Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Firefox mort et impossible à recharger

Invité Felixcatus

Par Invité Felixcatus
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

On va voir autrement:

 

Vous allez télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce

Tutoriel:

 

Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

Nous allons d'abord installer la Console de Récupération sur le pc .

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

2)

* Taper sur la touche 1 pour démarrer le scan.

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[/color]

Invité Invité

Invité Invité

Posté(e)
Posté(e)

A Pear le Celte: Merci beaucoup pour votre peine.

 

J'ai pris note de tout, je me lance, je reviens dès que j'ai fini, ou que ma machine a fondu.

Invité Invité

Invité Invité

Posté(e)
Posté(e)

Voilà c'est fait.

 

Rien n'a planté, par contre l'analyse a duré une minute tout au plus, je trouve cela trés rapide par rapport à ce que leprogramme annonce . Voilà le log:

 

ComboFix 08-04-29.3 - Maison 2008-04-30 11:22:33.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.555 [GMT 2:00]

Endroit: C:\Documents and Settings\Maison\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Maison\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

* Création d'un nouveau point de restauration

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-29 20:09 . 2008-04-29 20:09 <REP> d-------- C:\WINDOWS\LastGood

2008-04-29 14:41 . 2008-04-29 14:41 <REP> d-------- C:\Program Files\Trend Micro

2008-04-27 23:06 . 2008-04-30 11:20 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-04-27 23:06 . 2008-04-30 11:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-27 20:56 . 2008-04-27 20:56 <REP> d-------- C:\Documents and Settings\Maison\Application Data\MSNInstaller

2008-04-27 19:08 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-04-27 19:08 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-04-27 19:08 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-04-27 19:08 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-04-27 19:08 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-04-27 19:08 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-04-27 19:08 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-04-27 19:08 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-04-27 19:08 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-27 18:27 . 2008-04-27 19:15 <REP> d-------- C:\WINDOWS\system32\NtmsData

2008-04-13 00:03 . 2008-04-13 00:03 <REP> d-------- C:\Documents and Settings\Maison\Application Data\vlc

2008-04-12 23:04 . 2008-04-12 23:04 <REP> d-------- C:\Program Files\VideoLAN

2008-04-12 22:16 . 2008-04-12 22:17 <REP> d-------- C:\Program Files\DVD Decrypter

2008-04-12 22:16 . 2008-04-12 22:16 <REP> d-------- C:\Documents and Settings\Maison\Application Data\ImgBurn

2008-04-12 22:12 . 2008-04-12 22:12 <REP> d-------- C:\Program Files\ImgBurn

2008-04-12 22:08 . 2008-04-12 22:10 <REP> d-------- C:\Documents and Settings\Maison\Application Data\RipIt4Me

2008-04-12 22:07 . 2008-04-12 22:07 <REP> d-------- C:\Program Files\DVD Shrink

2008-04-12 22:07 . 2008-04-12 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-04-05 12:45 . 2008-04-05 12:45 2,359,320 --a------ C:\snp2sxp-001.raw

2008-03-22 20:58 . 2008-03-22 20:58 <REP> d-------- C:\Program Files\MediaCoder

2008-03-22 20:37 . 2008-03-22 20:38 <REP> d-------- C:\Program Files\InfraRecorder

2008-03-22 20:37 . 2008-03-22 20:37 <REP> d-------- C:\Documents and Settings\Maison\Application Data\InfraRecorder

2008-03-18 00:28 . 2008-03-18 00:29 <REP> d-------- C:\Configuration modem Club internet

2008-03-18 00:02 . 2008-03-18 00:02 <REP> d-------- C:\Program Files\Motive

2008-03-16 11:08 . 2008-03-16 11:12 <REP> d-------- C:\Documents and Settings\Maison\Application Data\Software Informer

2008-03-16 00:46 . 2008-03-24 01:47 <REP> d-------- C:\Downloads

2008-03-16 00:42 . 2008-04-05 12:15 <REP> d-------- C:\Program Files\Free Download Manager

2008-03-15 23:56 . 2008-03-15 23:56 <REP> d-------- C:\Program Files\wimpy_flv_player_pc

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-29 09:24 --------- d-----w C:\Program Files\Canon

2008-04-29 09:23 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-04-29 09:13 --------- d-----w C:\Program Files\StarOffice7

2008-04-16 20:24 --------- d-----w C:\Documents and Settings\Maison\Application Data\XnView

2008-04-06 11:09 56,476 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_06_13_09_10_small.dmp.zip

2008-04-04 21:25 84,819 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_31_00_11_42_small.dmp.zip

2008-04-04 21:25 20,843,254 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_31_00_11_20_full.dmp.zip

2008-04-04 21:24 117,680 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_31_00_00_57_small.dmp.zip

2008-04-04 21:24 111,911 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_31_00_08_51_small.dmp.zip

2008-03-30 22:11 2,774,016 ----a-w C:\WINDOWS\Internet Logs\xDBFF.tmp

2008-03-30 22:11 1,815,552 ----a-w C:\WINDOWS\Internet Logs\xDB100.tmp

2008-03-22 23:55 --------- d-----w C:\Documents and Settings\Maison\Application Data\uTorrent

2008-03-22 23:50 --------- d-----w C:\Program Files\XnView

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-16 22:30 --------- d-----w C:\Documents and Settings\Maison\Application Data\AdobeUM

2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-15 18:56 56,472 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_15_19_56_46_small.dmp.zip

2008-01-21 07:15 2,598,448 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip

2008-01-03 08:02 56,174 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_03_09_01_59_small.dmp.zip

2005-12-31 17:45 3,584 ----a-w C:\Documents and Settings\Maison\netcache.dat

2004-03-02 13:54 36,864 ----a-w C:\Program Files\OSD.exe

2004-03-01 16:19 57,344 ----a-w C:\Program Files\WTMenu.dll

2004-02-12 14:37 416,256 ----a-w C:\Program Files\KeyHelp.dll

2004-02-12 10:33 344,064 ------w C:\Program Files\CPDll.dll

2004-02-09 07:20 18,012 ------w C:\Program Files\Magickey.reg

2004-02-03 15:40 258,048 ----a-w C:\Program Files\MagicKey.exe

2003-12-24 17:00 266,240 ----a-w C:\Program Files\MulMouse.exe

2003-12-24 14:35 81,920 ----a-w C:\Program Files\FAMedia.dll

2003-12-24 09:53 61,440 ----a-w C:\Program Files\FASystem.dll

2003-11-24 13:45 192,512 ----a-w C:\Program Files\DisableKb.exe

2003-11-24 13:24 180,224 ----a-w C:\Program Files\FABtnRc.dll

2003-11-24 13:21 61,440 ----a-w C:\Program Files\FAAccess.dll

2003-09-26 08:36 49,152 ----a-w C:\Program Files\FAInter.dll

2003-09-26 08:34 49,152 ----a-w C:\Program Files\FAOffic.dll

2003-09-22 13:00 57,344 ----a-w C:\Program Files\HKLock.dl_

2003-04-24 20:42 36,864 ----a-w C:\Program Files\SameInst.dll

2003-04-24 20:11 5,253 ----a-w C:\Program Files\Wtvk.dll

2003-03-27 12:55 11,776 ----a-w C:\Program Files\kbfilter.sys

2003-02-18 09:25 4,710 ----a-w C:\Program Files\setup.ico

2003-02-12 10:46 32,768 ----a-w C:\Program Files\FilterInstallMS.exe

2002-12-13 13:00 137,728 ----a-w C:\Program Files\GetPS2Ms.dll

2002-11-07 19:20 575 ----a-w C:\Program Files\shellext.reg

2002-10-01 14:05 40,960 ----a-w C:\Program Files\SetSpeed.exe

2002-07-15 21:03 24,576 ----a-w C:\Program Files\ShwIcon.exe

2002-01-03 16:15 32,768 ----a-w C:\Program Files\FilterInstallKB.exe

2001-07-06 15:26 24,576 ----a-w C:\Program Files\runmou.exe

2000-05-06 18:09 25,088 ----a-w C:\Program Files\Brigitte Grab.Exe

2000-01-31 04:00 25,600 ----a-w C:\Program Files\borlndmm.dll

2000-01-31 04:00 1,496,064 ----a-w C:\Program Files\cc3250mt.dll

2000-01-24 04:01 2,023,424 ----a-w C:\Program Files\vcl50.bpl

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [ ]

"fsm"="" []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2005-05-04 11:28 14396416 C:\WINDOWS\RTHDCPL.EXE]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-21 09:18 7110656]

"nwiz"="nwiz.exe" [2005-09-21 09:19 1519616 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-09-21 09:19 86016]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]

"AntivirusRegistration"="C:\Program Files\CA\Etrust Antivirus\Register.exe" [2005-08-23 00:05 258048]

"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]

"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 18:16 376912]

"StandardInstall"="" []

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 22:41 262401]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]

"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-02-12 14:50 20480]

"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-02-13 11:01 262144]

"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-12-05 14:22 344064]

"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 08:51 438359]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

C:\Documents and Settings\Maison\Menu D‚marrer\Programmes\D‚marrage\

Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 15:17:06 5484544]

Explorateur Windows.lnk - C:\WINDOWS\explorer.exe [2004-08-05 14:00:00 1037312]

Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe [2008-04-28 19:22:31 7660656]

Mozilla Thunderbird.lnk - C:\Program Files\Mozilla Thunderbird\thunderbird.exe [2007-01-30 23:09:10 8483952]

StarOffice 7.lnk - C:\Program Files\StarOffice7\program\quickstart.exe [2003-11-01 07:01:00 122880]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2008-03-18 00:02:23 217088]

Scanner Finder.lnk - C:\Program Files\ScanWizard 5\ScannerFinder.exe [2006-12-04 09:03:31 315392]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\uTorrent\\utorrent.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"9420:TCP"= 9420:TCP:Red Swoosh

"5000:UDP"= 5000:UDP:Red Swoosh

 

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 14:55]

R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 15:29]

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]

S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-03-10 16:33]

 

*Newly Created Service* - CATCHME

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-30 11:23:34

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-04-30 11:24:08

ComboFix-quarantined-files.txt 2008-04-30 09:24:06

 

Pre-Run: 23,860,568,064 octets libres

Post-Run: 23,951,585,280 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP ?dition familiale" /noexecute=optin /fastdetect

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

 

175 --- E O F --- 2008-04-30 01:00:53

 

 

 

 

Inutile de préciser que je n'y comprends goutte.

 

 

Merci de votre aide

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Toujours rien!

Une minute, cela ne me parait pas beaucoup.

 

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Invité Invité

Invité Invité

Posté(e)
Posté(e)

Voilà:

résultat de Combofix en mode sans échec:

 

ComboFix 08-04-29.3 - Administrateur 2008-04-30 12:34:52.2 - NTFSx86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.828 [GMT 2:00]

Endroit: C:\Documents and Settings\Maison\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-30 12:27 . 2005-11-08 20:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2008-04-30 12:27 . 2005-11-08 20:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-04-30 12:27 . 2005-11-08 19:39 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2008-04-30 12:27 . 2005-11-08 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-04-30 12:27 . 2005-11-08 20:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2008-04-30 12:27 . 2005-11-08 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2008-04-30 12:27 . 2005-11-08 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-04-30 12:27 . 2008-04-30 12:27 <REP> d-------- C:\Documents and Settings\Administrateur

2008-04-30 12:27 . 2008-04-30 12:36 372,736 --ah----- C:\Documents and Settings\Administrateur\NtUser.dat.LOG

2008-04-29 20:09 . 2008-04-29 20:09 <REP> d-------- C:\WINDOWS\LastGood

2008-04-29 14:41 . 2008-04-29 14:41 <REP> d-------- C:\Program Files\Trend Micro

2008-04-27 23:06 . 2008-04-30 11:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-27 20:56 . 2008-04-27 20:56 <REP> d-------- C:\Documents and Settings\Maison\Application Data\MSNInstaller

2008-04-27 19:08 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-04-27 19:08 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-04-27 19:08 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-04-27 19:08 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-04-27 19:08 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-04-27 19:08 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-04-27 19:08 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-04-27 19:08 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-04-27 19:08 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-27 18:27 . 2008-04-27 19:15 <REP> d-------- C:\WINDOWS\system32\NtmsData

2008-04-13 00:03 . 2008-04-13 00:03 <REP> d-------- C:\Documents and Settings\Maison\Application Data\vlc

2008-04-12 23:04 . 2008-04-12 23:04 <REP> d-------- C:\Program Files\VideoLAN

2008-04-12 22:16 . 2008-04-12 22:17 <REP> d-------- C:\Program Files\DVD Decrypter

2008-04-12 22:16 . 2008-04-12 22:16 <REP> d-------- C:\Documents and Settings\Maison\Application Data\ImgBurn

2008-04-12 22:12 . 2008-04-12 22:12 <REP> d-------- C:\Program Files\ImgBurn

2008-04-12 22:08 . 2008-04-12 22:10 <REP> d-------- C:\Documents and Settings\Maison\Application Data\RipIt4Me

2008-04-12 22:07 . 2008-04-12 22:07 <REP> d-------- C:\Program Files\DVD Shrink

2008-04-12 22:07 . 2008-04-12 22:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2008-04-05 12:45 . 2008-04-05 12:45 2,359,320 --a------ C:\snp2sxp-001.raw

2008-03-22 20:58 . 2008-03-22 20:58 <REP> d-------- C:\Program Files\MediaCoder

2008-03-22 20:37 . 2008-03-22 20:38 <REP> d-------- C:\Program Files\InfraRecorder

2008-03-22 20:37 . 2008-03-22 20:37 <REP> d-------- C:\Documents and Settings\Maison\Application Data\InfraRecorder

2008-03-18 00:28 . 2008-03-18 00:29 <REP> d-------- C:\Configuration modem Club internet

2008-03-18 00:02 . 2008-03-18 00:02 <REP> d-------- C:\Program Files\Motive

2008-03-16 11:08 . 2008-03-16 11:12 <REP> d-------- C:\Documents and Settings\Maison\Application Data\Software Informer

2008-03-16 00:46 . 2008-03-24 01:47 <REP> d-------- C:\Downloads

2008-03-16 00:42 . 2008-04-05 12:15 <REP> d-------- C:\Program Files\Free Download Manager

2008-03-15 23:56 . 2008-03-15 23:56 <REP> d-------- C:\Program Files\wimpy_flv_player_pc

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-29 09:24 --------- d-----w C:\Program Files\Canon

2008-04-29 09:23 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-04-29 09:13 --------- d-----w C:\Program Files\StarOffice7

2008-04-16 20:24 --------- d-----w C:\Documents and Settings\Maison\Application Data\XnView

2008-04-06 11:09 56,476 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_04_06_13_09_10_small.dmp.zip

2008-04-04 21:25 84,819 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_31_00_11_42_small.dmp.zip

2008-04-04 21:25 20,843,254 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_31_00_11_20_full.dmp.zip

2008-04-04 21:24 117,680 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_31_00_00_57_small.dmp.zip

2008-04-04 21:24 111,911 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_31_00_08_51_small.dmp.zip

2008-03-30 22:11 2,774,016 ----a-w C:\WINDOWS\Internet Logs\xDBFF.tmp

2008-03-30 22:11 1,815,552 ----a-w C:\WINDOWS\Internet Logs\xDB100.tmp

2008-03-22 23:55 --------- d-----w C:\Documents and Settings\Maison\Application Data\uTorrent

2008-03-22 23:50 --------- d-----w C:\Program Files\XnView

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-16 22:30 --------- d-----w C:\Documents and Settings\Maison\Application Data\AdobeUM

2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-15 18:56 56,472 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_02_15_19_56_46_small.dmp.zip

2008-01-21 07:15 2,598,448 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip

2008-01-03 08:02 56,174 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_03_09_01_59_small.dmp.zip

2005-12-31 17:45 3,584 ----a-w C:\Documents and Settings\Maison\netcache.dat

2004-03-02 13:54 36,864 ----a-w C:\Program Files\OSD.exe

2004-03-01 16:19 57,344 ----a-w C:\Program Files\WTMenu.dll

2004-02-12 14:37 416,256 ----a-w C:\Program Files\KeyHelp.dll

2004-02-12 10:33 344,064 ------w C:\Program Files\CPDll.dll

2004-02-09 07:20 18,012 ------w C:\Program Files\Magickey.reg

2004-02-03 15:40 258,048 ----a-w C:\Program Files\MagicKey.exe

2003-12-24 17:00 266,240 ----a-w C:\Program Files\MulMouse.exe

2003-12-24 14:35 81,920 ----a-w C:\Program Files\FAMedia.dll

2003-12-24 09:53 61,440 ----a-w C:\Program Files\FASystem.dll

2003-11-24 13:45 192,512 ----a-w C:\Program Files\DisableKb.exe

2003-11-24 13:24 180,224 ----a-w C:\Program Files\FABtnRc.dll

2003-11-24 13:21 61,440 ----a-w C:\Program Files\FAAccess.dll

2003-09-26 08:36 49,152 ----a-w C:\Program Files\FAInter.dll

2003-09-26 08:34 49,152 ----a-w C:\Program Files\FAOffic.dll

2003-09-22 13:00 57,344 ----a-w C:\Program Files\HKLock.dl_

2003-04-24 20:42 36,864 ----a-w C:\Program Files\SameInst.dll

2003-04-24 20:11 5,253 ----a-w C:\Program Files\Wtvk.dll

2003-03-27 12:55 11,776 ----a-w C:\Program Files\kbfilter.sys

2003-02-18 09:25 4,710 ----a-w C:\Program Files\setup.ico

2003-02-12 10:46 32,768 ----a-w C:\Program Files\FilterInstallMS.exe

2002-12-13 13:00 137,728 ----a-w C:\Program Files\GetPS2Ms.dll

2002-11-07 19:20 575 ----a-w C:\Program Files\shellext.reg

2002-10-01 14:05 40,960 ----a-w C:\Program Files\SetSpeed.exe

2002-07-15 21:03 24,576 ----a-w C:\Program Files\ShwIcon.exe

2002-01-03 16:15 32,768 ----a-w C:\Program Files\FilterInstallKB.exe

2001-07-06 15:26 24,576 ----a-w C:\Program Files\runmou.exe

2000-05-06 18:09 25,088 ----a-w C:\Program Files\Brigitte Grab.Exe

2000-01-31 04:00 25,600 ----a-w C:\Program Files\borlndmm.dll

2000-01-31 04:00 1,496,064 ----a-w C:\Program Files\cc3250mt.dll

2000-01-24 04:01 2,023,424 ----a-w C:\Program Files\vcl50.bpl

.

 

((((((((((((((((((((((((((((( snapshot@2008-04-30_11.23.58.99 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-04-29 09:12:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-04-30 10:27:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2005-05-04 11:28 14396416 C:\WINDOWS\RTHDCPL.EXE]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-21 09:18 7110656]

"nwiz"="nwiz.exe" [2005-09-21 09:19 1519616 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-09-21 09:19 86016]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]

"AntivirusRegistration"="C:\Program Files\CA\Etrust Antivirus\Register.exe" [2005-08-23 00:05 258048]

"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]

"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 18:16 376912]

"StandardInstall"="" []

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 22:41 262401]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]

"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-02-12 14:50 20480]

"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-02-13 11:01 262144]

"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-12-05 14:22 344064]

"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 08:51 438359]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

 

C:\Documents and Settings\Maison\Menu D‚marrer\Programmes\D‚marrage\

Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 15:17:06 5484544]

Explorateur Windows.lnk - C:\WINDOWS\explorer.exe [2004-08-05 14:00:00 1037312]

Mozilla Firefox.lnk - C:\Program Files\Mozilla Firefox\firefox.exe [2008-04-28 19:22:31 7660656]

Mozilla Thunderbird.lnk - C:\Program Files\Mozilla Thunderbird\thunderbird.exe [2007-01-30 23:09:10 8483952]

StarOffice 7.lnk - C:\Program Files\StarOffice7\program\quickstart.exe [2003-11-01 07:01:00 122880]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2008-03-18 00:02:23 217088]

Scanner Finder.lnk - C:\Program Files\ScanWizard 5\ScannerFinder.exe [2006-12-04 09:03:31 315392]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\uTorrent\\utorrent.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"9420:TCP"= 9420:TCP:Red Swoosh

"5000:UDP"= 5000:UDP:Red Swoosh

 

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 14:55]

S1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 15:29]

S2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]

S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-03-10 16:33]

 

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-30 12:36:13

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-04-30 12:36:54

ComboFix-quarantined-files.txt 2008-04-30 10:36:52

ComboFix2.txt 2008-04-30 09:24:09

 

Pre-Run: 24,034,611,200 octets libres

Post-Run: 24,026,955,776 octets libres

 

175 --- E O F --- 2008-04-30 01:00:53

 

 

 

Cela a duré trois minutes et demi.

En mode sans échec, comme Combofix n'apparaissait pas sur le bureau, j'ai dû le rechercher et j'ai trouvé ce fichier "quarantined":

 

2008-04-30 11:23 54 --a------ C:\Qoobox\Quarantine\catchme.log

 

Par ailleurs lors du redémarrage de Windows en mode normal, le message "Firefox est déja en cours d'exécution mais ne ne rèpond pas .Arrêtez le processus Firefox existant...." s'est de nouveau affiché.... le problème est toujours là.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Il ne semble qu'il s'agisse d'une infection.

On ne trouve rien.

 

Lancez Spybot->Onglet Outils Cocher "Démarrage Système"

Cliquersur Démarrage Système

Décocher TOUT sauf :

Zone Alarm

Antivir

Club Internet

 

On ne touche pas , en bas, les lignes Winlogon, Sytel.ini etc...

Installer Java.

 

 

Lancer Windows Installer Cleanup

http://www.pcloisirs.eu/windows_installer_cleanup.htm

 

Rèinstaller Firefox.

 

Créer un raccourci sur le bureau pour Firefox et Thunderbird qui ne doivent pas être lancés au démarrage

 

Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

 

 

Télécharger Malwarebytes' Anti-Malware (MBAM)

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes.

 

Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation.

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet).

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

 

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue.

La fenêtre principale de MBAM s'affiche :

 

Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse.

 

L' analyse prendra un certain temps, soyez patient !

Un message s'affichera, en indiquant la fin .

Cliquer sur OK pour continuer.

 

Si des malwares ont été détectés, leur liste s'affiche.

En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Fermer le bloc-note.

Fermer MBAM en cliquant sur Quitter.

Poster le rapport .

Invité Felixcatus

Invité Felixcatus

Posté(e)
Posté(e)

Bonjour Pear

 

Je rentre de quelques jours de congé, je vous remercie pour votre message, je vais suivre vos instructions et je me manifesterai à nouveau sous 48h.

 

Merci à vous.

 

Felixcatus

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...