résolu

[etoiledemer]

OK , j'accepte et je continue ....

[etoiledemer]

bon combofix a fini ,il n'a pas affiché de rapport, juste indiqué C:\ComboFix.txt . , et le pc s'est éteint et à redemarrer.

que dois-je faire ?

[Gof]

Bonjour etoiledemer,

 

Bien. Ouvre le fichier qui se trouve là => C:\ComboFix.txt

 

Un double-clic dessus devrais t'ouvrir le Bloc-Notes de windows sur son contenu. Et copie-colle l'intégralité du fichier dans ta prochaine réponse.

[etoiledemer]

Bonjour Gof ,

 

Désolée mais je ne trouve pas sur C : ComboFix.txt ,

 

 

impossible de faire une copie écran !!!!

[Gof]

Bonjour

 

Le fichier n'est pas présent ?

 

Va dans ton menu démarrer > Exécuter et copie-colle la ligne suivante :

• C:\ComboFix.txt
  

 

Valide en cliquant sur Ok. Normalement le Bloc-Notes Windows devrait s'ouvrir le rapport, tu n'auras plus qu'à le copier-coller.

[etoiledemer]

Bonjour

 

Le fichier n'est pas présent ?

 

Va dans ton menu démarrer > Exécuter et copie-colle la ligne suivante :

• C:\ComboFix.txt
  

 

Valide en cliquant sur Ok. Normalement le Bloc-Notes Windows devrait s'ouvrir le rapport, tu n'auras plus qu'à le copier-coller.

 

 

re,

 

La réponse est la suivant : Windows ne trouve pas , pourtant j'ai fait un copier coller : donc pas d'erreur sur le nom

 

c'est la galère !!!

[Gof]

Redémarre ton PC. Et retourne vérifier si le rapport est là ou non.

 

S'il n'est pas là, exécute ComboFix (toujours le renommé) à nouveau.

[etoiledemer]

Bon j'ai été obligé de refaire partir combofix , et j'ai enfn le rapport :

 

le voilà !

 

omboFix 09-03-19.02 - jean philippe 2009-03-22 16:28:47.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.503.112 [GMT 1:00]

Lancé depuis: c:\documents and settings\jean philippe\Bureau\Combo-Fix.exe

* Resident AV is active

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Exécution préalable -------

.

c:\documents and settings\Arthur2\Cookies\esyhike.bat

c:\documents and settings\Arthur2\Local Settings\Temporary Internet Files\ikalyqev.lib

c:\documents and settings\Arthur2\Local Settings\Temporary Internet Files\yrejewila.bat

c:\documents and settings\corinne\Cookies\elonib.com

c:\documents and settings\corinne\Cookies\ewem.vbs

c:\documents and settings\corinne\Cookies\xeryqefaz.dl

c:\windows\system32\drivers\UACnopardkm.sys

c:\windows\system32\TDSSlrvd.dat

c:\windows\system32\TDSSosvd.dat

c:\windows\system32\UACcwnkidvj.dll

c:\windows\system32\UACiktrfbkn.log

c:\windows\system32\UACilbmqpxj.db

c:\windows\system32\uacinit.dll

c:\windows\system32\UAClvrmraua.log

c:\windows\system32\UACrmphweew.dll

c:\windows\system32\UACrxlyfurx.log

c:\windows\system32\UACsvgtjkxv.dll

c:\windows\system32\UACtbkdbiur.dat

c:\windows\system32\UACubxmimxe.dll

c:\windows\system32\UACvokcsfyq.dll

c:\windows\system32\UACwflqylfv.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_UACd.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-21 20:50 . 2009-03-21 20:50 8,192 --ahs---- c:\windows\Thumbs.db

2009-03-21 17:56 . 2009-03-21 17:56 <REP> d-------- C:\rsit

2009-03-21 17:56 . 2009-03-21 17:56 <REP> d-------- c:\program files\trend micro

2009-03-21 17:49 . 2009-03-21 17:49 21,410 --a------ c:\windows\system32\AAWService_2009_03_21_17_49_42.dmp

2009-03-20 22:35 . 2009-03-21 17:28 <REP> d-------- c:\program files\karcher

2009-03-20 22:22 . 2009-03-20 19:34 15,688 --a------ c:\windows\system32\lsdelete.exe

2009-03-20 19:35 . 2009-03-20 19:34 64,160 --a------ c:\windows\system32\drivers\Lbd.sys

2009-03-20 19:33 . 2009-03-20 19:33 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-03-19 19:14 . 2009-03-21 18:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-03-19 19:01 . 2009-03-19 19:01 21,402 --a------ c:\windows\system32\AAWService_2009_03_19_19_01_45.dmp

2009-03-18 16:25 . 2009-03-18 16:25 21,402 --a------ c:\windows\system32\AAWService_2009_03_18_16_25_55.dmp

2009-03-18 16:07 . 2009-03-18 16:07 0 --a------ c:\windows\system32\AAWService_2009_03_18_16_07_47.dmp

2009-03-18 15:22 . 2009-03-18 15:22 21,402 --a------ c:\windows\system32\AAWService_2009_03_18_15_22_37.dmp

2009-03-18 10:45 . 2009-03-18 10:45 21,402 --a------ c:\windows\system32\AAWService_2009_03_18_10_45_13.dmp

2009-03-17 19:25 . 2009-03-17 19:25 21,402 --a------ c:\windows\system32\AAWService_2009_03_17_19_25_56.dmp

2009-03-17 06:57 . 2009-03-21 17:50 1,896,749 --a------ c:\windows\system32\uactmp.db

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-21 18:53 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater

2009-03-20 18:32 --------- d-----w c:\program files\Lavasoft

2009-03-20 18:32 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft

2009-03-12 20:07 --------- d-----w c:\documents and settings\jean philippe\Application Data\Skype

2009-03-12 18:08 --------- d-----w c:\documents and settings\jean philippe\Application Data\skypePM

2009-03-07 15:07 --------- d-----w c:\documents and settings\jean philippe\Application Data\HP

2009-03-05 18:12 --------- d-----w c:\documents and settings\Arthur2\Application Data\dvdcss

2009-02-16 09:30 65,624 -c--a-w c:\documents and settings\corinne\Application Data\GDIPFONTCACHEV1.DAT

2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys

2009-01-25 17:12 65,624 -c--a-w c:\documents and settings\Arthur2\Application Data\GDIPFONTCACHEV1.DAT

2009-01-22 20:00 --------- d-----w c:\documents and settings\Arthur2\Application Data\Skype

2009-01-22 19:59 --------- d-----w c:\documents and settings\Arthur2\Application Data\skypePM

2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr

2008-12-10 16:46 65,624 ----a-w c:\documents and settings\jean philippe\Application Data\GDIPFONTCACHEV1.DAT

2008-11-20 19:57 19,977 ----a-w c:\program files\Fichiers communs\jyloj.dll

2008-11-20 19:57 17,502 ----a-w c:\program files\Fichiers communs\ydipa.dat

2008-11-20 19:57 17,119 ----a-w c:\documents and settings\All Users\Application Data\cejaqo.sys

2008-11-20 19:57 16,718 ----a-w c:\program files\Fichiers communs\oxub.pif

2008-11-20 19:57 13,878 ----a-w c:\documents and settings\All Users\Application Data\ilozokemef.vbs

2008-11-20 19:57 11,474 ----a-w c:\program files\Fichiers communs\fuguwuku.sys

2008-11-20 19:08 19,798 ----a-w c:\documents and settings\All Users\Application Data\kubeluqev.reg

2008-11-20 19:08 19,419 ----a-w c:\program files\Fichiers communs\uraweja.bat

2008-11-20 19:08 19,175 ----a-w c:\program files\Fichiers communs\gimuhiticu.db

2008-11-20 19:08 17,437 ----a-w c:\documents and settings\All Users\Application Data\iqujawih.bin

2008-11-20 19:08 16,927 ----a-w c:\documents and settings\Arthur2\Application Data\fyconapyg.reg

2008-11-20 19:08 11,994 ----a-w c:\program files\Fichiers communs\cadujuh.dat

2008-07-28 17:31 61,736 -c--a-w c:\documents and settings\TEMP\Application Data\GDIPFONTCACHEV1.DAT

2008-04-28 07:55 15,397 -c--a-w c:\program files\settings.dat

2005-01-09 15:35 0 -csha-w c:\windows\SMINST\HPCD.sys

2008-07-27 10:46 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008072720080728\index.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [bU]

"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunKistEM"="c:\program files\Digital Media Reader\shwiconem.exe" [2004-10-18 135168]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]

"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-09 151597]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-02-08 98304]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-27 29744]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-20 515416]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]

"CHotkey"="zHotkey.exe" [2004-05-17 c:\windows\zHotkey.exe]

"ShowWnd"="ShowWnd.exe" [2003-09-19 c:\windows\ShowWnd.exe]

"SoundMan"="SOUNDMAN.EXE" [2004-09-28 c:\windows\SOUNDMAN.EXE]

"AlcWzrd"="ALCWZRD.EXE" [2004-09-28 c:\windows\ALCWZRD.EXE]

"DXDllRegExe"="dxdllreg.exe" [bU]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\corinne\Menu D‚marrer\Programmes\D‚marrage\

Vente Flash.lnk - c:\program files\Vente Flash\vente_flash.exe [2007-07-27 2484551]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]

Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-12-18 67128]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=

"c:\\WINDOWS\\system32\\mshta.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=

"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-20 64160]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]

S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2007-10-18 29744]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18ce8c64-8d1c-11dc-93e4-0011118e2887}]

\Shell\AutoRun\command - E:\start.exe

\Shell\iledefrance\command - E:\start.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d81fd471-3133-11d9-b32b-806d6172696f}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-20 19:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

mStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = localhost

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-22 16:34:15

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2009-03-22 16:37:33

ComboFix-quarantined-files.txt 2009-03-22 15:37:29

 

Avant-CF: 36,170,649,600 octets libres

Après-CF: 36,246,499,328 octets libres

 

189 --- E O F --- 2009-03-17 06:11:40

[Gof]

Bien. On continue.

 

 

Télécharge CFScript.txt et enregistre le sur ton bureau.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaître, valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  

[etoiledemer]

Voilà ce que j'ai quand je clic sur CFSscript.txt :

une fenêtre s'ouvre

http://dl.free.fr/t8AQZ6URQ

je fais comment pour l'enregistrer ? merci de votre patience

 

File::

c:\documents and settings\jean philippe\Application Data\GDIPFONTCACHEV1.DAT

c:\program files\Fichiers communs\jyloj.dll

c:\program files\Fichiers communs\ydipa.dat

c:\documents and settings\All Users\Application Data\cejaqo.sys

c:\program files\Fichiers communs\oxub.pif

c:\documents and settings\All Users\Application Data\ilozokemef.vbs

c:\program files\Fichiers communs\fuguwuku.sys

c:\documents and settings\All Users\Application Data\kubeluqev.reg

c:\program files\Fichiers communs\uraweja.bat

c:\program files\Fichiers communs\gimuhiticu.db

c:\documents and settings\All Users\Application Data\iqujawih.bin

c:\documents and settings\Arthur2\Application Data\fyconapyg.reg

c:\program files\Fichiers communs\cadujuh.dat

c:\documents and settings\TEMP\Application Data\GDIPFONTCACHEV1.DAT

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18ce8c64-8d1c-11dc-93e4-0011118e2887}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d81fd471