Et une infection ,une!!

shinobi · le 3 février 2010

Salut,

Apparemment je suis infecté.Avira m'a reconnu Vundo.gen,Tr/CryptZpack.gen et Dr/Fraudpack.pto.23.

C'est au moment d'utiliser ccleaner qu'avira s'est manifesté mais je suppose qu'ils sont là depuis un moment.

En mode normal j'ai des icones qui disparaissent ou apparaissent,je ne peux pas me connecter sur Firefox et les appli ne démarrent pas ou mettent des plombes à charger.

MAM ne m'a rien trouvé et j'ai scanné avec Panda online mais il n'affiche pas les résultats,il indique juste que je suis infecté.

Je m'en remets à vous car je ne sais plus trop quoi faire.

Voici le log Combo Fix:

ComboFix 10-02-02.04 - Administrateur 03/02/2010 13:25:53.1.4 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2849 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\msconfig.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-03 au 2010-02-03 ))))))))))))))))))))))))))))))))))))

.

2010-02-02 23:10 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-02-02 23:09 . 2010-02-02 23:09 -------- d-----w- c:\program files\Panda Security

2010-02-01 17:19 . 2010-02-01 17:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\myPod_Apps

2010-02-01 17:18 . 2010-02-01 17:18 -------- d-----w- c:\program files\iPhone Explorer

2010-01-21 20:03 . 2010-01-05 09:47 193024 ------w- c:\windows\system32\dllcache\iepeers.dll

2010-01-13 12:24 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll

2010-01-07 01:50 . 2010-01-07 01:50 -------- d-----w- c:\program files\Alcohol Soft

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-03 11:04 . 2008-05-02 22:57 82830 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-03 11:04 . 2008-05-02 22:57 507458 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-02 13:16 . 2009-07-30 12:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt

2010-02-02 03:35 . 2009-10-14 15:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2010-02-02 00:30 . 2009-11-29 13:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla

2010-02-01 22:29 . 2009-09-05 17:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\foobar2000

2010-02-01 20:31 . 2009-07-30 17:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent

2010-01-24 15:08 . 2009-08-03 14:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss

2010-01-10 15:33 . 2009-08-15 12:58 -------- d-----w- c:\program files\Sony Ericsson

2010-01-10 15:33 . 2009-11-12 15:20 -------- d-----w- c:\program files\MIDIOX

2010-01-10 15:33 . 2009-09-03 15:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Line 6

2010-01-10 15:33 . 2009-09-03 15:56 -------- d-----w- c:\program files\Line6

2010-01-10 15:26 . 2009-12-02 01:16 -------- d-----w- c:\program files\Movies2iPhone

2010-01-08 21:29 . 2009-10-07 20:44 -------- d-----w- c:\program files\HomePlayer

2010-01-05 09:47 . 2008-05-02 22:57 841216 ----a-w- c:\windows\system32\wininet.dll

2010-01-05 09:47 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-01-05 09:47 . 2008-05-02 22:57 17408 ----a-w- c:\windows\system32\corpol.dll

2009-12-23 19:26 . 2009-12-23 19:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\NetDrive

2009-12-13 18:45 . 2009-12-13 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-12-13 18:45 . 2009-12-13 18:45 -------- d-----w- c:\program files\Java

2009-12-13 18:45 . 2009-12-13 18:45 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2009-12-13 18:45 . 2009-12-13 18:45 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-11 00:23 . 2009-07-29 15:34 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-12-09 03:04 . 2009-12-09 03:03 -------- d-----w- c:\program files\Tomtomax Maxi-Box

2009-12-09 03:00 . 2009-12-09 03:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom

2009-12-09 01:25 . 2009-12-09 01:25 -------- d-----w- c:\program files\M3 GAME Manager

2009-12-06 04:04 . 2009-10-18 11:35 -------- d-----w- c:\program files\TomTom HOME 2

2009-11-30 22:17 . 2009-11-30 22:17 177024 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\FlashGot.exe

2009-11-27 17:03 . 2009-07-28 20:53 9608 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-11-27 16:30 . 2009-11-27 16:30 73728 ----a-w- c:\windows\unacev2.dll

2009-11-21 15:58 . 2008-05-02 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll

2009-11-13 15:05 . 2009-11-13 15:05 836464 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe

2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

.

------- Sigcheck -------

[-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

c:\windows\System32\drivers\beep.sys ... manque !!

c:\windows\System32\regsvc.dll ... manque !!

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]

"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-02 5964800]

"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]

"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]

"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]

"Launch Direct Link"="c:\program files\ASUS\AI Direct Link\AsShare.exe" [2007-11-16 1209856]

"Launch As Cmd Runner"="c:\program files\ASUS\AI Direct Link\AsCmd.exe" [2007-04-11 376832]

"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-12-10 139264]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-13 149280]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" [2010-01-05 124928]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\SopCast\\SopCast.exe"=

"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [22/07/2008 09:01 151592]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/02/2010 00:10 28552]

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 23:57 76208]

R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 23:57 210224]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 16:34 108289]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008]

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29/07/2009 13:00 33792]

R3 ews88mt;EWS88 WDM Audio;c:\windows\system32\drivers\ews88wdm.sys [14/03/2007 00:04 95712]

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/08/2009 15:37 721904]

S3 cpuz130;cpuz130;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]

S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [28/11/2009 12:42 17408]

S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\drivers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?]

.

Contenu du dossier 'Tâches planifiées'

2010-02-03 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-07-29 20:18]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.daemon-search.com/startpage

uInternet Settings,ProxyOverride = *.local

Trusted Zone: line6.net

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q=

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)

Toolbar-ITBar7Position - (no file)

AddRemove-Steinberg Cubase SX v3.1.1.944 - c:\progra~1\STEINB~1\CUBASE~1\UNWISE.EXE

**************************************************************************

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés:

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(984)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(1056)

c:\windows\system32\setupapi.dll

.

Heure de fin: 2010-02-03 13:30:56

ComboFix-quarantined-files.txt 2010-02-03 12:30

Avant-CF: 731 861 139 456 octets libres

Après-CF: 732 031 840 256 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - 833554807F4ED6024FD27B2F26391EEC

Et le Hijackthis:

aLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:28:10, on 03/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.21183)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"

O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [combofix] "C:\ComboFix\CF2514.cfxxe" /c "C:\ComboFix\C.bat"

O4 - HKLM\..\RunOnce: [combofix] "C:\ComboFix\CF2514.cfxxe" /c "C:\ComboFix\C.bat"

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted Zone: *.line6.net

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--

End of file - 5736 bytes

Merci d'avance

pear · le 3 février 2010

Bonjour,

Votre OS est "spécial"(Nlite).

En avez vous le logiciel d'installation ?

On pourrait en avoir besoin car des fichiers sont patchés.

Dr.Web est un outils pour la désinfection des ordinateurs et des serveurs sous MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista/2008/Windows 7 contre les virus, les rootkits, les Chevaux de Troie, le spyware et d’autres objets malicieux qui n’ont pas été détectés par votre antivirus.

* L’édition de mises à jour de Dr.Web CureIt! une ou quelques fois par heure.

*Version d'évaluation avec licence de (30) jours, que vous pouvez acheter par la suite

Téléchargez Dr.Web CureIt

Installez les mises à jour..

Redémarrez en mode sans échec.

Pour cela:

* Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows.

* Sélectionnez "Mode sans échec" et validez.

* Choisir votre compte usuel,.

* Double cliquez drweb-cureit. puis sur Analyse

* Cliquez Ok à l'invite de l'analyse rapide.

Ce scan analyse les processus chargés en mémoire ;

Si des processus infectés sont trouvés, cliquez sur Oui pour tout".

une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X"

* Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ;

* Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok"

* De retour à la fenêtre principale : cliquez pour activer Analyse complète;

* Cliquez le bouton avec flèche vertesur la droite,:le scan débutera.

* A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter.

* Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiers détectés:

* puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable

* Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv

* Sauvegardez le rapport sur le Bureau.

* Fermez Dr.Web Cureit

* Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.

* Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

shinobi · le 3 février 2010

Salut,

Oui effectivement mon os est "spécial"!! J'ai le cd d'install en tous cas.Je vais de ce pas download Dr cure et suivre la procédure que vous m'avez indiquée.

A tout de suite.

Merci

Mark · le 3 février 2010

Bonjour à vous deux ;

Juste pour info :

http://www.infos-du-net.com/forum/291646-1...plusieurs-virus

@shinobi : je te prie d'indiquer dans ce topo (sur IDN) qu'il y a prise en charge de ton cas sur un autre forum. Avec les infections, il est important de ne suivre que les instructions d'un seul helper, sinon tu risques de semer la confusion et de faire de fausses manip. De plus, les bénévoles sont déjà très sollicités alors il faut minimiser les doublons par souci de fair play pour les bénévoles et autres internautes infectés, en attente d'aide...

Si jamais tu avais d'autres discussions ouvertes ailleurs, pour le même problème, prière de conclure aussi.

Merci, et bonne continuation

Mark

shinobi · le 3 février 2010

Mark : C'est fait! Merci pour le rappel.

Pear,voici le log Dr web.

binded.exe\___\db.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b955e89.qua/data001/___\binded.exe;Trojan.DownLoader.50219;;

___\binded.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b955e89.qua/data001/___;L'archive contient des éléments infectés;;

data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;;

4b955e89.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;

4b9849e7.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b9849e7.qua;Trojan.DownLoad.59026;;

4b9849e7.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;

binded.exe\___\db.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bbc5e5f.qua/data001/___\binded.exe;Trojan.DownLoader.50219;;

___\binded.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bbc5e5f.qua/data001/___;L'archive contient des éléments infectés;;

data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;;

4bbc5e5f.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;

4bc949a9.qua/data001\___\db.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc949a9.qua/data001;Trojan.DownLoader.50219;;

4bc949a9.qua/data001\___\IC.exe;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc949a9.qua/data001;Trojan.DownLoad.59026;;

data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;;

4bc949a9.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;

4bc949fa.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bc949fa.qua;BackDoor.Tdss.1207;;

4bc949fa.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;

NETFX12.EXE\nircmd.exe;C:\WINDOWS\i386\SVCPACK\NETFX12.EXE;Tool.NirCmd.1;;

NETFX12.EXE;C:\WINDOWS\i386\SVCPACK;L'archive contient des éléments infectés;Quarantaine.;

pear · le 3 février 2010

Bonsoir,

Dr Web n'a rien trouvé ailleurs que dans votre Antivir.

Vous aurez à réinstaller à partir de la quarantaine.

Insérez votre cd dans le lecteur et suivez cette procédure:

Réparer Xp sans perdre ses données ni les logiciels installés

shinobi · le 4 février 2010

Effectivement tout est dnas Antivir sauf la dernière ligne "netFx" etc...Rien d'anormal??

Sinon je vais procéder à la réinstallation comme tu me l'as indiqué mais est-ce la meme procédure compte tenu de mon OS "spécial"?

pear · le 4 février 2010

Oui.

shinobi · le 4 février 2010

Pear, mon ordi continue à avoir un comportement bizarre malgré les rapports positifs des antivirus.

Au bout de quelques minutes les fenetres se bloquent et je ne peux plus rien démarrer,que ce soit en mode normal ou en sans échec!??

Pourrais-tu m'indiquer d'autres procédures afin de trouver ce qui déconne avant de tenter une réparation xp?

Merci.

pear · le 4 février 2010

Désinstallez Combofix sur votre bureau.

Installez et lancez une version fraiche.

Connexion

Pas encore inscrit ?

Et une infection ,une!!

Messages recommandés

shinobi

pear

shinobi

Mark

shinobi

pear

shinobi

pear

shinobi

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer