Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

SOS Infection (Résolu)

catch1

Par catch1
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)
N'ai pas pu attendre.

Pour l'instant j'ai une procédure encours et pas trace de Virut! jusqu'à maintenant. Attendons la fin : je vous communiquerai les résultats.

 

Je suis plein d'espoir et j'espère n'être pas déçu. Je vous tiens au courant dès que le vérifications sont terminées, avant d'entamer une nouvelle procédure en cas d'échec.

Pour info : suis d'origine Bretonne : ça explique!

 

Je suis aussi Breton :P

 

Je crois avoir compris pourquoi batch n'a pas fonctionné. D'après l'aide de Windows que j'ai récupérée, batch d'adresse à des fichiers .txt et non à des fichiers.bat; il aurait donc fallu enregistrer fich1.txt et non fich1.bat.

 

Là, vous avez tout faux.C'est un fichier texte , c'est vrai mais vous devez l'enregistrer fich1.bat pour l'éxécuter.

 

j'ai une procédure encours

 

Quelle procédure?, je l'attends avec impatience.

Je vous ai dit dans mon précédent messageoù était l'erreur.

Les batch étaient dans C:\ et vous dans C:\Windows.

C'est pour cela que je vous ai demandé de les déplacer.

catch1 Member

catch1

Posté(e)
  • Auteur
Posté(e)

Suis toujour en cours de vérification.

J'ai fait un bon nettoyage avec DrWeb CureIt.

Puis Combofix Voici le log :

ComboFix 09-04-04.01 - HP_Propriétaire 2009-04-08 5:05:52.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.382.81 [GMT 2:00]

Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe

AV: Norton Internet Security *On-access scanning enabled* (Updated)

FW: Norton Internet Security *enabled*

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\HP_Propriétaire\reader_s.exe

c:\windows\system32\reader_s.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_restore

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-08 au 2009-04-08 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-08 05:02 . 2009-04-08 05:02 80 --a------ c:\windows\system32\7F.tmp

2009-04-08 04:42 . 2004-08-05 20:00 221,184 --a------ c:\windows\system32\wmpns.dll

2009-04-08 04:42 . 2009-04-08 04:42 1,932 -rahs---- c:\windows\system32\drivers\103C_HP_CPC_EC616AA-ABF t3128.fr_YC_0Pavi_QCZC531_E53FRheBLU4_47_IAMETHYST-M_SMSI_V1.0_B3.20_T050708_WXH2_L40C_M383_J160_7AMD_8Sempron_91.79_#060127_N10EC8

139_Z11C1048C_G10025954_OLITE-ON DVDRW SOHW-1633S_DPTS0307.MRK

2009-04-08 04:41 . 2005-01-02 03:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS

2009-04-08 04:41 . 2005-01-02 03:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS

2009-04-08 04:41 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage réseau

2009-04-08 04:41 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage réseau

2009-04-08 04:41 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage d'impression

2009-04-08 04:41 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\HP_Propriétaire\Voisinage d'impression

2009-04-08 04:41 . 2009-04-08 04:44 <REP> d-------- c:\documents and settings\HP_Propriétaire\Modèles

2009-04-08 04:41 . 2009-04-08 04:44 <REP> d-------- c:\documents and settings\HP_Propriétaire\Modèles

2009-04-08 04:41 . 2009-04-08 04:44 <REP> dr------- c:\documents and settings\HP_Propriétaire\Mes documents

2009-04-08 04:41 . 2009-04-08 04:44 <REP> dr------- c:\documents and settings\HP_Propriétaire\Mes documents

2009-04-08 04:41 . 2009-04-08 04:44 <REP> d-------- c:\documents and settings\HP_Propriétaire\Menu Démarrer

2009-04-08 04:41 . 2009-04-08 04:44 <REP> d-------- c:\documents and settings\HP_Propriétaire\Menu Démarrer

2009-04-08 04:41 . 2009-04-08 04:44 <REP> dr------- c:\documents and settings\HP_Propriétaire\Favoris

2009-04-08 04:41 . 2009-04-08 04:44 <REP> dr------- c:\documents and settings\HP_Propriétaire\Favoris

2009-04-08 04:41 . 2009-04-08 04:44 <REP> d-------- c:\documents and settings\HP_Propriétaire\Bureau

2009-04-08 04:41 . 2009-04-08 04:44 <REP> d-------- c:\documents and settings\HP_Propriétaire\Bureau

2009-04-08 04:41 . 2005-01-02 04:07 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Symantec

2009-04-08 04:41 . 2005-01-02 03:58 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\SampleView

2009-04-08 04:41 . 2005-01-02 03:47 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Apple Computer

2009-04-08 04:41 . 2009-04-08 05:06 <REP> d-------- c:\documents and settings\HP_Propriétaire

2009-04-08 04:39 . 2005-01-02 03:48 <REP> d-------- c:\windows\system32\config\systemprofile\WINDOWS

2009-04-08 04:39 . 2005-01-02 04:07 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\Symantec

2009-04-08 04:39 . 2005-01-02 03:58 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\SampleView

2009-04-08 04:39 . 2005-01-02 03:47 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\Apple Computer

2009-04-08 03:49 . 2009-04-08 04:04 <REP> d-------- C:\Infection

2009-04-07 20:09 . 2009-04-07 20:09 <REP> d-------- c:\program files\Jcore

2009-04-07 20:09 . 2009-04-07 23:36 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\nidle

2009-04-07 11:18 . 2009-04-07 11:19 <REP> d-------- C:\gamer

2009-04-07 11:16 . 2009-04-07 11:16 278,161 --a------ C:\gamer.zip

2009-04-06 18:44 . 2009-04-06 18:44 <REP> d-------- C:\gmer

2009-04-06 18:42 . 2009-04-06 18:42 278,161 --a------ C:\gmer.zip

2009-04-06 12:28 . 2009-04-07 16:15 <REP> d-------- c:\windows\dhcp

2009-04-06 12:28 . 2009-04-07 06:55 <REP> dr-hs---- c:\program files\ThunMail

2009-04-06 10:47 . 2009-04-07 21:13 679 --a------ C:\Fich2.bat

2009-04-06 10:46 . 2009-04-07 21:11 133 --a------ C:\Fich1.bat

2009-04-04 21:58 . 2004-08-05 20:00 1,055,232 --a------ c:\windows\explorer.backup

2009-04-04 21:54 . 2009-04-07 19:33 <REP> d-------- C:\FR-files

2009-04-04 21:46 . 2009-04-07 19:28 <REP> d-------- C:\WinFileReplace

2009-04-04 19:53 . 2009-04-04 19:53 11,452,389 --a------ c:\windows\services.ex_

2009-04-04 16:47 . 2009-04-04 16:46 22,722,697 --a------ c:\windows\LPT$VPN.943

2009-04-04 16:46 . 2009-04-04 16:46 <REP> d-------- c:\windows\AU_Temp

2009-04-04 16:46 . 2009-04-04 16:46 22,722,697 --a------ c:\windows\VPTNFILE.943

2009-04-04 08:25 . 2009-04-04 08:25 <REP> d-------- c:\program files\Avira

2009-04-04 08:25 . 2009-04-04 08:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2009-04-03 21:55 . 2009-04-04 05:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\DoctorWeb

2009-04-03 21:55 . 2009-04-04 05:48 <REP> d-------- c:\documents and settings\HP_Propriétaire\DoctorWeb

2009-04-03 08:35 . 2009-04-03 14:08 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\.ABC

2009-04-02 17:20 . 2009-04-05 06:28 <REP> d-------- c:\program files\Sudoku

2009-04-02 16:51 . 2009-04-02 16:51 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Goto.Games

2009-04-02 16:46 . 2009-04-02 16:47 <REP> d-------- c:\program files\Objectif Tarot

2009-04-02 16:34 . 2009-04-02 16:34 <REP> d-------- c:\documents and settings\HP_Propriétaire\.bztarot

2009-04-02 16:34 . 2009-04-02 16:34 <REP> d-------- c:\documents and settings\HP_Propriétaire\.bztarot

2009-04-02 16:34 . 2009-04-02 16:34 8 --a------ c:\documents and settings\HP_Propriétaire\.bztarotcumul.dat

2009-04-02 16:34 . 2009-04-02 16:34 8 --a------ c:\documents and settings\HP_Propriétaire\.bztarotcumul.dat

2009-04-02 16:10 . 2009-04-02 16:10 242,176 --a------ c:\windows\~INSX362.EX_

2009-04-02 15:52 . 2009-04-02 15:52 <REP> d-------- C:\bases

2009-04-02 15:08 . 2009-04-02 15:08 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\vlc

2009-04-02 14:53 . 2009-04-03 20:54 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Ahead

2009-04-02 11:58 . 2009-04-02 11:58 <REP> d-------- C:\6761876ae56e766ef0e09bcba4e9d4b7

2009-04-02 11:39 . 2009-04-04 16:26 <REP> d-------- c:\program files\Spamihilator

2009-04-02 11:01 . 2009-04-04 18:43 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Spamihilator

2009-04-02 10:57 . 2009-04-02 10:57 130,813 --a------ C:\F3.tmp

2009-04-02 10:39 . 2009-04-02 10:39 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Microsoft Web Folders

2009-04-02 09:56 . 2009-04-02 09:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\ABBYY

2009-04-02 06:54 . 2009-04-05 21:09 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Orbit

2009-04-02 00:50 . 2009-04-03 12:13 94,208 --a------ c:\windows\DUMP98e4.tmp

2009-04-02 00:50 . 2009-04-02 20:32 94,208 --a------ c:\windows\DUMP832a.tmp

2009-04-01 22:06 . 2009-04-03 18:55 <REP> d-------- C:\Copie mes documents

2009-04-01 18:10 . 2009-04-01 18:10 <REP> d-------- c:\windows\ERUNT

2009-04-01 18:09 . 2009-04-04 22:24 130 --a------ c:\windows\adobe.bat

2009-04-01 18:09 . 2009-04-04 19:53 7 --a------ c:\windows\_id.dat

2009-04-01 18:08 . 2005-01-02 03:48 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\WINDOWS

2009-04-01 18:08 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\Voisinage réseau

2009-04-01 18:08 . 2004-11-24 03:37 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\Voisinage d'impression

2009-04-01 18:08 . 2008-10-11 03:30 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\Modèles

2009-04-01 18:08 . 2005-01-02 04:16 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\Mes documents

2009-04-01 18:08 . 2004-11-25 05:26 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\Menu Démarrer

2009-04-01 18:08 . 2008-10-10 19:05 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\Favoris

2009-04-01 18:08 . 2005-01-02 03:51 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\Bureau

2009-04-01 18:08 . 2005-01-02 04:07 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\Application Data\Symantec

2009-04-01 18:08 . 2005-01-02 03:58 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\Application Data\SampleView

2009-04-01 18:08 . 2005-01-02 03:47 <REP> d-------- c:\documents and settings\Administrateur.CHRIS\Application Data\Apple Computer

2009-04-01 18:08 . 2009-04-01 21:35 <REP> d-------- c:\documents and settings\Administrateur.CHRIS

2009-04-01 10:06 . 2009-04-01 10:06 0 --a------ C:\F.tmp

2009-04-01 09:52 . 2009-04-01 09:52 <REP> d-------- c:\program files\CleanUp!

2009-04-01 08:13 . 2009-04-01 08:13 0 --a------ C:\C.tmp

2009-04-01 08:10 . 2009-04-01 08:10 0 --a------ C:\B.tmp

2009-03-31 06:03 . 2009-03-31 06:10 <REP> d-------- c:\windows\vf_hip

2009-03-31 06:03 . 2009-03-31 08:52 <REP> d-------- c:\program files\Hide IP Platinum

2009-03-31 05:07 . 2009-03-31 05:07 <REP> d-------- c:\program files\Tetris

2009-03-31 05:07 . 2009-03-31 05:07 <REP> d-------- c:\program files\Intelore

2009-03-31 04:44 . 2009-03-31 05:07 <REP> d-------- c:\windows\vf_hip(2)

2009-03-31 04:44 . 2009-03-31 05:07 <REP> d-------- c:\program files\Hide IP Platinum(2)

2009-03-28 13:16 . 2009-03-28 13:16 <REP> d-------- c:\program files\TomTom International B.V

2009-03-18 17:00 . 2009-03-18 17:00 <REP> d-------- c:\program files\VS Revo Group

2009-03-18 15:34 . 2009-03-18 15:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion

2009-03-13 16:38 . 2009-03-13 16:38 <REP> d-------- c:\program files\SFR

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-08 03:03 213,376 ----a-w c:\windows\system32\drivers\ndis.sys

2009-04-04 21:16 --------- d-----w c:\documents and settings\All Users\Application Data\avg8

2009-04-04 14:46 91,744 -c--a-w c:\windows\BPMNT.dll

2009-04-04 14:46 1,213,784 -c--a-w c:\windows\vsapi32.dll

2009-04-04 14:45 69,689 -c--a-w c:\windows\UNZIP.DLL

2009-04-04 14:45 507,904 -c--a-w c:\windows\TMUPDATE.DLL

2009-04-04 10:21 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2009-04-03 20:00 --------- d-----w c:\program files\DAP

2009-04-03 15:50 --------- d-----w c:\program files\Microsoft Money

2009-04-03 06:35 --------- d-----w c:\program files\ABC

2009-04-03 05:10 --------- d-----w c:\program files\Smart Panel

2009-04-03 04:58 --------- d-----w c:\program files\EPSON

2009-04-02 20:32 --------- d-----w c:\program files\AsfTools

2009-04-02 14:34 --------- d-----w c:\program files\BzTarot

2009-04-02 14:26 --------- d-----w c:\program files\ACE Mega CoDecS Pack

2009-04-02 13:48 --------- d-----w c:\program files\ACD Systems

2009-04-02 13:36 --------- d-----w c:\program files\Microsoft Bootvis

2009-04-02 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-04-02 09:37 --------- d-----w c:\program files\Orbitdownloader

2009-04-02 08:58 --------- d-----w c:\program files\Eliminate Spam!

2009-04-02 04:57 --------- d-----w c:\program files\A.S.C

2009-04-02 04:36 --------- d-----w c:\program files\PeckJoin

2009-04-02 03:56 --------- d-----w c:\program files\CCleaner

2009-04-01 07:25 71,749 -c--a-w c:\windows\hcextoutput.dll

2009-04-01 07:25 368,709 -c--a-w c:\windows\tsc.exe

2009-04-01 03:45 --------- d-----w c:\program files\Spybot - Search & Destroy

2009-04-01 00:18 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-03-31 05:50 --------- d-----w c:\program files\eMule

2009-03-28 10:26 --------- d-----w c:\program files\TomTom HOME 2

2009-03-18 15:38 --------- d-----w c:\program files\Tomtomax Maxi-Box

2009-03-18 13:34 --------- d-----w c:\program files\Yahoo!

2009-02-22 09:26 --------- d-----w c:\program files\WinAVI Video Converter 9.0

2009-02-16 14:17 --------- d-----w c:\program files\Video Strip Poker Full Version - NICOLE

2005-05-13 15:12 217,073 --sha-r c:\windows\meta4.exe

2007-01-28 18:20 22 --sha-w c:\windows\SMINST\HPCD.sys

.

 

------- Sigcheck -------

 

2004-08-05 20:00 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\$NtServicePackUninstall$\ndis.sys

2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ndis.sys

2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys

2009-04-08 05:03 213376 ff85ebd2ad3679254cf251136c62d764 c:\windows\system32\dllcache\ndis.sys

2009-04-08 05:03 213376 ff85ebd2ad3679254cf251136c62d764 c:\windows\system32\drivers\ndis.sys

 

2004-08-05 20:00 34304 ecf932debc3adb435a516f58ddffec9d c:\windows\$NtServicePackUninstall$\ctfmon.exe

2008-04-14 04:33 34304 8181a7405cfba23178508c8b837e1333 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe

2008-04-14 04:33 34304 330f39a904e20672ffc4a035fb3e78af c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ctfmon.exe

2004-08-05 20:00 34304 c3f1c42466430fff66e79b581f0d9ca6 c:\windows\system32\ctfmon.exe

2004-08-05 20:00 34304 c437c943ef10877cf017794cf5bb1527 c:\windows\system32\dllcache\ctfmon.exe

 

2008-04-14 04:34 131584 94cc30176ce100887fc8cb71421020a5 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wuauclt.exe

2008-04-14 04:34 131584 e94df3f47d5d9c29fea0ec7cc129d253 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\wuauclt.exe

2004-08-05 20:00 131584 a2813cbef1cdd7b0e6b41238493d9083 c:\windows\system32\wuauclt.exe

2004-08-05 20:00 131584 4356a19011204a240e8ef7c2351828e1 c:\windows\system32\dllcache\wuauclt.exe

 

2004-08-05 20:00 44032 340283e6986ec63596f2e16d06e21279 c:\windows\$NtServicePackUninstall$\userinit.exe

2008-04-14 04:34 45568 26bf6b49401333ff2d061a47ccfb90f5 c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\userinit.exe

2008-04-14 04:34 45568 4cf572364737db447420c278abdfab49 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\userinit.exe

2004-08-05 20:00 44032 1a0d800c5e4e0161a6a12684146c1525 c:\windows\system32\userinit.exe

2004-08-05 20:00 44032 bcc11f664d57aa3faff42fff244b5ef9 c:\windows\system32\dllcache\userinit.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2005-01-02 36972]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-06 339968]

"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 69632]

"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 679936]

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-03 61440]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-14 278528]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 253952]

"SSC_UserPrompt"="c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-08-16 218240]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-09-07 58488]

"IS CfgWiz"="c:\program files\Norton Internet Security\cfgwiz.exe" [2004-08-24 132248]

"URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2004-08-31 33936]

"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 110592]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 274432]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]

"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 c:\windows\ALCXMNTR.EXE]

 

c:\documents and settings\Administrateur.CHRIS\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2009-04-03 57344]

 

c:\documents and settings\Administrateur.NOM-EB85C523610.000\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2009-04-03 57344]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 258048]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

S3 kkr188b;kkr188b;c:\windows\system32\drivers\kkr188b.sys --> c:\windows\system32\drivers\kkr188b.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-31 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

 

2009-04-03 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClick.exe []

 

2005-01-02 c:\windows\Tasks\Symantec NetDetect.job

- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 19:22]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKU-Default-Run-reader_s - c:\documents and settings\HP_Propriétaire\reader_s.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop

uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop

mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-08 05:13:30

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwOpenFile

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(536)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\windows\system32\ati2evxx.exe

c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe

c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\wdfmgr.exe

c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe

.

**************************************************************************

.

Heure de fin: 2009-04-08 5:17:36 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-08 03:17:30

ComboFix2.txt 2009-04-07 18:05:22

ComboFix3.txt 2009-04-07 16:58:47

ComboFix4.txt 2009-04-07 16:33:13

ComboFix5.txt 2009-04-08 03:00:47

 

Avant-CF: 45 557 862 400 octets libres

Après-CF: 45,471,227,904 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

279

 

 

Le problème vient de ce que Combofix supprime reader_s.exe.

Ceci oblige à une restauration Windows à partir de la sauvegarde constructeur sur D . Elle es verrouillée et donc non polluée. On a quand même besoin du DVD de sauvegarde pur trouver un fichie indispensabble dans i386 sur le DVD. Reinstallation de Windows non destructrice.

Ensuite : redémarrage en mode sans échec : DrWeb CureIt. Pas de Virut détecté suivant la procédure que vous avez recommandée.

 

Installer Norton Antivirus fourni avec l'installation. Mise à jour. scan antivirus : 2 virus trouvés: Trojan.pandex dans fichiers BN1 et BN2.temp. Désinfectés.

Scan en ligne secuser.com. Trouve une multitude de "PE Virux.F, F-1 et F-2" . La très grande majorité est cleanable. En cours.

Peut-être suis-je tombé de Charybde en Scylla?

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Rendez vous à cette addresse:

http://www.virustotal.com/fr/

 

Cliquez sur parcourir pour trouver ce fichier, en gras:

C:\WINDOWS\system32\wmpns.dll

et cliquez sur "envoyer le fichier"

 

Copiez /collez la réponse dans votre prochain message.

 

Peut-être suis-je tombé de Charybde en Scylla?

On ne va pas tarder à le savoir.

Mais j'ai bon espoir que vous teniez le bon bout :P

Je ne connais pas secuser et Norton...Bon , je n'en dirai pas plus.

 

Faites ce scan en ligne , svp:

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

 

Il détecte s'il y a quelque chose mais il ne supprime rien.

Modifié par pear
catch1 Member

catch1

Posté(e)
  • Auteur
Posté(e)

OK.

Vais faire votre procédure. Tout avait bien fonctionné jusqu'à secuser.com. Scan. Trouvé un tas de PE Virux.F.

J'ai dû supprimer des fichiers qu'il ne fallait pas. J'ai dû réinstaller Windows dans les même conditions que précédemment.

Merci de bien vouloir m'assister.

Je lance votre procédure immédiatement.

catch1 Member

catch1

Posté(e)
  • Auteur
Posté(e)

Désolé Pear,

Quand je veux telecharger Kaspersky, il me demande de mettre à jour Java et si je télécharge java, l'installer me dit à un moment qu'il ne peut pas décompresser les fichiers Core et l'installation s'arrête. Je suis bloqué avant de commencer!

pear Devil Member !

pear

Posté(e)
Posté(e)
je vais encore réinstaller windows

 

Eh bien, vous êtes vraiment têtu !

Mais ce sera inutile tant que vous êtes infecté.

 

Si vous voulez y arriver(les chances sont infimes), il faut recommencer toute la procédure.

 

Sauvegarde des données sur un cd ou Dvd.

Désinstaller tous les outils utilisés , car ils sont aussi vérolés.

Pour cela, avec de la chance:

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

 

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Ensuite Drweb renommé

Combofix renommé

Gmer renommé

etc..

Mais une fois de plus, ce sera plus vite fait de formater et réinstaller Windows.

C'est la seule solution sûre à 100%.

Mais si vous persistez dans votre projet, je veux bien vous aider, pour le sport.

catch1 Member

catch1

Posté(e)
  • Auteur
Posté(e)

OK.

Je vais essayer une dernière fois mais ça m'embête de capituler devant une machine.

Merci en tout cas pour votre assistance, vos conseils et votre parience

A bientôt

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Ok.

 

A demain, si je peux.

 

mais je ne serai pas disponible pendant le week-end, je reçois mes 14 petits enfants :P

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...