Help! Virus scan impossible avec Malwarebyte

Mig1r -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je n'arrive pas a scanner mon pc en mse avec antivir, ni eset, ni malwarebytes (il plante en milieu de scan sur C:/recycler puis affiche l'écran bleu de redémarrage)

J'ai supprimé quelques virus mais TR/Sirefef.BP.1 et TR/Rootkit.Gen persistent, du coup seulement moyen d'envoyer des mails en mse.

Je suis désemparé, je ne peut plus travailler depuis une semaine, mon pc est mon gagne pain...

J'espère que vous pourrez m'aider!
En vous remerciant énormément d'avance,

Cordialement.

38 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur de Windows XP ne parvient pas à effectuer un balayage antivirus complet avec MSE, Avast ou ESET, les scans s’arrêtant au niveau de C:\Recycler et provoquant un écran bleu. Plusieurs réponses évoquent des procédures de décontamination impliquant des outils spécialisés tels que Combofix, Defogger et GMER, avec désactivation temporaire des protections et réactivation après le nettoyage. D’autres contributions recommandent de sauvegarder le contenu des rapports, d’utiliser ZHPDiag ou RegistryTool pour vérifier les entrées, puis d’héberger les résultats sur une plateforme sécurisée et fournir le lien. En cas d’échec, des discussions évoquent le risque que des outils automatisés échouent et la nécessité d’itérer les scans ou d’envisager des solutions alternatives compatibles avec XP.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


    --
    .::. Contributeur Sécurité .::.
    1
    1. spamator Messages postés 600 Date d'inscription   Statut Membre Dernière intervention   99
       
      essaye l'analyse en mode sans echec avant. moins risqué en cas de fausse manip....
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      c'est ce qu'il essaie de faire SI TU LIS ce qu'il écrit
      0
    3. spamator Messages postés 600 Date d'inscription   Statut Membre Dernière intervention   99
       
      peux tu me citer le passage où il parle de mode sans echec ? merci :)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      là :

      Je n'arrive pas a scanner mon pc en mse
      0
  2. mig1r
     
    Merci pour la rapidité de vos réponses

    Effectivement je crois avoir déjà "tout" essayé en mode sans échec (m.s.e.)

    @juju666: Dois-je sauvegarder mes données avant d'installer combofix ou le risque est minime?
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu peux le faire mais sur zeroaccess en principe pas de risque ....

    Le risque c'est que combo se plante mais il fait une save qu'on sait relancer SI BESOIN ....
    0
  4. mig1r
     
    Voici le rapport de combofix sauf qu'il n'a pu installer la console de récup et que je l'ai lancé depuis le mse où avira est désactivé mais combofix a redémarré le pc en mode normal est avira c'est alors activé!
    Du coup je crois que avira ne fonctionne plus correctement donc j'ai installé avast le tps de me connecter a internet au cas où...pouvez vous me dire quelle marche a suivre pour l'antivirus (ainsi que combofix) s'il vous plait?
    En vous remerciant

    ComboFix 12-02-15.01 - MIGUEL 15/02/2012 18:17:36.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.570 [GMT 1:00]
    Lancé depuis: c:\documents and settings\MIGUEL\Bureau\mig1r.exe
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00DA-0D24-347CA8A3377C}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00EB-0D24-347CA8A3377C}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00FC-0D24-347CA8A3377C}
    AV: Avira AntiVir PersonalEdition *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\MIGUEL\Application Data\OfferBox
    c:\documents and settings\MIGUEL\Application Data\OfferBox\config.dat
    c:\documents and settings\MIGUEL\Application Data\OfferBox\config.xml
    c:\documents and settings\MIGUEL\Recent\hpothb07.tif
    c:\program files\MyWaySA
    c:\windows\$NtUninstallKB49878$
    c:\windows\$NtUninstallKB49878$\305475356\@
    c:\windows\$NtUninstallKB49878$\305475356\L\wpfcdaii
    c:\windows\$NtUninstallKB49878$\305475356\loader.tlb
    c:\windows\$NtUninstallKB49878$\305475356\U\@00000001
    c:\windows\$NtUninstallKB49878$\305475356\U\@000000c0
    c:\windows\$NtUninstallKB49878$\305475356\U\@000000cb
    c:\windows\$NtUninstallKB49878$\305475356\U\@000000cf
    c:\windows\$NtUninstallKB49878$\305475356\U\@80000000
    c:\windows\$NtUninstallKB49878$\305475356\U\@800000c0
    c:\windows\$NtUninstallKB49878$\305475356\U\@800000cb
    c:\windows\$NtUninstallKB49878$\305475356\U\@800000cf
    c:\windows\$NtUninstallKB49878$\917160596
    c:\windows\dasetup.log
    c:\windows\system32\ASFWHide.dll
    c:\windows\system32\AVCSTRM.dll
    c:\windows\system32\avgtdi.dll
    c:\windows\system32\avidsdmservice.dll
    c:\windows\system32\bc_prt_f.dll
    c:\windows\system32\BcmSqlStartupSvc.dll
    c:\windows\system32\bwmservice.dll
    c:\windows\system32\ccpwdsvc.dll
    c:\windows\system32\cmuda.dll
    c:\windows\system32\cpqfcalm.dll
    c:\windows\system32\dds_log_trash.cmd
    c:\windows\system32\dpfusmgr.dll
    c:\windows\system32\dptrackerd.dll
    c:\windows\system32\drivers\etc\hosts.ics
    c:\windows\system32\dtscsi.dll
    c:\windows\system32\dvd-ram_service.dll
    c:\windows\system32\eloggersvc6.dll
    c:\windows\system32\gtndis5.dll
    c:\windows\system32\ibmasrex.dll
    c:\windows\system32\iftpsvc.dll
    c:\windows\system32\int15.dll
    c:\windows\system32\mcnasvc.dll
    c:\windows\system32\mcontrol.dll
    c:\windows\system32\mctskshd.exe.dll
    c:\windows\system32\MREMP50.dll
    c:\windows\system32\nim32.dll
    c:\windows\system32\nnsvc.dll
    c:\windows\system32\ntcharge.dll
    c:\windows\system32\nv4.dll
    c:\windows\system32\om518p.dll
    c:\windows\system32\pdlndtdl.dll
    c:\windows\system32\pdlnshay.dll
    c:\windows\system32\pdlnsx25.dll
    c:\windows\system32\ppmoucls.dll
    c:\windows\system32\procexp100.dll
    c:\windows\system32\psdistributionagent.dll
    c:\windows\system32\PSI_SVC_2.dll
    c:\windows\system32\ptilink.dll
    c:\windows\system32\rpcnet.dll
    c:\windows\system32\s125obex.dll
    c:\windows\system32\SANDRA.dll
    c:\windows\system32\savrtpel.dll
    c:\windows\system32\sgectl.dll
    c:\windows\system32\SI3112.dll
    c:\windows\system32\smartscaps.dll
    c:\windows\system32\SRS_SSCFilter.dll
    c:\windows\system32\sscdserd.dll
    c:\windows\system32\ssrtln.dll
    c:\windows\system32\swmidi.dll
    c:\windows\system32\tfsnopio.dll
    c:\windows\system32\thkeys.dll
    c:\windows\system32\thpsrv.dll
    c:\windows\system32\usbohci.dll
    c:\windows\system32\vaiomediaplatform-musicserver-appserver.dll
    c:\windows\system32\vci.dll
    c:\windows\system32\veteboot.dll
    c:\windows\system32\w550mdfl.dll
    c:\windows\system32\wdelmgr20.dll
    c:\windows\system32\WDM_YAMAHAAC97.dll
    c:\windows\system32\wintabservice.dll
    c:\windows\system32\wmiapsrv.dll
    c:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
    .
    Une copie infectée de c:\windows\system32\drivers\afd.sys a été trouvée et désinfectée
    Copie restaurée à partir de - The cat found it :)
    c:\windows\system32\drivers\cdrom.sys était absent
    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cdrom.sys
    .
    c:\windows\system32\drivers\Serial.sys était absent
    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\serial.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_usnjsvc
    -------\Legacy_brmfbags
    -------\Service_brmfbags
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-15 au 2012-02-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-02-15 17:27 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\drivers\Serial.sys
    2012-02-15 17:27 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\dllcache\serial.sys
    2012-02-15 17:27 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
    2012-02-15 17:27 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\dllcache\cdrom.sys
    2012-02-15 11:08 . 2012-02-15 13:54 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-02-15 11:08 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-02-15 11:02 . 2012-02-15 11:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2012-02-15 11:01 . 2012-02-15 11:01 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2012-02-14 08:23 . 2012-02-15 16:03 -------- d-----w- c:\program files\AVAST Software
    2012-02-14 08:23 . 2012-02-15 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
    2012-02-13 20:06 . 2012-02-13 20:25 -------- d-----w- c:\program files\VS Revo Group
    2012-02-13 16:02 . 2012-02-13 16:02 -------- d-----w- c:\program files\ESET
    2012-02-13 09:41 . 2012-02-13 09:41 -------- d-sh--w- c:\documents and settings\MIGUEL\IECompatCache
    2012-02-10 20:00 . 2012-02-10 20:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2012-02-10 19:11 . 2012-02-13 16:42 -------- d-sh--w- c:\documents and settings\MIGUEL\Local Settings\Application Data\12352f1c
    2012-01-23 20:25 . 2012-01-23 20:25 -------- d-----w- c:\documents and settings\IDALINA\Application Data\vlc
    2012-01-23 15:57 . 2012-01-23 15:57 -------- d-----w- c:\documents and settings\IDALINA\Local Settings\Application Data\Temp
    2012-01-23 15:57 . 2012-01-23 15:57 -------- d-----w- c:\documents and settings\IDALINA\Local Settings\Application Data\Adobe
    2012-01-22 16:02 . 2012-01-22 16:02 -------- d-----w- c:\documents and settings\IDALINA\Application Data\Zeon
    2012-01-17 17:27 . 2012-01-17 17:27 -------- d-----w- C:\MyS2GApp
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-25 21:57 . 2004-08-19 13:03 293888 ----a-w- c:\windows\system32\winsrv.dll
    2011-11-23 14:40 . 2004-08-19 13:03 1859712 ----a-w- c:\windows\system32\win32k.sys
    2011-11-20 06:12 . 2004-08-19 13:03 61952 ----a-w- c:\windows\system32\packager.exe
    2012-01-09 17:23 . 2011-05-08 15:54 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MediaGet2"="c:\documents and settings\ANNIE\Local Settings\Application Data\MediaGet2\mediaget.exe" [2011-12-17 8104680]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTHelper"="CTHELPER.EXE" [2005-09-20 16384]
    "CTxfiHlp"="CTXFIHLP.EXE" [2005-11-11 19968]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-04-25 139264]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-13 339968]
    "DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
    "CTDVDDET"="c:\program files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
    "VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]
    "AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
    "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
    "avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
    "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-07-11 202256]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496]
    "RIMBBLaunchAgent.exe"="c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Accélérateur de démarrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-2-25 10872]
    hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-6-11 323646]
    officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-6-11 147456]
    Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-5-3 81920]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2010-06-09 16:35 87424 ----a-w- c:\windows\system32\LMIinit.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, UjsagyAtpick.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [25/02/2006 11:33 22360]
    R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [25/02/2006 11:33 45400]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [15/02/2012 12:08 652360]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15/02/2012 12:08 20464]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2010 14:55 135664]
    S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2010 14:55 135664]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [15/02/2012 12:08 40776]
    S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [03/11/2005 07:44 23552]
    .
    [COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
    6to4
    AppMgmt
    AudioSrv
    Browser
    CryptSvc
    DMServer
    DHCP
    ERSvc
    EventSystem
    FastUserSwitchingCompatibility
    HidServ
    Ias
    Iprip
    Irmon
    LanmanServer
    LanmanWorkstation
    Messenger
    Netman
    Nla
    Ntmssvc
    NWCWorkstation
    Nwsapagent
    Rasauto
    adobeactivefilemonitor4.0
    KS0108
    ldlcserv
    slee_81_service
    tcpip6
    RapiMgr
    atimpab
    bthmodem
    s217obex
    sshrmd
    cmdmon
    maya70docserver
    ramaint
    BASFND
    CTEAPSFX.DLL
    mr7910
    useraccess
    VRADFIL
    mssql$sony_mediamgr
    MXOPSWD
    vetmonnt
    sysdown
    euq_monitor
    cdr4_2k
    VrAcFil
    winachcf
    artourservice
    iPassP
    MobilePreInstallerService
    tm_cfw
    firesvc
    axskbus
    siswlsvc
    mindretrieve
    sfsync04
    PciBus
    smsmdd
    as32svc
    PdiPorts
    FET5X86V
    mferkdk
    WUSB54GCSVC
    cpqfcalm
    pnrouter
    websensedcagent
    NVXBAR
    dladresm
    STV680m
    IOSLINK
    zebrmdfl
    ilicensesvc
    ood2000
    bcftdi
    dvpapi
    eamon
    filechecker
    cacheserver
    DS1410D
    SMTPSVC
    brmfbags
    pxfhbus
    Rasman
    Remoteaccess
    Schedule
    Seclogon
    SENS
    Sharedaccess
    SRService
    Tapisrv
    Themes
    TrkWks
    W32Time
    WZCSVC
    Wmi
    WmdmPmSp
    winmgmt
    wscsvc
    xmlprov
    BITS
    wuauserv
    ShellHWDetection
    helpsvc
    WmdmPmSN
    napagent
    hkmsvc
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-11-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    2006-08-02 c:\windows\Tasks\FRU Task 2002-06-11 17:56ewlett-Packard2002-06-11 17:56p psc 2200 series0873DBB30DAF953F7DCEA1BDCC4F78BFDB130745140863278.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-06-11 09:56]
    .
    2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 13:55]
    .
    2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 13:55]
    .
    2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1006.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1007.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1008.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1009.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1006.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1007.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1008.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1009.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-15 c:\windows\Tasks\User_Feed_Synchronization-{751DB17C-5556-4ECC-8462-DD954A4CC0EB}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
    IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
    IE: Ajouter à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
    IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
    IE: Créer un fichier PDF - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
    IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Ouvrir avec PDF Professional 7 - c:\program files\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
    TCP: DhcpNameServer = 80.10.246.130 80.10.246.3
    TCP: Interfaces\{519B71F1-8C27-4460-BCD0-1BEB3BB9BBCC}: NameServer = 192.168.1.254
    FF - ProfilePath - c:\documents and settings\MIGUEL\Application Data\Mozilla\Firefox\Profiles\nrukbyh0.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
    .
    .
    ------- Associations de fichier -------
    .
    .scr=AutoCADScriptFile
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-Run-CTXFIREG - CTxfiReg.exe
    HKLM-Run-CLX3180_Scan2Pc - c:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
    HKLM-Run-3180 Scan2PC - c:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-02-15 18:31
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    CTHelper = CTHELPER.EXE?
    CTxfiHlp = CTXFIHLP.EXE?
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(468)
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    - - - - - - - > 'explorer.exe'(3900)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\program files\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    c:\windows\system32\CTsvcCDA.EXE
    c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
    c:\windows\SYSTEM32\CTXFISPI.EXE
    c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    c:\program files\LogMeIn\x86\LMIGuardian.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\real\realplayer\RealPlay.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-02-15 18:37:02 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-02-15 17:36
    .
    Avant-CF: 109 861 191 680 octets libres
    Après-CF: 118 866 251 776 octets libres
    .
    - - End Of File - - 3B66F9BFD087E85D69691940254BF67E
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Sauvegarde tes données.

    Télécharge ce zip : https://download.bleepingcomputer.com/sUBs/Beta/XPSP3_netsvcs.zip
    Décompresse le et double-clic dessus
    Accepte l'inscription des données.

    Redémarre l'ordinateur

    Relance Combofix et poste un rapport ici.
    0
  7. mig1r
     
    Désolé pour l'attente mais j'ai des soucis pour sauvegarder mes données Encore merci, voici le rapport:

    ComboFix 12-02-15.01 - MIGUEL 16/02/2012 0:12.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.552 [GMT 1:00]
    Lancé depuis: c:\documents and settings\MIGUEL\Bureau\mig1r.exe
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00DA-0D24-347CA8A3377C}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00EB-0D24-347CA8A3377C}
    AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {804FD408-FFA4-00FC-0D24-347CA8A3377C}
    AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-15 au 2012-02-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-02-15 17:47 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-02-15 17:47 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-02-15 17:47 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2012-02-15 17:47 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-02-15 17:47 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-02-15 17:47 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2012-02-15 17:47 . 2011-11-28 17:51 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2012-02-15 17:47 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2012-02-15 17:46 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
    2012-02-15 17:46 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
    2012-02-15 17:27 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\drivers\Serial.sys
    2012-02-15 17:27 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\dllcache\serial.sys
    2012-02-15 17:27 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
    2012-02-15 17:27 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\dllcache\cdrom.sys
    2012-02-15 17:10 . 2012-02-15 17:37 -------- d-----w- C:\mig1r
    2012-02-15 11:08 . 2012-02-15 13:54 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-02-15 11:08 . 2012-02-15 11:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-02-15 11:08 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-02-15 11:02 . 2012-02-15 11:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2012-02-15 11:01 . 2012-02-15 11:01 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2012-02-14 08:23 . 2012-02-15 17:46 -------- d-----w- c:\program files\AVAST Software
    2012-02-14 08:23 . 2012-02-15 17:46 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
    2012-02-13 20:06 . 2012-02-13 20:25 -------- d-----w- c:\program files\VS Revo Group
    2012-02-13 16:02 . 2012-02-13 16:02 -------- d-----w- c:\program files\ESET
    2012-02-13 09:41 . 2012-02-13 09:41 -------- d-sh--w- c:\documents and settings\MIGUEL\IECompatCache
    2012-02-10 20:00 . 2012-02-10 20:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2012-02-10 19:11 . 2012-02-13 16:42 -------- d-sh--w- c:\documents and settings\MIGUEL\Local Settings\Application Data\12352f1c
    2012-01-23 20:25 . 2012-01-23 20:25 -------- d-----w- c:\documents and settings\IDALINA\Application Data\vlc
    2012-01-23 15:57 . 2012-01-23 15:57 -------- d-----w- c:\documents and settings\IDALINA\Local Settings\Application Data\Temp
    2012-01-23 15:57 . 2012-01-23 15:57 -------- d-----w- c:\documents and settings\IDALINA\Local Settings\Application Data\Adobe
    2012-01-22 16:02 . 2012-01-22 16:02 -------- d-----w- c:\documents and settings\IDALINA\Application Data\Zeon
    2012-01-17 17:27 . 2012-01-17 17:27 -------- d-----w- C:\MyS2GApp
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-25 21:57 . 2004-08-19 13:03 293888 ----a-w- c:\windows\system32\winsrv.dll
    2011-11-23 14:40 . 2004-08-19 13:03 1859712 ----a-w- c:\windows\system32\win32k.sys
    2011-11-20 06:12 . 2004-08-19 13:03 61952 ----a-w- c:\windows\system32\packager.exe
    2012-01-09 17:23 . 2011-05-08 15:54 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-02-15_17.31.23 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2012-02-15 22:56 . 2012-02-15 22:56 16384 c:\windows\Temp\Perflib_Perfdata_7a0.dat
    + 2012-02-15 22:56 . 2012-02-15 22:56 16384 c:\windows\Temp\Perflib_Perfdata_370.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MediaGet2"="c:\documents and settings\ANNIE\Local Settings\Application Data\MediaGet2\mediaget.exe" [2012-02-15 8109800]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTHelper"="CTHELPER.EXE" [2005-09-20 16384]
    "CTxfiHlp"="CTXFIHLP.EXE" [2005-11-11 19968]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-04-25 139264]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-13 339968]
    "DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
    "CTDVDDET"="c:\program files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
    "VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]
    "AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
    "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
    "avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
    "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-07-11 202256]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496]
    "RIMBBLaunchAgent.exe"="c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Accélérateur de démarrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-2-25 10872]
    hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-6-11 323646]
    officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-6-11 147456]
    Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-5-3 81920]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2010-06-09 16:35 87424 ----a-w- c:\windows\system32\LMIinit.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, UjsagyAtpick.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [25/02/2006 11:33 22360]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15/02/2012 18:47 435032]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15/02/2012 18:47 314456]
    R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [25/02/2006 11:33 45400]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/02/2012 18:47 20568]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [15/02/2012 12:08 652360]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15/02/2012 12:08 20464]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2010 14:55 135664]
    S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2010 14:55 135664]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [15/02/2012 12:08 40776]
    S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [03/11/2005 07:44 23552]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-11-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    2006-08-02 c:\windows\Tasks\FRU Task 2002-06-11 17:56ewlett-Packard2002-06-11 17:56p psc 2200 series0873DBB30DAF953F7DCEA1BDCC4F78BFDB130745140863278.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-06-11 09:56]
    .
    2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 13:55]
    .
    2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 13:55]
    .
    2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1006.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1007.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1008.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2742755703-2513863867-3647597475-1009.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-14 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1006.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1007.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1008.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2742755703-2513863867-3647597475-1009.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
    .
    2012-02-15 c:\windows\Tasks\User_Feed_Synchronization-{751DB17C-5556-4ECC-8462-DD954A4CC0EB}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
    IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
    IE: Ajouter à un fichier PDF existant - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
    IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
    IE: Créer un fichier PDF - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
    IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Ouvrir avec PDF Professional 7 - c:\program files\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
    TCP: Interfaces\{519B71F1-8C27-4460-BCD0-1BEB3BB9BBCC}: NameServer = 192.168.1.254
    FF - ProfilePath - c:\documents and settings\MIGUEL\Application Data\Mozilla\Firefox\Profiles\nrukbyh0.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
    .
    .
    ------- Associations de fichier -------
    .
    .scr=AutoCADScriptFile
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-02-16 00:22
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    CTHelper = CTHELPER.EXE?
    CTxfiHlp = CTXFIHLP.EXE?
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(528)
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    - - - - - - - > 'explorer.exe'(1520)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    Heure de fin: 2012-02-16 00:26:41
    ComboFix-quarantined-files.txt 2012-02-15 23:26
    ComboFix2.txt 2012-02-15 17:37
    .
    Avant-CF: 118 628 741 120 octets libres
    Après-CF: 118 610 993 152 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    .
    - - End Of File - - 4991FD0A3D6ADE67270DFC0B00895E5C
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça me parait mieux du coup.

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    ▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.
    0
  9. mig1r
     
    Bonjour,
    Les supports amovibles sont connectés mais faut-il aussi connecter les téléphones portables?
    Sinon le dernier fichier que vous m'avez demandé de télécharger est http://download.bleepingcomputer.com/sUBs/Beta/XPSP3_netsvcs.zip et lorsque je l'ouvre il me l'inscrit juste sur le registre, donc pas d'onglet mise à jour...
    Est-ce une erreur? je suppose que vous vouliez parler de Malwarebytes mais je préfèrerai avoir confirmation au cas où ce serai plutôt combofix.
    Par contre ce matin j'ai mis à jour Malwarebytes(MBAM je suppose) et je l'ai lancé mais il a planté (écran bleu de redémarrage) après avoir trouver 70 fichiers infectés!
    Que dois-je faire?
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Les supports amovibles sont connectés mais faut-il aussi connecter les téléphones portables?

    Non pas nécessaire ça devrait aller ....

    Sinon le dernier fichier que vous m'avez demandé de télécharger est https://download.bleepingcomputer.com/sUBs/Beta/XPSP3_netsvcs.zip et lorsque je l'ouvre il me l'inscrit juste sur le registre, donc pas d'onglet mise à jour...
    Normal, rien à voir avec MBAM :)

    Par contre ce matin j'ai mis à jour Malwarebytes(MBAM je suppose) et je l'ai lancé mais il a planté (écran bleu de redémarrage) après avoir trouver 70 fichiers infectés!

    Va dans l'onglet Rapports dans malwarebytes et colle moi le rapport de ce matin voir ?
    0
  11. mig1r
     
    En fait j'ai fait 2 scans ce matin, le premier était seulement un quick scan qui a marché mais le 2eme (scan complet) a planté...du coup le rapport est celui du quick scan je suppose:
    Malwarebytes Anti-Malware (Trial) 1.60.1.1000
    www.malwarebytes.org

    Database version: v2012.02.15.01

    Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
    Internet Explorer 8.0.6001.18702
    MIGUEL :: MONTROLLAND [administrator]

    Protection: Disabled

    16/02/2012 12:26:00
    mbam-log-2012-02-16 (12-26-00).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 266545
    Time elapsed: 6 minute(s), 15 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 4
    HKCR\CLSID\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKCR\MyWaySearchAssistantDE.Auxiliary (Adware.MyWaySearch) -> Quarantined and deleted successfully.
    HKCR\MyWaySearchAssistantDE.Auxiliary.1 (Adware.MyWaySearch) -> Quarantined and deleted successfully.

    Registry Values Detected: 2
    HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (Adware.MyWebSearch) -> Data: -> Quarantined and deleted successfully.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (Adware.MyWebSearch) -> Data: -> Quarantined and deleted successfully.

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 3
    C:\Documents and Settings\ANNIE\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Quarantined and deleted successfully.
    C:\Documents and Settings\ISAIAS\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Quarantined and deleted successfully.

    (end)
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok je vois :)

    Refais un scan complet :)
    0
  13. mig1r
     
    Comme ce matin, le scan a planté sur C:\systeme volume information\_restore.....dll avec 70 infections
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mmmmh ...

    Vide tes points de restauration, ils sont infectés.

    Procédure : http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

    Puis relance un scan complet MBAM.
    0
  15. mig1r
     
    Yeees! Merci infiniment, ça fait plaisir d'avoir enfin un rapport complet :)))))
    Qu'en pensez vous docteur?!!
    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.16.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    MIGUEL :: MONTROLLAND [administrateur]

    Protection: Désactivé

    16/02/2012 19:11:09
    mbam-log-2012-02-16 (19-11-09).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 415466
    Temps écoulé: 2 heure(s), 9 minute(s), 39 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 64
    C:\Documents and Settings\ANNIE\Mes documents\Téléchargements\Solisia-V2B(2).exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\ANNIE\Mes documents\Téléchargements\Solisia-V2B.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ASFWHide.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\AVCSTRM.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\avgtdi.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\avidsdmservice.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\BcmSqlStartupSvc.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\bc_prt_f.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\bwmservice.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ccpwdsvc.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\cmuda.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\cpqfcalm.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\dpfusmgr.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\dptrackerd.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\dtscsi.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\dvd-ram_service.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\eloggersvc6.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\gtndis5.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ibmasrex.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\int15.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\mcnasvc.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\mcontrol.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\mctskshd.exe.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\MREMP50.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\nim32.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\nnsvc.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ntcharge.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\om518p.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\pdlndtdl.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\pdlnshay.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\pdlnsx25.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ppmoucls.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\procexp100.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\psdistributionagent.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\PSI_SVC_2.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\rpcnet.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\s125obex.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\SANDRA.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\savrtpel.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\sgectl.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\SI3112.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\smartscaps.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\SRS_SSCFilter.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ssrtln.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\swmidi.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\tfsnopio.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\thkeys.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\thpsrv.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\usbohci.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\vaiomediaplatform-musicserver-appserver.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\vci.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\veteboot.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\w550mdfl.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\wdelmgr20.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\WDM_YAMAHAAC97.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\wintabservice.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\wmiapsrv.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\iftpsvc.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\nv4.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ptilink.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\sscdserd.dll.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    D:\Annie\Téléchargements\Solisia-V2B(2).exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
    D:\Annie\Téléchargements\Solisia-V2B.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello :-)

    Nous n'avons pas tout à fait fini en fait ;)
    Ouais ben MBAM a vidé la quarantaine de combofix ^^

    Par contre y'avait ça :

    C:\Documents and Settings\ANNIE\Mes documents\Téléchargements\Solisia-V2B(2).exe (Adware.Onlinegames)

    En fait, certains programmes sont hébergés par des sites peu scrupuleux qui modifient l'installeur afin d'ajouter leur sponsor publicitaire, c'est ainsi qu'ils se font de l'argent sur le dos des internautes car à chaque fois que la pub est affichée à ton écran, ils reçoivent une commission.

    C'est pourquoi il est important (voir même impératif) de télécharger les programmes (surtout les gratuits) directement sur le site de l'éditeur.

    ET aussi, penser à décocher les options qui sont proposées lors de l'installation dudit programme (style les toolbars, et autres "programmes conseillés").

    On va quand même faire un diagnostic complet du pc, car les outils que nous avons utilisés avant sont des scans spécifiques.

    ▶ Télécharge ZHPDiag (de Nicolas Coolman) (outil de diagnostic)

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, un rapport est créé sur ton bureau.

    Pour me le transmettre utilise le site http://pjjoint.malekal.com

    ▶ Héberge le rapport sur ce site, et donne le lien retourné dans ta prochaine réponse.

    A bientôt !
    0
  17. mig1r
     
    Salut :-))

    Super merci, voici le lien du diag:
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120217_z9d10j15z13h11
    En espérant que les bonnes nouvelles continuent...

    Sinon désolé j'ai encore quelques questions !!
    Faut-il relancer Defogger, supprimer puis réinstaller Antivir, nettoyer mon pc (des outils utilisés) efficacement pour ne plus qui rame?!!

    Encore MERCI mille fois pour votre aide indispensable ainsi que pour le temps que vous m'avez consacré et c'est vraiment peu dire
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Sinon désolé j'ai encore quelques questions !!

    Ben je suis là pour ça ^^

    Faut-il relancer Defogger, supprimer puis réinstaller Antivir, nettoyer mon pc (des outils utilisés) efficacement pour ne plus qui rame?!!

    Oui, tu peux relancer Defogger et cliquer sur Re-Enable

    AntiVir a été corrompu par le rootkit ZeroAccess, en effet, tu peux le désinstaller et le réinstaller.
    Par contre il me semble que tu as installé Avast en attendant ...
    Si tu préfère désormais avast, tu peux le conserver et supprimer antivir ...

    =========================================

    Suite à ton rapport de diagnostic :

    -> Désinstalle ce qui suit via ton Panneau de configuration - Ajout/Suppression de programmes :

    - Hitman Pro 3.5
    - Avira AntiVir Free Antivirus
    - MediaGet LLC
    - Fissa
    - MyWay Search Assistant

    =========================================

    Tu as installé Offerbox et toute la clique (voir : https://forum.malekal.com/viewtopic.php?t=29587&start= pour plus d'informations).

    On va nettoyer ça :

    Télécharge Sur cette page : AdwCleaner (de Xplode)

    ▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    Sur le menu principal :

    ▶ clique sur Suppression et patiente le temps de l'analyse

    ▶ poste le contenu du rapport que tu trouveras dans ton disque dur C:\Adwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    A+
    0
  19. mig1r
     
    Je crois qu'il y a un bug!
    J'ai déjà posté 2 fois ma réponse mais rien n'apparait...même chose dans ma boite mail!!!
    0
    1. mig1r
       
      Il me marque titre du message non renseigné!!!!
      Comment faire???

      Je vais essayer en postant le rapport sur maleka...
      0
  20. mig1r
     
    Merci!
    Effectivement certains utilisateurs du pc font n'importe quoi mais je vais m'en occuper.

    J'avais déjà supprimé Mediaget avec Revo mais il reste des traces que je n'arrive pas à éradiquer, Fissa m'affiche error 1720 mais Revo arrive quand même à le supprimer du registre, Hitman n'apparait pas dans le panneau de config du coup je n'arrive qu'à le supprimer avec clic droit ainsi que Deffoger...
    Dois-je conserver combofix?

    Voici le rapport Adw avec le lien Maleka:
    http://pjjoint.malekal.com/files.php?id=20120217_x11h5o10p11t6
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    On désinstalle tous les outils d'un coup à fin ;)

    Refais moi un ZHPDiag à héberger sur pjjoint pour vérifier que tout est bien parti ! :-)
    0
  • 1
  • 2