Suppression de 95p.com Fermé

Question

Bonsoir,
Configuration: Windows XP / Internet Explorer 6.0
J'ai eu la mauvaise surprise de m eretrouver avec le même problème que Guillaume, à cause de ce virus 95p.com.
J'ai suivi à la lettre la procédure:
a)installer Combofix dans mon bureau et renommer ashi.exe.
b)débranché internet
c)désactivé mon parefeu et anti-virus
d)fermé toutes les fenêtres
e)puis ensuite lancé comboxfix.
f)au bout de quelques minutes il m'a demandé OUI pour redemarrez le PC
g)IMPOSSIBLE de revenir sur windows, OBLIGE de passer en mode sans echec pour poursuivre
h)Combofix se lance automatiquement sans rien faire puis recherches les fichiers infectés et procède aux étapes de 1 à 50 puis
i) procède à la suppression des fichiers et dossiers
j)Combofix redémarre le PC tout seul puis à l'ouverture obligé d epasser de nouveau en mode sans echec pour me créer ce rapport.
h)j'ai réactivé l'anti-virus, pare feu et brancher internet.
i)j'ai éteins puis relancé le PC en mode normal et TOUJOURS obligé de passer en mode sans echec. Je n'arrives plus à lancer le PC en mode normal?

Pourriez-vous me dire comment faire, pour poursuivre le nettoyage, merci pour votre aide




***************************************************
ComboFix 12-01-10.02 - Charles 11/01/2012  21:24:05.1.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.840 [GMT 1:00]
Lancé depuis: c:\documents and settings\Charles\Bureau\asdehi.exe
AV: Anti-virus firewall 9.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Anti-virus firewall 9.12 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\chrome.manifest
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\chrome\idmmzcc.jar
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\components\iIDMMzCC.xpt
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\components2\idmmzcc.dll
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\components2\iIDMMzCC.xpt
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\install.js
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\install.rdf
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\META-INF\manifest.mf
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\META-INF\zigbert.rsa
c:\documents and settings\Charles\Application Data\IDM\idmmzcc3\META-INF\zigbert.sf
c:\documents and settings\Charles\Application Data\OfferBox
c:\documents and settings\Charles\Application Data\OfferBox\config.dat
c:\documents and settings\Charles\Application Data\OfferBox\config.xml
c:\documents and settings\Charles\Application Data\PriceGong
c:\documents and settings\Charles\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Charles\Application Data\PriceGong\Data\wlu.txt
c:\documents and settings\Charles\Local Settings\Application Data\cbb206c9\U\80000000.@
c:\documents and settings\Charles\Local Settings\Application Data\cbb206c9\U\800000cb.@
c:\documents and settings\Charles\Local Settings\Application Data\cbb206c9\U\800000cf.@
c:\documents and settings\Charles\Local Settings\Application Data\cbb206c9\X
c:\windows\$NtUninstallKB12932$
c:\windows\$NtUninstallKB12932$\2157491109
c:\windows\$NtUninstallKB12932$\3417441993\@
c:\windows\$NtUninstallKB12932$\3417441993\L\koxendfp
c:\windows\$NtUninstallKB12932$\3417441993\loader.tlb
c:\windows\$NtUninstallKB12932$\3417441993\U\@00000001
c:\windows\$NtUninstallKB12932$\3417441993\U\@000000c0
c:\windows\$NtUninstallKB12932$\3417441993\U\@000000cb
c:\windows\$NtUninstallKB12932$\3417441993\U\@000000cf
c:\windows\$NtUninstallKB12932$\3417441993\U\@80000000
c:\windows\$NtUninstallKB12932$\3417441993\U\@800000c0
c:\windows\$NtUninstallKB12932$\3417441993\U\@800000cb
c:\windows\$NtUninstallKB12932$\3417441993\U\@800000cf
c:\windows\system32\AVSredirect.dll
c:\windows\system32\SET73.tmp
c:\windows\system32\SET75.tmp
c:\windows\system32\SET84.tmp
c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-11 au 2012-01-11  ))))))))))))))))))))))))))))))))))))
.
.
2012-01-11 19:51 . 2012-01-11 19:51	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2012-01-10 22:50 . 2012-01-10 22:50	--------	d-----w-	c:\documents and settings\Administrateur
2012-01-10 22:24 . 2012-01-10 22:24	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-01-10 22:23 . 2012-01-10 22:23	--------	d-----w-	d:\programmes\zvprt40
2012-01-10 22:22 . 2012-01-10 22:22	--------	d-----w-	c:\documents and settings\Charles\Application Data\zvprt40
2012-01-10 20:38 . 2012-01-11 20:36	--------	d-sh--w-	c:\documents and settings\Charles\Local Settings\Application Data\cbb206c9
2011-12-31 09:16 . 2011-12-31 09:26	--------	d-----w-	d:\programmes\KompoZer 0.7.10
2011-12-30 08:31 . 2011-12-30 08:34	--------	d-----w-	c:\documents and settings\Charles\Application Data\Notepad++
2011-12-30 08:31 . 2011-12-30 08:31	--------	d-----w-	d:\programmes\Notepad++
2011-12-28 19:54 . 2012-01-05 21:41	--------	d-----w-	d:\programmes\wamp
2011-12-27 15:19 . 2011-12-30 17:58	--------	d-----w-	d:\programmes\EasyPHP-5.3.3.1
2011-12-26 15:38 . 2011-12-26 15:38	--------	d-----w-	c:\documents and settings\Charles\Local Settings\Application Data\kompozer.net
2011-12-26 15:38 . 2011-12-26 15:38	--------	d-----w-	c:\documents and settings\Charles\Application Data\kompozer.net
2011-12-26 15:30 . 2012-01-04 18:48	--------	d-----w-	c:\documents and settings\Charles\Application Data\KompoZer
2011-12-26 12:35 . 2011-12-26 12:38	--------	d-----w-	d:\programmes\WebcreatorPro5.2
2011-12-21 09:12 . 2011-12-21 09:14	--------	d-----w-	d:\programmes\Spybot - Search & Destroy
2011-12-20 22:33 . 2011-12-20 22:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\Orange
2011-12-20 22:32 . 2011-12-20 22:32	--------	d-----w-	d:\programmes\WinPcap
2011-12-20 22:31 . 2011-12-20 22:31	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2011-04-20 15:33	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2004-08-30 13:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2011-02-19 20:48	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-30 13:00	61952	----a-w-	c:\windows\system32\packager.exe
2011-11-03 15:28 . 2003-05-30 07:00	387072	----a-w-	c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2003-05-30 07:00	1298432	----a-w-	c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2004-08-30 13:00	1288192	----a-w-	c:\windows\system32\ole32.dll
2011-10-31 23:37 . 2004-08-30 13:00	832512	----a-w-	c:\windows\system32\wininet.dll
2011-10-31 23:37 . 2007-08-13 17:45	78336	------w-	c:\windows\system32\ieencode.dll
2011-10-31 23:37 . 2004-08-30 12:59	1830912	------w-	c:\windows\system32\inetcpl.cpl
2011-10-31 23:37 . 2004-08-30 12:59	17408	------w-	c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2011-02-19 20:49	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2011-02-19 20:48	2150912	----a-w-	c:\windows\system32
toskrnl.exe
2011-10-26 10:50 . 2011-02-19 20:48	2029056	----a-w-	c:\windows\system32
tkrnlpa.exe
2011-10-18 11:13 . 2004-08-30 12:59	186880	----a-w-	c:\windows\system32\encdec.dll
2011-10-14 14:47 . 2004-08-30 13:00	180736	----a-w-	c:\windows\system32\winmm.dll
2011-10-14 14:47 . 2004-08-30 12:59	23040	----a-w-	c:\windows\system32\mciseq.dll
2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\system32
bDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ipsec.sys
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[-] 2008-04-13 11:19 . CB32FC08CE510C887FA147DD1E7DD4C5 . 75264 . . [------] . . c:\windows\system32\drivers\ipsec.sys
[7] 2004-08-03 . 64537AA5C003A6AFEEE1DF819062D0D1 . 74752 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ipsec.sys
.
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ipsec.sys
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[-] 2008-04-13 11:19 . CB32FC08CE510C887FA147DD1E7DD4C5 . 75264 . . [------] . . c:\windows\system32\drivers\ipsec.sys
[7] 2004-08-03 . 64537AA5C003A6AFEEE1DF819062D0D1 . 74752 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ipsec.sys
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2010-08-25 14:36	70264	----a-w-	d:\programmes\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="d:\programmes\Internet Download Manager\IDMan.exe" [2011-03-22 3241312]
"PC Suite Tray"="d:\programmes\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-01 335872]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 88363]
"F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2011-09-07 1655464]
"EverioService"="d:\programmes\CyberLink\PCM4Everio\EverioService.exe" [2007-11-01 151552]
"VAIO Update 5"="c:\program files\Sony\VAIO Update 5\VAIOUpdt.exe" [2010-04-09 1459568]
"VZRemoteCommander"="c:\program files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2004-08-05 184320]
"Malwarebytes' Anti-Malware"="d:\programmes\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\documents and settings\Charles\Menu Démarrer\Programmes\Démarrage\
VAIO Launcher.lnk - c:\program files\Sony\VAIO Launcher\Launcher.exe [2011-2-19 692224]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2011-2-19 110592]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-7-30 217195]
Audio Filter.lnk - c:\program files\Sony\sonicstage mastering studio\audio filter\SSMSFilter.exe [2011-2-19 2707456]
Microsoft Office.lnk - d:\programmes\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
État de l'enregistrement.lnk - c:\program files\Sony\vaio entertainment\VzTrayIcon.exe [2011-2-19 208896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave2"=SSMSFltr.dll
"mixer2"=SSMSFltr.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"d:\programmes\Orange\OrangeUpdate\Service\OUCore.exe"=
.
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [19/02/2011 18:09 81864]
S0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [19/02/2011 18:09 42672]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [19/02/2011 18:08 69928]
S1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [11/02/2011 23:10 76768]
S2 BBSvc;Bing Bar Update Service;d:\programmes\Microsoft\BingBar\BBSvc.EXE [21/10/2011 15:23 196176]
S2 BBUpdate;BBUpdate;d:\programmes\Microsoft\BingBar\SeaPort.EXE [13/10/2011 17:21 249648]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2011 17:30 136176]
S2 MBAMService;MBAMService;d:\programmes\Malwarebytes' Anti-Malware\mbamservice.exe [20/04/2011 16:33 652872]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [11/02/2011 22:23 35088]
S2 VAIO Entertainment File Import Service;VAIO Entertainment File Import Service;c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe [31/08/2004 09:51 118877]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [19/02/2011 18:08 148632]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [19/02/2011 18:08 61088]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20/04/2011 16:33 20464]
S3 smscdfu;SMSC DFU Driver;c:\windows\system32\DRIVERS\SMSCDFU.sys --> c:\windows\system32\DRIVERS\SMSCDFU.sys [?]
S3 VAIO Entertainment UPnP Client Adapter;VAIO Entertainment UPnP Client Adapter;c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe -RunBySCM --> c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe -RunBySCM [?]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [19/02/2011 18:20 722288]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
zdeviceservice
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-19 16:29]
.
2012-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-19 16:29]
.
2012-01-11 c:\windows\Tasks\User_Feed_Synchronization-{F2B43171-8F12-4979-B92F-5ADB1742BACE}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: E&xporter vers Microsoft Excel - d:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Télécharger avec IDM - d:\programmes\Internet Download Manager\IEExt.htm
IE: Télécharger avec Mipony - file://d:\programmes\MiPony\Browser\IEContext.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\programmes\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\programmes\Internet Download Manager\IEGetAll.htm
LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-EPSON Stylus Photo RX600 (Copie 1) - c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE
HKLM-Run-EPSON Stylus Photo RX600 - c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-11 21:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4ce6bdcf-2222-43f9-a60e-e708ac15a9ae}]
@Denied: (Full) (Everyone)
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
   1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):87,bc,d0,83,a0,00,a5,5d,61,e1,f0,c5,30,2c,bd,14,da,8f,c4,3c,83,
   68,11,1c,15,41,d2,ad,91,d9,9f,ef,5c,39,bf,30,72,aa,dd,28,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):8c,39,df,c3,e4,29,3d,40,22,8f,bb,3f,f2,07,25,6d,ba,44,e0,4d,de,
   21,a8,d8,cf,95,d8,ca,40,83,fd,cf,34,09,f5,20,03,3e,4b,35,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c44bcda8-ab49-4465-8670-b4f958477a97}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004c
"Therad"=dword:0000001c
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(220)
c:\windows\system32\SSMSFltr.dll
c:\windows\system32\sirenacm.dll
.
- - - - - - - > 'lsass.exe'(276)
c:\windows\system32\SSMSFltr.dll
.
- - - - - - - > 'explorer.exe'(1940)
c:\windows\system32\SSMSFltr.dll
d:\programmes\Internet Download Manager\IDMShellExt.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2012-01-11  21:54:28 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-01-11 20:54
.
Avant-CF: 3 349 958 656 octets libres
Après-CF: 3 531 509 760 octets libres
.
- - End Of File - - B54B1B3B2DE959C98710B3DD776A441E





MERCI POUR M'AIDER A POURSUIVRE LE NETTOYAGE.

Utilisateur anonyme · Answer

Bonsoir

Ce n'est pas Guillaume qui a un problème ;-))

C'est moi qui conseille.
Ne supprime rien ou peut être l'as tu fais?

Donc dans ce mode sans echec ,fait ceci:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

solrac · Answer

Désolé, pour l'erreur sur la personne!
Non je n'ai rien effacé, je suis toujours en mode sans echec et je vais donc essayé d'installé ZHPDiag et de suivre tes recommendations et je te tiens informé, merci.

solrac · Answer

Re.
Je viens d'installer le programme version 1.28 et au bout de quelques secondes il m'affiche l echoix suivant:
Found non-standard or infected MBR
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Que dois-je valider, merci

Utilisateur anonyme · Answer

Re

On avance et passe à autre chose.

Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
    
Poste moi son rapport à l'issue; merci


@+

solrac · Answer

Re:

Bien qu'il ai été demandé de redemarrer, i lfaut toujousr que je passe par le mode sans echec?
Voici le rapport

Merci

22:56:04.0609 1304	TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
22:56:04.0843 1304	============================================================
22:56:04.0843 1304	Current date / time: 2012/01/11 22:56:04.0843
22:56:04.0843 1304	SystemInfo:
22:56:04.0843 1304	
22:56:04.0843 1304	OS Version: 5.1.2600 ServicePack: 3.0
22:56:04.0843 1304	Product type: Workstation
22:56:04.0843 1304	ComputerName: CANICO
22:56:04.0843 1304	UserName: CARLOS
22:56:04.0843 1304	Windows directory: C:\WINDOWS
22:56:04.0843 1304	System windows directory: C:\WINDOWS
22:56:04.0843 1304	Processor architecture: Intel x86
22:56:04.0843 1304	Number of processors: 2
22:56:04.0843 1304	Page size: 0x1000
22:56:04.0843 1304	Boot type: Safe boot
22:56:04.0843 1304	============================================================
22:56:08.0828 1304	Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000, SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000054
22:56:08.0843 1304	Drive \Device\Harddisk1\DR3 - Size: 0x4A85D56000, SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:56:08.0984 1304	Drive \Device\Harddisk6\DR15 - Size: 0x3C3D12000, SectorSize: 0x200, Cylinders: 0x7AD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:56:09.0171 1304	Initialize success
22:56:34.0359 1336	============================================================
22:56:34.0359 1336	Scan started
22:56:34.0359 1336	Mode: Manual; SigCheck; TDLFS; 
22:56:34.0359 1336	============================================================
22:56:35.0421 1336	Scan interrupted by user!
22:56:35.0421 1336	Scan interrupted by user!
22:56:35.0421 1336	Scan interrupted by user!
22:56:35.0421 1336	============================================================
22:56:35.0421 1336	Scan finished
22:56:35.0421 1336	============================================================
22:56:35.0453 1328	Detected object count: 0
22:56:35.0453 1328	Actual detected object count: 0
22:56:38.0859 1348	============================================================
22:56:38.0859 1348	Scan started
22:56:38.0859 1348	Mode: Manual; SigCheck; TDLFS; 
22:56:38.0859 1348	============================================================
22:56:39.0390 1348	Abiosdsk - ok
22:56:39.0718 1348	abp480n5 - ok
22:56:40.0125 1348	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:56:45.0703 1348	ACPI - ok
22:56:46.0046 1348	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:56:46.0359 1348	ACPIEC - ok
22:56:46.0671 1348	adpu160m - ok
22:56:47.0062 1348	aeaudio         (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
22:56:47.0156 1348	aeaudio - ok
22:56:47.0593 1348	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:56:47.0921 1348	aec - ok
22:56:48.0312 1348	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:56:48.0437 1348	AFD - ok
22:56:49.0250 1348	AgereSoftModem  (f1a97570ea402493bcc22246e8141ae6) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
22:56:50.0250 1348	AgereSoftModem - ok
22:56:50.0656 1348	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
22:56:50.0937 1348	agp440 - ok
22:56:51.0250 1348	Aha154x - ok
22:56:51.0578 1348	aic78u2 - ok
22:56:51.0921 1348	aic78xx - ok
22:56:52.0281 1348	AliIde - ok
22:56:52.0609 1348	amsint - ok
22:56:52.0984 1348	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:56:53.0281 1348	Arp1394 - ok
22:56:53.0593 1348	asc - ok
22:56:53.0921 1348	asc3350p - ok
22:56:54.0234 1348	asc3550 - ok
22:56:54.0718 1348	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:56:54.0984 1348	AsyncMac - ok
22:56:55.0359 1348	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:56:55.0640 1348	atapi - ok
22:56:55.0953 1348	Atdisk - ok
22:56:56.0609 1348	ati2mtag        (c3d6c7486038cd6405f1131c7c302d05) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:56:57.0187 1348	ati2mtag - ok
22:56:57.0562 1348	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:56:57.0859 1348	Atmarpc - ok
22:56:58.0218 1348	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:56:58.0484 1348	audstub - ok
22:56:58.0906 1348	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:56:59.0171 1348	Beep - ok
22:56:59.0281 1348	catchme - ok
22:56:59.0656 1348	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:56:59.0937 1348	cbidf2k - ok
22:57:00.0281 1348	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:57:00.0562 1348	CCDECODE - ok
22:57:00.0875 1348	cd20xrnt - ok
22:57:01.0234 1348	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:57:01.0515 1348	Cdaudio - ok
22:57:01.0890 1348	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:57:02.0187 1348	Cdfs - ok
22:57:02.0578 1348	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:57:02.0890 1348	Cdrom - ok
22:57:03.0203 1348	Changer - ok
22:57:03.0593 1348	CmdIde - ok
22:57:03.0953 1348	Cpqarray - ok
22:57:04.0265 1348	dac2w2k - ok
22:57:04.0593 1348	dac960nt - ok
22:57:04.0968 1348	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:57:05.0265 1348	Disk - ok
22:57:06.0000 1348	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:57:06.0828 1348	dmboot - ok
22:57:07.0218 1348	DMICall         (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
22:57:07.0484 1348	DMICall - ok
22:57:07.0906 1348	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:57:08.0218 1348	dmio - ok
22:57:08.0609 1348	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:57:08.0875 1348	dmload - ok
22:57:09.0281 1348	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:57:09.0578 1348	DMusic - ok
22:57:09.0937 1348	dpti2o - ok
22:57:10.0296 1348	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:57:10.0546 1348	drmkaud - ok
22:57:11.0031 1348	E100B           (5c940a174dfb2c42b9f6ba6edc2baa0b) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:57:11.0875 1348	E100B - ok
22:57:12.0109 1348	F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys
22:57:12.0250 1348	F-Secure Gatekeeper - ok
22:57:12.0421 1348	F-Secure HIPS   (dc0720248dc4d1f303df94ccc3adff96) C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys
22:57:12.0484 1348	F-Secure HIPS - ok
22:57:12.0890 1348	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:57:13.0218 1348	Fastfat - ok
22:57:13.0593 1348	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
22:57:13.0875 1348	Fdc - ok
22:57:14.0234 1348	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:57:14.0515 1348	Fips - ok
22:57:14.0859 1348	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:57:15.0125 1348	Flpydisk - ok
22:57:15.0531 1348	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:57:15.0843 1348	FltMgr - ok
22:57:16.0187 1348	fsbts           (343786e182b9c9ae3066e00dec650f50) C:\WINDOWS\system32\Drivers\fsbts.sys
22:57:16.0250 1348	fsbts - ok
22:57:16.0656 1348	FSFW            (fe5918f5c839f7bbf74fb91743dd4262) C:\WINDOWS\system32\drivers\fsdfw.sys
22:57:16.0718 1348	FSFW - ok
22:57:17.0078 1348	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:57:17.0343 1348	Fs_Rec - ok
22:57:17.0765 1348	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:57:18.0093 1348	Ftdisk - ok
22:57:18.0453 1348	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:57:18.0718 1348	Gpc - ok
22:57:19.0125 1348	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:57:19.0390 1348	HidUsb - ok
22:57:19.0703 1348	hpn - ok
22:57:20.0140 1348	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:57:20.0312 1348	HTTP - ok
22:57:20.0671 1348	i2omgmt - ok
22:57:20.0984 1348	i2omp - ok
22:57:21.0375 1348	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:57:21.0656 1348	i8042prt - ok
22:57:22.0062 1348	IDMTDI          (63634d0b790aee804988e9fe0f5eea9f) C:\WINDOWS\system32\DRIVERS\idmtdi.sys
22:57:22.0125 1348	IDMTDI - ok
22:57:22.0562 1348	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:57:22.0843 1348	Imapi - ok
22:57:23.0187 1348	ini910u - ok
22:57:23.0515 1348	IntelIde - ok
22:57:23.0890 1348	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:57:24.0187 1348	intelppm - ok
22:57:24.0546 1348	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:57:24.0828 1348	ip6fw - ok
22:57:25.0171 1348	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:57:25.0453 1348	IpFilterDriver - ok
22:57:25.0796 1348	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:57:26.0062 1348	IpInIp - ok
22:57:26.0468 1348	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:57:26.0828 1348	IpNat - ok
22:57:27.0171 1348	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:57:27.0296 1348	IRENUM - ok
22:57:27.0718 1348	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:57:27.0984 1348	isapnp - ok
22:57:28.0328 1348	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:57:28.0593 1348	Kbdclass - ok
22:57:28.0953 1348	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:57:29.0218 1348	kbdhid - ok
22:57:29.0640 1348	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:57:29.0968 1348	kmixer - ok
22:57:30.0343 1348	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:57:30.0500 1348	KSecDD - ok
22:57:30.0875 1348	lbrtfdc - ok
22:57:31.0312 1348	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
22:57:31.0343 1348	MBAMProtector - ok
22:57:31.0828 1348	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:57:32.0109 1348	mnmdd - ok
22:57:32.0515 1348	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:57:32.0796 1348	Modem - ok
22:57:33.0140 1348	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:57:33.0406 1348	Mouclass - ok
22:57:33.0796 1348	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:57:34.0171 1348	mouhid - ok
22:57:34.0578 1348	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:57:34.0859 1348	MountMgr - ok
22:57:35.0187 1348	mraid35x - ok
22:57:35.0609 1348	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:57:35.0968 1348	MRxDAV - ok
22:57:36.0593 1348	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:57:36.0937 1348	MRxSmb - ok
22:57:37.0312 1348	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:57:37.0593 1348	Msfs - ok
22:57:38.0000 1348	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:57:38.0312 1348	MSKSSRV - ok
22:57:38.0687 1348	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:57:38.0937 1348	MSPCLOCK - ok
22:57:39.0296 1348	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:57:39.0562 1348	MSPQM - ok
22:57:40.0250 1348	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:57:40.0500 1348	mssmbios - ok
22:57:40.0859 1348	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:57:41.0125 1348	MSTEE - ok
22:57:41.0515 1348	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:57:41.0625 1348	Mup - ok
22:57:42.0015 1348	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:57:42.0312 1348	NABTSFEC - ok
22:57:42.0750 1348	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:57:43.0093 1348	NDIS - ok
22:57:43.0437 1348	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:57:43.0703 1348	NdisIP - ok
22:57:44.0046 1348	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
22:57:44.0093 1348	NdisTapi - ok
22:57:44.0453 1348	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
22:57:44.0734 1348	Ndisuio - ok
22:57:45.0125 1348	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
22:57:45.0421 1348	NdisWan - ok
22:57:45.0859 1348	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:57:46.0093 1348	NDProxy - ok
22:57:46.0437 1348	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
22:57:46.0718 1348	NetBIOS - ok
22:57:47.0265 1348	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
22:57:47.0625 1348	NetBT - ok
22:57:48.0234 1348	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
22:57:48.0515 1348	NIC1394 - ok
22:57:48.0921 1348	nmwcd           (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys
22:57:49.0828 1348	nmwcd - ok
22:57:50.0375 1348	nmwcdc          (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys
22:57:50.0531 1348	nmwcdc - ok
22:57:50.0937 1348	npf             (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers
pf.sys
22:57:51.0140 1348	npf - ok
22:57:51.0500 1348	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:57:51.0781 1348	Npfs - ok
22:57:52.0546 1348	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:57:53.0234 1348	Ntfs - ok
22:57:53.0625 1348	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:57:53.0875 1348	Null - ok
22:57:54.0328 1348	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
22:57:54.0609 1348	NwlnkFlt - ok
22:57:55.0109 1348	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
22:57:55.0375 1348	NwlnkFwd - ok
22:57:55.0750 1348	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:57:56.0062 1348	ohci1394 - ok
22:57:56.0453 1348	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
22:57:56.0750 1348	Parport - ok
22:57:57.0250 1348	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:57:57.0546 1348	PartMgr - ok
22:57:57.0890 1348	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:57:58.0171 1348	ParVdm - ok
22:57:58.0546 1348	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:57:58.0625 1348	pccsmcfd - ok
22:57:59.0171 1348	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:57:59.0468 1348	PCI - ok
22:57:59.0812 1348	PCIDump - ok
22:58:00.0312 1348	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:58:00.0562 1348	PCIIde - ok
22:58:00.0984 1348	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:58:01.0453 1348	Pcmcia - ok
22:58:01.0796 1348	PDCOMP - ok
22:58:02.0265 1348	PDFRAME - ok
22:58:02.0609 1348	PDRELI - ok
22:58:02.0937 1348	PDRFRAME - ok
22:58:03.0375 1348	perc2 - ok
22:58:03.0718 1348	perc2hib - ok
22:58:04.0343 1348	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
22:58:04.0640 1348	PptpMiniport - ok
22:58:05.0140 1348	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
22:58:05.0421 1348	Processor - ok
22:58:05.0875 1348	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:58:06.0171 1348	PSched - ok
22:58:06.0515 1348	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:58:06.0781 1348	Ptilink - ok
22:58:07.0234 1348	ql1080 - ok
22:58:07.0625 1348	Ql10wnt - ok
22:58:07.0984 1348	ql12160 - ok
22:58:08.0406 1348	ql1240 - ok
22:58:08.0750 1348	ql1280 - ok
22:58:09.0234 1348	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
22:58:09.0500 1348	RasAcd - ok
22:58:09.0890 1348	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
22:58:10.0171 1348	Rasl2tp - ok
22:58:10.0531 1348	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
22:58:10.0828 1348	RasPppoe - ok
22:58:11.0156 1348	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
22:58:11.0421 1348	Raspti - ok
22:58:11.0843 1348	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
22:58:12.0171 1348	Rdbss - ok
22:58:12.0500 1348	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:58:12.0781 1348	RDPCDD - ok
22:58:13.0218 1348	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:58:13.0328 1348	RDPWD - ok
22:58:13.0750 1348	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
22:58:14.0031 1348	redbook - ok
22:58:14.0515 1348	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:58:14.0656 1348	Secdrv - ok
22:58:15.0109 1348	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:58:15.0375 1348	Sfloppy - ok
22:58:15.0718 1348	Simbad - ok
22:58:16.0078 1348	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:58:16.0343 1348	SLIP - ok
22:58:17.0031 1348	smrt            (4c177cdfe23146013d0b44d1f4f9686c) C:\WINDOWS\system32\DRIVERS\smrt.sys
22:58:17.0656 1348	smrt - ok
22:58:18.0015 1348	smscdfu - ok
22:58:18.0609 1348	smwdm           (13739b36bd8d94d0fed7662aa7a4235d) C:\WINDOWS\system32\drivers\smwdm.sys
22:58:19.0093 1348	smwdm - ok
22:58:19.0421 1348	Sparrow - ok
22:58:19.0765 1348	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:58:20.0031 1348	splitter - ok
22:58:20.0421 1348	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:58:20.0578 1348	sr - ok
22:58:21.0093 1348	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:58:21.0375 1348	Srv - ok
22:58:21.0781 1348	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:58:22.0062 1348	streamip - ok
22:58:22.0375 1348	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:58:22.0640 1348	swenum - ok
22:58:23.0046 1348	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:58:23.0312 1348	swmidi - ok
22:58:23.0656 1348	symc810 - ok
22:58:23.0984 1348	symc8xx - ok
22:58:24.0296 1348	sym_hi - ok
22:58:24.0625 1348	sym_u3 - ok
22:58:25.0031 1348	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:58:25.0312 1348	sysaudio - ok
22:58:25.0843 1348	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
22:58:26.0187 1348	Tcpip - ok
22:58:26.0546 1348	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:58:26.0812 1348	TDPIPE - ok
22:58:27.0187 1348	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:58:27.0453 1348	TDTCP - ok
22:58:27.0859 1348	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
22:58:28.0125 1348	TermDD - ok
22:58:28.0500 1348	TosIde - ok
22:58:28.0906 1348	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:58:29.0187 1348	Udfs - ok
22:58:29.0500 1348	ultra - ok
22:58:30.0078 1348	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:58:30.0625 1348	Update - ok
22:58:30.0984 1348	upperdev        (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
22:58:31.0125 1348	upperdev - ok
22:58:31.0546 1348	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
22:58:31.0843 1348	usbaudio - ok
22:58:32.0187 1348	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:58:32.0484 1348	usbccgp - ok
22:58:32.0890 1348	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:58:33.0171 1348	usbehci - ok
22:58:33.0531 1348	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:58:33.0812 1348	usbhub - ok
22:58:34.0171 1348	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:58:34.0421 1348	usbprint - ok
22:58:34.0796 1348	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:58:35.0062 1348	usbscan - ok
22:58:35.0421 1348	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
22:58:35.0703 1348	usbser - ok
22:58:36.0062 1348	UsbserFilt      (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
22:58:36.0187 1348	UsbserFilt - ok
22:58:36.0546 1348	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:58:36.0828 1348	usbstor - ok
22:58:37.0171 1348	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:58:37.0437 1348	usbuhci - ok
22:58:37.0828 1348	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:58:38.0156 1348	usbvideo - ok
22:58:38.0656 1348	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:58:38.0921 1348	VgaSave - ok
22:58:39.0234 1348	ViaIde - ok
22:58:39.0593 1348	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:58:39.0859 1348	VolSnap - ok
22:58:40.0312 1348	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:58:40.0593 1348	Wanarp - ok
22:58:41.0171 1348	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
22:58:41.0500 1348	Wdf01000 - ok
22:58:41.0828 1348	WDICA - ok
22:58:42.0203 1348	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:58:42.0500 1348	wdmaud - ok
22:58:43.0046 1348	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:58:43.0312 1348	WS2IFSL - ok
22:58:43.0656 1348	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:58:43.0937 1348	WSTCODEC - ok
22:58:44.0343 1348	WudfPf          (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:58:44.0468 1348	WudfPf - ok
22:58:44.0875 1348	WudfRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:58:44.0953 1348	WudfRd - ok
22:58:45.0093 1348	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
22:58:45.0578 1348	\Device\Harddisk0\DR0 - ok
22:58:45.0578 1348	MBR (0x1B8)     (bbb0a0725ad66f38b1a32135f3cb55d6) \Device\Harddisk1\DR3
22:58:45.0796 1348	\Device\Harddisk1\DR3 - ok
22:58:45.0812 1348	MBR (0x1B8)     (d4043067733c1cba4ce2d848dc03e90a) \Device\Harddisk6\DR15
23:00:11.0125 1348	\Device\Harddisk6\DR15 - ok
23:00:11.0140 1348	Boot (0x1200)   (5cf80978b43ead26b2073292fd174398) \Device\Harddisk0\DR0\Partition0
23:00:11.0140 1348	\Device\Harddisk0\DR0\Partition0 - ok
23:00:11.0171 1348	Boot (0x1200)   (7586a763b1775660efa1e6f8f2c2e46f) \Device\Harddisk0\DR0\Partition1
23:00:11.0171 1348	\Device\Harddisk0\DR0\Partition1 - ok
23:00:11.0187 1348	Boot (0x1200)   (85c0c0062ba4e0f2deac308db69affd1) \Device\Harddisk1\DR3\Partition0
23:00:11.0203 1348	\Device\Harddisk1\DR3\Partition0 - ok
23:00:11.0203 1348	============================================================
23:00:11.0203 1348	Scan finished
23:00:11.0203 1348	============================================================
23:00:11.0359 1340	Detected object count: 0
23:00:11.0359 1340	Actual detected object count: 0

Utilisateur anonyme · Answer

Re

Tu as eu ce problème de démarrage à l'issue du passage de ComboFix ,c'est cela?

Poste ce moi le contenu du dossier Qoobox\Quarantine

Merci

@+

solrac · Answer

Re:
Excuses moi mais j'utilise mon pc portable à mes cotés pour nous communiquer via internet et avec une clé USB je passe d'un pc à l'autre puisque en mode echec.
je vais voir si ce répertoire existe et ce fichier
a+

solrac · Answer

Re:
Effectivemen tc'est lorsque j'ai utilisé Combofix que cel bloque au boot obliger de passer par mode sans echec.
Dans le contenu de Qarantine il y a
a)répertoire C
b)répertoire Registry_backups
c)et le fichier catchme.log

Qe veux tu exactement, merci.

solrac · Answer

Dans le répertoire Registry....
HKLM-RunEPSON reg.dat
et HKLM-RunEPSON copie reg.dat

sur le reprrtoire C le repertoire Documents.Settings et le répertoire windows



CONTENU DU CATCHME.LOG
-------- 2012-01-11 - 21:08:49  -------------

file zipped: C:\WINDOWS\$NtUninstallKB12932$\2157491109 -> _2157491109_.zip -> 2157491109 ( 0 bytes ) 
error: C:\WINDOWS\$NtUninstallKB12932$\2157491109 is not a PE file
kill file error: C:\WINDOWS\$NtUninstallKB12932$\2157491109, Le système ne peut pas accéder au fichier.
file zipped: C:\WINDOWS\$NtUninstallKB12932$\3417441993\loader.tlb -> _loader_.tlb.zip -> loader.tlb ( 2632 bytes ) 
error: C:\WINDOWS\$NtUninstallKB12932$\3417441993\loader.tlb is not a PE file
PE file "C:\WINDOWS\$NtUninstallKB12932$\3417441993\loader.tlb" killed successfully 

As tu les besoins pour t'aider à me dépanner ?

Questions : que penses tu si au moment de redemarrer je demande la RESTAURATION  ddu système d'hier soir par exemple, ou bien cela risque de compliquer la chose?

merci

Utilisateur anonyme · Answer

Re

Le contenu du répertoire Registry_backups 

Merci

@+

solrac · Answer

contenu du HKLM-RunEPSON reg.dat 


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo RX600 (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P34 \"EPSON Stylus Photo RX600 (Copie 1)\" /O6 \"USB001\" /M \"Stylus Photo RX600\""
"EPSON Stylus Photo RX600"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 \"EPSON Stylus Photo RX600\" /O5 \"LPT1:\" /M \"Stylus Photo RX600\""

et du et HKLM-RunEPSON copie reg.dat 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo RX600 (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P34 \"EPSON Stylus Photo RX600 (Copie 1)\" /O6 \"USB001\" /M \"Stylus Photo RX600\""
"EPSON Stylus Photo RX600"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 \"EPSON Stylus Photo RX600\" /O5 \"LPT1:\" /M \"Stylus Photo RX600\""


qu'en est'il ?

Utilisateur anonyme · Answer

Bonsoir


Si tu peux faire mieux en restaurant ;n'hésites pas.

Revient avant cette infection.

Tiens moi au courant ;merci

@+

solrac · Answer

Re : Guillaume5188   

Je dois m'absenter, je me connecterai demain vers 20h45/21h pour continuer ensemble si tu le veux bien à résoudre ma problèmatique sur mon PC bureau.   

Par contre avant de partir, je vais tenter une restauration du système d'une date intérieure voir si par hasard je peux accéder à l asession normal du système qui pour l'instant ne peux se faire qu'en mode sans echec.   
Peut-être que le virus n'est plus mais comment le savoir sans avoir accès internet dans ces conditions.   

Je te tiens au courant du résultat, à demain.   

Merci 
Bonne Nuit

Utilisateur anonyme · Answer

Re

Pas de soucis pour demain.

Bonne soirée et bonne nuit et @ demain

solrac · Answer

Bonsoir,
Comme promis, je reviens juste pour te dire que tout semble fonctionner et que j'arrive à ouvrir une page web sans avoir le virus 95p.com forcer sa page.
Pour cela, après toutes tes recommendations j'ai donc redemmarré le PC en mode échec en utilisant la RESTAURATION d'une date avant l'infection du virus.
Donc je tenais à te remercier et à votre aide précieuse sur se site de secours.
merci

Utilisateur anonyme · Answer

Bonjour

1)Procède a une vérification des diverses mises à jour qu'il y aurait à faire:

https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


2)Tiens moi au courant;merci.

@+

Suppression de 95p.com

16 réponses

Discussions similaires