combofix (résolu : Apollo = SUPER PRO)

[Apollo]

Cette infection est tellement répandue que je suis à peu près certain d'en trouver une dans quasi chaque sujet.

 

Pourtant... http://forum.zebulon.fr/index.php?s=&s...t&p=1442600

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

--------------------------------------------------------------

 

Envoi de fichiers: http://chiquitine.changelog.fr/Sample/Upload.php

 

@++

[loupatoche33]

voici le rapport :

 

############################## | UsbFix V6.098 |

 

User : hernandez (Administrateurs) # ACER-WB7UXMO8BJ

Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 14:03:57 | 05/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® M processor 1.60GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 36,19 Go (10,92 Go free) [ACER] # FAT32

D:\ -> Disque fixe local # 36,37 Go (23,53 Go free) [ACERDATA] # FAT32

E:\ -> Disque CD-ROM

F:\ -> Disque fixe local # 465,76 Go (425,16 Go free) [Expansion Drive] # NTFS

H:\ -> Disque amovible # 490,84 Mo (360,69 Mo free) # FAT

 

################## | Elements infectieux |

 

Supprimé ! F:\autorun.inf

Supprimé ! F:\Recycler\S-1-5-21-501881172-4264649163-3499916212-1005

Supprimé ! H:\msvcr71.dll

Supprimé ! H:\resycled\boot.com

Supprimé ! H:\resycled

 

################## | Registre |

 

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[08/07/2004 14:38|-rahs----|68] C:\PRELOAD.AAA

[03/08/2004 23:00|--a------|263488] C:\cmldr

[11/11/1999 00:17|--a------|49] C:\XPH.TAG

[08/07/2004 14:46|---hs----|512] C:\BOOTSECT.DOS

[24/04/2003 12:00|-rahs----|4952] C:\Bootfont.bin

[11/09/2008 20:24|-rahs----|252240] C:\ntldr

[20/01/2006 13:58|-rahs----|47564] C:\NTDETECT.COM

[05/03/2010 09:31|-rahs----|286] C:\boot.ini

[08/07/2004 15:01|--a------|0] C:\CONFIG.SYS

[08/07/2004 15:01|--a------|0] C:\AUTOEXEC.BAT

[08/07/2004 15:01|-rahs----|0] C:\IO.SYS

[08/07/2004 15:01|-rahs----|0] C:\MSDOS.SYS

[08/07/2004 15:26|--a------|173] C:\iv5setup.log

[20/01/2006 14:20|--a------|216] C:\Boot.bak

[04/03/2010 23:48|--a------|9829] C:\ComboFix.txt

[29/05/2007 00:37|--a------|29124480] C:\pack-vista-inspirat-2-1.0.exe

[?|?|?] C:\pagefile.sys

[05/03/2010 14:11|--a------|2224] C:\UsbFix.txt

[?|?|?] C:\hiberfil.sys

[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE

[16/08/2007 14:26|--a------|1120] C:\INSTALL.LOG

[12/09/2007 18:53|--a------|0] C:\conmgr.log

[12/09/2007 20:23|--a------|74] C:\CMLoader.log

[15/11/2008 21:44|--a------|0] C:\log_lobby.txt

[15/11/2008 21:44|--a------|0] C:\log_lobby_dumper.txt

[26/11/2008 15:46|--a------|210042] C:\coreuninstall.log

[30/11/2009 20:06|--a------|966] C:\index.html

[20/03/2006 22:19|--a------|519] C:\_arm_errors.log

[23/03/2007 12:57|--a------|443392] C:\Pr‚sentation lyc‚e St Louis.ppt

[24/10/2008 07:00|--a------|1515520] D:\UCVA.doc

[01/02/2006 15:27|--a------|48128] D:\DGH.xls

[20/10/2008 08:50|--a------|91648] D:\megane.doc

[15/04/2005 16:10|--a------|82944] D:\1ERE CHIMIE.xls

[17/05/2009 19:51|--a------|63985] D:\RICE.pdf

[17/05/2009 11:53|--a------|17321] D:\DemandeRattachement.pdf

[10/05/2005 09:52|--a------|107008] D:\cahier de notes 2004-2005.xls

[19/08/2004 16:10|--a------|28672] D:\setupSNK.exe

[02/12/2008 18:41|--a------|3577961] D:\Guide_expert_qualite.pdf

[30/09/2009 20:09|--a------|202752] D:\LA_BIBLE.doc

[27/09/2008 13:10|--a------|20992] D:\APER EAU.xls

[20/06/2004 12:31|--a------|44032] D:\hotel poitiers.doc

[23/01/2007 08:17|--a------|31744] D:\HERNANDEZ Nathalie.doc

[16/05/2008 20:01|--a------|74240] D:\stages_2008.xls

[28/01/2009 22:54|--a------|226816] D:\Curriculum Vit‘.doc

[22/03/2009 10:13|--a------|593278] D:\‚cole de de musique.jpg

[18/05/2008 10:30|--a------|15587] D:\AR-1211099447577.pdf

[18/05/2008 10:30|--a------|9524] D:\Resume-1211099407089.pdf

[15/08/2008 19:47|--a------|148480] D:\rapport_d'‚tape__M1.doc

[26/08/2008 10:57|--a------|235008] D:\repertoire_chansons.doc

[26/03/2008 14:00|--a------|64512] D:\EMPRUNS CAMPING.xls

[25/02/2010 22:49|--a------|1968064] D:\imprimer carte de magie.docx

[16/10/2008 16:47|--a------|14487] D:\Effectifs2008-2009.xlsx

[24/10/2008 06:49|--a------|25088] D:\pr‚sents-UCVA.xls

[17/05/2009 12:10|--a------|15587] D:\AR-1242555038531.pdf

[31/10/2008 07:42|--a------|1572720] D:\30-10-2008_17

[17/05/2009 12:09|--a------|12614] D:\Resume-1242554935603.pdf

[29/09/2009 09:22|--a------|155614720] D:\la_cle_des_chants (avec photos).doc

[11/11/2008 14:00|---------|727550] D:\accordeon_179.JPG

[11/11/2008 14:00|--a------|744885] D:\accordeon_182.JPG

[11/11/2008 14:00|--a------|782471] D:\accordeon_186.JPG

[11/11/2008 14:01|--a------|720389] D:\accordeon_176.JPG

[16/09/2009 05:51|--a------|40960] D:\avenir_ONCdocument_travail_v2.doc

[28/06/2009 01:00|--a------|37376] D:\questionnementolympiades_nouvelleorientation.doc

[28/06/2009 01:00|--a------|33280] D:\sujet2009_nouvelleorientation_V3.doc

[27/09/2009 07:25|--a------|90624] D:\PROPOSITION___DE___STAGES.doc

[02/11/2009 11:28|--a------|15015] D:\carnet de notes 1CH 2009 2010.xlsx

[22/09/2009 10:11|--a------|22485] D:\LE_RESPECT_2.docx

[11/09/2004 09:10|--ah-----|114688] D:\ffastun.ffl

[11/09/2004 09:10|--ah-----|561152] D:\ffastun0.ffx

[11/09/2004 09:10|--ah-----|135168] D:\ffastun.ffo

[11/09/2004 09:10|--ah-----|4379] D:\ffastun.ffa

[20/10/2009 10:17|--a------|96041] D:\Synth‚ 005.jpg

[20/10/2009 10:16|--a------|101016] D:\Synth‚ 001.jpg

[20/10/2009 10:16|--a------|100707] D:\Synth‚ 002.jpg

[20/10/2009 10:15|--a------|110629] D:\Synth‚ 003.jpg

[20/10/2009 10:30|--a------|477533] D:\A VENDRE.docx

[20/10/2009 10:15|--a------|173970] D:\Synth‚ 004.jpg

[30/11/2009 20:06|--a------|966] D:\index.html

[03/02/2010 18:11|--a------|51200] D:\CV Laura FERNANDEZ.doc

[04/02/2010 19:08|--a------|30720] D:\CV Mathieu Hernandez.doc

[16/01/2009 08:14|--a------|156312] F:\Setup.exe

[05/03/2010 11:05|--a------|10769] H:\ouvrirPdfAction.pdf

[09/02/2010 11:55|--a------|12978] H:\BTS COMMERCE INTERNATIONAL.docx

[25/02/2010 17:39|--a------|1149979] H:\faux billets.docx

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-WB7UXMO8BJ.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.098 ! |

[Apollo]

Ok,

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

*****************

La désinstallation d'USBFIX se fera avec l'option 6.

 

*************************

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

 

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 

Tape S (Scanner) Valide par la touche Enter.

 

 

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 

Tape L (Nettoyer) Valide par la touche Enter.

 

Le bureau va disparaitre, c'est normal!

 

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

@++

[loupatoche33]

J'ai lancé AD_R au bout de 21% de scan la fenêtre a disparu mais l'ordi semble travailler

 

Est-ce normal ?

 

Je voudrais également nettoyer vacciner et optimiser le portable de ma femme (il est sous vista) par quoi dois je commencer?

 

Merci à toi

[Apollo]

Pour AD-R, il faudra peut-être recommencer; cela bute déjà en option 1?

 

Il vaut mieux désactiver le résident antivirus pour pratiquer avec cet outil.

Sinon on essaiera avec un autre.

 

Pour le portable de ton épouse, tu dois juste répéter les options que tu as faites avec USBFIX. (supports branchés bien entendu).

 

Il est toutefois préférable de télécharger chaque fois une nouvelle copie de l'outil car il est très souvent actualisé.

C'est notamment à ça que servent les remontées du fichier.zip vers l'auteur.

 

@++

[loupatoche33]

pour mon ordi j'ai recommencé AD-R ET ça FAIT PAREIL

 

Qu'est-ce que je fait ?

[Apollo]

Curieux ça, c'est rare.

 

Si tu ne l'as pas fait, lance directement la seconde option.

 

Si le problème se manifeste encore, il faudra que je contacte le concepteur du tool.

 

-------------------

Fais alors ceci: si AD-R ne fonctionne même pas en 2e option.

 

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe

 

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique sur le raccourci de Toolbar-S&D.
  
• --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  Poste le rapport généré. (C:\TB.txt)
  

 

--------------------------------------------------------------

2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

@++

[loupatoche33]

J'ai lancé l'option 2 (L) de AD-R

 

Il a redémarré l'ordi puis une fenêtre c'est ouverte scan en cours et à 21% elle a disparu une autre c'est ouverte scan en cours et à 21 % elle a disparu puis mes icones de bureau se sont installé.

 

Plus de fenêtre AD-R pourtant l'ordi semble travailler puisque le voyant vers du DD s'allume de temps en temps(brievement)

[Apollo]

Re,

 

Pas de rapport sur le c:\ ?

 

Poste un nouveau log Hijackthis stp.

 

@tte.

 

NB: Si tu penses que le portable de ta femme est infecté, je pense préférable de créer un nouveau sujet, pour ne pas s'emmêler les pinceaux lol.

 

++

[loupatoche33]

RAPPORT CLEAN [1]

.

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 05.02.2010 à 17:34

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 17:22:36, 05/03/2010 | Mode Normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\

Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600

Nom du PC: ACER-WB7UXMO8BJ | Utilisateur actuel: hernandez

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

 

C:\DOCUME~1\HERNAN~1\MESDOC~1\PacificPoker

C:\DOCUME~1\HERNAN~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk

C:\log_lobby.txt

C:\log_lobby_dumper.txt

 

RAPPORT CLEAN [2]

.

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 05.02.2010 à 17:34

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 17:29:38, 05/03/2010 | Mode Normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\

Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600

Nom du PC: ACER-WB7UXMO8BJ | Utilisateur actuel: hernandez

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

rapport SCAN [1]

 

 

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 05.02.2010 à 17:34

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 15:06:29, 05/03/2010 | Mode Normal | Option: SCAN

Exécuté de: C:\Ad-Remover\

Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600

Nom du PC: ACER-WB7UXMO8BJ | Utilisateur actuel: hernandez

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

 

C:\DOCUME~1\HERNAN~1\MESDOC~1\PacificPoker

C:\DOCUME~1\HERNAN~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk

C:\log_lobby.txt

C:\log_lobby_dumper.txt

 

RAPPORT SCAN [2]

.

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 05.02.2010 à 17:34

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 15:13:40, 05/03/2010 | Mode Normal | Option: SCAN

Exécuté de: C:\Ad-Remover\

Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600

Nom du PC: ACER-WB7UXMO8BJ | Utilisateur actuel: hernandez

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

 

C:\DOCUME~1\HERNAN~1\MESDOC~1\PacificPoker

C:\DOCUME~1\HERNAN~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk

C:\log_lobby.txt

C:\log_lobby_dumper.txt

 

 

.