Que faire du rapport Combofix ?

JAck21 Messages postés 15 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Suite à l'apparition récurrente sur mon écran de cheval de troie ( du genre toutes les deux minustes: un win32 gen malware...), j'ai lancé Combofix mais je ne sais pas si ce logiciel supprime les virus ou bien c'est juste un rapport, sur lequel on doit s'appuyer pour supprimer les virus et autres infections. Sachant qu'a priori les cheval de troie n'apparaissent plus. Donc que dois-je en faire ?

Merci d'avance !

15 réponses

  1. g3n-h@ckm@n
     
    salut ben coole-le ici dans ta reponse
    0
  2. JAck21 Messages postés 15 Statut Membre
     
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\xxxx\Application Data\Adobe\plugs\mmc18.exe
    c:\documents and settings\xxxx\Application Data\Adobe\plugs\mmc95.exe
    c:\recycler\S-1-5-18\$cc94e947f55a1b89bed3693e5e8c35a6\@
    c:\recycler\S-1-5-18\$cc94e947f55a1b89bed3693e5e8c35a6\n
    c:\recycler\S-1-5-21-147422499-2596710478-1194067539-1006\$cc94e947f55a1b89bed3693e5e8c35a6\n
    c:\windows\system32\URTTemp
    c:\windows\system32\URTTemp\fusion.dll
    c:\windows\system32\URTTemp\mscoree.dll
    c:\windows\system32\URTTemp\mscoree.dll.local
    c:\windows\system32\URTTemp\mscorsn.dll
    c:\windows\system32\URTTemp\mscorwks.dll
    c:\windows\system32\URTTemp\msvcr71.dll
    c:\windows\system32\URTTemp\regtlib.exe
    D:\AUTORUN.INF
    D:\install.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-09-06 au 2012-10-06 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-09-30 16:08 . 2012-10-06 13:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2012-09-30 16:08 . 2012-10-06 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2012-09-30 16:04 . 2012-09-30 18:03 -------- d-----w- c:\documents and settings\xxxxx\Local Settings\Application Data\01NET.com
    2012-09-30 16:04 . 2012-09-30 18:04 -------- d-----w- c:\program files\01NET.com
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-09-22 11:38 . 2012-06-12 10:59 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-09-22 11:38 . 2011-12-01 21:48 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-08-28 15:04 . 2008-07-18 08:43 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-08-28 15:04 . 2008-07-18 08:43 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2012-08-28 15:04 . 2008-07-18 08:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2012-08-28 12:07 . 2008-07-18 08:43 385024 ----a-w- c:\windows\system32\html.iec
    2012-08-21 09:13 . 2011-03-06 13:49 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-08-21 09:13 . 2011-03-06 13:49 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-08-21 09:13 . 2011-03-06 13:49 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-08-21 09:13 . 2011-03-06 13:49 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2012-08-21 09:13 . 2011-03-06 13:49 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2012-08-21 09:13 . 2011-03-06 13:49 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2012-08-21 09:13 . 2011-03-06 13:49 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-08-21 09:13 . 2011-03-06 13:49 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2012-08-21 09:12 . 2011-03-06 13:49 41224 ----a-w- c:\windows\avastSS.scr
    2012-08-21 09:12 . 2011-03-06 13:49 227648 ----a-w- c:\windows\system32\aswBoot.exe
    2009-07-28 17:14 . 2009-07-28 17:14 12356808 ----a-w- c:\program files\WDVIEWER.EXE
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files\BittorrentBar_FR\prxtbBit0.dll" [2011-05-09 176936]
    "{8e5025c2-8ea3-430d-80b8-a14151068a6d}"= "c:\program files\01NET.com\prxtb01N0.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    .
    [HKEY_CLASSES_ROOT\clsid\{8e5025c2-8ea3-430d-80b8-a14151068a6d}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8e5025c2-8ea3-430d-80b8-a14151068a6d}]
    2011-05-09 09:49 176936 ----a-w- c:\program files\01NET.com\prxtb01N0.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2009-09-02 12:56 1175944 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    2011-05-09 09:49 176936 ----a-w- c:\program files\BittorrentBar_FR\prxtbBit0.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files\BittorrentBar_FR\prxtbBit0.dll" [2011-05-09 176936]
    "{8e5025c2-8ea3-430d-80b8-a14151068a6d}"= "c:\program files\01NET.com\prxtb01N0.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    .
    [HKEY_CLASSES_ROOT\clsid\{8e5025c2-8ea3-430d-80b8-a14151068a6d}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]
    "{EF79F67A-6AD7-4715-A0F8-932FCA442023}"= "c:\program files\BittorrentBar_FR\prxtbBit0.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-01 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\xxx\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-10-14 23:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2008-06-19 08:20 57344 ----a-w- c:\windows\Alcmtr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
    2008-06-19 08:42 2808832 ----a-w- c:\windows\alcwzrd.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    2008-06-18 10:01 77824 ----a-w- c:\windows\SoundMan.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    .
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [06/03/2011 15:49 729752]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06/03/2011 15:49 355632]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/03/2011 15:49 21256]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/12/2011 23:48 136176]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12/06/2012 12:59 250288]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [01/12/2011 23:48 136176]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-10-06 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 11:38]
    .
    2011-08-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
    .
    2012-10-06 c:\windows\Tasks\avast! Emergency Update.job
    - c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-18 09:12]
    .
    2012-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-12-01 21:48]
    .
    2012-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-12-01 21:48]
    .
    2012-10-06 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    - c:\program files\Ask.com\UpdateTask.exe [2009-09-02 12:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = https://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    TCP: DhcpNameServer = 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{B185E8A8-CB50-466D-BAA9-BD2EF25DF03C} - c:\windows\system32\awtqoMdE.dll
    HKLM-Run-EdenFlirt - c:\program files\Eden Flirt\EdenFlirt.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-10-06 17:13
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(2544)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Windows Media Player\WMPNetwk.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\igfxext.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\RTHDCPL.EXE
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-10-06 17:20:03 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-10-06 15:19
    .
    Avant-CF: 11 722 137 600 octets libres
    Après-CF: 14 849 478 656 octets libres
    .
    - - End Of File - - 0A421E84E5EE982B051480A571838BD0

    xxxx = Nom supprimé Modération CCM
    0
  3. JAck21 Messages postés 15 Statut Membre
     
    Merci au fait, de vous proposer pour m'aider ! ^^
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. JAck21 Messages postés 15 Statut Membre
     
    j'essaie de faire un copier collé du rapport complet mais ça marche pas !!! '-- Je comprends pas...
    0
  6. JAck21 Messages postés 15 Statut Membre
     
    ComboFix 12-10-04.02 -xxxxx 06/10/2012 16:49:01.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.568 [GMT 2:00]
    Lancé depuis: c:\documents and settings\xxxxx\Bureau\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\xxxx\Application Data\Adobe\plugs\mmc18.exe
    c:\documents and settings\xxxx\Application Data\Adobe\plugs\mmc95.exe
    c:\recycler\S-1-5-18\$cc94e947f55a1b89bed3693e5e8c35a6\@
    c:\recycler\S-1-5-18\$cc94e947f55a1b89bed3693e5e8c35a6\n
    c:\recycler\S-1-5-21-147422499-2596710478-1194067539-1006\$cc94e947f55a1b89bed3693e5e8c35a6\n
    c:\windows\system32\URTTemp
    c:\windows\system32\URTTemp\fusion.dll
    c:\windows\system32\URTTemp\mscoree.dll
    c:\windows\system32\URTTemp\mscoree.dll.local
    c:\windows\system32\URTTemp\mscorsn.dll
    c:\windows\system32\URTTemp\mscorwks.dll
    c:\windows\system32\URTTemp\msvcr71.dll
    c:\windows\system32\URTTemp\regtlib.exe
    D:\AUTORUN.INF
    D:\install.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-09-06 au 2012-10-06 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-09-30 16:08 . 2012-10-06 13:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2012-09-30 16:08 . 2012-10-06 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2012-09-30 16:04 . 2012-09-30 18:03 -------- d-----w- c:\documents and settings\xxxxxx\Local Settings\Application Data\01NET.com
    2012-09-30 16:04 . 2012-09-30 18:04 -------- d-----w- c:\program files\01NET.com
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-09-22 11:38 . 2012-06-12 10:59 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-09-22 11:38 . 2011-12-01 21:48 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-08-28 15:04 . 2008-07-18 08:43 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-08-28 15:04 . 2008-07-18 08:43 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2012-08-28 15:04 . 2008-07-18 08:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2012-08-28 12:07 . 2008-07-18 08:43 385024 ----a-w- c:\windows\system32\html.iec
    2012-08-21 09:13 . 2011-03-06 13:49 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-08-21 09:13 . 2011-03-06 13:49 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-08-21 09:13 . 2011-03-06 13:49 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-08-21 09:13 . 2011-03-06 13:49 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2012-08-21 09:13 . 2011-03-06 13:49 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2012-08-21 09:13 . 2011-03-06 13:49 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2012-08-21 09:13 . 2011-03-06 13:49 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-08-21 09:13 . 2011-03-06 13:49 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2012-08-21 09:12 . 2011-03-06 13:49 41224 ----a-w- c:\windows\avastSS.scr
    2012-08-21 09:12 . 2011-03-06 13:49 227648 ----a-w- c:\windows\system32\aswBoot.exe
    2009-07-28 17:14 . 2009-07-28 17:14 12356808 ----a-w- c:\program files\WDVIEWER.EXE
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files\BittorrentBar_FR\prxtbBit0.dll" [2011-05-09 176936]
    "{8e5025c2-8ea3-430d-80b8-a14151068a6d}"= "c:\program files\01NET.com\prxtb01N0.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    .
    [HKEY_CLASSES_ROOT\clsid\{8e5025c2-8ea3-430d-80b8-a14151068a6d}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8e5025c2-8ea3-430d-80b8-a14151068a6d}]
    2011-05-09 09:49 176936 ----a-w- c:\program files\01NET.com\prxtb01N0.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2009-09-02 12:56 1175944 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    2011-05-09 09:49 176936 ----a-w- c:\program files\BittorrentBar_FR\prxtbBit0.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]
    "{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files\BittorrentBar_FR\prxtbBit0.dll" [2011-05-09 176936]
    "{8e5025c2-8ea3-430d-80b8-a14151068a6d}"= "c:\program files\01NET.com\prxtb01N0.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    .
    [HKEY_CLASSES_ROOT\clsid\{8e5025c2-8ea3-430d-80b8-a14151068a6d}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]
    "{EF79F67A-6AD7-4715-A0F8-932FCA442023}"= "c:\program files\BittorrentBar_FR\prxtbBit0.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-01 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\xxxxx\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-10-14 23:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2008-06-19 08:20 57344 ----a-w- c:\windows\Alcmtr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
    2008-06-19 08:42 2808832 ----a-w- c:\windows\alcwzrd.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    2008-06-18 10:01 77824 ----a-w- c:\windows\SoundMan.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    .
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [06/03/2011 15:49 729752]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06/03/2011 15:49 355632]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/03/2011 15:49 21256]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/12/2011 23:48 136176]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12/06/2012 12:59 250288]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [01/12/2011 23:48 136176]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-10-06 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-12 11:38]
    .
    2011-08-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
    .
    2012-10-06 c:\windows\Tasks\avast! Emergency Update.job
    - c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-18 09:12]
    .
    2012-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-12-01 21:48]
    .
    2012-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-12-01 21:48]
    .
    2012-10-06 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    - c:\program files\Ask.com\UpdateTask.exe [2009-09-02 12:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = https://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    TCP: DhcpNameServer = 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{B185E8A8-CB50-466D-BAA9-BD2EF25DF03C} - c:\windows\system32\awtqoMdE.dll
    HKLM-Run-EdenFlirt - c:\program files\Eden Flirt\EdenFlirt.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-10-06 17:13
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(2544)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Windows Media Player\WMPNetwk.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\igfxext.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\RTHDCPL.EXE
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-10-06 17:20:03 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-10-06 15:19
    .
    Avant-CF: 11 722 137 600 octets libres
    Après-CF: 14 849 478 656 octets libres
    .
    - - End Of File - - 0A421E84E5EE982B051480A571838BD0

    xxxx= Nom supprimé Modération CCM
    0
  7. JAck21 Messages postés 15 Statut Membre
     
    ComboFix 12-10-04.02 - xxxxxx 06/10/2012 16:49:01.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.568 [GMT 2:00]
    Lancé depuis: c:\documents and settings\xxxx\Bureau\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    xxxxx = Nom supprimé Modération CCM
    0
    1. JAck21 Messages postés 15 Statut Membre
       
      C'est tout ce qui est au dessus de la partie "Autres suppressions". Je suis désolé mais j'ai pas réussi à remettre tout d'un coup.
      0
  8. g3n-h@ckm@n
     
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  9. JAck21 Messages postés 15 Statut Membre
     
    C'est normal que la barre du bas de progression des pointillés verts ne progressent plus depuis un certain temps, avec les mêmes noms qui clignotent une fois sur deux ? J'ai lancé le prescan, il y a 40 minutes environ. Et je sais pas comment l'arrêter... ou a moins que je me trompe et qu'il faut encore le laisser travailler.
    0
  10. g3n-h@ckm@n
     
    hello

    laisse tourner ca veut dire que ca fait un sacré bail que tu n'as pas fait le menage dedans et du coup ca lui fait beaucoup plus de choses à contrôler....
    0
  11. JAck21 Messages postés 15 Statut Membre
     
    Ok merci, du coup je l'ai relance.
    0
    1. g3n-h@ckm@n
       
      ok
      0
  12. JAck21 Messages postés 15 Statut Membre
     
    Deja 7 heures de scan sans bouger d'un poil ! Mon ordi est pourri jusqu'a l'os ! J'ai du depasser le record ! ^^
    0
  13. JAck21 Messages postés 15 Statut Membre
     
    Ah ouais quand meme !
    0
  14. g3n-h@ckm@n
     
    mais celui-là il etait vraiment pourri jusqu'à l'OS ^^

    0