon.exe

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\explorer.exe
Une copie infectée de c:\windows\system32\drivers\ftdisk.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PXOHEOPV
-------\Legacy_TCPIP_PASS-THROUGH_FILTER
-------\Service_pxoheopv
-------\Service_TCPIP Pass-through Filter


((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-30 ))))))))))))))))))))))))))))))))))))
.

2010-08-30 07:44 . 2010-08-30 07:44 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-30 06:18 . 2010-08-30 09:25 785408 ----a-w- c:\windows\system32\drivers\fmxehzjg.sys
2010-08-30 06:18 . 2010-08-30 06:18 8192 ----a-w- c:\windows\system32\rocfjx.dll
2010-08-30 06:18 . 2010-08-30 06:18 8192 ----a-w- c:\windows\system32\nxmd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-29 18:04 . 2008-09-02 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-08-24 18:01 . 2008-04-07 17:35 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\SolidDocuments
2010-08-24 15:13 . 2008-01-09 19:58 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\dvdcss
2010-08-12 20:35 . 2005-10-10 11:39 85396 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-12 20:35 . 2005-10-10 11:39 511874 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-22 10:22 . 2010-07-22 10:22 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-07-22 10:22 . 2010-07-22 10:22 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-07-22 10:22 . 2010-07-22 10:22 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-07-22 10:22 . 2010-07-22 10:22 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-07-22 10:22 . 2010-07-22 10:22 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-07-22 10:22 . 2006-09-26 03:50 -------- d-----w- c:\program files\Fichiers communs\Real
2010-07-22 10:21 . 2006-09-26 03:50 -------- d-----w- c:\program files\Real
2010-07-22 10:21 . 2010-07-22 10:21 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-07-19 20:16 . 2010-07-19 20:16 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-07-19 07:34 . 2010-07-19 07:34 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-30 12:32 . 2004-08-10 11:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 13:59 . 2010-06-24 13:59 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtbF.tmp.exe
2010-06-24 12:17 . 2004-08-10 11:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-08-10 11:00 78336 ------w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2004-08-10 11:00 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-10 11:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-10 11:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-10 11:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-08-10 11:00 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2004-08-10 11:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-12 06:52 . 2010-06-12 06:42 4 ----a-w- c:\windows\system32co0100.dat
2007-07-16 16:15 . 2007-07-16 16:15 14566808 -c--a-w- c:\program files\jre-6u2-windows-i586-p-s.exe
2007-04-06 13:55 . 2007-04-06 13:55 63930544 -c--a-w- c:\program files\dreamweaver_dreamweaver_8_evaluation_francais_10239.exe
2007-03-03 08:05 . 2007-03-03 08:02 468577 -c--a-w- c:\program files\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
2007-02-27 17:44 . 2007-02-27 17:36 1410680 -c--a-w- c:\program files\install_flash_player.exe
2007-02-24 14:46 . 2007-02-24 14:46 3537205 -c--a-w- c:\program files\FileZilla_2_2_30a_setup.exe
2007-01-30 07:58 . 2007-01-30 07:58 22845992 -c--a-w- c:\program files\AdbeRdr80_fr_FR.exe
2007-01-17 10:15 . 2007-01-17 10:15 1494528 -c--a-w- c:\program files\DSLtest20.exe
2008-09-30 07:13 . 2008-09-30 07:13 24 -csha-w- c:\windows\S968F743D.tmp
2007-07-29 08:15 . 2007-07-29 08:15 22 -csha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 68856]
"MediaDico"="c:\program files\Micro Application\MediaDICO\MediaDICO.exe" [2001-01-17 221696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-21 7622656]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-23 68592]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 57344]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-07-22 202256]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-17 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-1-17 118784]
Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2007-1-16 925696]

c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-26 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-26 27136]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:127.0.0.1
"4672:UDP"= 4672:UDP:127.0.0.1

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [11/07/2009 08:43 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/12/2008 10:41 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/12/2008 10:41 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [03/07/2009 16:49 1029456]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/01/2007 07:43 450560]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 09:00 135664]
S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [05/07/2007 13:39 18560]
S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [05/07/2007 13:39 25344]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - fmxehzjg
.
Contenu du dossier 'Tâches planifiées'

2010-08-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 05:49]

2010-08-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 07:00]

2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 07:00]

2010-08-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-84573321-1918749641-1788185272-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-08-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-84573321-1918749641-1788185272-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Settings,ProxyServer = http=127.0.0.1:6522
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\windows\system32\nxmd.dll
Trusted Zone: artevod.com\www
Trusted Zone: consoclicker.com\www
Trusted Zone: elite-team.net\www
Trusted Zone: over-blog.com\srv05.admin
DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} - hxxp://www.consoclicker.com/TNSClickra.CAB
DPF: {9C134253-E8A3-4759-9F98-302B7981922E} - hxxp://support.scansoft.com/pp/files/np_max_fr.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{6148F961-FE67-45B1-A9D7-611F4B7A1EA5} - c:\windows\system32\tnuxoca.dll
BHO-{67E70C87-BCC5-4DB1-92D7-11A19590D723} - c:\windows\$NtUninstallMTF1011$\mmduch.dll
BHO-{A037F6BB-F97A-4262-81E3-CAB7AF746E52} - c:\windows\$NtUninstallMTF1011$\mmx.dll
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-bdgseitw - c:\documents and settings\hp_administrateur\local settings\application data\bdgseitw.exe
HKCU-Run-mediafix70700en02.exe - c:\documents and settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe
HKCU-Run-rxlbbfnm - c:\documents and settings\HP_Administrateur\Local Settings\Application Data\dcfdxghgm\mgqitlyshdw.exe
HKCU-Run-ohuidbht - c:\documents and settings\HP_Administrateur\Local Settings\Application Data\pccdxiihq\mgxtqeoshdw.exe
HKLM-Run-anwemrocxs.tmp - c:\docume~1\HP_ADM~1\LOCALS~1\Temp\anwemrocxs.tmp
HKLM-Run-emcwnroasx.tmp - c:\docume~1\HP_ADM~1\LOCALS~1\Temp\emcwnroasx.tmp
HKLM-Run-bipro - c:\windows\$NtUninstallMTF1011$\mmduch.dll
HKLM-Run-lsdefrag - c:\docume~1\HP_ADM~1\LOCALS~1\Temp\ocwnsrexam.tmp
HKLM-Run-rxlbbfnm - c:\documents and settings\HP_Administrateur\Local Settings\Application Data\dcfdxghgm\mgqitlyshdw.exe
HKLM-Run-ohuidbht - c:\documents and settings\HP_Administrateur\Local Settings\Application Data\pccdxiihq\mgxtqeoshdw.exe
Notify-WgaLogon - (no file)
AddRemove-$NtUninstallMTF1011$ - c:\windows\$NtUninstallMTF1011$\apUninstall.exe
AddRemove-bdgseitw - c:\documents and settings\hp_administrateur\local settings\application data\bdgseitw.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-30 11:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fmxehzjg]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-84573321-1918749641-1788185272-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1192)
c:\windows\system32\nxmd.dll

- - - - - - - > 'explorer.exe'(2040)
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\ICO.EXE
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Heure de fin: 2010-08-30 11:31:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-30 09:31

Avant-CF: 241 223 065 600 octets libres
Après-CF: 246 149 414 912 octets libres

- - End Of File - - CDA33ED5F6869DB5ABF0EED1E96192EC
0
Réponse 8 / 14
Bambou6552 Messages postés 11 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 4 février 2016
31 août 2010 à 17:19
Bonjour,

" Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe "

Je suis pas blonde mais ou trouves tu le fichier Combofix.exe???

Combofix a été renomé BAMBOU et est sur le bureau, mais il se met en route des que je clique dessus ...
Désolée mais je ne comprends pas!!
0
Réponse 9 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 août 2010 à 17:40
tu fais glisser CFScript.txt sur bambou.exe sans cliquer dessus
0
Réponse 10 / 14
Bambou6552 Messages postés 11 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 4 février 2016
31 août 2010 à 18:48
Bon je te mets en dessous le rapport de Combofix

Pour la 2eme partie, comme je n'ai pas de connexions IE sur le PC malade, j'ai téléchargé ZHPDiag sur une clé.
Quand j'ai lancé le scan, l'ordi s'est planté avec ceci comme message d'erreur:

"Windows - Pas de disque
Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
Annuler Recommencer Continuer"

J'ai été obligé de la débrancher et au redémarrage message suivant:

"Windows ne peut ouvrir ce fichier
Fichier : mediafix70700en02.exe.vir"

Je n'ai pas de sauvegarde de pas mal de fichiers.... moi aussi malade que mon PC!!

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

ComboFix 10-08-28.02 - HP_Administrateur 31/08/2010 17:45:57.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.574 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\BAMBOU.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 100228-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
* Un nouveau point de restauration a été créé

FILE ::
"c:\windows\system32\drivers\fmxehzjg.sys"
"c:\windows\system32\nxmd.dll"
"c:\windows\system32\rocfjx.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\fmxehzjg.sys
c:\windows\system32\nxmd.dll
c:\windows\system32\rocfjx.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FMXEHZJG
-------\Service_fmxehzjg


((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-31 ))))))))))))))))))))))))))))))))))))
.

2010-08-30 11:45 . 2010-08-30 11:45 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Mozilla
2010-08-30 11:44 . 2010-08-30 11:44 -------- d-----w- c:\program files\FirefoxPortable
2010-08-30 07:44 . 2010-08-30 07:44 664 ----a-w- c:\windows\system32\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 19:05 . 2008-09-02 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-08-30 15:16 . 2008-04-07 17:35 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\SolidDocuments
2010-08-30 11:04 . 2005-10-10 11:39 85396 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-30 11:04 . 2005-10-10 11:39 511874 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-24 15:13 . 2008-01-09 19:58 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\dvdcss
2010-07-22 10:22 . 2010-07-22 10:22 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-07-22 10:22 . 2010-07-22 10:22 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-07-22 10:22 . 2010-07-22 10:22 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-07-22 10:22 . 2010-07-22 10:22 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-07-22 10:22 . 2010-07-22 10:22 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-07-22 10:22 . 2010-07-22 10:22 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-07-22 10:22 . 2006-09-26 03:50 -------- d-----w- c:\program files\Fichiers communs\Real
2010-07-22 10:21 . 2006-09-26 03:50 -------- d-----w- c:\program files\Real
2010-07-22 10:21 . 2010-07-22 10:21 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-07-19 20:16 . 2010-07-19 20:16 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-07-19 07:34 . 2010-07-19 07:34 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-30 12:32 . 2004-08-10 11:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 13:59 . 2010-06-24 13:59 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtbF.tmp.exe
2010-06-24 12:17 . 2004-08-10 11:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-08-10 11:00 78336 ------w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2004-08-10 11:00 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-10 11:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-10 11:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-10 11:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-08-10 11:00 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2004-08-10 11:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-12 06:52 . 2010-06-12 06:42 4 ----a-w- c:\windows\system32co0100.dat
2007-07-16 16:15 . 2007-07-16 16:15 14566808 -c--a-w- c:\program files\jre-6u2-windows-i586-p-s.exe
2007-04-06 13:55 . 2007-04-06 13:55 63930544 -c--a-w- c:\program files\dreamweaver_dreamweaver_8_evaluation_francais_10239.exe
2007-03-03 08:05 . 2007-03-03 08:02 468577 -c--a-w- c:\program files\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe
2007-02-27 17:44 . 2007-02-27 17:36 1410680 -c--a-w- c:\program files\install_flash_player.exe
2007-02-24 14:46 . 2007-02-24 14:46 3537205 -c--a-w- c:\program files\FileZilla_2_2_30a_setup.exe
2007-01-30 07:58 . 2007-01-30 07:58 22845992 -c--a-w- c:\program files\AdbeRdr80_fr_FR.exe
2007-01-17 10:15 . 2007-01-17 10:15 1494528 -c--a-w- c:\program files\DSLtest20.exe
2008-09-30 07:13 . 2008-09-30 07:13 24 -csha-w- c:\windows\S968F743D.tmp
2007-07-29 08:15 . 2007-07-29 08:15 22 -csha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 68856]
"MediaDico"="c:\program files\Micro Application\MediaDICO\MediaDICO.exe" [2001-01-17 221696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-21 7622656]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-23 68592]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 57344]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-07-22 202256]

c:\documents and settings\HP_Administrateur\Menu D'marrer\Programmes\D'marrage\
Antimalware Doctor.lnk - c:\qoobox\Quarantine\C\Documents and Settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe.vir [2010-8-30 1063424]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-17 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-1-17 118784]
Utilitaire r'seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2007-1-16 925696]

c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-26 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-26 27136]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:127.0.0.1
"4672:UDP"= 4672:UDP:127.0.0.1

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [11/07/2009 08:43 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/12/2008 10:41 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/12/2008 10:41 20560]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [16/01/2007 07:43 450560]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 09:00 135664]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [03/07/2009 16:49 1029456]
S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [05/07/2007 13:39 18560]
S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [05/07/2007 13:39 25344]
.
Contenu du dossier 'Tâches planifiées'

2010-08-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 05:49]

2010-08-31 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 13:12]

2010-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 07:00]

2010-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 07:00]

2010-08-31 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-84573321-1918749641-1788185272-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-08-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-84573321-1918749641-1788185272-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Trusted Zone: artevod.com\www
Trusted Zone: consoclicker.com\www
Trusted Zone: elite-team.net\www
Trusted Zone: over-blog.com\srv05.admin
DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} - hxxp://www.consoclicker.com/TNSClickra.CAB
DPF: {9C134253-E8A3-4759-9F98-302B7981922E} - hxxp://support.scansoft.com/pp/files/np_max_fr.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-31 17:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-84573321-1918749641-1788185272-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1988)
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
c:\windows\system32\ICO.EXE
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wscntfy.exe
c:\hp\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
.
**************************************************************************
.
Heure de fin: 2010-08-31 17:58:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-31 15:58
ComboFix2.txt 2010-08-30 09:31

Avant-CF: 246 106 587 136 octets libres
Après-CF: 246 074 073 088 octets libres

- - End Of File - - B9D525C56E7758268BE957A16C47A4D9
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
0
Réponse 11 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 août 2010 à 19:31
ok

as tu internet maintenant ?

=> ZHP stp
0
Réponse 12 / 14
Bambou6552 Messages postés 11 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 4 février 2016
31 août 2010 à 20:38
Alors Internet marche...... miracle!!

J'ai donc relancé ZHP.... planté a 76%

Comme je l'avais installé avec la clé j'ai tout désinstallé et retéléchargé.... idem à 76% avec les 2 messages d'erreur. Le 2ieme au redémarage de l'Ordi

1: "Windows - Pas de disque
Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
Annuler Recommencer Continuer"



2: "Windows ne peut ouvrir ce fichier
Fichier : mediafix70700en02.exe.vir"

Voilà!!
0
Réponse 13 / 14
Bambou6552 Messages postés 11 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 4 février 2016
1 sept. 2010 à 17:31
Bonjour,

Je sais bien que les miracles n'existent pas... c'était une façon de parler!!! Sans toi pfff pfff!!

Faut-il t'envoyer le rapportde SEA ??
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 sept. 2010 à 17:48
poste le oui
0
Réponse 14 / 14
Bambou6552 Messages postés 11 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 4 février 2016
1 sept. 2010 à 17:59
Voilà:


1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:43:36 le 01/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. mediafix70700en02
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\Qoobox\Quarantine\Registry_backups\HKCU-Run-mediafix70700en02.exe.reg.dat" [ ----A---- | 227 ]
17. TC: 30/08/2010,11:30:26 | TM: 30/08/2010,11:30:26 | DA: 30/08/2010,11:30:26
18. MD5: 9eefe9598e46a702b10106fcbe50495e
19.
20.
21.
22. =========================
23.
24. "c:\Qoobox\Quarantine\C\Documents and Settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe.vir" [ ----A---- | 1063424 ]
25. TC: 30/08/2010,08:15:34 | TM: 30/08/2010,08:17:52 | DA: 31/08/2010,20:13:52
26. MD5: d01b9e8da93f526ca0f64149e18beb44
27.
28.
29. CompagnyName: MS
30. ProductVersion: 1.0.0.0
31. FileVersion: 0.1.0.0
32.
33. =========================
34.
35. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
36.
37. Aucun dossier trouvé
38.
39.
40. ====== Entrée(s) du registre ======
41.
42.
43.
44. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
45. "C:\Documents and Settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe"="mediafix70700en02"
46.
47. [HKEY_USERS\S-1-5-21-84573321-1918749641-1788185272-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
48. "C:\Documents and Settings\HP_Administrateur\Application Data\BD1A1FD864CBF1ADFC2E97D2DBC3FFB5\mediafix70700en02.exe"="mediafix70700en02"
49.
50. =========================
51.
52. Fin à: 16:45:46 le 01/09/2010 ( E.O.F )
0

Discussions similaires

MDG Canada : votre opinion
lord.ogre -
gm -

59 réponses
MDG.ca financement
Dean_Winchester -
JDFenrirArts -

5 réponses