Help! Virus scan impossible avec Malwarebyte

Mig1r - 15 févr. 2012 à 16:31
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 févr. 2012 à 17:37
Bonjour,

Je n'arrive pas a scanner mon pc en mse avec antivir, ni eset, ni malwarebytes (il plante en milieu de scan sur C:/recycler puis affiche l'écran bleu de redémarrage)

J'ai supprimé quelques virus mais TR/Sirefef.BP.1 et TR/Rootkit.Gen persistent, du coup seulement moyen d'envoyer des mails en mse.

Je suis désemparé, je ne peut plus travailler depuis une semaine, mon pc est mon gagne pain...

J'espère que vous pourrez m'aider!
En vous remerciant énormément d'avance,

Cordialement.




A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 15/02/2012 à 16:38
Salut,


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.





--
.::. Contributeur Sécurité .::.
1
spamator Messages postés 591 Date d'inscription lundi 28 avril 2008 Statut Membre Dernière intervention 9 février 2016 99
15 févr. 2012 à 16:39
essaye l'analyse en mode sans echec avant. moins risqué en cas de fausse manip....
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 févr. 2012 à 17:00
c'est ce qu'il essaie de faire SI TU LIS ce qu'il écrit
0
spamator Messages postés 591 Date d'inscription lundi 28 avril 2008 Statut Membre Dernière intervention 9 février 2016 99
15 févr. 2012 à 17:02
peux tu me citer le passage où il parle de mode sans echec ? merci :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 févr. 2012 à 17:39
là :

Je n'arrive pas a scanner mon pc en mse
0
Réponse 2 / 38
mig1r
15 févr. 2012 à 17:15
Merci pour la rapidité de vos réponses

Effectivement je crois avoir déjà "tout" essayé en mode sans échec (m.s.e.)

@juju666: Dois-je sauvegarder mes données avant d'installer combofix ou le risque est minime?
0
Réponse 3 / 38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 févr. 2012 à 17:39
Tu peux le faire mais sur zeroaccess en principe pas de risque ....

Le risque c'est que combo se plante mais il fait une save qu'on sait relancer SI BESOIN ....
0
Réponse 4 / 38
mig1r
15 févr. 2012 à 19:09
Voici le rapport de combofix sauf qu'il n'a pu installer la console de récup et que je l'ai lancé depuis le mse où avira est désactivé mais combofix a redémarré le pc en mode normal est avira c'est alors activé!
Du coup je crois que avira ne fonctionne plus correctement donc j'ai installé avast le tps de me connecter a internet au cas où...pouvez vous me dire quelle marche a suivre pour l'antivirus (ainsi que combofix) s'il vous plait?
En vous remerciant

ComboFix 12-02-15.01 - MIGUEL 15/02/2012 18:17:36.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.570 [GMT 1:00]
Lancé depuis: c:\documents and settings\MIGUEL\Bureau\mig1r.exe
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\MIGUEL\Application Data\OfferBox
c:\documents and settings\MIGUEL\Application Data\OfferBox\config.dat
c:\documents and settings\MIGUEL\Application Data\OfferBox\config.xml
c:\documents and settings\MIGUEL\Recent\hpothb07.tif
c:\program files\MyWaySA
c:\windows\$NtUninstallKB49878$
c:\windows\$NtUninstallKB49878$\305475356\@
c:\windows\$NtUninstallKB49878$\305475356\L\wpfcdaii
c:\windows\$NtUninstallKB49878$\305475356\loader.tlb
c:\windows\$NtUninstallKB49878$\305475356\U\@00000001
c:\windows\$NtUninstallKB49878$\305475356\U\@000000c0
c:\windows\$NtUninstallKB49878$\305475356\U\@000000cb
c:\windows\$NtUninstallKB49878$\305475356\U\@000000cf
c:\windows\$NtUninstallKB49878$\305475356\U\@80000000
c:\windows\$NtUninstallKB49878$\305475356\U\@800000c0
c:\windows\$NtUninstallKB49878$\305475356\U\@800000cb
c:\windows\$NtUninstallKB49878$\305475356\U\@800000cf
c:\windows\$NtUninstallKB49878$\917160596
c:\windows\dasetup.log
c:\windows\system32\ASFWHide.dll
c:\windows\system32\AVCSTRM.dll
c:\windows\system32\avgtdi.dll
c:\windows\system32\avidsdmservice.dll
c:\windows\system32\bc_prt_f.dll
c:\windows\system32\BcmSqlStartupSvc.dll
c:\windows\system32\bwmservice.dll
c:\windows\system32\ccpwdsvc.dll
c:\windows\system32\cmuda.dll
c:\windows\system32\cpqfcalm.dll
c:\windows\system32\dds_log_trash.cmd
c:\windows\system32\dpfusmgr.dll
c:\windows\system32\dptrackerd.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\dtscsi.dll
c:\windows\system32\dvd-ram_service.dll
c:\windows\system32\eloggersvc6.dll
c:\windows\system32\gtndis5.dll
c:\windows\system32\ibmasrex.dll
c:\windows\system32\iftpsvc.dll
c:\windows\system32\int15.dll
c:\windows\system32\mcnasvc.dll
c:\windows\system32\mcontrol.dll
c:\windows\system32\mctskshd.exe.dll
c:\windows\system32\MREMP50.dll
c:\windows\system32\nim32.dll
c:\windows\system32\nnsvc.dll
c:\windows\system32\ntcharge.dll
c:\windows\system32\nv4.dll
c:\windows\system32\om518p.dll
c:\windows\system32\pdlndtdl.dll
c:\windows\system32\pdlnshay.dll
c:\windows\system32\pdlnsx25.dll
c:\windows\system32\ppmoucls.dll
c:\windows\system32\procexp100.dll
c:\windows\system32\psdistributionagent.dll
c:\windows\system32\PSI_SVC_2.dll
c:\windows\system32\ptilink.dll
c:\windows\system32\rpcnet.dll
c:\windows\system32\s125obex.dll
c:\windows\system32\SANDRA.dll
c:\windows\system32\savrtpel.dll
c:\windows\system32\sgectl.dll
c:\windows\system32\SI3112.dll
c:\windows\system32\smartscaps.dll
c:\windows\system32\SRS_SSCFilter.dll
c:\windows\system32\sscdserd.dll
c:\windows\system32\ssrtln.dll
c:\windows\system32\swmidi.dll
c:\windows\system32\tfsnopio.dll
c:\windows\system32\thkeys.dll
c:\windows\system32\thpsrv.dll
c:\windows\system32\usbohci.dll
c:\windows\system32\vaiomediaplatform-musicserver-appserver.dll
c:\windows\system32\vci.dll
c:\windows\system32\veteboot.dll
c:\windows\system32\w550mdfl.dll
c:\windows\system32\wdelmgr20.dll
c:\windows\system32\WDM_YAMAHAAC97.dll
c:\windows\system32\wintabservice.dll
c:\windows\system32\wmiapsrv.dll
c:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
.
Une copie infectée de c:\windows\system32\drivers\afd.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cdrom.sys
.
c:\windows\system32\drivers\Serial.sys était absent
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\serial.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
-------\Legacy_brmfbags
-------\Service_brmfbags
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-15 au 2012-02-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-15 17:27 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\drivers\Serial.sys
2012-02-15 17:27 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\dllcache\serial.sys
2012-02-15 17:27 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2012-02-15 17:27 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\dllcache\cdrom.sys
2012-02-15 11:08 . 2012-02-15 13:54 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-15 11:08 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-15 11:02 . 2012-02-15 11:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2012-02-15 11:01 . 2012-02-15 11:01 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2012-02-14 08:23 . 2012-02-15 16:03 -------- d-----w- c:\program files\AVAST Software
2012-02-14 08:23 . 2012-02-15 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2012-02-13 20:06 . 2012-02-13 20:25 -------- d-----w- c:\program files\VS Revo Group
2012-02-13 16:02 . 2012-02-13 16:02 -------- d-----w- c:\program files\ESET
2012-02-13 09:41 . 2012-02-13 09:41 -------- d-sh--w- c:\documents and settings\MIGUEL\IECompatCache
2012-02-10 20:00 . 2012-02-10 20:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
2012-02-10 19:11 . 2012-02-13 16:42 -------- d-sh--w- c:\documents and settings\MIGUEL\Local Settings\Application Data\12352f1c
2012-01-23 20:25 . 2012-01-23 20:25 -------- d-----w- c:\documents and settings\IDALINA\Application Data\vlc
2012-01-23 15:57 . 2012-01-23 15:57 -------- d-----w- c:\documents and settings\IDALINA\Local Settings\Application Data\Temp
2012-01-23 15:57 . 2012-01-23 15:57 -------- d-----w- c:\documents and settings\IDALINA\Local Settings\Application Data\Adobe
2012-01-22 16:02 . 2012-01-22 16:02 -------- d-----w- c:\documents and settings\IDALINA\Application Data\Zeon
2012-01-17 17:27 . 2012-01-17 17:27 -------- d-----w- C:\MyS2GApp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:57 . 2004-08-19 13:03 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-19 13:03 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-19 13:03 61952 ----a-w- c:\windows\system32\packager.exe
2012-01-09 17:23 . 2011-05-08 15:54 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MediaGet2"="c:\documents and settings\ANNIE\Local Settings\Application Data\MediaGet2\mediaget.exe" [2011-12-17 8104680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2005-09-20 16384]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-11-11 19968]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-04-25 139264]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-13 339968]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"CTDVDDET"="c:\program files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]
"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-07-11 202256]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496]
"RIMBBLaunchAgent.exe"="c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Accélérateur de démarrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-2-25 10872]
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-6-11 323646]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-6-11 147456]
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-5-3 81920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-06-09 16:35 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, UjsagyAtpick.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [25/02/2006 11:33 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [25/02/2006 11:33 45400]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [15/02/2012 12:08 652360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15/02/2012 12:08 20464]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2010 14:55 135664]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2010 14:55 135664]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [15/02/2012 12:08 40776]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [03/11/2005 07:44 23552]
.
[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Messenger
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
adobeactivefilemonitor4.0
KS0108
ldlcserv
slee_81_service
tcpip6
RapiMgr
atimpab
bthmodem
s217obex
sshrmd
cmdmon
maya70docserver
ramaint
BASFND
CTEAPSFX.DLL
mr7910
useraccess
VRADFIL
mssql$sony_mediamgr
MXOPSWD
vetmonnt
sysdown
euq_monitor
cdr4_2k
VrAcFil
winachcf
artourservice
iPassP
MobilePreInstallerService
tm_cfw
firesvc
axskbus
siswlsvc
mindretrieve
sfsync04
PciBus
smsmdd
as32svc
PdiPorts
FET5X86V
mferkdk
WUSB54GCSVC
cpqfcalm
pnrouter
websensedcagent
NVXBAR
dladresm
STV680m
IOSLINK
zebrmdfl
ilicensesvc
ood2000
bcftdi
dvpapi
eamon
filechecker
cacheserver
DS1410D
SMTPSVC
brmfbags
pxfhbus
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN
napagent
hkmsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2006-08-02 c:\windows\Tasks\FRU Task 2002-06-11 17:56ewlett-Packard2002-06-11 17:56p psc 2200 series0873DBB30DAF953F7DCEA1BDCC4F78BFDB130745140863278.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-06-11 09:56]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 13:55]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 13:55]
.
2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1009.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1009.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-15 c:\windows\Tasks\User_Feed_Synchronization-{751DB17C-5556-4ECC-8462-DD954A4CC0EB}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Ajouter à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Créer un fichier PDF - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir avec PDF Professional 7 - c:\program files\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
TCP: DhcpNameServer = 80.10.246.130 80.10.246.3
TCP: Interfaces\{519B71F1-8C27-4460-BCD0-1BEB3BB9BBCC}: NameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\MIGUEL\Application Data\Mozilla\Firefox\Profiles\nrukbyh0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-CTXFIREG - CTxfiReg.exe
HKLM-Run-CLX3180_Scan2Pc - c:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
HKLM-Run-3180 Scan2PC - c:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-15 18:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
CTxfiHlp = CTXFIHLP.EXE?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(468)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'explorer.exe'(3900)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\program files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\windows\system32\CTsvcCDA.EXE
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
c:\windows\SYSTEM32\CTXFISPI.EXE
c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\windows\system32\wscntfy.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\real\realplayer\RealPlay.exe
.
**************************************************************************
.
Heure de fin: 2012-02-15 18:37:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-15 17:36
.
Avant-CF: 109 861 191 680 octets libres
Après-CF: 118 866 251 776 octets libres
.
- - End Of File - - 3B66F9BFD087E85D69691940254BF67E
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 févr. 2012 à 20:17
Sauvegarde tes données.

Télécharge ce zip : https://download.bleepingcomputer.com/sUBs/Beta/XPSP3_netsvcs.zip
Décompresse le et double-clic dessus
Accepte l'inscription des données.

Redémarre l'ordinateur

Relance Combofix et poste un rapport ici.
0
Réponse 6 / 38
mig1r
16 févr. 2012 à 00:40
Désolé pour l'attente mais j'ai des soucis pour sauvegarder mes données Encore merci, voici le rapport:

ComboFix 12-02-15.01 - MIGUEL 16/02/2012 0:12.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.552 [GMT 1:00]
Lancé depuis: c:\documents and settings\MIGUEL\Bureau\mig1r.exe
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00FC-0D24-347CA8A3377C}
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-15 au 2012-02-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-15 17:47 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-02-15 17:47 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-02-15 17:47 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-02-15 17:47 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-02-15 17:47 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-02-15 17:47 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-02-15 17:47 . 2011-11-28 17:51 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-02-15 17:47 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-02-15 17:46 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2012-02-15 17:46 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
2012-02-15 17:27 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\drivers\Serial.sys
2012-02-15 17:27 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\dllcache\serial.sys
2012-02-15 17:27 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2012-02-15 17:27 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\dllcache\cdrom.sys
2012-02-15 17:10 . 2012-02-15 17:37 -------- d-----w- C:\mig1r
2012-02-15 11:08 . 2012-02-15 13:54 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-15 11:08 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-15 11:02 . 2012-02-15 11:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2012-02-15 11:01 . 2012-02-15 11:01 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2012-02-14 08:23 . 2012-02-15 17:46 -------- d-----w- c:\program files\AVAST Software
2012-02-14 08:23 . 2012-02-15 17:46 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2012-02-13 20:06 . 2012-02-13 20:25 -------- d-----w- c:\program files\VS Revo Group
2012-02-13 16:02 . 2012-02-13 16:02 -------- d-----w- c:\program files\ESET
2012-02-13 09:41 . 2012-02-13 09:41 -------- d-sh--w- c:\documents and settings\MIGUEL\IECompatCache
2012-02-10 20:00 . 2012-02-10 20:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
2012-02-10 19:11 . 2012-02-13 16:42 -------- d-sh--w- c:\documents and settings\MIGUEL\Local Settings\Application Data\12352f1c
2012-01-23 20:25 . 2012-01-23 20:25 -------- d-----w- c:\documents and settings\IDALINA\Application Data\vlc
2012-01-23 15:57 . 2012-01-23 15:57 -------- d-----w- c:\documents and settings\IDALINA\Local Settings\Application Data\Temp
2012-01-23 15:57 . 2012-01-23 15:57 -------- d-----w- c:\documents and settings\IDALINA\Local Settings\Application Data\Adobe
2012-01-22 16:02 . 2012-01-22 16:02 -------- d-----w- c:\documents and settings\IDALINA\Application Data\Zeon
2012-01-17 17:27 . 2012-01-17 17:27 -------- d-----w- C:\MyS2GApp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:57 . 2004-08-19 13:03 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-19 13:03 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-19 13:03 61952 ----a-w- c:\windows\system32\packager.exe
2012-01-09 17:23 . 2011-05-08 15:54 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-02-15_17.31.23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-15 22:56 . 2012-02-15 22:56 16384 c:\windows\Temp\Perflib_Perfdata_7a0.dat
+ 2012-02-15 22:56 . 2012-02-15 22:56 16384 c:\windows\Temp\Perflib_Perfdata_370.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MediaGet2"="c:\documents and settings\ANNIE\Local Settings\Application Data\MediaGet2\mediaget.exe" [2012-02-15 8109800]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2005-09-20 16384]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-11-11 19968]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-04-25 139264]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-13 339968]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"CTDVDDET"="c:\program files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]
"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-07-11 202256]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496]
"RIMBBLaunchAgent.exe"="c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Accélérateur de démarrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-2-25 10872]
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-6-11 323646]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-6-11 147456]
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-5-3 81920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-06-09 16:35 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, UjsagyAtpick.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [25/02/2006 11:33 22360]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15/02/2012 18:47 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15/02/2012 18:47 314456]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [25/02/2006 11:33 45400]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/02/2012 18:47 20568]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [15/02/2012 12:08 652360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15/02/2012 12:08 20464]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2010 14:55 135664]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2010 14:55 135664]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [15/02/2012 12:08 40776]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [03/11/2005 07:44 23552]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2006-08-02 c:\windows\Tasks\FRU Task 2002-06-11 17:56ewlett-Packard2002-06-11 17:56p psc 2200 series0873DBB30DAF953F7DCEA1BDCC4F78BFDB130745140863278.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-06-11 09:56]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 13:55]
.
2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 13:55]
.
2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1009.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1009.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
2012-02-15 c:\windows\Tasks\User_Feed_Synchronization-{751DB17C-5556-4ECC-8462-DD954A4CC0EB}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Ajouter à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Créer un fichier PDF - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir avec PDF Professional 7 - c:\program files\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
TCP: Interfaces\{519B71F1-8C27-4460-BCD0-1BEB3BB9BBCC}: NameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\MIGUEL\Application Data\Mozilla\Firefox\Profiles\nrukbyh0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-16 00:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
CTxfiHlp = CTXFIHLP.EXE?
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(528)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'explorer.exe'(1520)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2012-02-16 00:26:41
ComboFix-quarantined-files.txt 2012-02-15 23:26
ComboFix2.txt 2012-02-15 17:37
.
Avant-CF: 118 628 741 120 octets libres
Après-CF: 118 610 993 152 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 4991FD0A3D6ADE67270DFC0B00895E5C
0
Réponse 7 / 38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 févr. 2012 à 15:32
ça me parait mieux du coup.

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.
0
Réponse 8 / 38
mig1r
16 févr. 2012 à 16:58
Bonjour,
Les supports amovibles sont connectés mais faut-il aussi connecter les téléphones portables?
Sinon le dernier fichier que vous m'avez demandé de télécharger est http://download.bleepingcomputer.com/sUBs/Beta/XPSP3_netsvcs.zip et lorsque je l'ouvre il me l'inscrit juste sur le registre, donc pas d'onglet mise à jour...
Est-ce une erreur? je suppose que vous vouliez parler de Malwarebytes mais je préfèrerai avoir confirmation au cas où ce serai plutôt combofix.
Par contre ce matin j'ai mis à jour Malwarebytes(MBAM je suppose) et je l'ai lancé mais il a planté (écran bleu de redémarrage) après avoir trouver 70 fichiers infectés!
Que dois-je faire?
0
Réponse 9 / 38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 févr. 2012 à 17:19
Les supports amovibles sont connectés mais faut-il aussi connecter les téléphones portables?

Non pas nécessaire ça devrait aller ....

Sinon le dernier fichier que vous m'avez demandé de télécharger est https://download.bleepingcomputer.com/sUBs/Beta/XPSP3_netsvcs.zip et lorsque je l'ouvre il me l'inscrit juste sur le registre, donc pas d'onglet mise à jour...
Normal, rien à voir avec MBAM :)

Par contre ce matin j'ai mis à jour Malwarebytes(MBAM je suppose) et je l'ai lancé mais il a planté (écran bleu de redémarrage) après avoir trouver 70 fichiers infectés!

Va dans l'onglet Rapports dans malwarebytes et colle moi le rapport de ce matin voir ?
0
Réponse 10 / 38
mig1r
16 févr. 2012 à 17:29
En fait j'ai fait 2 scans ce matin, le premier était seulement un quick scan qui a marché mais le 2eme (scan complet) a planté...du coup le rapport est celui du quick scan je suppose:
Malwarebytes Anti-Malware (Trial) 1.60.1.1000
www.malwarebytes.org

Database version: v2012.02.15.01

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
MIGUEL :: MONTROLLAND [administrator]

Protection: Disabled

16/02/2012 12:26:00
mbam-log-2012-02-16 (12-26-00).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 266545
Time elapsed: 6 minute(s), 15 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 4
HKCR\CLSID\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKCR\MyWaySearchAssistantDE.Auxiliary (Adware.MyWaySearch) -> Quarantined and deleted successfully.
HKCR\MyWaySearchAssistantDE.Auxiliary.1 (Adware.MyWaySearch) -> Quarantined and deleted successfully.

Registry Values Detected: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (Adware.MyWebSearch) -> Data: -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (Adware.MyWebSearch) -> Data: -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 3
C:\Documents and Settings\ANNIE\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\ISAIAS\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Quarantined and deleted successfully.

(end)
0
Réponse 11 / 38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 févr. 2012 à 17:49
Ok je vois :)

Refais un scan complet :)
0
Réponse 12 / 38
mig1r
16 févr. 2012 à 18:31
Comme ce matin, le scan a planté sur C:\systeme volume information\_restore.....dll avec 70 infections
0
Réponse 13 / 38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 févr. 2012 à 18:44
Mmmmh ...

Vide tes points de restauration, ils sont infectés.

Procédure : http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

Puis relance un scan complet MBAM.
0
Réponse 14 / 38
mig1r
16 févr. 2012 à 21:38
Yeees! Merci infiniment, ça fait plaisir d'avoir enfin un rapport complet :)))))
Qu'en pensez vous docteur?!!
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.16.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MIGUEL :: MONTROLLAND [administrateur]

Protection: Désactivé

16/02/2012 19:11:09
mbam-log-2012-02-16 (19-11-09).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 415466
Temps écoulé: 2 heure(s), 9 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 64
C:\Documents and Settings\ANNIE\Mes documents\Téléchargements\Solisia-V2B(2).exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ANNIE\Mes documents\Téléchargements\Solisia-V2B.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ASFWHide.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\AVCSTRM.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\avgtdi.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\avidsdmservice.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\BcmSqlStartupSvc.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bc_prt_f.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bwmservice.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ccpwdsvc.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\cmuda.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\cpqfcalm.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dpfusmgr.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dptrackerd.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dtscsi.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dvd-ram_service.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\eloggersvc6.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gtndis5.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ibmasrex.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\int15.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mcnasvc.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mcontrol.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mctskshd.exe.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\MREMP50.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nim32.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nnsvc.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ntcharge.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\om518p.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\pdlndtdl.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\pdlnshay.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\pdlnsx25.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ppmoucls.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\procexp100.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\psdistributionagent.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\PSI_SVC_2.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\rpcnet.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\s125obex.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\SANDRA.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\savrtpel.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sgectl.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\SI3112.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\smartscaps.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\SRS_SSCFilter.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ssrtln.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\swmidi.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\tfsnopio.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\thkeys.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\thpsrv.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\usbohci.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\vaiomediaplatform-musicserver-appserver.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\vci.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\veteboot.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\w550mdfl.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wdelmgr20.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\WDM_YAMAHAAC97.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wintabservice.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wmiapsrv.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\iftpsvc.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nv4.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ptilink.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sscdserd.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
D:\Annie\Téléchargements\Solisia-V2B(2).exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
D:\Annie\Téléchargements\Solisia-V2B.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 15 / 38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 févr. 2012 à 15:29
Hello :-)

Nous n'avons pas tout à fait fini en fait ;)
Ouais ben MBAM a vidé la quarantaine de combofix ^^

Par contre y'avait ça :

C:\Documents and Settings\ANNIE\Mes documents\Téléchargements\Solisia-V2B(2).exe (Adware.Onlinegames)

En fait, certains programmes sont hébergés par des sites peu scrupuleux qui modifient l'installeur afin d'ajouter leur sponsor publicitaire, c'est ainsi qu'ils se font de l'argent sur le dos des internautes car à chaque fois que la pub est affichée à ton écran, ils reçoivent une commission.

C'est pourquoi il est important (voir même impératif) de télécharger les programmes (surtout les gratuits) directement sur le site de l'éditeur.

ET aussi, penser à décocher les options qui sont proposées lors de l'installation dudit programme (style les toolbars, et autres "programmes conseillés").

On va quand même faire un diagnostic complet du pc, car les outils que nous avons utilisés avant sont des scans spécifiques.

▶ Télécharge ZHPDiag (de Nicolas Coolman) (outil de diagnostic)

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, un rapport est créé sur ton bureau.

Pour me le transmettre utilise le site http://pjjoint.malekal.com

▶ Héberge le rapport sur ce site, et donne le lien retourné dans ta prochaine réponse.

A bientôt !
0
Réponse 16 / 38
mig1r
17 févr. 2012 à 16:34
Salut :-))

Super merci, voici le lien du diag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120217_z9d10j15z13h11
En espérant que les bonnes nouvelles continuent...

Sinon désolé j'ai encore quelques questions !!
Faut-il relancer Defogger, supprimer puis réinstaller Antivir, nettoyer mon pc (des outils utilisés) efficacement pour ne plus qui rame?!!

Encore MERCI mille fois pour votre aide indispensable ainsi que pour le temps que vous m'avez consacré et c'est vraiment peu dire
0
Réponse 17 / 38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 févr. 2012 à 16:55
Sinon désolé j'ai encore quelques questions !!

Ben je suis là pour ça ^^

Faut-il relancer Defogger, supprimer puis réinstaller Antivir, nettoyer mon pc (des outils utilisés) efficacement pour ne plus qui rame?!!

Oui, tu peux relancer Defogger et cliquer sur Re-Enable

AntiVir a été corrompu par le rootkit ZeroAccess, en effet, tu peux le désinstaller et le réinstaller.
Par contre il me semble que tu as installé Avast en attendant ...
Si tu préfère désormais avast, tu peux le conserver et supprimer antivir ...

=========================================

Suite à ton rapport de diagnostic :

-> Désinstalle ce qui suit via ton Panneau de configuration - Ajout/Suppression de programmes :

- Hitman Pro 3.5
- Avira AntiVir Free Antivirus
- MediaGet LLC
- Fissa
- MyWay Search Assistant

=========================================

Tu as installé Offerbox et toute la clique (voir : https://forum.malekal.com/viewtopic.php?t=29587&start= pour plus d'informations).

On va nettoyer ça :

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur C:\Adwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+
0
Réponse 18 / 38
mig1r
17 févr. 2012 à 19:36
Je crois qu'il y a un bug!
J'ai déjà posté 2 fois ma réponse mais rien n'apparait...même chose dans ma boite mail!!!
0
mig1r
17 févr. 2012 à 19:40
Il me marque titre du message non renseigné!!!!
Comment faire???

Je vais essayer en postant le rapport sur maleka...
0
Réponse 19 / 38
mig1r
17 févr. 2012 à 19:45
Merci!
Effectivement certains utilisateurs du pc font n'importe quoi mais je vais m'en occuper.

J'avais déjà supprimé Mediaget avec Revo mais il reste des traces que je n'arrive pas à éradiquer, Fissa m'affiche error 1720 mais Revo arrive quand même à le supprimer du registre, Hitman n'apparait pas dans le panneau de config du coup je n'arrive qu'à le supprimer avec clic droit ainsi que Deffoger...
Dois-je conserver combofix?

Voici le rapport Adw avec le lien Maleka:
http://pjjoint.malekal.com/files.php?id=20120217_x11h5o10p11t6
0
Réponse 20 / 38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 févr. 2012 à 19:50
Re,

On désinstalle tous les outils d'un coup à fin ;)

Refais moi un ZHPDiag à héberger sur pjjoint pour vérifier que tout est bien parti ! :-)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses