je demande l'aide pour me debarasser du conficker

HERVETWO · le 1 février 2010

Bonjour

je crois chopper le ver conficker dans mon PC

je ne peux plus me connecter sur le site microsoft MSN et sites editeur d'antivirus

j'ai downloader COMBOFIX pour analyser car il semble ca pourrait etre la derniere solution mais pour cela il faut que je poste mes logs afin de trouer quelquun qui sy connait pour me guider à l'eradiquer, voici les logs

Merci d'avance

ComboFix 10-02-01.02 - LD 01/02/2010 23:15:11.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.437 [GMT 1:00]

Lancé depuis: c:\documents and settings\LD\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\LD\Local Settings\Application Data\Bron.tok.A15.em.bin

c:\documents and settings\LD\Local Settings\Application Data\Kosong.Bron.Tok.txt

c:\documents and settings\LD\Local Settings\Application Data\ListHost15.txt

c:\documents and settings\LD\Local Settings\Application Data\Update.15.Bron.Tok.bin

C:\test.txt

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-01 au 2010-02-01 ))))))))))))))))))))))))))))))))))))

.

2010-02-01 20:58 . 2010-02-01 20:58 -------- d-----w- c:\documents and settings\LD\Application Data\Malwarebytes

2010-02-01 20:57 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-01 20:57 . 2010-02-01 20:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-02-01 20:57 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-01 20:57 . 2010-02-01 20:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-31 00:26 . 2010-01-31 00:27 15942656 ----a-w- c:\program files\IE7Setup.exe

2010-01-30 22:52 . 2010-01-30 22:52 -------- d-----w- c:\program files\MSBuild

2010-01-30 22:49 . 2010-01-30 22:49 -------- d-----w- c:\program files\Microsoft Works

2010-01-30 22:49 . 2010-01-30 22:49 -------- d-----w- c:\program files\Microsoft.NET

2010-01-30 22:47 . 2010-01-30 22:47 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2010-01-30 22:43 . 2010-01-30 22:43 -------- d-----r- C:\MSOCache

2010-01-30 22:12 . 2006-04-28 00:51 29968 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll

2010-01-30 22:12 . 2006-04-28 00:51 29968 ----a-w- c:\windows\system32\mdimon.dll

2010-01-30 22:02 . 2010-01-30 22:02 -------- d-----w- c:\documents and settings\LD\Local Settings\Application Data\Microsoft Help

2010-01-30 22:02 . 2010-01-31 00:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-01-29 21:44 . 2010-01-29 21:44 4841606 ----a-w- c:\program files\emuleplus12b.exe

2010-01-26 21:28 . 2010-02-01 22:10 -------- d-----w- c:\documents and settings\LD\Local Settings\Application Data\AskToolbar

2010-01-26 21:11 . 2010-01-27 20:46 -------- d-----w- c:\program files\SopCast

2010-01-26 21:11 . 2010-01-26 21:11 -------- d-----w- c:\program files\Ask.com

2010-01-26 21:10 . 2009-07-09 14:13 5529301 ----a-w- c:\program files\Setup-SopCast-3.2.4-2009-7-9.exe

2010-01-26 21:08 . 2010-01-26 21:08 1436618 ----a-w- c:\program files\winrar_winrar_3.91_final_32_bits_francais_9632.exe

2010-01-26 21:00 . 2010-01-26 21:00 5419576 ----a-w- c:\program files\SopCast-3.2.4.zip

2010-01-25 17:55 . 2010-01-25 17:55 -------- d-----w- c:\documents and settings\LD\Application Data\live-player

2010-01-25 17:54 . 2010-01-26 19:54 -------- d-----w- c:\program files\Live-Player

2010-01-25 17:53 . 2010-01-25 17:53 895398 ----a-w- c:\program files\Live-Player_setup.exe

2010-01-20 21:35 . 2010-01-20 21:37 -------- d-----w- c:\documents and settings\LD\nimbuzz

2010-01-20 21:33 . 2010-01-20 21:34 10311271 ----a-w- c:\program files\InstallNimbuzz.exe

2010-01-20 21:25 . 2010-01-20 21:25 -------- d-----w- c:\program files\Full Pack Messengers

2010-01-10 13:54 . 2010-01-10 13:54 -------- d-----w- c:\documents and settings\LD\Application Data\MSNInstaller

2010-01-05 07:38 . 2010-01-12 07:57 1924744 ----a-w- c:\documents and settings\LD\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-01 21:59 . 2009-12-29 21:35 1049937 ----a-w- c:\windows\system32\drivers\sfi.dat

2010-01-31 00:45 . 2009-10-12 21:17 -------- d-----w- c:\program files\Proxifier

2010-01-31 00:14 . 2009-10-11 16:21 73448 ---ha-w- c:\windows\system32\mlfcache.dat

2010-01-31 00:08 . 2007-11-13 20:37 97328 ----a-w- c:\documents and settings\LD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-01-30 23:57 . 2004-08-05 12:00 76582 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-30 23:57 . 2004-08-05 12:00 471484 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-29 23:53 . 2009-10-29 18:36 -------- d-----w- c:\program files\Google

2010-01-19 13:30 . 2009-12-26 15:36 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs

2010-01-11 21:22 . 2007-11-17 01:28 -------- d-----w- c:\program files\Fichiers communs\Adobe

2010-01-10 00:24 . 2008-02-12 11:32 -------- d-----w- c:\program files\Windows Live

2010-01-10 00:23 . 2008-02-12 11:44 -------- d-----w- c:\program files\Windows Live Toolbar

2010-01-05 18:53 . 2009-12-26 14:08 -------- d-----w- c:\documents and settings\LD\Application Data\Skype

2010-01-05 18:14 . 2009-12-26 14:10 -------- d-----w- c:\documents and settings\LD\Application Data\skypePM

2009-12-29 21:27 . 2009-12-29 21:27 -------- d-----w- c:\documents and settings\LD\Application Data\Comodo

2009-12-29 21:27 . 2009-12-29 21:05 -------- d-----w- c:\program files\comodo

2009-12-29 21:19 . 2009-12-29 21:19 171552 ----a-w- c:\windows\system32\guard32.dll

2009-12-28 17:15 . 2009-12-26 21:49 -------- d-----w- c:\program files\Free Music Zilla

2009-12-26 21:49 . 2009-12-26 21:49 -------- d-----w- c:\documents and settings\LD\Application Data\FMZilla

2009-12-26 15:37 . 2009-12-26 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd

2009-12-26 15:36 . 2009-12-26 15:25 -------- d-----w- c:\program files\Fichiers communs\LogiShrd

2009-12-26 15:28 . 2009-12-26 15:28 10134 ----a-r- c:\documents and settings\LD\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

2009-12-26 15:26 . 2009-12-26 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech

2009-12-26 15:25 . 2009-12-17 13:56 -------- d-----w- c:\program files\Logitech

2009-12-26 15:24 . 2009-12-26 15:24 32227136 ----a-w- c:\program files\qc1110.exe

2009-12-26 14:10 . 2009-12-26 14:10 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-12-26 14:07 . 2009-12-26 14:07 -------- d-----r- c:\program files\Skype

2009-12-26 14:07 . 2009-12-26 14:07 -------- d-----w- c:\program files\Fichiers communs\Skype

2009-12-26 14:06 . 2009-12-26 14:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype

2009-12-23 22:12 . 2009-12-23 22:12 -------- d-----w- c:\documents and settings\LD\Application Data\U3

2009-12-19 15:35 . 2009-12-19 15:33 -------- d-----w- c:\program files\iTunes

2009-12-19 15:33 . 2009-12-19 15:33 -------- d-----w- c:\program files\iPod

2009-12-19 15:33 . 2008-04-15 07:05 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-12-19 15:29 . 2009-12-19 15:28 -------- d-----w- c:\program files\QuickTime

2009-12-19 15:25 . 2009-12-19 15:25 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2009-12-19 15:22 . 2009-10-18 11:57 -------- d-----w- c:\program files\Safari

2009-12-19 15:19 . 2009-12-19 15:19 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe

2009-10-29 18:35 . 2009-10-29 18:35 570208 ----a-w- c:\program files\googleupdatesetup.exe

2009-10-13 19:35 . 2009-10-13 19:35 4143779 ----a-w- c:\program files\cdburn.exe

2009-10-13 19:01 . 2009-10-13 17:49 349179796 ----a-w- c:\program files\live cd linux.iso.download

2009-10-13 17:39 . 2009-10-13 17:41 9807176 ----a-w- c:\program files\winzip121fr.exe

2009-10-12 21:16 . 2009-10-12 21:19 870277 ----a-w- c:\program files\ProxifierSetup.exe

2009-10-12 20:53 . 2009-11-12 20:45 13273454 ----a-w- c:\program files\freedom-20091006-01.exe

2009-10-12 20:50 . 2009-10-12 20:09 168870752 ----a-w- c:\program files\java_ee_sdk-5_07-jdk-6u16-windows.exe

2009-03-01 20:17 . 2009-03-01 22:36 52307672 ----a-w- c:\program files\AVSVideoConverter.exe

2009-03-01 16:40 . 2009-03-01 22:43 964447 ----a-w- c:\program files\video-mp3-extractor.exe

2008-02-05 21:15 . 2008-02-05 21:14 3263620 ----a-w- c:\program files\GLM-FLV-Player1.7.exe

2008-02-05 21:01 . 2008-02-05 21:01 97696 ----a-w- c:\program files\install_Windows Media Player_.exe

2008-02-05 20:59 . 2008-02-05 20:58 9733451 ----a-w- c:\program files\vlc_vlc_0.8.6d_francais_10829.exe

2008-02-04 20:19 . 2008-02-04 20:19 17026448 ----a-w- c:\program files\DivXBundle.exe

2008-01-14 21:32 . 2008-01-14 21:32 1491592 ----a-w- c:\program files\flash-player_flash_player_9.0.115.0_version_firefox_opera_mozilla_francais_21292.exe

2008-01-09 20:01 . 2008-01-09 20:01 7639560 ----a-w- c:\program files\azureus_azureus_3.0.3.4_francais_11926.exe

2009-03-21 14:20 . 2004-08-05 12:00 168371 --sha-r- c:\windows\system32\afwmm.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2009-06-04 17:04 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-04 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-04 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]

"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-26 4351216]

"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-26 4351216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]

"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]

"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]

"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

c:\documents and settings\LD\Menu D‚marrer\Programmes\D‚marrage\

Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

2009-05-26 19:06 4351216 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"iPodService"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Documents and Settings\\LD\\Programme dowload\\eMule\\eMule.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Azureus\\Azureus.exe"=

"c:\\Program Files\\VirtualDJ\\virtualdj.exe"=

"c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=

"c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=

"c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=

"c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Your Freedom\\freedom.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"c:\\Program Files\\SopCast\\SopCast.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6627:TCP"= 6627:TCP:emule plus v1.2b

"6630:UDP"= 6630:UDP:eMule plus v1.2b

"9726:TCP"= 9726:TCP:agkctiqd

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

R2 WUSB300NSvc;WUSB300NSvc;c:\program files\Linksys\WUSB300N\WLService.exe [19/07/2008 18:05 53307]

R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [09/11/2007 06:00 200192]

R3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM);c:\windows\system32\drivers\Nuvision.sys [09/11/2007 23:49 259996]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/10/2009 19:36 133104]

S2 zcfow;Shell Security;c:\windows\system32\svchost.exe -k netsvcs [05/08/2004 13:00 14336]

S3 AF9035BDA;Cinergy T-Stick service;c:\windows\system32\drivers\AF9035BDA.sys [07/10/2009 20:19 245720]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

zcfow

.

Contenu du dossier 'Tâches planifiées'

2010-01-19 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-29 18:36]

2010-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-29 18:36]

2010-02-01 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\program files\Ask.com\UpdateTask.exe [2009-06-04 17:04]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.mini20.com

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=laptop

uInternet Settings,ProxyOverride = *.local

uInternet Settings,ProxyServer = 192.168.1.2:8080

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\LD\Application Data\Mozilla\Firefox\Profiles\23f9wrst.default\

FF - prefs.js: browser.search.selectedEngine - Chercher Malin

FF - prefs.js: browser.startup.homepage - hxxp://www.cherchermalin.com/?t=Q1001251324&s=h

FF - component: c:\program files\Comodo\HopSurfToolbar\hopsurfext_ff3\components\hopsurf.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll

FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-ATI Launchpad - c:\program files\ATI Multimedia\main\launchpd.exe

HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe

HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe

AddRemove-Full Pack - c:\program files\Full Pack Messengers\uninst.exe

AddRemove-GLM FLV Player_is1 - c:\apps\GLMFLVPlayer\unins000.exe

AddRemove-Hauppauge French Help Files and Resources - c:\docume~1\PROGRA~1\WinTV\UNHLPfra.EXE

AddRemove-Hauppauge WinTV Soft PVR - c:\docume~1\PROGRA~1\WinTV\UNSftPVR.EXE

AddRemove-Hauppauge WinTV2000 - c:\docume~1\PROGRA~1\WinTV\UNTV32.EXE

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-01 23:26

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????9?8?1?2??????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zcfow]

"ServiceDll"="c:\windows\system32\afwmm.dll"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(780)

c:\windows\system32\guard32.dll

c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(840)

c:\windows\system32\guard32.dll

.

Heure de fin: 2010-02-01 23:30:24

ComboFix-quarantined-files.txt 2010-02-01 22:30

Avant-CF: 10 817 789 952 octets libres

Après-CF: 13 753 102 336 octets libres

- - End Of File - - CF5F0D8C9502CB5E83E4806377B56733

Apollo · le 2 février 2010

Bonsoir,

Décidément cela devient une "mode" d'utiliser cet outil dangereux pour les non-initiés, systématiquement et sans assistance d'une personne formée à son utilisation.

ComboFix ne s'utilise pas n'importe comment et pour n'importe quoi!

Pourquoi ne pas avoir installé la console de récupération quand l'outil le recommande vivement?

Quel service Pack as-tu sur ton XP Familiale? Si c'est le SP2 :

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout!

>> Windows XP Service Pack 2 [sP2] >
Microsoft Windows XP HOME SP2 (Familiale)
Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

----------------------------------------------------------------------

Le ver qui s'attaque à ton pc utilise une faille de sécurité de Windows pour le faire. On va donc utiliser un programme dédié pour nettoyer l'infection et mettre ton système à jour dans la foulée.

Tu n'auras pas la possibilité de consulter la procédure car il va falloir déconnecter le pc physiquement à un moment. Il va donc falloir que tu utilises le notebook pour pouvoir consulter la procédure.

*************

1°) Téléchargement des programmes >>

Télécharge D.exe sur le Bureau. Ne lance pas encore le programme!

Télécharge aussi la Mise à jour de sécurité pour Windows XP (KB958644) => ICI

2°) Ferme tous les programmes et désactive la connexion Internet (débranche le cable pour cela).

3°) Utilisation de l'outil Symantec >>

Double clique sur D.exe pour le lancer.
Clique sur Start
En cas d'échec recommence la procédure en Mode sans Echec
Redémarre le pc et relance l'outil une seconde fois.

3°) Une fois ceci fait, installe le correctif de Microsoft => (KB958644)

Note: il est important de déconnecter le pc physiquement avant de lancer l'outil!

Poste le rapport de l'outil de Symantec stp.

(Can: Thanos).

Wullfk · le 2 février 2010

Bonjour,

juste une petite aparté;

Décidément cela devient une "mode" d'utiliser cet outil dangereux pour les non-initiés, systématiquement et sans assistance d'une personne formée à son utilisation.

Malheureusement oui, puisqu'il est en libre téléchargement. maintenant tous ceux qui ont un problème poste leur rapport HJT après avoir utilisé COMBOFIX. c'est le monde à l'envers.

cette outils devrait pouvoir être fournis uniquement par des Helpers, malheureusement une fois que le helpé en dispose rien ne l'empêche de le redistribuer à n'importe qui, ou sur des Torrent.

fin de mon intrusion - Cordialement

HERVETWO · le 2 février 2010

Bonjour Apollo

je vous remercie de votre réponse

je viens de voir les instructions

je les applique et je vous tiens informe

merci d'avance

HERVETWO · le 2 février 2010

Bonjour Apollo
je vous remercie de votre réponse

je viens de voir les instructions

je les applique et je vous tiens informe

merci d'avance

RE Apollo

Voir ci dessous les log apres avoir lance la recuperation du console:

ComboFix 10-02-01.05 - LD 02/02/2010 19:49:16.2.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.501 [GMT 1:00]

Lancé depuis: c:\documents and settings\LD\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\LD\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\test.txt

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))