rapport combofix

[Carabin23]

Salut tout le monde..

 

j'ai utilisé combofix afin de supprimer des "virus" que j'ai découvert sur les différentes partitions de mon pc "c: jojo.. d: akon ... E:maradona.. F: Alisa" et j'ai cru que j'ai réussi enfin à m'en débarasser mais .... ils sont toujours la sauf celui du C: "jojo"

 

voilà le rapport combofix

 

ComboFix 09-04-04.01 - Batna 2009-04-09 11:11:24.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1022.758 [GMT 2:00]

Lancé depuis: c:\documents and settings\Batna\Bureau\ComboFix.exe

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Autorun.inf

C:\info.bat

C:\Jojo.exe

C:\logoneui.exe

c:\windows\system32\autorun.ini

c:\windows\system32\boote

c:\windows\system32\boote\boot.ini

c:\windows\system32\logoneui.exe

c:\windows\Web\connection.dat

D:\Autorun.inf

D:\logoneui.exe

E:\Autorun.inf

E:\logoneui.exe

F:\Autorun.inf

F:\logoneui.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-09 au 2009-04-09 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-09 00:01 . 2009-04-09 10:59 558 --a------ c:\windows\DFC.INI

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-08 21:59 --------- d--h--w c:\program files\InstallShield Installation Information

2009-04-08 21:59 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-04-08 21:55 --------- d-----w c:\program files\XpertVision

2009-04-08 21:54 --------- d-----w c:\program files\VIA

2009-04-08 21:44 --------- d-----w c:\program files\microsoft frontpage

2009-04-08 21:43 --------- d-----w c:\program files\Services en ligne

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gainward"="c:\program files\XpertVision\TBPanel.exe" [2007-11-27 2169352]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-28 8523776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-28 81920]

"nwiz"="nwiz.exe" [2007-11-28 c:\windows\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Reboot.exe [2006-12-29 409088]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2009-04-08 16896]

R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2009-04-08 52224]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - HTTPFILTER

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://famous2.topcities.com

uInternet Connection Wizard,ShellNext = hxxp://famous2.topcities.com/

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-09 11:12:01

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2009-04-09 11:12:30

ComboFix-quarantined-files.txt 2009-04-09 09:12:29

 

Avant-CF: 28 284 354 560 octets libres

Après-CF: 28,275,949,568 octets libres

 

83

 

pouvez vous m'aider ?

[Gof]

Bonsoir Carabin23

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

Il faut vivement éviter d'utiliser seul Combofix : c'est un outil très puissant qui peut parfois provoquer de gros plantages s'il est mal utilisé. En l'état ton rapport n'est pas complet. Des quelques informations que je vois, tu as en effet au moins une infection se propageant par supports amovibles (tout ce qui se branche sur ton PC -clés usb, cartes Flash, lecteur MP3, disques dur externes, autres partitions, etc. - est susceptible d'être infecté).

 

Pour l'instant, génère un rapport comme ceci que l'on voit ce qui se passe : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).