bonsoir a vous toutes et tous SOS !! SOS !!

[pear]

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

File::

Firefox::

FF -: Profile - c:\documents and settings\christophe.B7F020E3BF5F476\Application Data\Mozilla\Firefox\Profiles\x1nzwt50.default\

FF -: prefs.js: browser.search.defaulturl -

FF -: prefs.js: browser.search.selectedEngine -

FF -: prefs.js: browser.startup.homepage - www.google.fr

FF -: prefs.js: keyword.URL -

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

et pour se rassurer:

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

[rital94]

j'ai eux du mal a glisser le blocs note dans ComboFix.exe

 

donc voila le rapport obtenue

si j'ai pas rater la procédure

merci

 

 

ComboFix 09-03-22.01 - christophe 2009-03-23 19:11:40.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.644 [GMT 1:00]

Lancé depuis: c:\documents and settings\christophe.B7F020E3BF5F476\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\christophe.B7F020E3BF5F476\Bureau\CFScript.txt

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated)

FW: Kaspersky Internet Security *disabled*

* Un nouveau point de restauration a été créé

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-23 19:09 . 2009-03-23 19:09 <REP> d-------- C:\32788R22FWJFW.1.tmp

2009-03-23 19:02 . 2009-03-23 19:09 <REP> d-------- C:\32788R22FWJFW.0.tmp

2009-03-23 17:11 . 2009-03-23 17:11 <REP> d-------- c:\windows\system32\oobe

2009-03-23 17:11 . 2009-03-23 17:11 <REP> d-------- c:\windows\system32\npp

2009-03-23 17:11 . 2009-03-23 17:11 <REP> d-------- c:\windows\msagent

2009-03-23 16:19 . 2009-03-23 16:19 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\HP

2009-03-23 16:17 . 2009-03-23 16:17 <REP> d-------- c:\program files\Fichiers communs\HP

2009-03-23 16:14 . 2009-03-23 16:14 <REP> d-------- c:\program files\Hewlett-Packard

2009-03-23 16:13 . 2009-03-23 16:13 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard

2009-03-23 16:09 . 2008-04-13 09:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-03-23 16:08 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe

2009-03-23 16:08 . 2004-09-29 12:12 278,584 --a------ c:\windows\system32\HPZidr12.dll

2009-03-23 16:08 . 2004-09-29 12:15 204,800 --a------ c:\windows\system32\HPZipr12.dll

2009-03-23 16:08 . 2004-09-29 12:09 94,208 --a------ c:\windows\system32\HPZipt12.dll

2009-03-23 16:08 . 2004-09-29 12:14 69,632 --a------ c:\windows\system32\HPZipm12.exe

2009-03-23 16:08 . 2004-09-29 12:08 61,440 --a------ c:\windows\system32\HPZinw12.exe

2009-03-23 16:08 . 2004-09-29 12:09 57,344 --a------ c:\windows\system32\HPZisn12.dll

2009-03-23 16:05 . 2009-03-23 16:15 <REP> d-------- c:\program files\HP

2009-03-23 16:03 . 2004-12-14 17:06 51,120 -ra------ c:\windows\system32\drivers\HPZid412.sys

2009-03-23 16:03 . 2004-12-14 17:06 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys

2009-03-23 16:02 . 2009-03-23 16:20 70,569 --a------ c:\windows\hpoins05.dat

2009-03-23 16:02 . 2004-12-14 17:06 19,696 --------- c:\windows\hpomdl05.dat

2009-03-23 16:00 . 2008-04-13 09:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

2009-03-23 14:10 . 2009-03-23 14:10 <REP> d-------- C:\_OTMoveIt

2009-03-23 10:46 . 2009-03-23 10:56 <REP> d-------- C:\rsit

2009-03-23 10:46 . 2009-03-23 14:16 <REP> d-------- c:\program files\trend micro

2009-03-23 08:31 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll

2009-03-23 08:31 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll

2009-03-23 08:31 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui

2009-03-22 23:33 . 2009-03-23 01:04 328 --a------ c:\windows\system\cmicnfg.ini

2009-03-22 22:43 . 2009-03-22 22:43 <REP> d-------- c:\program files\CCleaner

2009-03-22 20:00 . 2009-03-22 20:00 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-22 20:00 . 2009-03-22 20:00 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\Application Data\Malwarebytes

2009-03-22 20:00 . 2009-03-22 20:00 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes

2009-03-22 20:00 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-22 20:00 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-03-22 17:48 . 2008-04-13 09:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys

2009-03-22 17:47 . 2008-04-13 09:46 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS

2009-03-22 17:47 . 2008-04-13 17:34 16,384 --a------ c:\windows\system32\ipsink.ax

2009-03-22 17:47 . 2008-04-13 09:46 15,232 --a------ c:\windows\system32\drivers\StreamIP.sys

2009-03-22 17:47 . 2008-04-13 09:46 11,136 --a------ c:\windows\system32\drivers\SLIP.sys

2009-03-22 17:47 . 2008-04-13 09:46 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys

2009-03-22 17:46 . 2009-03-22 17:46 <REP> d-------- c:\program files\Fichiers communs\logishrd

2009-03-22 17:46 . 2008-04-13 17:34 92,160 --a------ c:\windows\system32\kswdmcap.ax

2009-03-22 17:46 . 2008-04-13 09:46 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys

2009-03-22 17:46 . 2008-04-13 17:34 61,952 --a------ c:\windows\system32\kstvtune.ax

2009-03-22 17:46 . 2008-04-13 17:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll

2009-03-22 17:46 . 2008-04-13 17:34 43,008 --a------ c:\windows\system32\ksxbar.ax

2009-03-22 17:46 . 2008-04-13 17:34 28,672 --a------ c:\windows\system32\vidcap.ax

2009-03-22 17:46 . 2008-04-13 09:46 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys

2009-03-22 16:58 . 2009-03-22 21:04 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\Tracing

2009-03-22 16:50 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll

2009-03-22 16:00 . 2002-04-29 16:04 917,504 -ra------ c:\windows\system\cmids3d.dll

2009-03-22 16:00 . 2001-11-23 13:08 712,704 -ra------ c:\windows\system32\Audio3D.dll

2009-03-22 16:00 . 2004-04-14 12:28 315,392 -ra------ c:\windows\system\cmifltr.dll

2009-03-22 16:00 . 2004-08-16 16:04 237,568 -ra------ c:\windows\system32\cmirmdrv.exe

2009-03-22 16:00 . 2004-10-21 16:46 69,632 -ra------ c:\windows\system32\cmudax.dll

2009-03-22 13:50 . 2009-03-22 13:50 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\Application Data\Media Player Classic

2009-03-22 13:49 . 2009-03-22 13:49 <REP> d-------- c:\program files\ffdshow

2009-03-22 01:42 . 2009-03-22 01:42 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\Application Data\Thunderbird

2009-03-22 01:11 . 2009-03-23 19:15 6,111 --a------ c:\windows\system32\OODBS.lor

2009-03-22 01:06 . 2009-03-22 01:06 <REP> d-------- c:\program files\GSpot221

2009-03-22 00:59 . 2009-03-22 00:59 34,064 --a------ c:\windows\system32\lhacm.acm

2009-03-22 00:55 . 2009-03-22 00:55 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\Application Data\TuneUp Software

2009-03-22 00:52 . 2009-03-22 00:52 <REP> d-------- c:\documents and settings\NetworkService.AUTORITE NT.000\Application Data\Xfire

2009-03-22 00:46 . 2009-03-22 00:46 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\IM

2009-03-22 00:45 . 2009-03-22 00:46 <REP> d-------- c:\program files\IncrediMail

2009-03-22 00:45 . 2009-03-22 00:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\IncrediMail

2009-03-22 00:38 . 2009-03-23 19:09 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\Application Data\Xfire

2009-03-22 00:38 . 2009-03-22 18:06 1,100 --a------ c:\windows\system32\d3d8caps.dat

2009-03-22 00:38 . 2009-03-22 17:25 664 --a------ c:\windows\system32\d3d9caps.dat

2009-03-21 23:53 . 2009-03-22 13:02 1,188 --a------ c:\windows\ImpTableL.bin

2009-03-21 23:42 . 2009-03-21 23:42 <REP> d-------- c:\program files\Marvell

2009-03-21 23:25 . 2009-03-21 23:25 <REP> d-------- c:\program files\Intel

2009-03-21 23:19 . 2000-01-24 05:01 2,023,424 --a------ c:\windows\system32\vcl50.bpl

2009-03-21 23:19 . 2002-02-01 22:00 1,326,080 --a------ c:\windows\system32\vcl60.bpl

2009-03-21 23:19 . 2002-07-11 06:02 676,352 --a------ c:\windows\system32\RTL60.BPL

2009-03-21 23:19 . 2002-03-30 10:06 65,536 --a------ c:\windows\system32\ntport.dll

2009-03-21 23:19 . 2001-01-22 14:23 6,080 --a------ c:\windows\system32\zntport.sys

2009-03-21 23:11 . 2004-10-21 18:54 4,001,792 -ra------ c:\windows\system\cmicnfg.cpl

2009-03-21 23:11 . 2004-10-21 19:56 1,275,584 -ra------ c:\windows\system32\drivers\cmudax.sys

2009-03-21 23:11 . 2003-02-18 19:26 28,672 -ra------ c:\windows\system32\cmirmdrv.dll

2009-03-21 23:11 . 2004-02-18 15:19 16,384 -ra------ c:\windows\system32\udaprop.dll

2009-03-21 23:00 . 2001-11-23 13:08 712,704 -ra------ c:\windows\system32\a3d.dll

2009-03-21 23:00 . 2004-07-27 18:18 1,176 -ra------ c:\windows\ImpTable.bin

2009-03-21 22:29 . 2004-04-27 08:26 5,824 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS

2009-03-21 22:29 . 2009-03-22 15:56 5,760 --a------ c:\windows\Ascd_tmp.ini

2009-03-21 22:22 . 2009-03-21 22:22 0 --a------ c:\windows\nsreg.dat

2009-03-21 21:50 . 2009-03-21 22:02 101,287 --a------ c:\windows\system32\drivers\klin.dat

2009-03-21 21:50 . 2009-03-21 22:02 89,601 --a------ c:\windows\system32\drivers\klick.dat

2009-03-21 21:47 . 2009-03-21 21:47 <REP> d-------- c:\program files\Kaspersky Lab

2009-03-21 21:47 . 2009-03-23 19:16 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Kaspersky Lab

2009-03-21 21:47 . 2009-03-23 19:14 351,264 --ahs---- c:\windows\system32\drivers\fidbox.dat

2009-03-21 21:47 . 2009-03-23 19:14 24,608 --ahs---- c:\windows\system32\drivers\fidbox2.dat

2009-03-21 21:47 . 2009-03-23 19:14 4,872 --ahs---- c:\windows\system32\drivers\fidbox.idx

2009-03-21 21:47 . 2009-03-23 19:14 1,164 --ahs---- c:\windows\system32\drivers\fidbox2.idx

2009-03-21 21:42 . 2009-03-22 23:01 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\Application Data\teamspeak2

2009-03-21 21:41 . 2009-03-21 21:41 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\Application Data\Xentient

2009-03-21 21:40 . 2009-03-21 21:40 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\Application Data\HLSW

2009-03-21 21:30 . 2009-03-21 20:12 <REP> d--h----- c:\documents and settings\christophe.B7F020E3BF5F476\Voisinage réseau

2009-03-21 21:30 . 2009-03-21 20:12 <REP> d--h----- c:\documents and settings\christophe.B7F020E3BF5F476\Voisinage d'impression

2009-03-21 21:30 . 2009-03-21 19:36 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\nro.log

2009-03-21 21:30 . 2009-03-21 20:12 <REP> d--h----- c:\documents and settings\christophe.B7F020E3BF5F476\Modèles

2009-03-21 21:30 . 2009-03-22 23:41 <REP> dr------- c:\documents and settings\christophe.B7F020E3BF5F476\Mes documents

2009-03-21 21:30 . 2009-03-21 20:12 <REP> dr------- c:\documents and settings\christophe.B7F020E3BF5F476\Menu Démarrer

2009-03-21 21:30 . 2009-03-21 19:33 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\IXP000.TMP

2009-03-21 21:30 . 2009-03-21 21:31 <REP> dr------- c:\documents and settings\christophe.B7F020E3BF5F476\Favoris

2009-03-21 21:30 . 2009-03-23 19:11 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476\Bureau

2009-03-21 21:30 . 2009-03-23 16:25 <REP> d-------- c:\documents and settings\christophe.B7F020E3BF5F476

2009-03-21 20:20 . 2008-04-13 10:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys

2009-03-21 20:20 . 2008-04-13 08:39 142,592 --a------ c:\windows\system32\drivers\aec.sys

2009-03-21 20:20 . 2008-04-13 11:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys

2009-03-21 20:20 . 2008-04-13 11:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys

2009-03-21 20:20 . 2008-04-13 10:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys

2009-03-21 20:20 . 2008-04-13 10:45 52,864 --a------ c:\windows\system32\drivers\DMusic.sys

2009-03-21 20:20 . 2008-04-13 10:39 7,552 --a------ c:\windows\system32\drivers\MSKSSRV.sys

2009-03-21 20:20 . 2008-04-13 10:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys

2009-03-21 20:20 . 2008-04-13 10:39 5,376 --a------ c:\windows\system32\drivers\MSPCLOCK.sys

2009-03-21 20:20 . 2008-04-13 10:39 4,992 --a------ c:\windows\system32\drivers\MSPQM.sys

2009-03-21 20:20 . 2008-04-13 10:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys

2009-03-21 20:19 . 2008-04-13 10:19 146,048 --a------ c:\windows\system32\drivers\portcls.sys

2009-03-21 20:19 . 2008-04-13 17:34 129,536 --a------ c:\windows\system32\ksproxy.ax

2009-03-21 20:19 . 2008-04-13 09:45 60,160 --a------ c:\windows\system32\drivers\drmk.sys

2009-03-21 20:19 . 2008-04-13 10:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys

2009-03-21 20:19 . 2008-04-13 17:33 4,096 --a------ c:\windows\system32\ksuser.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-22 22:26 33,808 ----a-w c:\windows\system32\drivers\klbg.sys

2009-03-22 21:44 --------- d-----w c:\program files\Teamspeak2_RC2

2009-03-22 15:51 --------- d-----w c:\program files\Microsoft Silverlight

2009-03-22 00:11 --------- d-----w c:\program files\Xfire

2009-03-21 23:57 --------- d-----w c:\program files\TuneUp Utilities 2008

2009-03-21 18:37 --------- d-----w c:\program files\Nero

2009-03-21 18:23 --------- d-----w c:\program files\Windows Media Connect 2

2009-03-17 20:54 --------- d-----w c:\documents and settings\Christophe\Application Data\Lavasoft

2009-03-17 17:11 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-15 20:35 --------- d-----w c:\documents and settings\Christophe\Application Data\teamspeak2

2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR

2009-01-29 23:19 --------- d-----w c:\documents and settings\Christophe\Application Data\Xfire

2009-01-29 15:55 --------- d-----w c:\program files\Windows Live Safety Center

2008-06-06 17:02 47,360 ----a-w c:\documents and settings\Christophe\Application Data\pcouffin.sys

.

 

------- Sigcheck -------

 

2008-05-02 23:57 2011136 22f702a6dcbdb4f7282c4b73b95ee4e4 c:\windows\explorer.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-05-02 15360]

"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-25 251264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-03-21 201992]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" [2008-12-21 c:\windows\system32\advpack.dll]

 

c:\documents and settings\christophe.B7F020E3BF5F476\Menu D‚marrer\Programmes\D‚marrage\

Xfire.lnk - c:\program files\Xfire\xfire.exe [2009-02-26 3017040]

 

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]

RAID Manager.lnk - c:\program files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2008-06-07 724992]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.XFR1"= xfcodec.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [2008-06-07 25423]

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [2008-05-02 76208]

R0 Si3132r5;Si3132r5;c:\windows\system32\drivers\Si3132r5.sys [2008-05-02 208688]

R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [2008-05-02 210224]

R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2009-03-21 1275584]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-03-25 24592]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-ITBar7Layout - (no file)

Toolbar-ITBar7Position - (no file)

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://y.lo.st

IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

FF - ProfilePath - c:\documents and settings\christophe.B7F020E3BF5F476\Application Data\Mozilla\Firefox\Profiles\x1nzwt50.default\

FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-23 19:16:11

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

"OODEFRAG08.00.00.01WORKSTATION"="0EF3071BE27F119EE8AE4711B9939B58A7EEF126B416EA6CE25ACA6DED29AEF7486303C86BC

3F01A4A4635690DD897E5D25F73A8164B03991447E927B6BCAD3062C20AC736A1E3399809466B9E2C

8F899D4E67128782073661A5E6AFDF4A77DF85325B70D6FDDB4FF9AA7DAF4B9803E444A3B1D54E0A2

6504033257837858DA280E400D0C4924926B473A47ED17DF68BA85DF91B920897E94AC4CDA5ED7777

0847A1C0AB5BED237835BEC457570C7008CE8BAD3F637191F83DBFCF0F9C7DBC126FC42BF45B70657

60B7E2D6CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E12

7BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B98089DB7CE019D40AA5CA6171C11E

C38DE3D2D90D57838CAF38E9E271D24C980AC1DEAE7C559CE75683CD5AB54DE667B209BE695BD449F

A4663B88AA18C1E4809FAEBAC2E1E1762E54AD5734DCFEF23C0E8163E86E1177D845AF72AC1BC7C05

2E105975C07F97169C866E85C17DD516F76FA91E089192EB93897F504B81EC6DC5C8A6334D9554143

8CADD4E7D69A3909A54C4425B40BD72F28D48D600921809CB8DD611D001E0BEBAB0047ECF54D098C2

46FAFB4198A2B35C3FD18C2269E20A267533A3EA67116A9780A525A50004415C610EFDDE52E035A7D

5B59012E5D77139B6F7A127C60D0560432EBECC6B00F52A18E04C6CA01DCC00BEBF8C5C41400254BE

D12E6366F4C5EA98FEBB9BED0B3050D004CE7FE81DDA1E5DF810D8F6F55A6B1BC555F0B97BCC2836B

91A820C6A00527AC110EBA244C47CE1D63A9B98E3776CEFD7DF236C57B19F1C77C7457ECE7BA51907

CD9BC4F131245BDF1C1F106080A6688266CF6DB848B1958B32F5590BEA4AE5D1BC0465EBFF3100EE3

CEEA5ED1E7FDE7506A12AE7A566282203A0F73FED62BF6618A1D9F8674B911D41F5B1240AEE159DFD

E4F07A0CB78630FCE7C4CA676F1F425548AD5BDAE8F7B45527D93220D20D09E92F821DF504CC931F7

1BC5583D75A5A00F5CB8605325B7176190446CC70DF1B61E602FC55C11B99C166A7CD8F9E98772006

5738EA3D061139356FD3737BF1ABA7157D604FE40EACADB7004138FC8D19C3EF9A40978AACBE28796

0CBCC792D79C4F37AF6DD895C719D2356114734F6A8538F35F393C927B97AE9A2E5EF9A46B374E5BC

67D9E117048D4458E8F2F7E6F78AEB02B27EEA9AA23CFB2992060DA4D4658221D4F1B7539FE13B179

D8E29BB0A2B5138284A257C65E83AFF42826592768ADF0A7A3294D29458F0E05EBC0B0B218B6FE54A

28044F00438E95DC3050F58A461AD5160BCE37B09A47486E48D88AECCECDF0478425FFEB330BB6263

4EA772E1D7C4F50ED8C81F1D7C80C78723B6909C6BA2E720B7DB7A708003089A65973CEC4E2765D91

8D039B4175387B7728FF84795B8CC"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1532)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\klogon.dll

c:\windows\system32\COMRes.dll

 

- - - - - - - > 'lsass.exe'(1780)

c:\windows\system32\setupapi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\oodag.exe

c:\windows\system32\wscntfy.exe

c:\program files\HP\Digital Imaging\bin\hpqgalry.exe

c:\windows\system32\msiexec.exe

.

**************************************************************************

.

Heure de fin: 2009-03-23 19:20:32 - La machine a redémarré [christophe]

ComboFix-quarantined-files.txt 2009-03-23 18:20:29

ComboFix2.txt 2009-03-23 16:18:48

 

Avant-CF: 156 983 488 512 octets libres

Après-CF: 156,980,596,736 octets libres

 

263 --- E O F --- 2009-03-21 19:17:54

[pear]

Bonjour,

 

Curieusement,le script n'a pas marché.

 

Vous devriez avoir:

FF - prefs.js: browser.startup.homepage - www.google.fr

 

Vous avez:

FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st

 

première solution:

Recommencez et vérifiez le rapport sous Examen suppémentaire, sur la fin.

Deuxième solution:

dans la barre d'addresse Firefox, sur la droite où apparaissent les moteurs de recherche(Google, Yahhoo etc..)cliquez sur l'ascenseur.

->Gérer les moteurs de recherche vous supprimez y.lo.st s'il y est

ou

 

Tenter la modification à la main.

Dans la barre d'adresse Firefox, tapez about: config

descenez à browser.startup.homepage

clic droit->Modifier

tapez www.google.fr

[rital94]

bonjour Pear, la modification est faite .Tout cela veut-il dire que mon pc est enfin sain?

[pear]

Oui, je le crois, mais je vous avais demandé un scan Kaspersky en ligne pour le confirmer.

[rital94]

oups cela m'avais echappé ,milles excuses mais mon ignorance me bloque un peu :en ligne cela signifie quoi au juste je ne connais que le scan tout simple

[pear]

Oh, il n'y a rien de compliqué.

 

Avant de cliquersur le lien kaspersky, lancez Internet explorer, et suivez la procédure.

kasperky fait un scan, produit un rapport que vous posterez mais ne nettoie pas.

C'est tout.

[rital94]

Oh, il n'y a rien de compliqué.

 

Avant de cliquer sur le lien kaspersky, lancez Internet explorer, et suivez la procédure.

kasperky fait un scan, produit un rapport que vous posterez mais ne nettoie pas.

C'est tout.

 

 

 

bonsoir Mr Pear

 

a plusieurs reprise j'ai essayé

mais pendant la mise à jour

je me suis retrouvé sur une page bleu

 

avec le fichier Klif.sys qui serai la cause du problème sur le déroulement pour faire le scan

 

merci de votre aide

a très bientôt

j'ai hâte de vous lire pour la suite

Modifié le 24 mars 2009 par rital94

[pear]

Ok,

 

faites ceci:

 

Télécharger Avira AntiVir Personal Edition en Anglais

Télécharger Avira AntiVir Personal Edition en Français

 

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

 

Paramètres conseillés

Clic droit sur le parapluie---------------------->Configure-Configurer

Cliquer Expert mode----------------------------->Scan-Recherche:

Cocher: ----------------------------------------------->All files -Tous les Fichiers

Additionnal Settings-Autres réglages:--->tout cocher

Clic sur Scan+ -Recherche+

Action for concerning files -Action en cas de résultat positif:

Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action:

Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu)

Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

[rital94]

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 25 mars 2009 11:27

 

La recherche porte sur 1316767 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : christophe

Nom de l'ordinateur :B7F020E3BF5F476

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 10:15:55

ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 10:15:59

ANTIVIR3.VDF : 7.1.2.213 80384 Bytes 25/03/2009 10:16:00

Version du moteur: 8.2.0.126

AEVDF.DLL : 8.1.1.0 106868 Bytes 25/03/2009 10:16:12

AESCRIPT.DLL : 8.1.1.67 364923 Bytes 25/03/2009 10:16:11

AESCN.DLL : 8.1.1.8 127346 Bytes 25/03/2009 10:16:09

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.11 397687 Bytes 25/03/2009 10:16:09

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 25/03/2009 10:16:07

AEHEUR.DLL : 8.1.0.111 1679736 Bytes 25/03/2009 10:16:06

AEHELP.DLL : 8.1.2.2 119158 Bytes 25/03/2009 10:16:03

AEGEN.DLL : 8.1.1.30 336245 Bytes 25/03/2009 10:16:02

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.6 176501 Bytes 25/03/2009 10:16:01

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, E:, F:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mercredi 25 mars 2009 11:27

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'11' processus ont été contrôlés avec '11' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '50' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'E:\'

Recherche débutant dans 'F:\' <Téléchargement G>

 

 

Fin de la recherche : mercredi 25 mars 2009 13:43

Temps nécessaire: 2:16:17 Heure(s)

 

La recherche a été effectuée intégralement

 

8754 Les répertoires ont été contrôlés

227237 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

227236 Fichiers non infectés

7653 Les archives ont été contrôlées

1 Avertissements

0 Consignes