boot:\Device\Harddisk0\DR0 trojan Dos SinoWal Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 11.0

Depuis maintenant 2 semaines, mon firewall microsoft me trouve ce cheval de troie et à chaque fois je le supprime et le firewall m'indique que l'ordinateur n'est plus en danger. Le probleme c'est que depuis que j'ai ce virus, l'ordinateur met 10 minutes a demarrer au lieu de 2, et chaque jours je suis obligée de supprimer ce virus. J'ai ete sur des orums on m'a dis d'utiliser DDS puis Combo fox et c'est ce que j'ai fait. JE ne sais pas quoi aire apres avoir eu  le rapport combofix .  J'ai eu un rapport combofix:SVP aidez moi

ComboFix 12-04-05.03 - AlexandreMP 05/04/2012  10:27:01.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3001.2306 [GMT 2:00]
Lancé depuis: c:\documents and settings\IsaJoly\Mes documents\Téléchargements\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\IsaJoly\Application Data\eoRezo
c:\documents and settings\IsaJoly\Application Data\eoRezo\cache
c:\documents and settings\IsaJoly\Application Data\eoRezo\cmhost.cyp
c:\documents and settings\IsaJoly\Application Data\eoRezo\ConfMedia.cyp
c:\documents and settings\IsaJoly\Application Data\eoRezo\eoDesktop\config.xml
c:\documents and settings\IsaJoly\Application Data\eoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\IsaJoly\Application Data\eoRezo\eoDesktop\userConfig.xml
c:\documents and settings\IsaJoly\Application Data\eoRezo\eoStats\eoStats.txt
c:\documents and settings\IsaJoly\Application Data\eoRezo\host.cyp
c:\documents and settings\IsaJoly\Application Data\eoRezo\install.exe
c:\documents and settings\IsaJoly\Application Data\eoRezo\user.cyp
c:\program files\Acer\Acer Bio Protection\CompPtc.dll
c:\program files\Acer\Acer Bio Protection\PwdFilter.dll
c:\windows\SW_Win9423X24.DLL
c:\windows\system32\ijl11.dll
c:\windows\system32\SET644.tmp
c:\windows\system32\SET645.tmp
c:\windows\system32\SET646.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-03-05 au 2012-04-05  ))))))))))))))))))))))))))))))))))))
.
.
2012-04-05 08:20 . 2012-03-14 02:15	6582328	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{724224D8-2E5E-4F11-BAB3-1DD3CC0DC5F4}\mpengine.dll
2012-04-02 08:12 . 2012-04-03 08:56	--------	d-----w-	c:\program files\Notepad++
2012-04-02 08:12 . 2012-04-02 08:20	--------	d-----w-	c:\documents and settings\IsaJoly\Application Data\Notepad++
2012-03-23 12:19 . 2012-03-23 13:16	--------	d-----w-	c:\documents and settings\IsaJoly\Application Data\vlc
2012-03-23 12:18 . 2012-03-23 12:18	--------	d-----w-	c:\program files\VideoLAN
2012-03-23 11:51 . 2012-03-13 04:36	44472	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-03-23 11:51 . 2012-03-13 04:36	592824	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-23 11:51 . 2012-03-13 04:35	2106216	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2012-03-23 11:51 . 2012-03-13 04:35	1998168	----a-w-	c:\program files\Mozilla Firefox\d3dx9_43.dll
2012-03-23 11:51 . 2012-03-13 04:35	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2012-03-23 11:51 . 2012-03-13 04:35	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2012-03-23 11:51 . 2012-03-13 04:35	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2012-03-23 11:35 . 2010-03-30 12:09	105344	----a-w-	c:\windows\system32\drivers\ZTEusbvoice.sys
2012-03-23 11:35 . 2010-03-30 12:09	110592	----a-w-	c:\windows\system32\drivers\ZTEusbnet.sys
2012-03-23 11:35 . 2010-03-30 12:09	105344	----a-w-	c:\windows\system32\drivers\ZTEusbnmea.sys
2012-03-23 11:35 . 2010-03-30 12:09	104960	----a-w-	c:\windows\system32\drivers\ZTEusbser6k.sys
2012-03-23 11:35 . 2010-03-30 12:09	104960	----a-w-	c:\windows\system32\drivers\ZTEusbmdm6k.sys
2012-03-23 11:34 . 2012-03-23 11:34	--------	d-----w-	c:\documents and settings\IsaJoly\Local Settings\Application Data\SFR
2012-03-23 11:34 . 2012-03-23 11:34	--------	d-----w-	c:\program files\SFR
2012-03-23 08:55 . 2012-03-23 14:41	--------	d-----w-	c:\documents and settings\IsaJoly\Application Data\U3
2012-03-23 08:52 . 2012-03-23 08:52	--------	d-----w-	c:\program files\Fichiers communs\Java
2012-03-23 08:52 . 2012-03-23 08:51	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-03-23 08:51 . 2012-03-23 08:51	--------	d-----w-	c:\program files\Java
2012-03-16 13:43 . 2012-03-16 13:43	--------	d-----w-	c:\program files\ISTS
2012-03-08 14:53 . 2012-03-08 14:53	--------	d-----w-	c:\documents and settings\All Users\Microsoft
2012-03-08 14:47 . 2012-03-08 14:47	--------	d-----w-	c:\program files\Microsoft Analysis Services
2012-03-08 14:46 . 2012-03-08 14:46	--------	d-----r-	C:\MSOCache
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-27 11:07 . 2011-06-17 10:03	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-23 08:51 . 2010-10-20 11:34	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-03-14 02:15 . 2011-03-17 11:44	6582328	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-02-03 09:58 . 2008-04-14 21:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-31 12:44 . 2011-03-17 11:43	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-11 19:06 . 2012-02-16 16:52	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2008-04-14 21:00	139784	----a-w-	c:\windows\system32\driversdpwd.sys
2009-08-12 11:35 . 2009-08-13 14:01	380495	----a-w-	c:\program files\Inform@dist.exe
2012-03-13 04:38 . 2011-06-07 11:57	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-13 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-09 16862208]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2008-07-09 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-09 1028096]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-06-27 466944]
"Boot"="c:\program files\Acer\Empowering Technology\ePower\Boot.exe" [2007-12-25 579584]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-09-01 858632]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2009-08-13 3686400]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-10 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-10 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-10 141848]
"eRecoveryService"="c:\program files\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-12-09 606208]
"3170 Scan2PC"="c:\windows\Twain_32\Samsung\CLX3170\Scan2pc.exe" [2009-01-31 503808]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"QNAP_NASNetBak"="c:\program files\QNAP\NetBak\NetBak.exe" [2011-03-17 720896]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2010-12-20 519584]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Acer Empowering Technology.lnk - c:\program files\Acer\Empowering Technology\Framework.Launcher.exe [2008-1-22 45056]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\AWinNotifyVitaKey MC3000]
2009-08-13 12:52	3077120	----a-w-	c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe"=
"c:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe"=
"c:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\WINDOWS\twain_32\Samsung\ScanMgr.exe"=
"c:\WINDOWS\twain_32\Samsung\CLX3170\Scan2Pc.exe"=
"c:\WINDOWS\twain_32\Samsung\CLX3170\Sscan2io.exe"=
"c:\Documents and Settings\IsaJoly\Local Settings\Application Data\CrossLoop\vncviewer.exe"=
"c:\Documents and Settings\IsaJoly\Local Settings\Application Data\CrossLoop\tvnserver.exe"=
"c:\Documents and Settings\IsaJoly\Local Settings\Application Data\CrossLoop\CrossLoopConnect.exe"=
"c:\Program Files\QNAP\NetBak\NetBak.exe"=
"c:\Program Files\TeamViewer\Version6\TeamViewer.exe"=
"c:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe"=
"c:\Program Files\Microsoft Office\Office14\ONENOTE.EXE"=
"c:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"5910:TCP"= 5910:TCP:vnc5910
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows 
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\drivers\AlfaFF.sys [13/08/2009 14:52 43184]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 13:11 16384]
R2 CrossLoopService;CrossLoop Service;c:\documents and settings\IsaJoly\Local Settings\Application Data\CrossLoop\CrossLoopService.exe [18/10/2010 14:42 560848]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 21:36 45056]
R2 regi;regi;c:\windows\system32\driversegi.sys [17/04/2007 20:09 11032]
R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [23/03/2012 13:34 18272]
R2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [07/12/2010 12:52 2234152]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [14/08/2009 05:39 110080]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [09/07/2008 17:15 80784]
R3 xpsec;Pilote IPSEC;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S1 MpKsl9dbd2e7d;MpKsl9dbd2e7d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{724224D8-2E5E-4F11-BAB3-1DD3CC0DC5F4}\MpKsl9dbd2e7d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{724224D8-2E5E-4F11-BAB3-1DD3CC0DC5F4}\MpKsl9dbd2e7d.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/07/2010 13:48 135664]
S2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [13/08/2009 14:52 3481088]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 21:36 131072]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [01/07/2010 13:48 135664]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 22:37 4640000]
S3 qdc1o3acd.sys;qdc1o3acd.sys;\??\c:\windows\system32\drivers\qdc1o3acd.sys --> c:\windows\system32\drivers\qdc1o3acd.sys [?]
S3 tvnserver;TightVNC Server;c:\documents and settings\IsaJoly\Local Settings\Application Data\CrossLoop	vnserver.exe [18/10/2010 14:42 814080]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14/04/2008 23:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [23/03/2012 13:35 105344]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - xcpip
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-01 11:48]
.
2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-01 11:48]
.
2012-04-05 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2012-04-05 c:\windows\Tasks\User_Feed_Synchronization-{05B08EB5-C545-4A33-B89D-651E166177EA}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
2012-04-05 c:\windows\Tasks\User_Feed_Synchronization-{71A64A7C-C8D4-45A0-A631-5B8D21BBA0B0}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convertir les liens sélectionnés en fichier Adobe PDF - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\IsaJoly\Application Data\Mozilla\Firefox\Profiles\jbor8asq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10588
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-EoEngine - (no file)
AddRemove-Convert PDF To Image_is1 - c:\program files\Softinterface
AddRemove-{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} - c:\program files\PDFCreator\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-05 10:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(956)
c:\program files\Acer\Acer Bio Protection\WinNotify.dll
c:\program files\Acer\Acer Bio Protection\CustomRes.dll
c:\windows\system32\ATSC70.DLL
c:\windows\system32\ATSC70PBA.dll
.
- - - - - - - > 'explorer.exe'(560)
c:\windows\system32\btmmhook.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\program files\TeamViewer\Version6\TeamViewer.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32undll32.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\docume~1\IsaJoly\LOCALS~1\Temp\RtkBtMnt.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2012-04-05  10:49:15 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-04-05 08:49
.
Avant-CF: 75 633 750 016 octets libres
Après-CF: 80 591 515 648 octets libres
.
- - End Of File - - D2E3884187B9FCA51DDBF9DAB869BB73

g3n-h@ckm@n · Answer

salut pourquoi ne pas avoir posté ton rapport dans le forum où on t'a conseillé combofix ?

mtitiyou · Answer

Salut!! Parce que quand j'ai lancé combofix mon ordinateur a redemarré et par conséquent les pages internet se sont fermées et impossible de retrouver le forum que j'avais vu :( et vu que je ne garde pas mes historiques .....

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Rootkit:: c:\windows\system32\drivers\qdc1o3acd.sys c:\windows\system32\drivers\xpsec.sys Driver:: qdc1o3acd xpsec Firefox:: FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10588 FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon) ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Boot:\Device\Harddisk0\DR0 trojan Dos SinoWal

3 réponses

Discussions similaires