Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus coriaces : W32/patchload.A - TR/Roo


Clement-M

Messages recommandés

Voilà le rapport de combofix :

 

ComboFix 11-11-19.03 - clement 19/11/2011 16:06:38.1.4 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2955 [GMT 1:00]

Lancé depuis: d:\documents and settings\clement\Bureau\ComboFix.exe

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

d:\documents and settings\clement\WINDOWS

d:\windows\$NtUninstallKB47352$

d:\windows\$NtUninstallKB47352$\2475296919

d:\windows\$NtUninstallKB47352$\3412692078\@

d:\windows\$NtUninstallKB47352$\3412692078\L\sqiicgrj

d:\windows\$NtUninstallKB47352$\3412692078\loader.tlb

d:\windows\$NtUninstallKB47352$\3412692078\U\@00000001

d:\windows\$NtUninstallKB47352$\3412692078\U\@000000c0

d:\windows\$NtUninstallKB47352$\3412692078\U\@000000cb

d:\windows\$NtUninstallKB47352$\3412692078\U\@000000cf

d:\windows\$NtUninstallKB47352$\3412692078\U\@80000000

d:\windows\$NtUninstallKB47352$\3412692078\U\@800000c0

d:\windows\$NtUninstallKB47352$\3412692078\U\@800000cb

d:\windows\$NtUninstallKB47352$\3412692078\U\@800000cf

d:\windows\system32\

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-10-19 au 2011-11-19 ))))))))))))))))))))))))))))))))))))

.

.

2011-11-18 19:03 . 2011-11-18 19:03 -------- d-----w- d:\windows\system32\LogFiles

2011-11-17 17:06 . 2011-11-17 17:39 111872 ----a-w- d:\windows\system32\drivers\TrueSight.sys

2011-11-17 11:09 . 2011-11-17 11:12 -------- d-----w- D:\ZHP

2011-11-17 11:08 . 2011-11-17 16:53 -------- d-----w- d:\program files\ZHPDiag

2011-11-15 22:56 . 2008-12-12 17:05 23984 ----a-w- d:\windows\system32\drivers\pnarp.sys

2011-11-15 22:56 . 2008-12-12 17:05 25264 ----a-w- d:\windows\system32\drivers\purendis.sys

2011-11-15 22:56 . 2011-11-15 22:56 -------- d-----w- d:\documents and settings\All Users\Application Data\Pure Networks

2011-11-15 19:47 . 2004-08-03 23:41 66560 -c--a-w- d:\windows\system32\dllcache\serial.sys

2011-11-15 19:47 . 2004-08-03 23:41 66560 ----a-w- d:\windows\system32\drivers\serial.sys

2011-11-15 10:57 . 2011-11-15 10:57 -------- d-s---w- d:\documents and settings\LocalService\UserData

2011-11-15 10:49 . 2011-11-16 17:57 -------- d-sh--w- d:\documents and settings\clement\Local Settings\Application Data\cb698c6e

2011-10-30 12:30 . 2011-10-30 12:30 -------- d-----w- d:\program files\CCleaner

2011-10-29 23:47 . 2011-10-29 23:47 -------- d-----w- d:\program files\MSXML 6.0

2011-10-29 23:37 . 2011-10-29 23:37 -------- d-----w- d:\documents and settings\clement\Local Settings\Application Data\ATI

2011-10-29 23:37 . 2011-10-29 23:37 -------- d-----w- d:\documents and settings\clement\Application Data\ATI

2011-10-29 23:37 . 2011-10-29 23:37 -------- d-----w- d:\documents and settings\All Users\Application Data\ATI

2011-10-29 23:34 . 2011-10-29 23:34 -------- d-----w- D:\ATI

2011-10-29 23:18 . 2011-10-29 23:18 -------- d-----w- d:\program files\FinalWire

2011-10-29 23:14 . 2011-10-29 23:14 -------- d--h--w- d:\windows\PIF

2011-10-28 16:11 . 2011-10-28 16:11 -------- d-----w- d:\program files\DIFX

2011-10-28 16:11 . 2009-12-22 00:26 30392 ----a-w- d:\windows\system32\drivers\usbfilter.sys

2011-10-28 16:06 . 2011-10-29 23:35 -------- d-----w- d:\program files\ATI Technologies

2011-10-28 16:06 . 2011-10-28 16:06 -------- d-----w- d:\program files\ATI

2011-10-28 14:53 . 2010-04-03 22:55 227944 ----a-w- d:\windows\system32\nvcodins.dll

2011-10-28 14:53 . 2010-04-03 22:55 227944 ----a-w- d:\windows\system32\nvcod.dll

2011-10-28 14:53 . 2010-04-03 22:55 2183470 ----a-w- d:\windows\system32\nvdata.bin

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-14 11:23 . 2011-07-28 16:58 414368 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-14 09:47 . 2011-09-14 09:47 53760 ----a-w- d:\windows\system32\OVDecode.dll

2011-09-14 09:46 . 2011-09-14 09:46 13625856 ----a-w- d:\windows\system32\amdocl.dll

2011-09-14 09:38 . 2011-09-14 09:38 37376 ----a-w- d:\windows\system32\amdoclcl.dll

2011-11-09 10:10 . 2011-07-28 16:55 134104 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="d:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]

"RTHDCPL"="RTHDCPL.EXE" [2010-01-29 18790432]

"Gpu Boost Driver"="d:\program files\ASUS\GPU Boost Driver\GpuBoostServer.exe" [2010-03-27 1137280]

"TurboV Help"="d:\program files\ASUS\TurboV EVO\TurboVHelp.exe" [2010-07-07 1089664]

"TurboV EVO"="d:\program files\ASUS\TurboV EVO\TurboV_EVO.exe" [2010-07-15 9936512]

"Six Engine"="d:\program files\ASUS\EPU\EPU.exe" [2010-03-16 5309056]

"BCU"="d:\program files\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-26 375000]

"JMB36X IDE Setup"="d:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]

"ASUS Update Checker"="d:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2009-12-28 121472]

"QFan Help"="d:\program files\ASUS\AI Suite\QFan4\FanHelp.exe" [2010-03-25 888960]

"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2011-07-19 421736]

"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]

"HP Component Manager"="d:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

"AdobeAAMUpdater-1.0"="d:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"SwitchBoard"="d:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="d:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-08 98304]

"nmctxth"="d:\program files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" [2008-12-12 642856]

"Linksys Wireless Manager"="d:\program files\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" [2009-02-16 1358384]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

.

d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\

TabUserW.exe.lnk - d:\windows\system32\WTablet\TabUserW.exe [2011-8-18 77824]

.

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=d:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

.

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=d:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

.

[HKLM\~\startupfolder\D:^Documents and Settings^clement^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.3.lnk]

path=d:\documents and settings\clement\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk

backup=d:\windows\pss\OpenOffice.org 3.3.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2011-01-20 09:20 1305408 ----a-w- d:\program files\DAEMON Tools Lite\DTLite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2011-10-13 08:27 17351304 ----a-r- d:\program files\Skype\Phone\Skype.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"d:\\Program Files\\iTunes\\iTunes.exe"=

"d:\\Program Files\\2K Games\\BioShock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"=

"d:\\Program Files\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=

"d:\\Program Files\\Vuze\\Azureus.exe"=

"d:\\Program Files\\Skype\\Phone\\Skype.exe"=

"d:\\Program Files\\Fichiers communs\\Java\\Java Update\\jucheck.exe"=

.

R1 AsUpIO;AsUpIO;d:\windows\system32\drivers\AsUpIO.sys [28/07/2011 10:20 11448]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;d:\windows\system32\drivers\dtsoftbus01.sys [30/07/2011 16:25 218688]

R3 AODDriver;AODDriver;d:\program files\ASUS\GPU Boost Driver\i386\aoddriver.sys [28/07/2011 10:17 36864]

R3 usbfilter;AMD USB Filter Driver;d:\windows\system32\drivers\usbfilter.sys [28/10/2011 17:11 30392]

R3 WUSB54GCv3;Compact Wireless-G USB Network Adapter;d:\windows\system32\drivers\WUSB54GCv3.sys [28/07/2011 17:44 627072]

S2 AsSysCtrlService;ASUS System Control Service;d:\program files\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe --> d:\program files\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe [?]

S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [28/07/2011 10:15 1691480]

S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [08/08/2011 08:48 311928]

S3 SwitchBoard;SwitchBoard;d:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 12:37 517096]

S3 TrueSight;TrueSight;d:\windows\system32\drivers\TrueSight.sys [17/11/2011 18:06 111872]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - AODDRIVER

.

Contenu du dossier 'Tâches planifiées'

.

2011-11-10 d:\windows\Tasks\AppleSoftwareUpdate.job

- d:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

TCP: DhcpNameServer = 109.88.203.3 212.68.193.196

FF - ProfilePath - d:\documents and settings\clement\Application Data\Mozilla\Firefox\Profiles\unbbostp.default\

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKCU-Run-AdobeBridge - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-11-19 16:13

Windows 5.1.2600 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(912)

d:\windows\system32\Ati2evxx.dll

d:\windows\system32\atiadlxx.dll

.

- - - - - - - > 'explorer.exe'(3620)

d:\windows\system32\msi.dll

.

------------------------ Autres processus actifs ------------------------

.

d:\program files\Bonjour\mDNSResponder.exe

d:\program files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

d:\windows\system32\wscntfy.exe

d:\windows\RTHDCPL.EXE

d:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

d:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

.

**************************************************************************

.

Heure de fin: 2011-11-19 16:15:53 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-11-19 15:15

.

Avant-CF: 719 732 355 072 octets libres

Après-CF: 728 501 972 992 octets libres

.

- - End Of File - - 6058845F968D0D82EADEA4AAC0639F7B

Lien vers le commentaire
Partager sur d’autres sites

Non, ce ne sera pas nécessaire.

 

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Supprimez C:\qoobox si vous le trouvez

 

 

Désinstaller la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez

Un nouveau point de restauration sera créé au redémarrage.

 

 

 

Vous me direz comment va la machine, svp

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pear,

 

voilà je viens de désinstaller Combofix via exécuter. Tout s'est bien passé, par contre je n'ai pas trouvé qoobox

Sinon dans D: il me reste un dossier combofix avec à l'intérieur NircmdB...

 

la machine à l'air d'aller très bien, curieusement malgré les virus elle allait bien déjà avant.

pensez vous qu'on s'est débarrassé de zerocontrol ?

 

dois je refaire un hijack ou un Zhpdiag pour etre sûr ?

 

Un scan avira ou malwarbyte ?

 

merci pear !!! :)

 

sinon il y a juste un site internet etsy.com sur lequel je n'arrive presque

plus à me connecter depuis la procédure... Pensez vous que ça à quelque chose à voir

ou ça n'est pas possible et c'est juste le site qui a du mal en ce moment ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

sinon il y a juste un site internet etsy.com sur lequel je n'arrive presque

plus à me connecter depuis la procédure... Pensez vous que ça à quelque chose à voir

ou ça n'est pas possible et c'est juste le site qui a du mal en ce moment ?

 

Un lien vers une page internet ne fonctionne pas:

 

Désactivation du HTTP 1.1 --> Menus Outils --> Option Internet --> Avancé --> Paramètres HTTP 1.1 --> Décocher les 2 cases

 

Si vous utilisez Malewares'Bytes, vérifiez que la fonction "IP protection" n'est pas active.

 

Copier /coller dans le bloc notes.

Enregistrer sur le bureau sous explor.bat

Double clic sur le fichier .bat pour le lancer.

@echo off

regsvr32 Urlmon.dll /s

regsvr32 Shdocvw.dll /s

regsvr32 Oleaut32.dll /s

regsvr32 Actxprxy.dll /s

regsvr32 Mshtml.dll /s

regsvr32 Shell32.dll /s

regSvr32 Browseui.dll /s

et réessayez.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...