PC_Antispyware 2010 Breviax/Figaro

Thanos · le 6 septembre 2009

re!

Ok! ComboFix a restauré une version saine d'un fichier infecté par Braviax

On nettoie les restes comme ceci >>

Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/0b8089

Patiente une seconde: le téléchargement va se lancer automatiquement.

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de Fish-Xvi : Vous ne devez en aucun cas l'utiliser sur votre pc!

Fish-Xvi, il n'y a pas de parefeu sur ton pc, aussi, afin de bloquer toute infection (afin qu'elle ne puisse communique sur le net), je te conseille de mettre un vrai parefeu en route!

Voila quelques liens pour des pare-feux gratuits

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

Par ailleurs, il va falloir ne conserver qu'un seul antivirus (Avast n'est pas top...!). On verra ca en fin de désinfection pour les remplacer par un produit plus performant.

Modifié le 6 septembre 2009 par Thanos

Fish-Xvi · le 7 septembre 2009

Allo Thanos!

Je te donne un petit compte rendu et poste le log par la suite.Il y a plus de petit message de PC_Anitspyware et je ne le vois plus sur ma barre de tache Par contre mon ordi est encore lent.Voici le log maintenant:

ComboFix 09-09-06.03 - Luc 2009-09-06 21:20.3.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.497 [GMT -4:00]

Running from: c:\documents and settings\Luc\Bureau\FishXvi.exe

Command switches used :: c:\documents and settings\Luc\Bureau\CFScript.txt

AV: avast! antivirus 4.8.1351 [VPS 090906-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FILE ::

"c:\documents and settings\All Users\Application Data\ijutocaqus.dat"

"c:\documents and settings\All Users\Application Data\setygofibu.dat"

"c:\documents and settings\Luc\Application Data\axuc.dat"

"c:\documents and settings\Luc\Application Data\kelyxalofu.dat"

"c:\documents and settings\Luc\Application Data\miwyzif.dat"

"c:\documents and settings\Luc\Application Data\ojeguloxeg.dat"

"c:\documents and settings\Luc\Local Settings\Application Data\agacuqiw.dat"

"c:\documents and settings\Luc\Local Settings\Application Data\geteqobavu.dat"

"c:\documents and settings\Luc\Local Settings\Application Data\mygogujyd.dat"

"c:\documents and settings\Luc\Local Settings\Application Data\tagubani.dat"

"c:\program files\Fichiers communs\ahid.dat"

"c:\program files\Fichiers communs\avetinuvyk.lib"

"c:\program files\Fichiers communs\avorijyx.lib"

"c:\program files\Fichiers communs\guqifyly.dat"

"c:\program files\Fichiers communs\ururoge._sy"

"c:\program files\Fichiers communs\wewusi.lib"

"c:\windows\cewote.dat"

"c:\windows\lugij.dat"

"c:\windows\micirema.com"

"c:\windows\ohamu.dat"

"c:\windows\ohek.com"

"c:\windows\system32\ciwudofegy.dat"

"c:\windows\system32\drivers\lrgq.sys"

"c:\windows\system32\medyfuhy.com"

"c:\windows\system32\opymu.com"

"c:\windows\system32\ovege.dat"

"c:\windows\system32\sys32_nov.exe"

"c:\windows\system32\ubohybogu.dat"

"c:\windows\tamybyji.dat"

"c:\windows\texynajix.com"

"c:\windows\Ttuqatiyuwa.dat"

"c:\windows\wasavykopa.dat"

"c:\windows\xemas.dat"

"c:\windows\xojinus.com"

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\All Users\Application Data\ijutocaqus.dat

c:\documents and settings\All Users\Application Data\setygofibu.dat

c:\documents and settings\Luc\Application Data\axuc.dat

c:\documents and settings\Luc\Application Data\kelyxalofu.dat

c:\documents and settings\Luc\Application Data\miwyzif.dat

c:\documents and settings\Luc\Application Data\ojeguloxeg.dat

c:\documents and settings\Luc\Local Settings\Application Data\agacuqiw.dat

c:\documents and settings\Luc\Local Settings\Application Data\geteqobavu.dat

c:\documents and settings\Luc\Local Settings\Application Data\mygogujyd.dat

c:\documents and settings\Luc\Local Settings\Application Data\tagubani.dat

c:\program files\AntivirusPro_2010

c:\program files\AntivirusPro_2010\AntivirusPro_2010.cfg

c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe

c:\program files\AntivirusPro_2010\AVEngn.dll

c:\program files\AntivirusPro_2010\data\daily.cvd

c:\program files\AntivirusPro_2010\htmlayout.dll

c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest

c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll

c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll

c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll

c:\program files\AntivirusPro_2010\pthreadVC2.dll

c:\program files\AntivirusPro_2010\Uninstall.exe

c:\program files\AntivirusPro_2010\wscui.cpl

c:\program files\Fichiers communs\ahid.dat

c:\program files\Fichiers communs\avetinuvyk.lib

c:\program files\Fichiers communs\avorijyx.lib

c:\program files\Fichiers communs\guqifyly.dat

c:\program files\Fichiers communs\ururoge._sy

c:\program files\Fichiers communs\wewusi.lib

c:\windows\cewote.dat

c:\windows\lugij.dat

c:\windows\micirema.com

c:\windows\ohamu.dat

c:\windows\ohek.com

c:\windows\system32\ciwudofegy.dat

c:\windows\system32\medyfuhy.com

c:\windows\system32\opymu.com

c:\windows\system32\ovege.dat

c:\windows\system32\sys32_nov.exe

c:\windows\system32\ubohybogu.dat

c:\windows\tamybyji.dat

c:\windows\texynajix.com

c:\windows\Ttuqatiyuwa.dat

c:\windows\wasavykopa.dat

c:\windows\xemas.dat

c:\windows\xojinus.com

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_vtue

((((((((((((((((((((((((( Files Created from 2009-08-07 to 2009-09-07 )))))))))))))))))))))))))))))))

.

2009-09-06 02:18 . 2008-04-14 12:00 4224 ------w- c:\windows\system32\drivers\beep.sys

2009-09-06 01:21 . 2009-09-06 01:21 552 ----a-w- c:\windows\system32\d3d8caps.dat

2009-09-05 07:19 . 2009-09-05 07:19 -------- d-----w- C:\rsit

2009-09-04 20:53 . 2009-09-04 20:53 -------- d-----w- c:\program files\Trend Micro

2009-09-03 20:57 . 2009-09-03 20:57 -------- d-----w- c:\documents and settings\Luc\Application Data\Uniblue

2009-09-03 02:22 . 2009-09-03 02:22 -------- d-----w- c:\program files\CCleaner

2009-09-02 20:29 . 2009-09-03 23:04 -------- d-----w- c:\program files\Enigma Software Group

2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\Luc\Application Data\Malwarebytes

2009-09-02 19:39 . 2009-08-03 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-09-02 19:39 . 2009-08-03 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-02 18:51 . 2009-09-06 16:07 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-09-02 03:54 . 2009-09-02 03:54 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard

2009-09-02 03:52 . 2009-09-02 03:52 -------- d-----w- c:\program files\Fichiers communs\iS3

2009-09-02 03:52 . 2009-09-02 04:42 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!

2009-09-01 19:58 . 2009-09-01 19:58 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}

2009-08-22 16:19 . 2009-08-22 16:19 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\LogiShrd

2009-08-22 16:17 . 2009-04-30 23:01 265496 ----a-w- c:\windows\system32\drivers\lvrs.sys

2009-08-22 16:17 . 2009-04-30 22:57 199192 ----a-w- c:\windows\system32\lvci1201278.dll

2009-08-22 16:15 . 2009-08-22 16:19 -------- d-----w- c:\program files\Logitech

2009-08-21 23:15 . 2009-08-21 23:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-07 01:39 . 2008-12-12 16:10 -------- d-----w- c:\documents and settings\Luc\Application Data\Skype

2009-09-06 20:03 . 2008-12-12 16:12 -------- d-----w- c:\documents and settings\Luc\Application Data\skypePM

2009-09-04 16:19 . 2009-09-04 16:19 15447 ----a-w- c:\program files\Fichiers communs\enyle.db

2009-09-02 19:29 . 2009-07-08 00:16 -------- d-----w- c:\program files\Kate's Video Joiner

2009-08-22 16:18 . 2009-06-19 02:16 -------- d-----w- c:\program files\Fichiers communs\LogiShrd

2009-08-22 16:15 . 2009-06-19 02:15 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd

2009-08-17 16:10 . 2009-06-14 06:54 1279456 ----a-w- c:\windows\system32\aswBoot.exe

2009-08-17 16:06 . 2009-06-14 06:55 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-08-17 16:06 . 2009-06-14 06:55 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-08-17 16:05 . 2009-06-14 06:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-08-17 16:05 . 2009-06-14 06:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-08-17 16:04 . 2009-06-14 06:55 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-08-17 16:04 . 2009-06-14 06:55 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-08-17 16:03 . 2009-06-14 06:55 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-08-17 16:02 . 2009-06-14 06:55 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-07-24 20:57 . 2008-11-01 03:18 -------- d-----w- c:\documents and settings\Luc\Application Data\Ventrilo

2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Ventrilo

2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2009-07-21 02:24 . 2009-02-17 05:00 -------- d-----w- c:\program files\Java

.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496} ----

2009-09-01 19:58 . 2009-09-01 19:58 17908 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}\chrome\content\overlay.xul

2009-09-01 19:58 . 2009-09-01 19:58 2025 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}\chrome\content\_cfg.js

2009-09-01 19:58 . 2009-09-01 19:58 770 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}\install.rdf

2009-09-01 19:58 . 2009-09-01 19:58 120 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}\chrome.manifest

((((((((((((((((((((((((((((( SnapShot@2009-09-06_22.26.46 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-09-07 01:38 . 2009-09-07 01:38 16384 c:\windows\temp\Perflib_Perfdata_714.dat

+ 2009-09-07 01:38 . 2009-09-07 01:38 16384 c:\windows\temp\Perflib_Perfdata_4c0.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-05-26 24264488]

"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-18 13574144]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-18 86016]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]

"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256]

"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-13 342312]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-18 1657376]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-2.3.0-enUS-downloader.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=

"d:\\CreativesFiles\\Shareaza.exe"=

"d:\\utorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\Launcher.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\BackgroundDownloader.exe"=

"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"=

"c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"=

"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-06-14 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-06-14 20560]

R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-01-30 468224]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-14 55152]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

.

Contents of the 'Scheduled Tasks' folder

2009-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = *.local

FF - ProfilePath - c:\documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\9ot2x001.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: XUL Cache: {E929D905-9D61-4A25-AD01-6643E32AD496} - c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-06 21:39

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1896)

c:\program files\ESET\ESET NOD32 Antivirus\eplgHooks.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\WudfHost.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Nero\Nero 7\InCD\InCDsrv.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\program files\Canon\CAL\CALMAIN.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe

c:\windows\system32\wscntfy.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Completion time: 2009-09-07 21:44 - machine was rebooted

ComboFix-quarantined-files.txt 2009-09-07 01:42

ComboFix2.txt 2009-09-06 22:32

Pre-Run: 16 916 082 688 octets libres

Post-Run: 16 876 638 208 octets libres

268 --- E O F --- 2009-02-25 08:00

Thanos · le 7 septembre 2009

salut

Je te donne un petit compte rendu et poste le log par la suite.Il y a plus de petit message de PC_Anitspyware et je ne le vois plus sur ma barre de tache icon_smile.gif Par contre mon ordi est encore lent.Voici le log maintenant:

Le rapport que tu as posté ne montre plus d'infection

Pour ce qui est de la lenteur persistante, n'oublie pas que tu as deux antivirus qui fonctionnent en même temps!!

Non seulement ca ralentit le pc, mais surtout ca ne sert à rien et même pire: il y a des risques de plantage du pc.

Voilà ce que je te propose pour terminer le nettoyage et pour sécuriser le pc un peu mieux >>

1°) Nettoyage du pc.

Le pc est protégé par Avast...Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux.

Si tu décides d'installer Antivir procède ainsi >

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

- Désinstalle Avast et redémarre le pc.

- Désinstalle ESET NOD32 Antivirus et redémarre le pc.

- Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

- Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
Clique sur Analyse
Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

Clique sur l'icône Erreurs situés dans la marge à gauche.
Puis clique sur Analyser les erreurs
Patiente pendant que CCleaner scan ton registre.
Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

2°) Installation d'Antivir.

- Lance l'installation d'Antivir et mets le à jour/configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la version décrite est en anglais).

3°) Fais un scan du pc avec Antivir comme ceci >>

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

Note: Si ESET NOD32 Antivirus 3.0 est une version payante sur ton pc, conserve la bien sûr! (et n'installe pas d'autre antivirus). Si c'est le cas, saute cette étape de la procédure et ne désinstalle que Avast.

4°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

Voila quelques liens pour des pare-feux gratuits

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

5°) On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide

O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide

O4 - HKLM\..\RunServices: [RAID Driver] wdrhost.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode

-Ferme tous les programmes et clique sur "Fix Checked"

Note: il est possible que des lignes citées n'apparaissent plus sur ton rapport, auquel cas, ignore les.

N'oublie pas que si les changements ne te conviennent pas, on peux revenir en arrière.

Redémarre le pc après ca, et dis moi si il y a du mieux.

Poste un nouveau rapport mais comme ceci stp (c'est très rapide) >>

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Avec ces rapports, poste le rapport d'Antivir stp

Courage

Modifié le 7 septembre 2009 par Thanos

Fish-Xvi · le 7 septembre 2009

Bonjour Thanos!

J'ai tout fait ce qui etais demande.J'ai desinstale Avast et ESET,telecharge le pare-feu Zone Alarm.J'ai executer CCleaner,fixer les lignes avec Hijackthis et executer Hijackthis et Avira (que j'ai instale suivant ton conseil).Je vais poster les raports,mais un probleme persiste...la lenteur du PC!Je vais essayer de te l'expliquer comme suit,Par EX:Si je clique sur DEMARRER,les applications aparaisse instantanement et je je peux bouger ma souris sans aucun probleme.C quand il y a du mouvement des pages qu'il y a un probleme.Si j'essaie de descendre en bas de page,comme ici par exemble,c sacade et on dirait un mouvement de vague.Ou une autre exemble,si je bouge une petite fenetre,elle bouge lentement et laisse 3-4 emprintes derriere elle qui diparaisse au fur et a mesure que je la bouge.Peut-etre un probleme de carde video....aucune idee.Mais je n'avias pas ce probleme avant de pogner le virus.Alors voici les 3 raports:

Avast

Avira AntiVir Personal

Date de création du fichier de rapport : 7 septembre 2009 11:31

La recherche porte sur 1688076 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :LUC-03F9C32BC82

Informations de version :

BUILD.DAT : 8.2.0.61 17752 Bytes 2009-05-25 13:47:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 13:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 18:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 17:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 12:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 16:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009-06-24 15:22:36

ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 2009-09-03 15:22:48

ANTIVIR3.VDF : 7.1.5.214 97280 Bytes 2009-09-07 15:22:49

Version du moteur: 8.2.1.8

AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-09-07 15:23:10

AESCRIPT.DLL : 8.1.2.27 467321 Bytes 2009-09-07 15:23:08

AESCN.DLL : 8.1.2.5 127346 Bytes 2009-09-07 15:23:07

AERDL.DLL : 8.1.2.4 430452 Bytes 2009-09-07 15:23:06

AEPACK.DLL : 8.1.3.18 401783 Bytes 2009-09-07 15:23:04

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-09-07 15:23:02

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 2009-09-07 15:23:00

AEHELP.DLL : 8.1.7.0 237940 Bytes 2009-09-07 15:22:57

AEGEN.DLL : 8.1.1.60 364915 Bytes 2009-09-07 15:22:55

AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 15:05:56

AECORE.DLL : 8.1.7.8 184692 Bytes 2009-09-07 15:22:52

AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 15:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 13:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 14:27:58

AVREP.DLL : 8.0.0.3 155688 Bytes 2009-09-07 15:22:51

AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 16:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 13:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 17:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 22:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 17:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 17:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 12:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 15:08:43

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Début de la recherche : 7 septembre 2009 11:31

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBHGui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '54' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\Luc\Bureau\Password_Checker.exe

[0] Type d'archive: RAR SFX (self extracting)

--> WRACKBPC.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.310009

[RESULTAT] Contient le cheval de Troie TR/Spy.2918582

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b182a6f.qua' !

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WoW-2.3.0.7561-enUS\DirectX\DirectX.cab.part

[0] Type d'archive: CAB (Microsoft)

--> vjoyd.vxd

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\WoW-2.3.0.7561-enUS\DirectX\dxnt.cab.part

[0] Type d'archive: CAB (Microsoft)

--> ddraw.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'D:\' <Nouveau nom>

Fin de la recherche : 7 septembre 2009 12:05

Temps nécessaire: 33:51 Minute(s)

La recherche a été effectuée intégralement

4910 Les répertoires ont été contrôlés

143242 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

143238 Fichiers non infectés

1793 Les archives ont été contrôlées

4 Avertissements

1 Consignes

Log de Hijackthis