Virus "spammer"

Touix Messages postés 44 Statut Membre -  
 Utilisateur anonyme -
Bonjour tout le monde,

voila mon probleme, j'ai eu des virus tout a l'heure sur mon PC, j'ai donc fait une detection avec AVIRA et il en a trouver un : Wuauclt.

Je ne pouvais plus aller sur internet, les pages etaient blanche quand je voulais aller sur un site (N'importe le quel) et la, mon PC ne fait que "spammer" AVIRA.
Il ne fait que l'ouvrir en boucle ce qui fait que j'ai 100 Avira qui tourne tout le temps, et je n'arrive a rien faire pour arranger ça.
J'ai pensé faire un formatage mais je ne sais pas trop comment faire pour tout enlever du disque dur.


Merci d'avance pour l'aide
A voir également:

101 réponses

Précédent
Réponse 21 / 101
Utilisateur anonyme
 
oui meme si on reinstalle windows :)

==============================


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 22 / 101
Touix Messages postés 44 Statut Membre
 
L'ordi bug totalement, je ne peux meme plus installer des logiciel.
Le virus supprime des fichiers, j'ai plein de truc qui disparaisent...
Je ne peux meme plus aller dans demarrer.

J'avais en tete de faire un formatage de bas niveau... Mais je sais pas comment faire, en plus l'ordi déconne totalement...

D'ailleur tout le bureau viens de disparaitre...

J'ai peur de brancher mon disque dur externe sur mon PC qui déconne.
Y'a des risques que le virus aille dans mon DDE ?
0
Réponse 23 / 101
Touix Messages postés 44 Statut Membre
 
Merci de l'aide, j'ai l'impression que ça marche \o/
0
Réponse 24 / 101
Touix Messages postés 44 Statut Membre
 
ComboFix 11-07-11.02 - Ianis 11/07/2011 22:31:47.1.3 - x86
Lancé depuis: c:\documents and settings\Ianis\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users.WINDOWS\Application Data\bdinstall.bin
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\system32\c_85332.nls
c:\windows\system32\config\plnevohk
.
Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
Une copie infectée de c:\windows\system32\wuauclt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\wuauclt.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_XPROTECTOR
-------\Service_XPROTECTOR
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-12 au 2011-07-12 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-11 19:54 . 2011-05-26 09:29 298016 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2011-07-11 19:53 . 2011-07-11 19:53 -------- d-----w- c:\program files\Marvell
2011-07-11 18:59 . 2011-07-11 18:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2011-07-11 16:02 . 2011-07-11 16:40 -------- d-----w- C:\Kill'em
2011-07-11 15:35 . 2011-01-13 01:23 308152 ----a-w- c:\windows\system32\drivers\Trufos.sys
2011-07-11 15:35 . 2010-07-09 22:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2011-07-11 15:35 . 2010-05-14 00:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys
2011-07-11 15:16 . 2011-07-11 15:16 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-07-11 14:50 . 2011-07-11 14:56 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-11 14:50 . 2011-07-11 14:56 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-07-11 14:50 . 2010-06-17 22:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-07-11 14:50 . 2010-06-17 22:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-07-11 14:46 . 2011-07-11 14:46 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-11 14:31 . 2011-07-11 14:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2011-07-11 14:17 . 2011-07-11 14:17 -------- d-----w- c:\documents and settings\Ianis\Application Data\Avira
2011-07-11 12:03 . 2011-07-11 12:03 -------- d-----w- c:\program files\Avira
2011-07-11 12:03 . 2011-07-11 12:03 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2011-07-11 11:57 . 2011-07-11 11:57 -------- d-----w- c:\program files\Microsoft XNA
2011-07-11 11:54 . 2011-07-11 11:54 -------- d-----w- c:\program files\Microsoft.NET
2011-07-11 11:40 . 2011-07-11 14:46 -------- d-----w- c:\program files\Mount&Blade With Fire and Sword
2011-07-11 11:05 . 2011-07-11 11:05 -------- d-----w- c:\documents and settings\Ianis\Local Settings\Application Data\Mozilla
2011-07-11 11:03 . 2011-07-11 14:46 -------- d-----w- c:\documents and settings\Ianis\Local Settings\Application Data\LogMeIn Hamachi
2011-07-11 11:03 . 2011-07-11 14:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\LogMeIn Hamachi
2011-07-11 11:03 . 2011-07-11 14:46 -------- d-----w- c:\program files\LogMeIn Hamachi
2011-07-11 04:35 . 2011-07-11 04:35 -------- d-----w- c:\program files\FinalWire
2011-07-11 03:52 . 2011-07-11 03:52 -------- d-----w- c:\program files\ATI
2011-07-11 03:52 . 2011-07-11 03:52 -------- d-----w- C:\AMD
2011-07-11 03:52 . 2011-07-11 03:52 -------- d-----w- C:\ATI
2011-07-11 03:16 . 2011-07-11 03:16 -------- d-----w- c:\documents and settings\Ianis\Application Data\Sierra
2011-07-10 19:53 . 2011-07-10 19:53 -------- d-----w- C:\Users
2011-07-10 11:54 . 2011-07-10 11:54 -------- d-----w- C:\ProgramData
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-12 05:29 . 2008-04-30 00:04 57472 ----a-w- c:\windows\system32\drivers\redbook.sys
2011-04-20 05:10 . 2011-04-20 05:10 59904 ----a-w- c:\windows\system32\OVDecode.dll
2011-04-20 05:10 . 2011-04-20 05:10 51712 ----a-w- c:\windows\system32\OpenCL.dll
2011-04-20 05:10 . 2011-04-20 05:10 12385280 ----a-w- c:\windows\system32\amdocl.dll
2011-06-16 04:38 . 2011-07-11 11:02 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-20 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\ApnStub.exe"=
.
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-03 311416]
S1 BdRawPr;BdRawPr;c:\windows\system32\DRIVERS\bdrawpr.sys [2010-05-14 12960]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Ianis\Application Data\Mozilla\Firefox\Profiles\uyaghj99.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-11 22:36
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\$NtUninstallKB26527$:SummaryInformation 0 bytes hidden from API
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-07-11 22:37:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-12 05:37
.
Avant-CF: 126 191 190 016 bytes free
Après-CF: 127 653 666 816 bytes free
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Advanced Server" /fastdetect
.
- - End Of File - - ED49DD07FC3C2C8E4EB576FF660B37E1
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 101
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\Program Files\Avira\AntiVir Desktop\ApnStub.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 26 / 101
Touix
 
http://www.virustotal.com/file-scan/reanalysis.html?id=1696415e21f97128683de57bc8e159b2c076577595416b50769a006c531007e5-1310489016

Je sais pas si c'est ça que tu me demandais.
0
Réponse 27 / 101
Utilisateur anonyme
 
qu'est-ce que c'est que cet antivir ?
0
Réponse 28 / 101
Touix Messages postés 44 Statut Membre
 
Bah, c'est l'antivir que j'ai télécharger. Pourquoi ? y'a un probleme ?
D'ailleur mes ports USB ne marchent plus depuis quelque minutes. je sais pas se qu'il se passe.
0
Touix Messages postés 44 Statut Membre
 
Ah, Nan, c'est bon. J'ai juste du redémarré l'ordi.
0
Réponse 29 / 101
Utilisateur anonyme
 
tu l'as telechargé ou ?
0
Réponse 30 / 101
Touix Messages postés 44 Statut Membre
 
Je l'ai télécharger sur 01.net je crois... enfin, un site connu quoi...
0
Réponse 31 / 101
Utilisateur anonyme
 
sauf que pour un antivirus c'est bien vu de t'installer une barre d'outils infectieuse !
0
Réponse 32 / 101
Touix Messages postés 44 Statut Membre
 
Une barre d'outils ? Pourtant, j'installe jamais de barre d'outils...
Sinon, le(s) virus est (sont) bien partie ? Ou il en reste encore
Et j'ai toujours un probleme, c'est que "tout les programmes" ne s'ouvre plus.


(excusez moi pour les temps de réponse)
0
Réponse 33 / 101
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\amdocl.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 34 / 101
Touix
 
Voila voila : http://www.virustotal.com/file-scan/report.html?id=fc519d9f49a3a49d950b22ad8bb240bcc72d375c45f40c86f8543337ac6a4294-1310581303
0
Réponse 35 / 101
Utilisateur anonyme
 
supprime combofix , retelecharge-le et relance-le
0
Réponse 36 / 101
Touix
 
Voila, je te donne le rapport au cas ou.

ComboFix 11-07-13.04 - Ianis 14/07/2011 13:09:46.2.3 - x86
Lancé depuis: c:\documents and settings\Ianis\My Documents\Téléchargements\ComboFix.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Ianis\Application Data\AdVantage
c:\documents and settings\Ianis\Application Data\advantage\AdVantage.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_XPROTECTOR
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-14 au 2011-07-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-13 06:48 . 2011-07-13 06:48 -------- d-----w- c:\documents and settings\Ianis\Local Settings\Application Data\Solid State Networks
2011-07-13 03:03 . 2006-10-09 04:51 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2011-07-12 11:44 . 2011-07-13 06:26 -------- d-----w- c:\documents and settings\Ianis\Application Data\Mount&Blade
2011-07-12 11:09 . 2011-07-14 09:40 -------- d-----w- c:\program files\Mount&Blade
2011-07-12 10:01 . 2004-08-04 07:56 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2011-07-12 06:16 . 2011-07-12 06:16 -------- d-----w- c:\program files\DirectX
2011-07-12 05:50 . 2011-07-12 05:50 -------- d-----w- C:\$WIN_NT$.~LS
2011-07-12 05:50 . 2011-07-12 05:51 -------- d-----w- C:\$WIN_NT$.~BT
2011-07-11 19:54 . 2011-05-26 09:29 298016 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2011-07-11 19:53 . 2011-07-11 19:53 -------- d-----w- c:\program files\Marvell
2011-07-11 18:59 . 2011-07-11 18:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2011-07-11 16:02 . 2011-07-11 16:40 -------- d-----w- C:\Kill'em
2011-07-11 15:35 . 2011-01-13 01:23 308152 ----a-w- c:\windows\system32\drivers\Trufos.sys
2011-07-11 15:35 . 2010-07-09 22:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2011-07-11 15:35 . 2010-05-14 00:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys
2011-07-11 15:16 . 2011-07-11 15:16 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-07-11 14:50 . 2011-07-14 03:04 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-11 14:50 . 2011-07-14 03:04 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-07-11 14:50 . 2010-06-17 22:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-07-11 14:50 . 2010-06-17 22:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-07-11 14:46 . 2011-07-11 14:46 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-11 14:31 . 2011-07-11 14:31 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2011-07-11 14:17 . 2011-07-11 14:17 -------- d-----w- c:\documents and settings\Ianis\Application Data\Avira
2011-07-11 12:03 . 2011-07-11 12:03 -------- d-----w- c:\program files\Avira
2011-07-11 12:03 . 2011-07-11 12:03 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2011-07-11 11:57 . 2011-07-11 11:57 -------- d-----w- c:\program files\Microsoft XNA
2011-07-11 11:54 . 2011-07-11 11:54 -------- d-----w- c:\program files\Microsoft.NET
2011-07-11 11:40 . 2011-07-12 10:55 -------- d-----w- c:\program files\Mount&Blade With Fire and Sword
2011-07-11 11:05 . 2011-07-11 11:05 -------- d-----w- c:\documents and settings\Ianis\Local Settings\Application Data\Mozilla
2011-07-11 11:03 . 2011-07-11 14:46 -------- d-----w- c:\documents and settings\Ianis\Local Settings\Application Data\LogMeIn Hamachi
2011-07-11 11:03 . 2011-07-11 14:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\LogMeIn Hamachi
2011-07-11 11:03 . 2011-07-11 14:46 -------- d-----w- c:\program files\LogMeIn Hamachi
2011-07-11 04:35 . 2011-07-11 04:35 -------- d-----w- c:\program files\FinalWire
2011-07-11 03:52 . 2011-07-11 03:52 -------- d-----w- c:\program files\ATI
2011-07-11 03:52 . 2011-07-11 03:52 -------- d-----w- C:\AMD
2011-07-11 03:52 . 2011-07-11 03:52 -------- d-----w- C:\ATI
2011-07-11 03:16 . 2011-07-11 03:16 -------- d-----w- c:\documents and settings\Ianis\Application Data\Sierra
2011-07-10 19:53 . 2011-07-10 19:53 -------- d-----w- C:\Users
2011-07-10 11:54 . 2011-07-10 11:54 -------- d-----w- C:\ProgramData
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-12 05:29 . 2008-04-30 00:04 57472 ----a-w- c:\windows\system32\drivers\redbook.sys
2011-04-20 05:10 . 2011-04-20 05:10 59904 ----a-w- c:\windows\system32\OVDecode.dll
2011-04-20 05:10 . 2011-04-20 05:10 51712 ----a-w- c:\windows\system32\OpenCL.dll
2011-04-20 05:10 . 2011-04-20 05:10 12385280 ----a-w- c:\windows\system32\amdocl.dll
2011-06-16 04:38 . 2011-07-11 11:02 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-07-12_05.36.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-12 10:00 . 2007-11-30 12:39 17272 c:\windows\system32\spmsg.dll
+ 2011-07-12 10:01 . 2004-08-04 00:56 21504 c:\windows\system32\ReinstallBackups\0000\DriverFiles\i386\hidserv.dll
+ 2008-04-29 21:44 . 2010-04-16 15:36 39424 c:\windows\system32\pngfilt.dll
- 2008-04-29 21:44 . 2004-08-04 12:00 39424 c:\windows\system32\pngfilt.dll
- 2008-04-29 21:44 . 2011-07-11 15:17 69766 c:\windows\system32\perfc009.dat
+ 2008-04-29 21:44 . 2011-07-12 05:43 69766 c:\windows\system32\perfc009.dat
- 2008-04-29 21:43 . 2004-08-04 12:00 48640 c:\windows\system32\mqupgrd.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 48640 c:\windows\system32\mqupgrd.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 95744 c:\windows\system32\mqsec.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 95744 c:\windows\system32\mqsec.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 16896 c:\windows\system32\mqise.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 16896 c:\windows\system32\mqise.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 47104 c:\windows\system32\mqdscli.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 47104 c:\windows\system32\mqdscli.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 19968 c:\windows\system32\mqbkup.exe
+ 2008-04-29 21:43 . 2009-06-22 11:49 19968 c:\windows\system32\mqbkup.exe
+ 2008-04-29 21:43 . 2010-04-16 15:36 16384 c:\windows\system32\jsproxy.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 96256 c:\windows\system32\inseng.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 96256 c:\windows\system32\inseng.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 81920 c:\windows\system32\ieencode.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 81920 c:\windows\system32\ieencode.dll
+ 2008-04-29 21:42 . 2010-04-16 15:36 55808 c:\windows\system32\extmgr.dll
- 2008-04-29 21:42 . 2004-08-04 12:00 55808 c:\windows\system32\extmgr.dll
+ 2006-11-02 14:22 . 2006-11-02 14:22 32224 c:\windows\system32\drivers\wdfldr.sys
+ 2009-05-09 08:14 . 2009-05-09 08:14 14736 c:\windows\system32\drivers\nuidfltr.sys
+ 2008-04-29 21:43 . 2009-06-22 11:48 91776 c:\windows\system32\drivers\mqac.sys
- 2008-04-29 21:44 . 2004-08-04 12:00 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-04-29 21:44 . 2010-04-16 15:36 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 48640 c:\windows\system32\dllcache\mqupgrd.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 48640 c:\windows\system32\dllcache\mqupgrd.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 95744 c:\windows\system32\dllcache\mqsec.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 95744 c:\windows\system32\dllcache\mqsec.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 16896 c:\windows\system32\dllcache\mqise.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 16896 c:\windows\system32\dllcache\mqise.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 47104 c:\windows\system32\dllcache\mqdscli.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 47104 c:\windows\system32\dllcache\mqdscli.dll
+ 2008-04-29 21:43 . 2009-06-22 11:49 19968 c:\windows\system32\dllcache\mqbkup.exe
- 2008-04-29 21:43 . 2004-08-04 12:00 19968 c:\windows\system32\dllcache\mqbkup.exe
+ 2008-04-29 21:43 . 2009-06-22 11:48 91776 c:\windows\system32\dllcache\mqac.sys
+ 2008-04-29 21:43 . 2010-04-16 15:36 16384 c:\windows\system32\dllcache\jsproxy.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 96256 c:\windows\system32\dllcache\inseng.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 96256 c:\windows\system32\dllcache\inseng.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 81920 c:\windows\system32\dllcache\ieencode.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 81920 c:\windows\system32\dllcache\ieencode.dll
- 2008-04-30 07:20 . 2004-08-04 12:00 18432 c:\windows\system32\dllcache\iedw.exe
+ 2008-04-30 07:20 . 2010-04-16 13:36 18432 c:\windows\system32\dllcache\iedw.exe
- 2008-04-29 21:42 . 2004-08-04 12:00 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2008-04-29 21:42 . 2010-04-16 15:36 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2008-04-29 21:40 . 2010-01-13 14:10 85504 c:\windows\system32\dllcache\cabview.dll
+ 2008-04-29 21:40 . 2010-03-05 14:57 65536 c:\windows\system32\dllcache\asycfilt.dll
+ 2008-04-29 21:40 . 2010-01-13 14:10 85504 c:\windows\system32\cabview.dll
+ 2008-04-29 21:40 . 2010-03-05 14:57 65536 c:\windows\system32\asycfilt.dll
+ 2001-07-15 00:32 . 2001-07-15 00:32 69632 c:\windows\setupupd\temp\wsdueng.dll
+ 2008-04-29 21:43 . 2009-06-22 11:49 4608 c:\windows\system32\mqsvc.exe
- 2008-04-29 21:43 . 2004-08-04 12:00 4608 c:\windows\system32\mqsvc.exe
+ 2008-04-29 21:43 . 2009-06-22 11:49 4608 c:\windows\system32\dllcache\mqsvc.exe
- 2008-04-29 21:43 . 2004-08-04 12:00 4608 c:\windows\system32\dllcache\mqsvc.exe
+ 2011-07-11 15:17 . 2010-04-16 13:21 352768 c:\windows\system32\xpsp3res.dll
+ 2008-04-29 21:46 . 2010-04-16 15:36 662016 c:\windows\system32\wininet.dll
+ 2008-04-29 21:45 . 2010-04-16 15:36 624640 c:\windows\system32\urlmon.dll
+ 2008-04-29 21:45 . 2010-04-16 15:36 474112 c:\windows\system32\shlwapi.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 169472 c:\windows\system32\Setup\msmqocm.dll
- 2008-04-29 21:44 . 2011-07-11 15:17 443116 c:\windows\system32\perfh009.dat
+ 2008-04-29 21:44 . 2011-07-12 05:43 443116 c:\windows\system32\perfh009.dat
- 2008-04-29 21:43 . 2004-08-04 12:00 245248 c:\windows\system32\mswsock.dll
+ 2008-04-29 21:43 . 2008-06-20 17:41 245248 c:\windows\system32\mswsock.dll
+ 2008-04-29 21:43 . 2009-08-05 09:11 204800 c:\windows\system32\mswebdvd.dll
+ 2008-04-30 07:19 . 2009-06-05 07:42 655872 c:\windows\system32\mstscax.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 532480 c:\windows\system32\mstime.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 146432 c:\windows\system32\msrating.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 146432 c:\windows\system32\msrating.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 449024 c:\windows\system32\mshtmled.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 471552 c:\windows\system32\mqutil.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 471552 c:\windows\system32\mqutil.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 186880 c:\windows\system32\mqtrig.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 186880 c:\windows\system32\mqtrig.dll
+ 2008-04-29 21:43 . 2009-06-22 11:49 117248 c:\windows\system32\mqtgsvc.exe
- 2008-04-29 21:43 . 2004-08-04 12:00 117248 c:\windows\system32\mqtgsvc.exe
+ 2008-04-29 21:43 . 2009-06-25 18:36 517120 c:\windows\system32\mqsnap.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 123392 c:\windows\system32\mqrtdep.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 123392 c:\windows\system32\mqrtdep.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 177152 c:\windows\system32\mqrt.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 177152 c:\windows\system32\mqrt.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 661504 c:\windows\system32\mqqm.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 225280 c:\windows\system32\mqoa.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 225280 c:\windows\system32\mqoa.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 138240 c:\windows\system32\mqad.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 138240 c:\windows\system32\mqad.dll
+ 2008-04-30 07:20 . 2010-01-29 15:08 683520 c:\windows\system32\inetcomm.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 251392 c:\windows\system32\iepeers.dll
+ 2008-04-29 21:42 . 2008-10-23 13:01 283648 c:\windows\system32\gdi32.dll
+ 2008-04-29 21:42 . 2010-04-16 15:36 205312 c:\windows\system32\dxtrans.dll
- 2008-04-29 21:42 . 2004-08-04 12:00 357888 c:\windows\system32\dxtmsft.dll
+ 2008-04-29 21:42 . 2010-04-16 15:36 357888 c:\windows\system32\dxtmsft.dll
+ 2006-11-02 14:22 . 2006-11-02 14:22 492000 c:\windows\system32\drivers\wdf01000.sys
+ 2008-04-29 21:45 . 2008-06-20 22:22 225920 c:\windows\system32\drivers\tcpip6.sys
+ 2008-04-29 21:45 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys
+ 2008-04-29 21:40 . 2008-06-20 10:44 138368 c:\windows\system32\drivers\afd.sys
+ 2008-04-29 21:41 . 2008-06-21 06:11 148992 c:\windows\system32\dnsapi.dll
+ 2008-04-30 07:19 . 2008-04-21 10:02 215552 c:\windows\system32\dllcache\wordpad.exe
+ 2008-04-29 21:46 . 2010-04-16 15:36 662016 c:\windows\system32\dllcache\wininet.dll
+ 2008-04-29 21:45 . 2010-04-16 15:36 624640 c:\windows\system32\dllcache\urlmon.dll
+ 2008-04-29 21:45 . 2008-06-20 22:22 225920 c:\windows\system32\dllcache\tcpip6.sys
+ 2008-04-29 21:45 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys
+ 2008-04-29 21:45 . 2010-04-16 15:36 474112 c:\windows\system32\dllcache\shlwapi.dll
+ 2008-04-29 21:43 . 2008-06-20 17:41 245248 c:\windows\system32\dllcache\mswsock.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 245248 c:\windows\system32\dllcache\mswsock.dll
+ 2008-04-29 21:43 . 2009-08-05 09:11 204800 c:\windows\system32\dllcache\mswebdvd.dll
+ 2008-04-30 07:19 . 2009-06-05 07:42 655872 c:\windows\system32\dllcache\mstscax.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 532480 c:\windows\system32\dllcache\mstime.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 146432 c:\windows\system32\dllcache\msrating.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 146432 c:\windows\system32\dllcache\msrating.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 169472 c:\windows\system32\dllcache\msmqocm.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 449024 c:\windows\system32\dllcache\mshtmled.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 471552 c:\windows\system32\dllcache\mqutil.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 471552 c:\windows\system32\dllcache\mqutil.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 186880 c:\windows\system32\dllcache\mqtrig.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 186880 c:\windows\system32\dllcache\mqtrig.dll
+ 2008-04-29 21:43 . 2009-06-22 11:49 117248 c:\windows\system32\dllcache\mqtgsvc.exe
- 2008-04-29 21:43 . 2004-08-04 12:00 117248 c:\windows\system32\dllcache\mqtgsvc.exe
+ 2008-04-29 21:43 . 2009-06-25 18:36 517120 c:\windows\system32\dllcache\mqsnap.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 123392 c:\windows\system32\dllcache\mqrtdep.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 123392 c:\windows\system32\dllcache\mqrtdep.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 177152 c:\windows\system32\dllcache\mqrt.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 177152 c:\windows\system32\dllcache\mqrt.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 661504 c:\windows\system32\dllcache\mqqm.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 225280 c:\windows\system32\dllcache\mqoa.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 225280 c:\windows\system32\dllcache\mqoa.dll
+ 2008-04-29 21:43 . 2009-06-25 18:36 138240 c:\windows\system32\dllcache\mqad.dll
- 2008-04-29 21:43 . 2004-08-04 12:00 138240 c:\windows\system32\dllcache\mqad.dll
+ 2008-04-30 07:20 . 2010-01-29 15:08 683520 c:\windows\system32\dllcache\inetcomm.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 251392 c:\windows\system32\dllcache\iepeers.dll
+ 2008-04-29 21:42 . 2008-10-23 13:01 283648 c:\windows\system32\dllcache\gdi32.dll
+ 2008-04-29 21:42 . 2010-04-16 15:36 205312 c:\windows\system32\dllcache\dxtrans.dll
+ 2008-04-29 21:42 . 2010-04-16 15:36 357888 c:\windows\system32\dllcache\dxtmsft.dll
- 2008-04-29 21:42 . 2004-08-04 12:00 357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-04-29 21:41 . 2008-06-21 06:11 148992 c:\windows\system32\dllcache\dnsapi.dll
+ 2008-04-29 21:40 . 2010-04-16 15:36 151040 c:\windows\system32\dllcache\cdfview.dll
+ 2008-04-29 21:40 . 2008-06-20 10:44 138368 c:\windows\system32\dllcache\afd.sys
+ 2008-04-29 21:40 . 2006-08-16 11:58 100352 c:\windows\system32\dllcache\6to4svc.dll
- 2008-04-29 21:40 . 2004-08-04 12:00 100352 c:\windows\system32\dllcache\6to4svc.dll
+ 2008-04-29 21:40 . 2010-04-16 15:36 151040 c:\windows\system32\cdfview.dll
+ 2008-04-29 21:40 . 2006-08-16 11:58 100352 c:\windows\system32\6to4svc.dll
- 2008-04-29 21:40 . 2004-08-04 12:00 100352 c:\windows\system32\6to4svc.dll
+ 2009-05-09 08:14 . 2009-05-09 08:14 1418120 c:\windows\system32\wdfcoinstaller01005.dll
+ 2008-04-29 21:45 . 2010-04-16 15:36 1506304 c:\windows\system32\shdocvw.dll
+ 2008-04-29 21:43 . 2008-09-04 16:42 1106944 c:\windows\system32\msxml3.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 3065344 c:\windows\system32\mshtml.dll
+ 2008-04-29 21:45 . 2010-04-16 15:36 1506304 c:\windows\system32\dllcache\shdocvw.dll
+ 2008-04-29 21:43 . 2008-09-04 16:42 1106944 c:\windows\system32\dllcache\msxml3.dll
+ 2008-04-29 06:48 . 2010-01-29 15:08 1315840 c:\windows\system32\dllcache\msoe.dll
+ 2008-04-29 21:43 . 2010-04-16 15:36 3065344 c:\windows\system32\dllcache\mshtml.dll
+ 2008-04-29 21:41 . 2010-04-16 15:36 1054208 c:\windows\system32\dllcache\danim.dll
+ 2008-04-29 21:40 . 2010-04-16 15:36 1023488 c:\windows\system32\dllcache\browseui.dll
+ 2008-04-29 21:41 . 2010-04-16 15:36 1054208 c:\windows\system32\danim.dll
+ 2008-04-29 21:40 . 2010-04-16 15:36 1023488 c:\windows\system32\browseui.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-20 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\ApnStub.exe"=
"c:\\Program Files\\Mount&Blade With Fire and Sword\\mb_wfas.exe"=
.
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-03 311416]
S1 BdRawPr;BdRawPr;c:\windows\system32\DRIVERS\bdrawpr.sys [2010-05-14 12960]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Ianis\Application Data\Mozilla\Firefox\Profiles\uyaghj99.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-AdVantage - c:\documents and settings\Ianis\Application Data\advantage\AdVantage.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-14 13:14
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\$NtUninstallKB26527$:SummaryInformation 0 bytes hidden from API
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-07-14 13:15:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-14 20:15
ComboFix2.txt 2011-07-12 05:37
.
Avant-CF: 124 786 122 752 bytes free
Après-CF: 124 972 732 416 bytes free
.
- - End Of File - - C2CDF3301E3A09AE74175567A0132FBB
0
Réponse 37 / 101
Utilisateur anonyme
 
on a un drole de probleme là l'infection se relance et combofix ne dit rien à ce sujet.....
0
Réponse 38 / 101
Touix Messages postés 44 Statut Membre
 
Aie... Comment on peut réglé ça ?
0
Réponse 39 / 101
Utilisateur anonyme
 
mmmmmmmm.......

desinstalle Antivir et installe Avast antivirus gratuit

fais un scan complet avec une fois qu il sera mis à jour

https://www.avast.com/fr-fr/free-antivirus-download
0
Réponse 40 / 101
Touix Messages postés 44 Statut Membre
 
J'ai lancé un scan minutieux avec Avast. je suis que a 5%, j'ai deja 5 fichiers infecters.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses