Cherche une aide pour désinfecter mon pc

Mynasa · le 14 juin 2009

Bonsoir,

Bon mon pc a été infecté, et depuis je n'arrive pas à le désinfecter, et je n'arrive même plus à télécharger un anti-virus :s ( connexion coupé ou autre..)

J'ai lancé ComboFix, y a t'il quelqu'un pour m'aider à analyser le rapport ?

Merci

Thanos · le 14 juin 2009

Salut et bienvenue sur le forum

Quelques liens pour t'aider à commencer :

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(bouton qui se trouve entre "Flash" et "Nouveau")

********

Poste ton rapport ComboFix stp. Si tu ne le vois plus, tu le trouvers dans C:\ et il se nomme ComboFix.txt

Modifié le 14 juin 2009 par Thanos

Mynasa · le 14 juin 2009

Bonsoir,

Merci de votre aide, voici le rapport :

ComboFix 09-06-12.04 - Sanamy 13/06/2002 16:20.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.52 [GMT 1:00]

Lancé depuis: c:\documents and settings\Sanamy\Bureau\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

C:\explorer.exe

C:\w.com

c:\windows\system32\iexplorer.exe

c:\windows\system32\nmdfgds0.dll

c:\windows\system32\olhrwef.exe

c:\windows\system32\wuauc1t.exe

D:\Autorun.inf

D:\explorer.exe

D:\w.com

E:\Autorun.inf

E:\explorer.exe

E:\w.com

F:\Autorun.inf

F:\explorer.exe

F:\w.com

G:\Autorun.inf

G:\explorer.exe

G:\w.com

H:\Autorun.inf

H:\explorer.exe

H:\w.com

I:\Autorun.inf

I:\explorer.exe

I:\w.com

J:\Autorun.inf

J:\explorer.exe

J:\w.com

.

((((((((((((((((((((((((((((( Fichiers créés du 2002-05-13 au 2002-06-13 ))))))))))))))))))))))))))))))))))))

.

2009-06-11 21:30 . 2009-06-12 07:55 -------- d-----w- c:\documents and settings\Sanamy\Application Data\gtk-2.0

2009-06-11 21:30 . 2009-06-11 21:30 -------- d-----w- c:\documents and settings\Sanamy\.thumbnails

2009-06-11 21:27 . 2009-06-12 08:02 -------- d-----w- c:\documents and settings\Sanamy\.gimp-2.6

2009-06-11 21:27 . 2009-06-11 21:27 -------- d-----w- c:\documents and settings\Sanamy\.gegl-0.0

2009-06-11 21:25 . 2009-06-11 21:25 -------- d-----w- c:\program files\GIMP-2.0

2009-06-08 12:42 . 2008-10-16 13:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-06-08 12:42 . 2008-10-16 13:06 208744 ----a-w- c:\windows\system32\muweb.dll

2009-05-26 20:27 . 2008-06-13 00:00 225280 -c--a-w- c:\windows\system32\TubeFinder.exe

2009-05-26 20:27 . 2008-06-04 17:42 9728 -c--a-w- c:\windows\system32\PCCLPFR.DLL

2009-05-26 20:27 . 2008-06-04 17:42 32768 -c--a-w- c:\windows\system32\CMDLGFR.DLL

2009-05-26 20:27 . 2008-06-04 17:42 141312 -c--a-w- c:\windows\system32\MSCMCFR.DLL

2009-05-26 20:27 . 2002-06-01 13:48 -------- d-----w- c:\program files\Free FLV Converter

2009-05-20 20:46 . 2009-05-20 20:46 -------- d-----w- c:\program files\BlueSquad

2009-05-19 19:40 . 2002-05-22 17:54 -------- d-----w- c:\documents and settings\Sanamy\dwhelper

2009-05-18 12:43 . 2009-05-18 13:27 -------- d-----w- c:\documents and settings\Sanamy\Application Data\FileZilla

2009-05-10 21:50 . 2008-10-11 14:54 328895 -csha-r- c:\program files\{17350501621331}.exe

2009-05-10 21:50 . 2008-10-11 14:54 328895 --sha-r- c:\program files\explorer.exe

2009-05-10 21:49 . 2009-05-10 21:50 -------- d-sh--w- c:\windows\BackUp

2009-05-04 12:37 . 2001-08-23 16:47 5632 -c--a-w- c:\windows\system32\ptpusb.dll

2009-05-04 12:37 . 2004-08-03 23:54 159232 ----a-w- c:\windows\system32\ptpusd.dll

2009-05-04 12:37 . 2004-08-03 21:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2009-05-03 18:15 . 2009-05-03 18:29 -------- d-----w- c:\documents and settings\Sanamy\Application Data\vlc

2009-04-28 14:53 . 2009-04-28 14:53 -------- d-----w- c:\documents and settings\Sanamy\Application Data\StoneTrip

2009-04-28 14:44 . 2002-05-25 11:25 -------- d-----w- c:\program files\KidNet

2009-04-26 17:09 . 2009-04-26 17:09 -------- d-----w- c:\windows\Sun

2009-04-20 12:39 . 2009-04-20 12:38 410984 -c--a-w- c:\windows\system32\deploytk.dll

2009-04-20 12:37 . 2009-04-20 12:37 152576 ----a-w- c:\documents and settings\Sanamy\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

2009-04-20 11:51 . 2009-04-20 11:51 -------- d-----w- c:\documents and settings\Sanamy\.javaws

2009-04-20 11:51 . 2002-05-25 11:25 -------- d-----w- c:\program files\Java Web Start

2009-04-20 11:51 . 2009-04-20 12:38 -------- d-----w- c:\program files\Java

2009-04-20 11:36 . 2009-04-20 11:37 -------- d-----w- c:\program files\gs

2009-04-19 21:18 . 2009-04-19 21:18 -------- d-----w- c:\documents and settings\All Users\Application Data\PlotSoft

2009-04-19 21:18 . 2009-04-19 21:18 -------- d-----w- c:\program files\PlotSoft

2009-04-19 19:53 . 2002-05-15 21:04 -------- d-----w- c:\documents and settings\Sanamy\Application Data\BitTorrent

2009-04-19 19:52 . 2009-04-19 19:52 -------- d-----w- c:\documents and settings\Sanamy\Local Settings\Application Data\DNA

2009-04-19 19:52 . 2009-04-19 19:52 -------- d-----w- c:\program files\BitTorrent

2009-04-19 19:52 . 2002-06-07 19:59 -------- d-----w- c:\program files\DNA

2009-04-19 19:52 . 2002-06-07 19:59 -------- d-----w- c:\documents and settings\Sanamy\Application Data\DNA

2009-04-19 19:52 . 2009-04-19 19:52 -------- d-----w- c:\program files\AskSearch

2009-04-19 19:52 . 2009-04-19 19:52 -------- d-----w- c:\program files\AskBarDis

2009-04-17 12:26 . 2009-04-17 12:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia

2009-04-17 10:06 . 2009-04-17 10:06 -------- d-----w- c:\program files\Sims Language

2009-04-17 10:06 . 1997-02-26 22:00 34816 -c--a-w- c:\windows\system32\DBGrdFR.dll

2009-04-17 10:06 . 1997-02-26 22:00 30720 -c--a-w- c:\windows\system32\DBLstFR.dll

2009-04-17 10:00 . 1998-03-14 13:47 96256 -c--a-w- c:\windows\system32\VB5FR.dll

2009-04-17 10:00 . 1997-02-26 22:00 73216 -c--a-w- c:\windows\ST5UNST.EXE

2009-04-17 10:00 . 1997-01-15 22:00 29696 -c--a-w- c:\windows\system32\VB5StKit.dll

2009-04-17 09:59 . 2009-04-17 09:59 -------- d-----w- c:\program files\RY's Games

2009-04-17 09:59 . 1998-10-29 14:45 376320 -c--a-w- c:\windows\IsUninst.exe

2009-04-16 13:13 . 2009-04-17 12:24 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-04-11 16:37 . 2009-04-11 16:37 -------- d-----w- c:\documents and settings\Sanamy\Application Data\Sony Corporation

2009-04-11 16:31 . 2007-04-04 16:53 81768 -c--a-w- c:\windows\system32\xinput1_3.dll

2009-04-11 16:31 . 2007-04-04 16:55 261480 -c--a-w- c:\windows\system32\xactengine2_7.dll

2009-04-11 16:31 . 2007-03-15 14:57 443752 -c--a-w- c:\windows\system32\d3dx10_33.dll

2009-04-11 16:31 . 2007-03-12 14:42 1123696 -c--a-w- c:\windows\system32\D3DCompiler_33.dll

2009-04-11 16:31 . 2007-03-12 14:42 3495784 -c--a-w- c:\windows\system32\d3dx9_33.dll

2009-04-11 16:31 . 2007-01-24 13:27 255848 -c--a-w- c:\windows\system32\xactengine2_6.dll

2009-04-11 16:23 . 2009-04-11 16:23 -------- d-----w- c:\program files\Sony

2009-04-09 18:30 . 2009-04-09 18:30 12862 ----a-r- c:\documents and settings\Sanamy\Application Data\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe

2009-04-09 18:30 . 2009-04-09 18:30 -------- d-----w- c:\program files\Pcsx2

2009-04-09 13:41 . 2009-04-11 19:47 -------- d-sh--w- c:\windows\system32\f

2009-04-09 13:41 . 2009-04-11 19:44 -------- d-sh--w- c:\windows\system32\bycool

2009-04-07 13:35 . 2002-05-25 11:24 -------- d-----w- c:\program files\100%Naruto v2

2009-04-05 17:46 . 2009-04-05 17:46 -------- d-----w- c:\documents and settings\Sanamy\Application Data\Samsung

2009-04-05 17:30 . 2006-05-03 20:53 174592 ----a-w- c:\windows\system32\framedyn.dll

2009-04-05 17:29 . 2003-02-21 16:42 348160 -c--a-w- c:\windows\system32\msvcr71.dll

2009-04-05 17:29 . 2009-04-05 17:29 -------- d-----w- c:\program files\DIFX

2009-04-05 17:29 . 2009-04-05 17:29 -------- dc----w- c:\windows\system32\DRVSTORE

2009-04-05 17:28 . 2006-07-24 14:05 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2009-04-05 17:14 . 2007-05-02 09:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys

2009-04-05 17:14 . 2007-05-02 09:11 12424 -c--a-w- c:\windows\system32\drivers\ss_whnt.sys

2009-04-05 17:14 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys

2009-04-05 17:14 . 2007-05-02 09:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys

2009-04-05 17:14 . 2007-05-02 09:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys

2009-04-05 17:14 . 2007-05-02 09:11 12424 -c--a-w- c:\windows\system32\drivers\ss_cmnt.sys

2009-04-05 17:14 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys

2009-04-05 17:14 . 2009-04-05 17:38 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers

2009-04-05 17:14 . 2009-04-11 05:01 -------- d-----w- c:\program files\Samsung

2009-04-05 17:12 . 2009-04-05 17:12 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-03-24 13:23 . 1999-12-17 08:13 86016 -c--a-w- c:\windows\unvise32.exe

2009-03-24 13:23 . 2009-03-24 13:24 -------- d-----w- c:\program files\YuGiOh Virtual Desktop

2009-03-23 18:50 . 2009-03-23 18:50 -------- d-----w- c:\documents and settings\Sanamy\Application Data\EPSON

2009-03-23 15:45 . 2009-03-23 15:45 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL

2009-03-23 15:42 . 2009-03-23 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON

2009-03-23 15:42 . 2006-12-08 02:04 76800 ----a-w- c:\windows\system32\E_FLBBZR.DLL

2009-03-23 15:42 . 2006-04-19 02:00 62976 ----a-w- c:\windows\system32\E_FD4BBZR.DLL

2009-03-22 14:29 . 2009-04-09 07:16 -------- d-----w- C:\TDdownload

2009-03-22 14:28 . 2006-01-09 14:01 86016 ----a-w- c:\windows\system32\gigagetbho_v10.dll

2009-03-22 14:27 . 2009-03-22 14:27 -------- d-----w- c:\program files\Giganology

2009-03-21 16:00 . 2009-03-21 16:00 152576 ----a-w- c:\documents and settings\Sanamy\Application Data\Sun\Java\jre1.6.0_12\lzma.dll

2009-03-21 14:37 . 2002-06-07 19:59 -------- d-----w- c:\documents and settings\Sanamy\Tracing

2009-03-21 14:31 . 2009-03-21 14:31 -------- d-----w- c:\program files\Microsoft

2009-03-21 14:31 . 2009-03-21 14:31 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-03-21 14:30 . 2009-03-21 14:31 -------- d-----w- c:\program files\Windows Live

2009-03-19 20:37 . 2009-04-29 20:18 -------- d-----w- c:\documents and settings\Sanamy\Application Data\Skype

2009-03-19 20:36 . 2009-03-19 20:36 -------- d-----r- c:\program files\Skype

2009-03-19 20:36 . 2009-03-19 20:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2009-03-19 10:57 . 2009-03-19 10:57 -------- d--h--w- c:\windows\system32\GroupPolicy

2009-03-19 10:55 . 2009-03-19 11:10 -------- d-----w- c:\documents and settings\Sanamy\Local Settings\Application Data\Google

2009-03-18 20:34 . 2009-03-18 20:34 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-03-18 18:29 . 2009-03-18 18:29 -------- d-----w- c:\documents and settings\Sanamy\Local Settings\Application Data\Help

2009-03-17 19:09 . 2002-06-05 21:05 -------- d-----w- c:\documents and settings\Sanamy\Application Data\dvdcss

2009-03-16 18:32 . 2004-09-10 20:12 49152 -c--a-w- c:\windows\system32\E_DCINST.DLL

2009-03-16 18:32 . 2003-12-10 00:13 76054 ----a-w- c:\windows\system32\EBPMON24.DLL

2009-03-16 18:32 . 2003-05-29 00:01 91648 -c--a-w- c:\windows\system32\E_SAGSET.DLL

2009-03-16 18:32 . 2003-05-21 01:27 64000 -c--a-w- c:\windows\system32\ECBTEG.DLL

2009-03-16 18:32 . 2001-09-04 01:04 182 ----a-w- c:\windows\system32\EBPPORT4.DAT

2009-03-16 18:32 . 2000-06-07 00:01 34304 -c--a-w- c:\windows\system32\EBPCHP.DLL

2009-03-16 18:31 . 2009-03-23 15:44 -------- d-----w- c:\program files\EPSON

2009-03-16 18:22 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2009-03-16 18:22 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2009-03-16 11:13 . 2009-06-05 21:29 -------- d-----w- c:\documents and settings\Sanamy\Local Settings\Application Data\WMTools Downloaded Files

2009-03-15 11:03 . 2009-04-07 11:55 -------- d-----w- c:\program files\DBZ Online

2009-03-13 08:26 . 2009-03-13 08:26 32784 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\kav8exec\8.0.0.506\klbg.sys

2009-03-13 08:26 . 2009-03-13 08:26 227344 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\update\rollback\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys

2009-03-12 13:23 . 2002-05-27 06:33 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-03-12 13:23 . 2009-03-23 15:46 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2009-03-12 11:06 . 2009-03-12 11:06 -------- d-----w- c:\program files\VideoLAN

2009-03-09 20:04 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll

2009-03-09 20:03 . 2009-03-09 20:03 -------- d-----w- c:\program files\Microsoft.NET

2009-03-09 20:02 . 2009-03-09 20:03 -------- d--h--w- c:\windows\ShellNew

2009-03-09 07:55 . 2009-03-09 07:55 -------- d-s---w- c:\documents and settings\Sanamy\UserData

2009-03-06 17:03 . 2009-03-06 17:03 -------- d-----w- c:\windows\system32\CatRoot_bak

2009-03-06 15:36 . 2005-02-25 03:35 22752 -c--a-w- c:\windows\system32\spupdsvc.exe

2009-03-06 15:03 . 2009-03-06 15:03 -------- d-----w- c:\program files\7-Zip

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-11 10:32 . 2002-03-05 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-05-10 21:53 . 2009-03-05 15:10 7860 -csha-w- c:\windows\system32\drivers\fidbox2.idx

2009-05-10 21:53 . 2009-03-05 15:10 18864 -csha-w- c:\windows\system32\drivers\fidbox.idx

2009-04-19 11:29 . 2002-09-07 00:00 49494 ----a-w- c:\windows\system32\perfc00C.dat

2009-04-19 11:29 . 2002-09-07 00:00 370414 ----a-w- c:\windows\system32\perfh00C.dat

2009-03-23 15:43 . 2009-03-23 15:43 -------- d-----w- c:\documents and settings\Sanamy\Application Data\InstallShield

2009-03-21 14:36 . 2002-03-05 18:45 57688 ----a-w- c:\documents and settings\Sanamy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-03-13 08:26 . 2008-01-29 16:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-03-13 08:26 . 2002-03-05 15:15 89601 ----a-w- c:\windows\system32\drivers\klick.dat

2009-03-13 08:26 . 2002-03-05 15:15 101287 ----a-w- c:\windows\system32\drivers\klin.dat

2009-03-06 16:28 . 2009-03-05 14:56 86331 -c--a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-03-05 14:57 . 2009-03-05 14:57 -------- d-----w- c:\program files\microsoft frontpage

2009-03-05 14:55 . 2009-03-05 14:55 -------- d-----w- c:\program files\Services en ligne

2009-03-05 14:54 . 2009-03-05 14:54 21892 -c--a-w- c:\windows\system32\emptyregdb.dat

2009-02-11 09:19 . 2002-03-05 18:20 38496 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-11 09:19 . 2002-03-05 18:20 15504 -c--a-w- c:\windows\system32\drivers\mbam.sys

2009-02-06 17:52 . 2009-02-06 17:52 49504 -c--a-w- c:\windows\system32\sirenacm.dll

2008-11-11 19:00 . 2008-11-11 19:00 218376 ----a-w- c:\windows\system32\klogon.dll

2008-11-11 18:58 . 2008-11-11 18:58 25601 ----a-w- c:\windows\system32\drivers\klopp.dat

2008-11-11 17:32 . 2008-11-11 17:32 148816 -c--a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe

2008-10-16 13:13 . 2009-03-05 14:54 202776 -c--a-w- c:\windows\system32\wuweb.dll

2008-10-16 13:13 . 2009-03-05 14:54 1809944 ----a-w- c:\windows\system32\wuaueng.dll

2008-10-16 13:12 . 2009-03-05 14:54 323608 -c--a-w- c:\windows\system32\wucltui.dll

2008-10-16 13:12 . 2009-03-05 14:54 561688 ----a-w- c:\windows\system32\wuapi.dll

2008-10-16 13:09 . 2009-03-05 14:54 51224 ----a-w- c:\windows\system32\wuauclt.exe

2008-10-16 13:09 . 2008-10-16 13:09 43544 ----a-w- c:\windows\system32\wups2.dll

2008-10-16 13:09 . 2004-08-04 04:54 92696 -c--a-w- c:\windows\system32\cdm.dll

2008-10-16 13:08 . 2009-03-05 14:54 34328 ----a-w- c:\windows\system32\wups.dll

2008-07-21 16:34 . 2008-07-21 16:34 121872 ----a-w- c:\windows\system32\drivers\kl1.sys

2008-04-30 16:06 . 2008-04-30 16:06 24592 ----a-w- c:\windows\system32\drivers\klim5.sys

2008-03-13 17:02 . 2008-03-13 17:02 26640 ----a-w- c:\windows\system32\drivers\klfltdev.sys

2007-05-30 12:44 . 2002-05-15 14:55 588288 ----a-w- C:\VisualBoyAdvance1.7.2.fix.exe

2007-03-05 10:42 . 2009-04-11 16:30 15128 -c--a-w- c:\windows\system32\x3daudio1_1.dll

2006-12-08 10:02 . 2009-04-11 16:30 251672 -c--a-w- c:\windows\system32\xactengine2_5.dll

2006-11-29 11:06 . 2009-04-11 16:30 3426072 -c--a-w- c:\windows\system32\d3dx9_32.dll

2006-11-02 14:57 . 2009-04-11 16:30 36624 ----a-w- c:\windows\system32\drivers\pxhelp20.sys

2006-11-02 14:57 . 2009-04-11 16:30 118520 -c--a-w- c:\windows\system32\PxInsI64.exe

2006-10-30 23:10 . 2009-03-23 15:43 71840 -c--a-w- c:\windows\system32\EPPicMgr.dll

2006-10-30 23:10 . 2009-03-23 15:43 120992 -c--a-w- c:\windows\system32\EpPicPrt.dll

2006-10-19 23:10 . 2009-03-23 15:43 80024 -c--a-w- c:\windows\system32\PICSDK.dll

2006-10-19 23:10 . 2009-03-23 15:43 501912 -c--a-w- c:\windows\system32\PICSDK2.dll

2006-10-19 23:10 . 2009-03-23 15:43 108704 -c--a-w- c:\windows\system32\PICEntry.dll

2006-10-18 17:43 . 2009-04-11 16:30 115960 -c--a-w- c:\windows\system32\PxCpyI64.exe

2006-10-04 16:08 . 2004-08-04 04:54 1386496 ----a-w- c:\windows\system32\MSVBVM60.DLL

2006-10-04 16:08 . 2006-11-01 19:04 119568 ----a-w- c:\windows\system32\VB6FR.DLL

2006-09-28 14:05 . 2009-04-11 16:30 237848 -c--a-w- c:\windows\system32\xactengine2_4.dll

2006-09-28 14:05 . 2009-04-11 16:30 2414360 -c--a-w- c:\windows\system32\d3dx9_31.dll

2006-08-28 19:48 . 2009-04-11 16:30 2560 -c--a-w- c:\windows\system32\drivers\cdralw2k.sys

2006-08-28 19:48 . 2009-04-11 16:30 2432 -c--a-w- c:\windows\system32\drivers\cdr4_xp.sys

2006-07-28 07:30 . 2009-04-11 16:30 236824 -c--a-w- c:\windows\system32\xactengine2_3.dll

2006-07-28 07:30 . 2009-04-11 16:30 62744 -c--a-w- c:\windows\system32\xinput1_2.dll

2006-04-18 04:00 . 2009-03-23 15:43 172032 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE

2006-01-26 06:31 . 2006-11-01 19:04 160256 -c--a-w- c:\windows\system32\fmod.dll

2005-09-08 15:16 . 2005-09-08 15:16 294912 -c--a-w- c:\windows\system32\DynamicTwainCtrl.dll

2005-05-31 23:20 . 2009-03-23 15:43 111932 -c--a-w- c:\windows\system32\EPPICPrinterDB.dat

2005-05-26 13:34 . 2009-04-11 16:30 2297552 -c--a-w- c:\windows\system32\d3dx9_26.dll

2005-05-04 13:45 . 2004-08-04 04:54 78848 ----a-w- c:\windows\system32\msiexec.exe

2005-05-04 13:45 . 2004-08-04 04:54 271360 -c--a-w- c:\windows\system32\msihnd.dll

2005-05-04 13:45 . 2004-08-04 04:54 15360 ----a-w- c:\windows\system32\msisip.dll

2005-05-04 13:45 . 2004-08-04 04:53 884736 -c--a-w- c:\windows\system32\msimsg.dll

2005-05-04 13:45 . 2004-08-04 04:54 2890240 ----a-w- c:\windows\system32\msi.dll

2005-01-04 09:43 . 2002-05-28 08:40 4682 -c--a-w- c:\windows\system32\npptNT2.sys

2004-08-05 12:00 . 2004-08-04 04:54 30749 -c--a-w- c:\windows\system32\vbajet32.dll

2004-08-05 12:00 . 2004-08-04 04:54 151552 -c--a-w- c:\windows\system32\scrrun.dll

2004-08-05 12:00 . 2004-08-04 04:54 83456 -c--a-w- c:\windows\system32\olepro32.dll

2004-08-05 12:00 . 2004-08-04 04:54 380957 -c--a-w- c:\windows\system32\expsrv.dll

2004-08-05 12:00 . 2004-08-04 04:54 619008 -c--a-w- c:\windows\system32\dx7vb.dll

2004-08-05 12:00 . 2004-08-04 04:54 65024 ----a-w- c:\windows\system32\asycfilt.dll

2004-08-05 12:00 . 2002-09-07 00:00 24626 -c--a-w- c:\windows\system32\scrrnfr.dll

2004-08-04 05:52 . 2002-03-05 15:37 1014836 -c--a-r- c:\windows\SET3.tmp

2004-08-04 05:45 . 2002-03-05 15:38 14043 -c--a-r- c:\windows\SET8.tmp

2004-08-04 05:43 . 2002-03-05 15:37 1086058 -c--a-r- c:\windows\SET4.tmp

2004-08-04 05:08 . 2004-08-04 05:08 1788 -c--a-w- c:\windows\system32\Dcache.bin

2004-08-04 04:57 . 2004-08-04 04:57 332800 -c--a-w- c:\windows\system32\netsetup.exe

2004-08-04 04:54 . 2009-03-16 11:23 124928 -c--a-w- c:\windows\system32\mplay32.exe

2004-08-04 04:53 . 2004-08-04 04:53 2986496 ----a-w- c:\windows\system32\xpsp2res.dll

2004-08-04 04:52 . 2004-08-04 04:52 4096 -c--a-w- c:\windows\system32\dsprpres.dll

2004-08-04 04:52 . 2004-08-04 04:52 3584 -c--a-w- c:\windows\system32\dpnlobby.dll

2004-08-04 04:52 . 2004-08-04 04:52 3584 -c--a-w- c:\windows\system32\dpnaddr.dll

2004-08-04 04:52 . 2004-08-04 04:52 24064 -c--a-w- c:\windows\system32\pidgen.dll

2004-08-04 04:52 . 2004-08-04 04:52 70144 ----a-w- c:\windows\system32\browselc.dll

2004-08-04 04:52 . 2004-08-04 04:52 16896 ----a-w- c:\windows\system32\cfgmgr32.dll

2004-08-04 04:52 . 2004-08-04 04:52 8704 -c--a-w- c:\windows\system32\asferror.dll

2004-08-04 04:52 . 2004-08-04 04:52 285696 ----a-w- c:\windows\system32\atmfd.dll

2004-08-04 04:49 . 2009-03-05 14:54 73600 ----a-w- c:\windows\system32\drivers\sr.sys

2004-08-04 04:48 . 2004-08-04 04:48 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe

2004-08-04 04:46 . 2004-08-04 04:46 154496 ----a-w- c:\windows\system32\drivers\dmio.sys

2004-08-04 04:46 . 2004-08-04 04:46 800256 ----a-w- c:\windows\system32\drivers\dmboot.sys

2004-08-04 04:45 . 2004-08-04 04:45 1836032 ----a-w- c:\windows\system32\win32k.sys

2004-08-04 04:45 . 2004-08-04 04:45 25216 ----a-w- c:\windows\system32\drivers\kbdclass.sys

2004-08-04 04:44 . 2004-08-04 04:44 53376 -c--a-w- c:\windows\system32\drivers\volsnap.sys

2004-08-04 04:43 . 2004-08-04 04:43 40320 ----a-w- c:\windows\system32\drivers\intelppm.sys

2004-08-04 04:41 . 2004-08-04 04:41 66560 ----a-w- c:\windows\system32\drivers\serial.sys

2004-08-04 04:41 . 2004-08-04 04:41 54400 ----a-w- c:\windows\system32\drivers\i8042prt.sys

2004-08-04 04:37 . 2009-03-05 14:52 44544 -c--a-w- c:\windows\system32\tscupgrd.exe

2004-08-04 04:37 . 2009-03-05 14:53 411648 -c--a-w- c:\windows\system32\mstsc.exe

2004-08-04 04:37 . 2004-08-04 04:37 70688 -c--a-w- c:\windows\system32\mmsystem.dll

2004-08-04 04:37 . 2004-08-04 04:37 120320 -c--a-w- c:\windows\system32\drivers\pcmcia.sys

2004-08-04 04:37 . 2004-08-04 04:37 68608 ----a-w- c:\windows\system32\drivers\pci.sys

2004-08-04 04:36 . 2004-08-04 04:36 188672 ----a-w- c:\windows\system32\drivers\acpi.sys

.

((((((((((((((((((((((((((((( SnapShot@2009-05-11_19.53.47 )))))))))))))))))))))))))))))))))))))))))

.

+ 2002-06-13 15:32 . 2002-06-13 15:32 16384 c:\windows\temp\Perflib_Perfdata_f4.dat

+ 2002-06-13 15:32 . 2002-06-13 15:32 16384 c:\windows\temp\Perflib_Perfdata_79c.dat

+ 2002-06-13 13:02 . 2002-06-13 13:02 16384 c:\windows\temp\Perflib_Perfdata_5d8.dat

+ 2002-09-07 00:00 . 2002-09-07 00:00 19200 c:\windows\system32\dllcache\tapi.dll

- 2002-03-05 15:38 . 2002-09-07 00:00 19200 c:\windows\system32\dllcache\tapi.dll

+ 2002-09-07 00:00 . 2002-09-07 00:00 24064 c:\windows\system32\dllcache\olesvr.dll

- 2002-03-05 15:38 . 2002-09-07 00:00 24064 c:\windows\system32\dllcache\olesvr.dll

+ 2002-09-07 00:00 . 2002-09-07 00:00 83456 c:\windows\system32\dllcache\olecli.dll

- 2002-03-05 15:38 . 2002-09-07 00:00 83456 c:\windows\system32\dllcache\olecli.dll

+ 2002-03-05 15:38 . 2004-08-04 04:55 70656 c:\windows\system32\dllcache\notepad.exe

- 2004-08-04 04:55 . 2004-08-04 04:55 70656 c:\windows\system32\dllcache\notepad.exe

+ 2002-09-07 00:00 . 2002-09-07 00:00 28160 c:\windows\system32\dllcache\mciwave.drv

- 2002-03-05 15:38 . 2002-09-07 00:00 28160 c:\windows\system32\dllcache\mciwave.drv

+ 2002-09-07 00:00 . 2002-09-07 00:00 25280 c:\windows\system32\dllcache\mciseq.drv

- 2002-03-05 15:38 . 2002-09-07 00:00 25280 c:\windows\system32\dllcache\mciseq.drv

+ 2002-09-07 00:00 . 2002-09-07 00:00 73680 c:\windows\system32\dllcache\mciavi.drv

- 2002-03-05 15:38 . 2002-09-07 00:00 73680 c:\windows\system32\dllcache\mciavi.drv

+ 2002-09-07 00:00 . 2002-09-07 00:00 33904 c:\windows\system32\dllcache\commdlg.dll

- 2002-03-05 15:38 . 2002-09-07 00:00 33904 c:\windows\system32\dllcache\commdlg.dll

+ 2002-09-07 00:00 . 2002-09-07 00:00 70352 c:\windows\system32\dllcache\avicap.dll

- 2002-03-05 15:38 . 2002-09-07 00:00 70352 c:\windows\system32\dllcache\avicap.dll

- 2002-03-05 15:38 . 2002-09-07 00:00 9104 c:\windows\system32\dllcache\ver.dll

+ 2002-09-07 00:00 . 2002-09-07 00:00 9104 c:\windows\system32\dllcache\ver.dll

+ 2002-09-07 00:00 . 2002-09-07 00:00 5120 c:\windows\system32\dllcache\shell.dll

- 2002-03-05 15:38 . 2002-09-07 00:00 5120 c:\windows\system32\dllcache\shell.dll

- 2002-03-05 15:38 . 2002-09-07 00:00 9936 c:\windows\system32\dllcache\lzexpand.dll

+ 2002-09-07 00:00 . 2002-09-07 00:00 9936 c:\windows\system32\dllcache\lzexpand.dll

+ 2002-03-05 15:38 . 2004-08-04 04:55 146944 c:\windows\system32\dllcache\winspool.drv

- 2004-08-04 04:55 . 2004-08-04 04:55 146944 c:\windows\system32\dllcache\winspool.drv

+ 2002-09-07 00:00 . 2002-09-07 00:00 127168 c:\windows\system32\dllcache\msvideo.dll

- 2002-03-05 15:38 . 2002-09-07 00:00 127168 c:\windows\system32\dllcache\msvideo.dll

+ 2002-09-07 00:00 . 2002-09-07 00:00 109568 c:\windows\system32\dllcache\avifile.dll

- 2002-03-05 15:38 . 2002-09-07 00:00 109568 c:\windows\system32\dllcache\avifile.dll

+ 2002-06-13 15:15 . 2002-06-13 15:15 400896 c:\windows\system32\CF16161.exe

+ 2009-06-11 15:02 . 2009-06-11 15:02 452496 c:\windows\Downloaded Program Files\wlscBase.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EPSON Stylus C45 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE" [2004-01-14 173568]

c:\documents and settings\Sanamy\Menu D‚marrer\Programmes\D‚marrage\

Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2009-4-11 532480]

Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]

@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=

"c:\\Program Files\\DNA\\btdna.exe"=

"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\WINDOWS\\BackUp\\explorer.exe"=

"c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I3T1.EXE"=

"c:\\Documents and Settings\\Sanamy\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe"=

"c:\\Documents and Settings\\Sanamy\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\jusched.exe"=

"c:\\WINDOWS\\system32\\taskmgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\iojhmh.sys --> c:\windows\system32\drivers\iojhmh.sys [?]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]

.

Contenu du dossier 'Tâches planifiées'

2002-06-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-602609370-682003330-1003.job

- c:\documents and settings\Sanamy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-19 10:55]

.

------- Examen supplémentaire -------

.

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath -

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2002-06-13 16:32

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\CF16161.exe

c:\program files\Java\jre6\bin\jqs.exe

.

**************************************************************************

.

Heure de fin: 2002-06-13 16:36 - La machine a redémarré

ComboFix-quarantined-files.txt 2002-06-13 15:36

ComboFix2.txt 2002-06-07 20:52

ComboFix3.txt 2009-05-11 19:57

ComboFix4.txt 2009-03-04 19:17

Avant-CF: 166 375 424 octets libres

Après-CF: 1 099 722 752 octets libres

405

J'apprécie votre aide, ça doit être dur pour vous, toutes ses demandes ( en bénévolat en plus^^)

Bravo¨¨

Thanos · le 14 juin 2009

re!

J'espère me tromper mais je soupçonne Sality d'être à l'origine des problèmes rencontrés... As tu reçu une alerte de ton antivirus à ce propos ?

Branche tous les supports amovibles que tu possèdes avant de faire ces scans (clé usb/disque dur externe etc)

1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/b10021

Patiente une seconde: le téléchargement va se lancer automatiquement.

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de Mynasa : Vous ne devez en aucun cas l'utiliser sur votre pc!

2°) Fais un clic droit sur le lien suivant et choisis "Enregistrer la cible sous..." (sous FireFox >> "Enregistrer la cible du lien sous...") :

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Lors de la sauvegarde du fichier, renomme le fichier en launch.com puis sauvegarde-le sur le Bureau
Double clique launch.com et ensuite clique sur Commencer le scan;
Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas)
Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera.
S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression).
** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action.
*** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté.
En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus.
Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé).
Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".

Poste ces deux rapports stp

Jet e conseille de ne pas utiliser ce pc pour surfer tant qu'il n'est pas désinfecté! (débranche ta connexion une fois les outils téléchargés)

Modifié le 14 juin 2009 par Thanos

Mynasa · le 14 juin 2009

Re,

Concernant combofix, à l'étape 7 et 8 " Application Corrompu "

Voici le rapport

ComboFix 09-06-13.09 - Sanamy 14/06/2002 18:26.5 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.97 [GMT 1:00]

Lancé depuis: c:\documents and settings\Sanamy\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Sanamy\Bureau\CFScript.txt

AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::

"c:\program files\{17350501621331}.exe"

"c:\program files\explorer.exe"

"c:\windows\system32\drivers\iojhmh.sys"

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\bycool

c:\windows\system32\f

C:\Autorun.inf

C:\explorer.exe

c:\program files\{17350501621331}.exe

c:\program files\explorer.exe

c:\windows\system32\iexplorer.exe

c:\windows\system32\wuauc1t.exe

D:\Autorun.inf

D:\explorer.exe

E:\Autorun.inf

E:\explorer.exe

F:\Autorun.inf

F:\explorer.exe

G:\Autorun.inf

G:\explorer.exe

H:\Autorun.inf

H:\explorer.exe

I:\Autorun.inf

I:\explorer.exe

J:\Autorun.inf

J:\explorer.exe

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_ABP470N5

-------\Service_abp470n5

((((((((((((((((((((((((((((( Fichiers créés du 2002-05-14 au 2002-06-14 ))))))))))))))))))))))))))))))))))))