Sujet Précédent Sujet Suivant

Help cafards....

cacoline -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour, j'ai aussi ces espèces de sales bêtes qui envahissent mon écran; problème: je suis une vraie pipe en informatique donc je ne comprends rien à vos messages précédents, les rapports, les scan.... c'est du chinois pour moi! Si une bonne âme voulait bien me venir en aide....
Merci merci merci merci d'avance
Caro

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
il n'y a pas à le renommer!
supprime tout et recommence
t'inquiète pas tu vas y arriver
lis le tuto que je t'ai fourni et suis bien les consignes
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
prends ton temps, on n'est pas aux pièces...
0
cacoline19 Messages postés 20 Statut Membre
 
voilà! mais ça me marque encore et toujours "advance xp fixer scan report 117 threats located"
Comment tu fais pour garder ton calme??? arhhhhhh



ComboFix 08-05-25.5 - portablenec 2008-05-26 17:25:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1485 [GMT 2:00]
Endroit: C:\Documents and Settings\portablenec\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\portablenec\ResErrors.log
C:\WINDOWS\48201.exe
C:\WINDOWS\backinf.tab
C:\WINDOWS\g32.txt
C:\WINDOWS\s32.txt
C:\WINDOWS\system32\Dll.dll
C:\WINDOWS\system32\filekan.exe
C:\WINDOWS\system32\icqmlib.exe
C:\WINDOWS\system32\iepref32.dll
C:\WINDOWS\system32\ierplc.dll
C:\WINDOWS\system32\ips.dll
C:\WINDOWS\system32\KernelDrv.exe
C:\WINDOWS\system32\ksvcl.dll
C:\WINDOWS\system32\lanmandrv.sys
C:\WINDOWS\system32\lanmanwrk.exe
C:\WINDOWS\system32\laprxy.dllexe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\nvrsma.dll
C:\WINDOWS\system32\ocxapi.dll
C:\WINDOWS\system32\ocxloader.exe
C:\WINDOWS\system32\qmopt.dll
C:\WINDOWS\ufdata2000.log
C:\WINDOWS\ws386.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASPIMGR
-------\Legacy_DHLP
-------\Legacy_LANMANDRV
-------\Legacy_SYSREST.SYS
-------\Service_aspimgr
-------\Service_lanmandrv
-------\Service_sysrest.sys


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.

2008-05-26 16:05 . 2008-05-26 16:05 <REP> d-------- C:\Program Files\Avira
2008-05-26 16:05 . 2008-05-26 16:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-26 13:03 . 2008-05-26 13:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-26 12:43 . 2008-05-26 15:23 <REP> d-------- C:\SDFix
2008-05-26 12:35 . 2008-05-26 12:41 4,988 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-26 12:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-26 12:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-26 12:34 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-26 12:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-26 12:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-26 12:34 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-26 12:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-26 12:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-26 10:36 . 2008-05-26 13:30 96,256 --a------ C:\WINDOWS\index.exe
2008-05-26 10:22 . 2008-05-26 10:22 4,608 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-05-25 20:36 . 2008-05-25 20:36 96,256 --a------ C:\WINDOWS\7ujkn.exe
2008-05-25 20:34 . 2008-05-26 17:06 27,325 --a------ C:\WINDOWS\system32\kcopt.dll
2008-05-25 20:30 . 2008-05-25 20:30 <REP> d-------- C:\Program Files\AXPFixer
2008-05-25 20:30 . 2008-05-25 20:30 <REP> d-------- C:\Documents and Settings\portablenec\Application Data\AXPFixer
2008-05-25 20:30 . 2008-05-26 11:39 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp
2008-05-25 20:30 . 2008-05-25 20:30 66,048 --a------ C:\WINDOWS\system32\ntpl.bin
2008-05-25 20:30 . 2008-05-26 13:09 63,488 --a------ C:\WINDOWS\system32\ho.ln
2008-05-25 20:30 . 2008-05-26 13:09 28,672 --a------ C:\WINDOWS\system32\ko.o
2008-05-24 16:38 . 2008-05-25 20:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-24 16:38 . 2008-05-24 16:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-16 23:12 . 2008-05-16 23:12 <REP> d-------- C:\Poker

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 18:30 578,560 ----a-w C:\WINDOWS\system32\user32.DLL
2008-05-25 18:30 578,560 ----a-w C:\WINDOWS\system32\dllcache\user32.dll
2008-04-08 18:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-03-31 15:44 --------- d-----w C:\Program Files\Orange
2008-03-31 15:43 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-01-19 22:32 191,512 ----a-w C:\Documents and Settings\portablenec\Application Data\install_fr[1].exe
2008-01-19 22:26 260,632 ----a-w C:\Documents and Settings\portablenec\Application Data\setup_fr[1].exe
1999-04-06 12:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.
[color=blue]Infected C:\WINDOWS\system32\user32.dll hex repaired/color


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 21:43 95800]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-21 20:08 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 15:13 766041]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-14 10:01 16010752 C:\WINDOWS\RTHDCPL.exe]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 04:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 04:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 04:17 118784]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 06:50 88204 C:\WINDOWS\AGRSMMSG.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52 36975]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48 127118]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 23:46 709992]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-20 00:33 185896]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
"AXPFixer"="C:\Program Files\AXPFixer\AXPFixer.exe" [2008-05-19 20:03 1564672]
"sysrest32.exe"="C:\WINDOWS\system32\sysrest32.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Powercinema\\PowerCinema.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 23:45]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 23:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f38d748-acc7-11dc-8194-000df0390f54}]
\Shell\AutoRun\command - E:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-14 19:06:44 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job"
- D:\setup.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 17:28:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
C:\APPS\HIDSERVICE\HidService.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe
C:\Program Files\Orange\Connectivity\corecom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0/u\FTCOMModule.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-26 17:31:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-26 15:31:22

Pre-Run: 102,069,407,744 octets libres
Post-Run: 102,468,235,264 octets libres

188 --- E O F --- 2008-05-14 20:20:19
0
Réponse 22 / 29
cacoline19 Messages postés 20 Statut Membre
 
tu m'as abandonnée papyber? t'en peux plus de moi?!!!! reviens s'il te plaît:-)
0
Réponse 23 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
rapport en examen
une petite question ce programme c'est toi qui l'a installé?
AXPFixer
si oui, je te conseille de le supprimer par ajout suppression de programmes
si non tu le supprimes, si tu n'y arrives pas (c'est possible) tu me le dis!
0
cacoline19 Messages postés 20 Statut Membre
 
ahaha j'ai réussi!!!
et maintenant je fais quoi papyber??
0
Réponse 24 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on continue
ComboFix a débusqué une infection par périphériques externes
donc tu vas faire ceci dans un 1er temps
une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance..
Tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav Antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clique sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain.
· redémarre ton ordinateur.
Poste le rapport, si infection!

laisse tes périphériques branchés
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A): 
File::
C:\WINDOWS\index.exe
C:\WINDOWS\7ujkn.exe
C:\WINDOWS\system32\kcopt.dll
C:\WINDOWS\system32\ctfmonb.bmp
C:\WINDOWS\system32\ntpl.bin
C:\WINDOWS\system32\ho.ln
C:\WINDOWS\system32\ko.o
C:\WINDOWS\system32\sysrest32.exe
C:\Documents and Settings\portablenec\Application Data\install_fr[1].exe
C:\Documents and Settings\portablenec\Application Data\setup_fr[1].exe

Folder::
C:\Program Files\AXPFixer
C:\Documents and Settings\portablenec\Application Data\AXPFixer

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXPFixer"=- 
"sysrest32.exe"=-

Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

poste aussi un rapport hijack this et dis moi comment se comporte ton PC
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
cacoline19 Messages postés 20 Statut Membre
 
1ère étape ok sauf que mon pc ne se rallume pas....
même avec F8....
0
Réponse 26 / 29
aymeu
 
Le probléme c'est quand tu veux installer un antispyware il doit faire une mise à jour et moi je n'ai plus internet donc pas de mise à jour donc pas d'installations donc toujours bloqué.
0
cacoline19 Messages postés 20 Statut Membre
 
désolée aymeu mais je ne suis pas très bien ce que tu m'expliques; j'ai bien internet, je veux juste rallumer mon pc...
j'ai mal aux cheveux!
0
Réponse 27 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
essaie de retirer tous les périphériques externes et de redémarrer...tu les remettras avant de scanner avec ComboFix
0
Réponse 28 / 29
cacoline19 Messages postés 20 Statut Membre
 
Désolée je n'ai pas pu me connecter avant!est ce que je dois encore t'envoyer des rapports? si oui, quoi omment??
merci
caro
0
Réponse 29 / 29
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
je serai absent aujourd'hui, déplacement professionnel, donc si tu as réussi à passer ComboFix, tu me postes le rapport
tu me dis également comment se comporte ton PC

ensuite tu fais ceci
si tu ne l'as pas...tu le télécharges, si tu l'as, tu le mets à jour avant utilisation!
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
supprime tout ce qu'il trouve!
Clique sur Enregistrer le rapport et choisis ton Bureau
à ce soir ...
0

Discussions similaires

The Beatles in French - Les Cafards en Français
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses