Sujet Précédent Sujet Suivant

Malgré Combo + MAM : Ordi infecté

Fermé
Jordy29 - 19 déc. 2010 à 18:19
 Utilisateur anonyme - 19 déc. 2010 à 20:32
Bonjour,

Alors voila j'ai fais un petit tour sur la toile, je m'y connais pas vraiment vraiment en ordinateur mais bon voila ce que j'ai trouvé. Il semblerait que ce soit un virus coriace qui se nommerait Batimal.
Alors voila comment tout à commencé, j'ai allumé mon ordinateur et je me suis retoruvé avec mon accueil foutu, je pouvais plus allé sur internet plus rien faire on me proposait d'acheter un anti virus, Thinkpoint je crois, j'ai reussi à reprendre le controle de l'explorer et d'acceder au bureau. Seulement voila quand je clic sur le sliens de google on me redirige vers des sites que j'ai pas demandé du genre Gomeo .. ou de sjeux en lignes, de rencontres et c'est vraiment très agacant. Je perd souvent mon fon d'ecran quand je redemare aussi. 'ai, après avoir lu sur de nombreux forums lancé Combofix & Malware antibyte... et je pensais en avoir fini mais enfaite nan pas dutout. Il a deux lignes que je voudrais copier pour vous donner une diée du problèume tout de meme: il vient de Combofix il me semble : " c:\windows\explorer.exe . . . est infecté!!

c:\windows\system32\winlogon.exe . . . est infecté!!" Peut être c'est un Trojan, ou un malware ou autre chose je ne sais pas dutout
J'ai vu qu'il fallait poster des scans et compagnies et que donc je pouvais pas suivre les procedures des autres utilisateurs des forums puisque la desinfection serait individuelle.
Je voudrais pas creer de doublon ou quoi que ce soit, j'attend vos réponses pour faire tout ce qu'il faut pour régler la situation ( A croire que c'est de la malchance, je viens de recevoir ma clé d'activation pour mon nouveau logiciel anti virus SFR ... )
Je vous remerci d'avance

6 réponses

Réponse 1 / 6
Utilisateur anonyme
19 déc. 2010 à 18:25
Bonsoir

Poste moi ce rapport ComboFix pour vérification.
Merci.


disposes tu du CD de ton système d'exploitation?

@+
1
Réponse 2 / 6
Jordy29
19 déc. 2010 à 18:21
A oui j'oubliais, problème important aussi qui est surement lié puisqu'apparu au meme moment.
Après une demi heure, une heure mon ordi plante a coup sur, la souris se bloque et c'est meme plus la peine j'ai plus qu'a enlever la batterie et remettre --'
J'ai besoin de vous !! :)
0
Réponse 3 / 6
Jordy29
19 déc. 2010 à 18:56
Alors voila Guillaume le rapport de Combo fait en début d'aprem je pense pas que la situation est evoluée bien que j'ai essayé



ComboFix 10-12-17.02 - j0rdy 18/12/2010 16:15:08.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.454 [GMT 1:00]
Lancé depuis: c:\documents and settings\j0rdy\Bureau\CCM.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\j0rdy\LOCALS~1\Temp\nsc7.tmp\NSISdl.dll
c:\documents and settings\j0rdy\Application Data\completescan
c:\documents and settings\j0rdy\Application Data\install
c:\documents and settings\j0rdy\Local Settings\Temp\nsc7.tmp\NSISdl.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000023_.tmp.dll
c:\windows\system32\_000024_.tmp.dll
c:\windows\system32\_000025_.tmp.dll
c:\windows\system32\_000026_.tmp.dll
c:\windows\system32\Ijl11.dll

c:\windows\explorer.exe . . . est infecté!!

c:\windows\system32\winlogon.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-18 au 2010-12-18 ))))))))))))))))))))))))))))))))))))
.

2010-12-15 21:12 . 2010-12-15 21:13 -------- d-----w- c:\documents and settings\Administrateur
2010-12-15 20:17 . 2010-12-15 20:17 -------- d-----w- c:\program files\Ad-Remover
2010-12-15 20:15 . 2010-12-15 20:15 -------- d-----w- c:\documents and settings\j0rdy\Application Data\Malwarebytes
2010-12-15 20:15 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-15 20:15 . 2010-12-15 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-12-15 20:15 . 2010-12-15 20:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-15 20:15 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-15 19:01 . 2010-12-15 19:01 -------- d-----w- c:\program files\Common Files
2010-12-08 21:07 . 2010-12-08 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverBoost
2010-12-08 14:03 . 2010-12-08 14:03 93376 ----a-w- C:\updater.exe
2010-12-04 13:10 . 2010-12-04 13:10 -------- d-----w- c:\documents and settings\j0rdy\Application Data\Adobe Mini Bridge CS5
2010-12-04 13:10 . 2010-12-04 13:10 -------- d-----w- c:\documents and settings\j0rdy\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-12-04 12:52 . 2010-12-15 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
2010-12-04 12:38 . 2010-12-04 12:38 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-12-04 11:42 . 2010-12-04 11:42 91648 --sha-r- c:\windows\system32\ipxwan8.dll
2010-12-04 11:07 . 2010-12-18 13:15 -------- d-----w- c:\program files\Fichiers communs\Akamai
2010-12-04 10:00 . 2010-12-04 10:00 -------- d-----w- c:\documents and settings\j0rdy\Local Settings\Application Data\Conduit
2010-12-04 10:00 . 2010-12-04 10:00 -------- d-----w- c:\documents and settings\j0rdy\Local Settings\Application Data\uTorrentBar
2010-12-04 10:00 . 2010-12-12 19:32 -------- d-----w- c:\program files\uTorrent
2010-12-04 09:58 . 2010-12-18 13:16 -------- d-----w- c:\documents and settings\j0rdy\Application Data\uTorrent
2010-11-21 15:06 . 2010-11-21 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-11-21 14:51 . 2010-11-21 14:51 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-11-21 14:50 . 2010-11-21 14:50 -------- d-----w- c:\program files\Apple Software Update
2010-11-21 14:50 . 2010-11-21 14:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2009-08-04 10:41 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-17 19:08 . 2010-11-17 19:08 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2010-11-17 19:07 . 2010-11-17 19:07 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2010-11-17 19:07 . 2010-11-17 19:07 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2010-11-17 15:17 . 2010-11-17 15:17 796672 ----a-w- c:\windows\GPInstall.exe
2010-11-06 00:21 . 2009-08-04 20:17 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2009-08-04 20:16 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2009-08-04 20:16 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2009-08-04 20:16 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2009-08-04 20:16 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2009-08-04 20:16 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2009-08-04 20:17 1853440 ----a-w- c:\windows\system32\win32k.sys
.

------- Sigcheck -------

[-] 2008-04-14 . 9EB18186E8B767B60CC2F0E237FD9F25 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . 775911801DA3B87BD733248817DD52B7 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-22 39408]
"Sony Ericsson PC Companion"="c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2010-11-16 422912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-20 817672]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
"AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-30 18082304]
"updater.exe"="c:\program files\Common Files\Microsoft Shared\Web Components\updater.exe" [2010-12-08 93376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-8-4 565248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Acer\\Acer VCM\\VC.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\j0rdy\\Bureau\\utorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1040:TCP"= 1040:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04/08/2009 21:17 14336]
R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [04/08/2009 15:31 237568]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [04/08/2009 14:11 5096544]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/02/2010 17:44 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04/08/2009 14:17 1684736]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [08/07/2010 20:42 36608]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [17/11/2010 20:07 13224]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [04/08/2009 14:03 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [18/10/2010 21:52 155344]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'

2010-12-04 c:\windows\Tasks\AdobeAAMUpdater-1.0-JORDY-j0rdy.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-12-04 02:44]

2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 16:44]

2010-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-22 16:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.foozir.com/
mStart Page = hxxp://www.foozir.com/
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:vpe@u-bordeaux3.fr
uInternet Settings,ProxyServer = http=127.0.0.1:57939
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\documents and settings\j0rdy\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\j0rdy\Application Data\Mozilla\Firefox\Profiles\q85ue322.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/#!/profile.php?id=1405357068
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 57939
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: uTorrentBar Community Toolbar: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - %profile%\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-18 14:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-12-18 14:27:38
ComboFix-quarantined-files.txt 2010-12-18 13:27

Avant-CF: 98 760 413 184 octets libres
Après-CF: 100 135 280 640 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 1B30112A07EDB7BBF07A3FCDC40F3B70

















Je tiens à dire que je n'ai pas de CD nan , je l'ai acheter à Leclerc il y a moins d'un an et il etait fourni sans CD. Je n'ai fait aucune tentative de desinfection avec un antivirus quelqu'il soit. ( Misa à jour Malware proposée au depart et oui elle est sensement realisée puis suit le scan normalement...)
0
Réponse 4 / 6
Utilisateur anonyme
19 déc. 2010 à 20:14
Re

Le plus facile pour toi et de sauvegarder tes données importantes et de reconfigurer ton PC avec certainement la sauvegarde si elle existe sur ton PC.

Tiens moi au courant;merci.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Jordy29
19 déc. 2010 à 20:29
Quand tu dis données importantes tu veux dire les truc persos, genre les photos, les applications etc ?
J'ai un acer notebook, ou serait la sauvegarde de mon pc & si jamais je n'en ai pas ( car pas souvenir peut etre lors de la première utilisation) ... ?

Merci de ton aide en tout cas
0
Utilisateur anonyme
19 déc. 2010 à 20:32
Oui ,je parle bien de données importantes .
Ensuite tu prends le temps de lire la notice de ton PC ou de fouiller comme vous savez tous le faire dans ton PC .
Éventuellement Google peut t'aider de ce côté.

@+
0
Réponse 6 / 6
stitus Messages postés 485 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 juin 2013 44
19 déc. 2010 à 18:30
bonsoir
a tu essayer de desinfecté avec des antivirus comme avg , antivir ou autre
quand tu lance malwarebyte fait tu la mise a jour avant

-2
Utilisateur anonyme
19 déc. 2010 à 18:37
Bonsoir

Le risque encouru avec un antivirus est que; ce dernier si on valide met le fichier en quarantaine et donc le PC ne démarre plus ;-((

Donc poste moi ce rapport ;merci.

@+
0

Discussions similaires

Comment supprimer sont compte mamrencontres svp
Azeroth -
Azeroth -

2 réponses
Cleaner pour mac
Rudi van Doren -
Midou -

17 réponses
Avis site de rencontre
franki -
Le Mec Sérieux -

23 réponses
[ MARIO KART WII ] Quel perso prendre ???
psychonours -
Maniac pokémon -

72 réponses
comment supprimer entièrement son compte du site ?
anonyme -
anonyme -

1 réponse