Rapport Combofix que faire ensuite

[mirka]

:-?Bonjour, je suis toute nouvelle sur le forum.

 

Voilà, j'ai chopé un virus sur msn, j'ai téléchargé une photo (soi disant) et depuis mon ordi à déconner alors j'ai téléchargé la console de récupération et combofix, il a fais le scan puis j'ai reçu le rapport.

 

A partir de ce rapport je ne sais quoi faire, si quelqu'un peux m'aider à y voir plus clair cela serais super sympa. Je sais que Combofix n'est pas à utiliser alors que je n'y connais rien.

 

Merci pour votre aide,

 

Cordialement

 

Je vous mets ci-dessous le rapport:

 

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\$recycle.bin\S-1-5-21-1783850889-2819799670-2819563247-500

c:\$recycle.bin\S-1-5-21-2368636544-1982421479-1015652006-500

c:\program files\Internet Saving Optimizer

c:\program files\Internet Saving Optimizer\3.8.1.4690\Data\config.md

c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome.manifest

c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.js

c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.xul

c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\NPAddOn.jar

c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.dll

c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.xpt

c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFHelperComponent.js

c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\install.rdf

c:\program files\Internet Saving Optimizer\3.8.1.4690\NPCommon.dll

c:\program files\Internet Saving Optimizer\3.8.1.4690\NPIEaddon.dll

c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.dat

c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.exe

c:\windows\system32\wsodsini.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_Boonty Games

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-06 13:03 . 2010-03-06 13:03 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-02-24 10:00 . 2010-01-23 09:44 2048 ----a-w- c:\windows\system32\tzres.dll

2010-02-24 09:59 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-02-24 09:59 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe

2010-02-24 09:59 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll

2010-02-24 09:59 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll

2010-02-24 09:59 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-02-24 09:59 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-02-24 09:59 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-02-24 09:59 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-02-24 09:59 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll

2010-02-10 08:29 . 2009-12-11 12:07 301568 ----a-w- c:\windows\system32\drivers\srv.sys

2010-02-10 08:29 . 2009-12-11 12:07 98304 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-02-10 08:29 . 2009-12-08 20:52 3597912 ----a-w- c:\windows\system32\ntkrnlpa.exe

2010-02-10 08:29 . 2009-12-08 20:52 3546200 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-02-10 08:19 . 2010-02-14 11:16 -------- d-----w- c:\program files\Microsoft Silverlight

2010-02-05 07:48 . 2010-02-05 07:48 -------- d-----w- c:\program files\Windows Live SkyDrive

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-06 11:09 . 2008-06-13 02:03 12 ----a-w- c:\windows\bthservsdp.dat

2010-03-04 09:07 . 2008-06-13 11:48 669566 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-04 09:07 . 2008-06-13 11:48 123556 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-24 08:16 . 2009-10-03 07:58 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-02-16 07:57 . 2008-06-13 04:10 -------- d-----w- c:\program files\Java

2010-02-12 08:55 . 2010-01-05 15:45 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2010-02-11 10:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-02-01 12:52 . 2010-02-01 12:20 -------- d-----w- c:\program files\AbiWord

2010-02-01 12:14 . 2010-02-01 12:10 -------- d-----w- c:\program files\Word Converter

2010-02-01 11:40 . 2010-02-01 11:40 -------- d-----w- c:\program files\Abdio

2010-01-29 09:42 . 2008-06-13 03:00 -------- d-----w- c:\program files\HP Games

2010-01-29 09:42 . 2008-06-13 03:00 -------- d-----w- c:\programdata\WildTangent

2010-01-28 17:12 . 2008-06-13 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-01-28 11:03 . 2008-06-13 03:45 -------- d-----w- c:\program files\CyberLink

2010-01-26 22:27 . 2009-12-19 15:12 -------- d-----w- c:\programdata\WinZip

2010-01-26 14:41 . 2009-09-13 09:56 -------- d-----w- c:\programdata\eMule

2010-01-05 15:46 . 2009-12-25 19:42 -------- d-----w- c:\program files\AGEIA Technologies

2010-01-05 15:46 . 2010-01-05 15:46 -------- d-----w- c:\program files\NVIDIA Corporation

2010-01-02 12:35 . 2009-12-25 19:42 279712 ----a-w- c:\windows\system32\drivers\atksgt.sys

2010-01-02 12:35 . 2009-12-25 19:42 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys

2010-01-02 11:14 . 2010-01-02 11:14 68 ----a-w- c:\windows\GPlrLanc.dat

2010-01-02 06:38 . 2010-01-22 08:29 916480 ----a-w- c:\windows\system32\wininet.dll

2010-01-02 06:32 . 2010-01-22 08:29 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-01-02 06:32 . 2010-01-22 08:29 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-01-02 04:57 . 2010-01-22 08:29 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-12-28 12:35 . 2010-02-10 08:28 11776 ----a-w- c:\windows\system32\tsbyuv.dll

2009-12-28 12:35 . 2010-02-10 08:28 1314816 ----a-w- c:\windows\system32\quartz.dll

2009-12-28 12:32 . 2010-02-10 08:28 22528 ----a-w- c:\windows\system32\msyuv.dll

2009-12-28 12:32 . 2010-02-10 08:28 31744 ----a-w- c:\windows\system32\msvidc32.dll

2009-12-28 12:32 . 2010-02-10 08:28 123904 ----a-w- c:\windows\system32\msvfw32.dll

2009-12-28 12:32 . 2010-02-10 08:28 13312 ----a-w- c:\windows\system32\msrle32.dll

2009-12-28 12:31 . 2010-02-10 08:28 82944 ----a-w- c:\windows\system32\mciavi32.dll

2009-12-28 12:31 . 2010-02-10 08:28 50176 ----a-w- c:\windows\system32\iyuv_32.dll

2009-12-28 12:28 . 2010-02-10 08:28 91136 ----a-w- c:\windows\system32\avifil32.dll

2009-12-28 12:28 . 2010-02-10 08:28 65024 ----a-w- c:\windows\system32\avicap32.dll

2009-12-25 11:00 . 2009-12-25 11:00 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2009-12-08 20:52 . 2010-02-10 08:28 897624 ----a-w- c:\windows\system32\drivers\tcpip.sys

2008-06-13 11:53 . 2008-06-13 11:53 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]

"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-15 442433]

"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-05-14 468264]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]

"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

 

c:\users\Ang‚lique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]

R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 289280]

S1 aswSP;avast! Self Protection; [x]

S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe [2008-02-12 73728]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]

S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]

S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328]

S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]

S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]

S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-06 c:\windows\Tasks\User_Feed_Synchronization-{0E82C19C-21E4-43BD-9B07-FFE9D6B929AD}.job

- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.aol.fr/

mStart Page = hxxp://www.ustart.org

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

HKCU-Run-ares - c:\program files\Ares\Ares.exe

HKLM-Run-EoEngine - (no file)

AddRemove-WT035860 - c:\program files\HP Games\Gem Shop\Uninstall.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-06 14:08

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PEVSystemStart]

"ImagePath"="\"c:\combofix\PEV.cfxxe\" EXEC /i \"c:\combofix\REGT.cfxxe\" /S \"c:\combofix\erunt.dat\""

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\STacSV.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\WLANExt.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\conime.exe

c:\program files\Alwil Software\Avast4\ashDisp.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe

c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

c:\windows\ehome\ehmsas.exe

c:\program files\Hewlett-Packard\Shared\HpqToaster.exe

c:\program files\Synaptics\SynTP\SynTPHelper.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe

c:\program files\Windows Live\Contacts\wlcomm.exe

.

**************************************************************************

.

Heure de fin: 2010-03-06 14:17:07 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-03-06 13:17

 

Avant-CF: 124 141 965 312 octets libres

Après-CF: 123 558 768 640 octets libres

 

- - End Of File - - 9989AB4001B0324FA47FD925DABBEE73

[Falkra]

Bonjour, bienvenue sur le forum.

 

Ce sujet est un doublon, tu en as déjà ouvert un ici :

http://forum.zebulon.fr/rapport-combofix-q...te-t174564.html

 

Je ferme donc ce doublon : si on te donne des instructions sur deux sujets en même temps, c'est la catastrophe assurée.

 

J'aime ton sous-titre : "Urgent !!! Merci", donc les autres, ce n'est pas pressé ?

 

Je sais que Combofix n'est pas à utiliser alors que je n'y connais rien.

Alors pourquoi est-ce la première chose que tu fais ? Combofix est dangereux, et on dit de ne pas l'utiliser sans supervision, ce n'est pas pour rien, et tu te précipites pour l'utiliser sans supervision.

 

C'est ce type de comportement qui conduit droit aux infections.

 

Attends que ton sujet soit pris en charge.