Et une infection ,une!!

[shinobi]

Comment dois je désinstaller Combofix?

 

Installer et lancer une version fraiche de quoi?

[pear]

Comment dois je désinstaller Combofix?

En cliquant sur la croix, en haut, à gauche.

ensuite, vous installez une version fraiche de Combofix ,évidemment, donc nouvellement téléchargée.

Je pensais le contexte assez clair, à tort, apparemment. Désolé.

Modifié le 4 février 2010 par pear

[shinobi]

Pas de problème Pear,je suis à la ramasse aussi! Et comme je suis à la ramasse ,j'ai pas compris "avec la croix en haut à gauche"?? Quelle croix?

 

Je peux pas le désinstaller normalement parce que là j'y suis pas du tout!!

[Mark]

Bonjour à vous deux ;

 

@shinobi ; voici une méthode simple pour y arriver :

 

Fais un clic droit sur l'outil (ComboFix, sur ton Bureau) et choisis "Supprimer".

 

Ensuite, télécharge une nouvelle copie de l'outil du lien suivant et sauvegarde-le sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Puis tu le lances par double-clic.

 

C'est tout

 

@+

[shinobi]

Voici le dernier log Combofix,je n'ai pas eu besoin de le désinstaller il m'a demandé une mise à jour automatiquement.J'espère que j'ai bien fait...

 

ComboFix 10-02-04.04 - Administrateur 05/02/2010 1:50.3.4 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2779 [GMT 1:00]

Lancé depuis: c:\combofix\ComboFix.exe

Commutateurs utilisés :: ComboFix

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-05 au 2010-02-05 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-04 18:10 . 2010-02-04 18:10 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\xircom

2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\wbem\snmp

2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\oobe

2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\npp

2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\program files\microsoft frontpage

2010-02-03 14:50 . 2010-02-03 14:50 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb

2010-02-02 23:10 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-02-02 23:09 . 2010-02-02 23:09 -------- d-----w- c:\program files\Panda Security

2010-02-01 17:19 . 2010-02-01 17:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\myPod_Apps

2010-02-01 17:18 . 2010-02-01 17:18 -------- d-----w- c:\program files\iPhone Explorer

2010-01-21 20:03 . 2010-01-05 09:47 193024 ------w- c:\windows\system32\dllcache\iepeers.dll

2010-01-13 12:24 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll

2010-01-07 01:50 . 2010-01-07 01:50 -------- d-----w- c:\program files\Alcohol Soft

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-05 00:52 . 2008-05-02 22:57 82830 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-05 00:52 . 2008-05-02 22:57 507458 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-04 18:10 . 2009-07-31 21:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-02-04 12:02 . 2009-10-14 15:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2010-02-03 12:58 . 2009-07-30 12:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt

2010-02-02 00:30 . 2009-11-29 13:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla

2010-02-01 22:29 . 2009-09-05 17:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\foobar2000

2010-02-01 20:31 . 2009-07-30 17:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent

2010-01-24 15:08 . 2009-08-03 14:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss

2010-01-10 15:33 . 2009-08-15 12:58 -------- d-----w- c:\program files\Sony Ericsson

2010-01-10 15:33 . 2009-11-12 15:20 -------- d-----w- c:\program files\MIDIOX

2010-01-10 15:33 . 2009-09-03 15:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Line 6

2010-01-10 15:33 . 2009-09-03 15:56 -------- d-----w- c:\program files\Line6

2010-01-10 15:26 . 2009-12-02 01:16 -------- d-----w- c:\program files\Movies2iPhone

2010-01-08 21:29 . 2009-10-07 20:44 -------- d-----w- c:\program files\HomePlayer

2010-01-07 15:07 . 2009-07-31 21:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07 . 2009-07-31 21:36 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-05 09:47 . 2008-05-02 22:57 841216 ------w- c:\windows\system32\wininet.dll

2010-01-05 09:47 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-01-05 09:47 . 2008-05-02 22:57 17408 ----a-w- c:\windows\system32\corpol.dll

2009-12-23 19:26 . 2009-12-23 19:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\NetDrive

2009-12-13 18:45 . 2009-12-13 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-12-13 18:45 . 2009-12-13 18:45 -------- d-----w- c:\program files\Java

2009-12-13 18:45 . 2009-12-13 18:45 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2009-12-13 18:45 . 2009-12-13 18:45 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-11 00:23 . 2009-07-29 15:34 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-12-09 03:04 . 2009-12-09 03:03 -------- d-----w- c:\program files\Tomtomax Maxi-Box

2009-12-09 03:00 . 2009-12-09 03:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom

2009-12-09 01:25 . 2009-12-09 01:25 -------- d-----w- c:\program files\M3 GAME Manager

2009-11-30 22:17 . 2009-11-30 22:17 177024 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\FlashGot.exe

2009-11-27 17:03 . 2009-07-28 20:53 9608 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-11-27 16:30 . 2009-11-27 16:30 73728 ----a-w- c:\windows\unacev2.dll

2009-11-21 15:58 . 2008-05-02 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll

2009-11-13 15:05 . 2009-11-13 15:05 836464 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe

2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

.

 

------- Sigcheck -------

 

 

[-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe

 

[-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

 

 

c:\windows\System32\drivers\beep.sys ... manque !!

c:\windows\System32\regsvc.dll ... manque !!

.

((((((((((((((((((((((((((((( SnapShot@2010-02-03_12.28.41 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-02-05 00:48 . 2010-02-05 00:48 16384 c:\windows\Temp\Perflib_Perfdata_730.dat

+ 2008-05-02 22:57 . 2010-02-05 00:52 69790 c:\windows\system32\perfc009.dat

- 2008-05-02 22:57 . 2010-02-03 11:04 69790 c:\windows\system32\perfc009.dat

+ 2008-05-02 22:57 . 2010-02-05 00:52 438614 c:\windows\system32\perfh009.dat

- 2008-05-02 22:57 . 2010-02-03 11:04 438614 c:\windows\system32\perfh009.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]

"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-02 5964800]

"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]

"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]

"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]

"Launch Direct Link"="c:\program files\ASUS\AI Direct Link\AsShare.exe" [2007-11-16 1209856]

"Launch As Cmd Runner"="c:\program files\ASUS\AI Direct Link\AsCmd.exe" [2007-04-11 376832]

"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-12-10 139264]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-13 149280]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" [2010-01-05 124928]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\SopCast\\SopCast.exe"=

"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

 

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [22/07/2008 09:01 151592]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/02/2010 00:10 28552]

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 23:57 76208]

R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 23:57 210224]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 16:34 108289]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008]

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29/07/2009 13:00 33792]

R3 ews88mt;EWS88 WDM Audio;c:\windows\system32\drivers\ews88wdm.sys [14/03/2007 00:04 95712]

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/08/2009 15:37 721904]

S3 cpuz130;cpuz130;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]

S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [28/11/2009 12:42 17408]

S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\drivers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-05 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-07-29 20:18]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.daemon-search.com/startpage

uInternet Settings,ProxyOverride = *.local

Trusted Zone: line6.net

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q=

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-ITBar7Layout - (no file)

Toolbar-ITBar7Position - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-05 01:53

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(856)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\COMRes.dll

 

- - - - - - - > 'lsass.exe'(932)

c:\windows\system32\setupapi.dll

 

- - - - - - - > 'explorer.exe'(1116)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\COMRes.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

.

Heure de fin: 2010-02-05 01:54:17

ComboFix-quarantined-files.txt 2010-02-05 00:54

ComboFix2.txt 2010-02-04 11:28

ComboFix3.txt 2010-02-03 12:30

 

Avant-CF: 726 346 883 072 octets libres

Après-CF: 726 321 651 712 octets libres

 

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - DA55E4BC1BED5FABEBBAE5E20C638978

 

 

Et aussi le log MAM que j'ai fait juste avant.Il m'a trouvé des choses,l'une d'entre elle est un keygen donc je pense que ce n'est pas grave vu que d'après ce que je sais,les keygen sont souvent vus comme des virus mais n'en sont pas ( enfin parfois ils le sont mais meme les keygen sains sont codés ou se comportent comme des virus si j'ai bien compris..).Les 3 autres m'ont l'air moins sympathiques.

 

ComboFix 10-02-04.04 - Administrateur 05/02/2010 1:50.3.4 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2779 [GMT 1:00]

Lancé depuis: c:\combofix\ComboFix.exe

Commutateurs utilisés :: ComboFix

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-05 au 2010-02-05 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-04 18:10 . 2010-02-04 18:10 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\xircom

2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\wbem\snmp

2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\oobe

2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\windows\system32\npp

2010-02-03 16:51 . 2010-02-03 16:51 -------- d-----w- c:\program files\microsoft frontpage

2010-02-03 14:50 . 2010-02-03 14:50 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb

2010-02-02 23:10 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-02-02 23:09 . 2010-02-02 23:09 -------- d-----w- c:\program files\Panda Security

2010-02-01 17:19 . 2010-02-01 17:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\myPod_Apps

2010-02-01 17:18 . 2010-02-01 17:18 -------- d-----w- c:\program files\iPhone Explorer

2010-01-21 20:03 . 2010-01-05 09:47 193024 ------w- c:\windows\system32\dllcache\iepeers.dll

2010-01-13 12:24 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll

2010-01-07 01:50 . 2010-01-07 01:50 -------- d-----w- c:\program files\Alcohol Soft

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-05 00:52 . 2008-05-02 22:57 82830 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-05 00:52 . 2008-05-02 22:57 507458 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-04 18:10 . 2009-07-31 21:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-02-04 12:02 . 2009-10-14 15:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

2010-02-03 12:58 . 2009-07-30 12:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt

2010-02-02 00:30 . 2009-11-29 13:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla

2010-02-01 22:29 . 2009-09-05 17:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\foobar2000

2010-02-01 20:31 . 2009-07-30 17:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent

2010-01-24 15:08 . 2009-08-03 14:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss

2010-01-10 15:33 . 2009-08-15 12:58 -------- d-----w- c:\program files\Sony Ericsson

2010-01-10 15:33 . 2009-11-12 15:20 -------- d-----w- c:\program files\MIDIOX

2010-01-10 15:33 . 2009-09-03 15:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Line 6

2010-01-10 15:33 . 2009-09-03 15:56 -------- d-----w- c:\program files\Line6

2010-01-10 15:26 . 2009-12-02 01:16 -------- d-----w- c:\program files\Movies2iPhone

2010-01-08 21:29 . 2009-10-07 20:44 -------- d-----w- c:\program files\HomePlayer

2010-01-07 15:07 . 2009-07-31 21:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07 . 2009-07-31 21:36 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-05 09:47 . 2008-05-02 22:57 841216 ------w- c:\windows\system32\wininet.dll

2010-01-05 09:47 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-01-05 09:47 . 2008-05-02 22:57 17408 ----a-w- c:\windows\system32\corpol.dll

2009-12-23 19:26 . 2009-12-23 19:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\NetDrive

2009-12-13 18:45 . 2009-12-13 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-12-13 18:45 . 2009-12-13 18:45 -------- d-----w- c:\program files\Java

2009-12-13 18:45 . 2009-12-13 18:45 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2009-12-13 18:45 . 2009-12-13 18:45 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-11 00:23 . 2009-07-29 15:34 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-12-09 03:04 . 2009-12-09 03:03 -------- d-----w- c:\program files\Tomtomax Maxi-Box

2009-12-09 03:00 . 2009-12-09 03:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom

2009-12-09 01:25 . 2009-12-09 01:25 -------- d-----w- c:\program files\M3 GAME Manager

2009-11-30 22:17 . 2009-11-30 22:17 177024 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\FlashGot.exe

2009-11-27 17:03 . 2009-07-28 20:53 9608 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-11-27 16:30 . 2009-11-27 16:30 73728 ----a-w- c:\windows\unacev2.dll

2009-11-21 15:58 . 2008-05-02 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll

2009-11-13 15:05 . 2009-11-13 15:05 836464 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe

2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

.

 

------- Sigcheck -------

 

 

[-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe

 

[-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

 

 

c:\windows\System32\drivers\beep.sys ... manque !!

c:\windows\System32\regsvc.dll ... manque !!

.

((((((((((((((((((((((((((((( SnapShot@2010-02-03_12.28.41 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-02-05 00:48 . 2010-02-05 00:48 16384 c:\windows\Temp\Perflib_Perfdata_730.dat

+ 2008-05-02 22:57 . 2010-02-05 00:52 69790 c:\windows\system32\perfc009.dat

- 2008-05-02 22:57 . 2010-02-03 11:04 69790 c:\windows\system32\perfc009.dat

+ 2008-05-02 22:57 . 2010-02-05 00:52 438614 c:\windows\system32\perfh009.dat

- 2008-05-02 22:57 . 2010-02-03 11:04 438614 c:\windows\system32\perfh009.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]

"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-02 5964800]

"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]

"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]

"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]

"Launch Direct Link"="c:\program files\ASUS\AI Direct Link\AsShare.exe" [2007-11-16 1209856]

"Launch As Cmd Runner"="c:\program files\ASUS\AI Direct Link\AsCmd.exe" [2007-04-11 376832]

"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-12-10 139264]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-13 149280]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" [2010-01-05 124928]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\SopCast\\SopCast.exe"=

"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

 

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [22/07/2008 09:01 151592]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/02/2010 00:10 28552]

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 23:57 76208]

R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 23:57 210224]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 16:34 108289]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008]

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29/07/2009 13:00 33792]

R3 ews88mt;EWS88 WDM Audio;c:\windows\system32\drivers\ews88wdm.sys [14/03/2007 00:04 95712]

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/08/2009 15:37 721904]

S3 cpuz130;cpuz130;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]

S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [28/11/2009 12:42 17408]

S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\drivers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-05 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-07-29 20:18]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.daemon-search.com/startpage

uInternet Settings,ProxyOverride = *.local

Trusted Zone: line6.net

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q=

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-ITBar7Layout - (no file)

Toolbar-ITBar7Position - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-05 01:53

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(856)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\COMRes.dll

 

- - - - - - - > 'lsass.exe'(932)

c:\windows\system32\setupapi.dll

 

- - - - - - - > 'explorer.exe'(1116)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\COMRes.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

.

Heure de fin: 2010-02-05 01:54:17

ComboFix-quarantined-files.txt 2010-02-05 00:54

ComboFix2.txt 2010-02-04 11:28

ComboFix3.txt 2010-02-03 12:30

 

Avant-CF: 726 346 883 072 octets libres

Après-CF: 726 321 651 712 octets libres

 

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - DA55E4BC1BED5FABEBBAE5E20C638978

[Mark]

Encore moi...

 

Ceci :

------- Sigcheck -------

 

 

[-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe

 

[-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

 

 

c:\windows\System32\drivers\beep.sys ... manque !!

c:\windows\System32\regsvc.dll ... manque !!

 

D'après mes recherches, il n'y a rien d'alarmant. Ce serait cette installation "spéciale" qui pousse ComboFix à détecter des trucs manquants ou non valides. explorer.exe et sfcfiles.exe sont sains mais modifiés/adaptés pour l'installation.

 

====

 

J'ai croisé plusieurs de ces configs "spéciales" avec les mêmes détections : pourrais-tu nous dire d'où elle vient cette config ?

 

As-tu toujours les symptômes d'infections ?

 

@+

[shinobi]

Mark,cette config c'est juste un Mod d'xp.XP ultimate pour etre précis.

 

A priori mon ordi va mieux mais je vais rester sur mes gardes.

 

Merci à Pear et à toi pour le coup de main.

[shinobi]

Yo,

 

Chers amis,comment fait-on pour désinstaller Combofix??

J'ai essayé avec "Executer", combofix /u mais il me dit qu'il ne trouve pas le fichier alors qu'il est sur le bureau!?

 

Je suppose qu'on ne peut pas le désinstaller comme n'importe quel autre programme vu la puissance du truc donc please help me.

 

Merci d'avance.

[pear]

Bonjour,

Pour supprimer Combofix:

Démarrer > Exécuter ->ComboFix /uninstall

 

Supprimez C:\qoobox si vous le trouvez

[shinobi]

Bonjour,

Pour supprimer Combofix:

Démarrer > Exécuter ->ComboFix /uninstall

 

Supprimez C:\qoobox si vous le trouvez

 

 

Pear,comme je te l'ai dit,la commande uninstall ne fonctionne pas."Windows ne trouve pas ComboFix...".Pourtant il est bien sur le bureau!?