[Résolu] Infection de mon ordinateur

[Gof]

Bonsoir jojemael

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  

[jojemael]

j ai oublier de te dire il y avait une seul ligne qui avait disparue

 

04 - HKLM\..\Run: [Dest068] Kargo.exe

 

toutes les autres je les ai selectionner

[Gof]

Rebonsoir jojemael

 

As-tu vu mon message précédent te demandant d'exécuter un outil ?

[jojemael]

desoler gof

j ai bien vue ton message mais le deuxieme pc beug souvent j ai tele charger combofix. exe mais la le pc a encore beugé et il ma sortie un rapport log.txt-bloc-notesje le redemare et je me mais dessus

[jojemael]

VOICI LE RAPPORT

 

 

ComboFix 08-07-31.01 - FH1 31/07/2008 20:55:49.1 - NTFSx86

Microsoft Windows 2000 Professionnel 5.0.2195.0.1252.1.1036.18.106 [GMT 2:00]

Endroit: C:\DOCUME~1\FH1.FH\Bureau\combofix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINNT\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe

C:\WINNT\NDNuninstall6_98.exe

C:\WINNT\Web\default.htt

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_FOPN

-------\Legacy_FWSVC

-------\Legacy_VSPF

-------\Legacy_VSPF_HK

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-30 23:34 . 08-07-30 23:34 <DIR> d-------- C:\WINNT\ERUNT

2008-07-30 23:25 . 08-07-30 23:25 <DIR> d-------- C:\fdfix

2008-07-30 23:19 . 08-07-31 19:34 540,532 ---h----- C:\WINNT\ShellIconCache

2008-07-30 22:07 . 08-07-30 12:52 <DIR> d-------- C:\SDFix

2008-07-30 21:44 . 99-10-26 23:14 22,064 --a------ C:\WINNT\system32\drivers\usbprint.sys

2008-07-30 21:44 . 99-10-26 23:14 22,064 --a--c--- C:\WINNT\system32\dllcache\usbprint.sys

2008-07-30 20:59 . 07-09-15 01:24 17,920 --a------ C:\WINNT\system32\reg.exe

2008-07-30 20:56 . 08-07-30 21:37 <DIR> d-------- C:\Program Files\Navilog1

2008-07-30 20:42 . 08-07-31 17:40 <DIR> d-------- C:\fixwareout

2008-07-30 00:57 . 08-07-30 00:57 <DIR> d-------- C:\WINNT\system32\AlertModule

2008-07-30 00:57 . 04-08-23 13:49 40,960 --a------ C:\WINNT\system32\FTRTSVC.exe

2008-07-30 00:57 . 05-10-06 13:55 36,864 --a------ C:\WINNT\system32\IfHelper.dll

2008-07-30 00:52 . 08-07-30 00:52 <DIR> d-------- C:\Program Files\SAGEM

2008-07-30 00:52 . 08-07-30 00:52 <DIR> d-------- C:\Documents and Settings\FH1.FH\Application Data\InstallShield

2008-07-30 00:52 . 07-04-04 08:08 184,320 --a------ C:\WINNT\system32\coclassfast.dll

2008-07-30 00:52 . 02-08-12 16:20 27,264 --a------ C:\WINNT\system32\drivers\rndismpk.sys

2008-07-30 00:52 . 02-08-12 16:20 11,136 --a------ C:\WINNT\system32\drivers\usb8023k.sys

2008-07-28 14:18 . 08-07-28 14:18 <DIR> d-------- C:\Program Files\Trend Micro

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-31 19:05 --------- d---a-w C:\Program Files\Wanadoo

2008-07-28 16:36 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-28 10:44 --------- d-----w C:\Program Files\Securitoo

2006-12-28 11:35 87,608 ----a-w C:\Documents and Settings\FH1.FH\Application Data\ezpinst.exe

2006-12-28 11:35 47,360 ----a-w C:\Documents and Settings\FH1.FH\Application Data\pcouffin.sys

2006-03-28 19:02 2,007,459 ----a-w C:\Program Files\setupfra.exe

2005-08-31 12:32 271 ---h--w C:\Program Files\desktop.ini

2005-08-31 12:32 22,115 ---h--w C:\Program Files\folder.htt

1999-12-16 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys

1998-09-29 12:56 10,000 ----a-w C:\WINNT\inf\unregpn.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [04-08-23 13:50 122880]

"internat.exe"="internat.exe" [99-12-16 02:00 20752 C:\WINNT\system32\internat.exe]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [04-08-23 13:49 20480]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [04-10-14 15:55 32768]

"LoadQM"="loadqm.exe" [00-05-03 18:23 7536 C:\WINNT\loadqm.exe]

"Synchronization Manager"="mobsync.exe" [99-12-16 02:00 111888 C:\WINNT\system32\mobsync.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [99-12-16 02:00 20752 C:\WINNT\system32\internat.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [99-12-16 02:00 190224]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.VDOM"= vdowave.drv

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

 

R0 FSDFW;F-Secure Distributed Firewall Driver;C:\WINNT\System32\drivers\fsdfw.sys [03-09-24 14:41 ]

R2 FSpm;F-Secure Policy Manager;C:\Program Files\Securitoo\av_fw\Common\FSPM.SYS [03-02-19 06:01 ]

S2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys []

S2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSgk.sys []

S2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys []

S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []

S2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe [06-09-02 18:27 ]

S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [05-11-04 17:33 ]

S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINNT\System32\DRIVERS\CnxEtP.sys []

S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINNT\System32\DRIVERS\CnxEtU.sys []

S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINNT\System32\DRIVERS\CnxTgNW.sys []

 

*Newly Created Service* - IPNAT

*Newly Created Service* - SHAREDACCESS

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe

HKLM-Run-BDMCon - c:\progra~1\softwin\bitdef~1\bdmcon.exe

HKLM-Run-BDNewsAgent - c:\progra~1\softwin\bitdef~1\bdnagent.exe

HKLM-Run-BDOESRV - C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

HKLM-Run-BDSwitchAgent - c:\progra~1\softwin\bitdef~1\bdswitch.exe

HKLM-Run-Dest068 - Kargo.exe

 

 

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr

R1 -: HKCU-Internet Settings,ProxyOverride = localhost

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s

O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

O9 -: {DE39E849-A37D-4126-8AE1-1551364ADA96}

 

O16 -: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab

C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

 

O16 -: Microsoft XML Parser for Java - file://C:\WINNT\Java\classes\xmldso.cab

C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-31 21:05:21

Windows 5.0.2195 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

SystemRoot\System32\smss.exe [156]

??\C:\WINNT\system32\csrss.exe [184]

??\C:\WINNT\system32\winlogon.exe [180]

C:\WINNT\system32\services.exe [232]

C:\WINNT\system32\lsass.exe [244]

C:\WINNT\system32\svchost.exe [412]

C:\WINNT\system32\spoolsv.exe [444]

C:\WINNT\System32\svchost.exe [476]

C:\WINNT\System32\FTRTSVC.exe [508]

C:\WINNT\system32\hidserv.exe [520]

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [544]

C:\WINNT\system32\regsvc.exe [608]

C:\WINNT\system32\stisvc.exe [632]

C:\WINNT\System32\WBEM\WinMgmt.exe [676]

C:\WINNT\System32\mspmspsv.exe [704]

C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE [716]

C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE [740]

C:\WINNT\system32\cmd.exe [960]

C:\WINNT\loadqm.exe [1060]

C:\WINNT\System32\internat.exe [1116]

C:\Program Files\CASIO\Photo Loader\Plauto.exe [1148]

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe [1152]

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe [1184]

C:\PROGRA~1\Wanadoo\ComComp.exe [216]

C:\PROGRA~1\Wanadoo\Toaster.exe [1132]

C:\PROGRA~1\Wanadoo\Inactivity.exe [1100]

C:\PROGRA~1\Wanadoo\PollingModule.exe [1096]

C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE [1204]

C:\PROGRA~1\Wanadoo\Watch.exe [304]

C:\WINNT\Explorer.exe [1048]

C:\combofix\catchme.cfexe [1216]

.

**************************************************************************

.

Temps d'accomplissement: 2008-07-31 21:10:45 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-31 19:09:39

 

Pre-Run: 16,043,843,584 octets libres

Post-Run: 16,007,540,736 octets libres

 

154

[jojemael]

re gof je voulais te dire petite info

j ai acheter ce pc en 2001

et j ai atrapper plein de virus

tros de personnel mon die qu il pouvait de reparer et voilas

le dernier en date ma meme enlever windows milenuime il etait desu d origine et ma mie windows 2000 a la place et il a garder le cd de sauve garde d origne je me suis retrouver avec ce que tu vois

ci sa peu etre utille pour toi voilas

[Gof]

Bien, poursuis comme ceci :

 

Télécharge CFScript.txt et enregistre le sur ton bureau.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Fais une analyse en ligne de ce fichier sur Virustotal, comme tu l'as fait précédemment avec les autres tout à l'heure :

 

=> C:\WINNT\system32\coclassfast.dll

 

 

Profites en pour me donner des nouvelles du PC.

[jojemael]

je te repond avec le pc que tu ma reparer

car l autre ce bloc tres tres souvent et je suis obligee de l etindre comme sa

j ai un message qui me dit que je ne peu pas telecharger combofix et le pc ce bloc a chaque fois

[jojemael]

JE ME SUIS TROMPER CE CFScript que je ne peu pas tele charger

[Gof]

Re jojemael

 

Actualise la page Internet (Touche F5) et réessaie de télécharger. Si cela ne fonctionne pas, tu fermes ton navigateur et tu le réouvres pour recommencer.