Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection par Mebroot trojan

Kureha

Par Kureha
dans Analyses et éradication malwares

 Partager

Messages recommandés

Kureha Junior Member

Kureha

Posté(e)
Posté(e)

Bonjour à tous,

 

J'ai un problème d'infection par le fameux cheval de Troie "mebroot" et ce depuis quelques semaines, eh oui :s

En fait j'avais Windows xp quand mon portatif l'avait choppé, j'ai bon essayé avec tout les moyens d'une utilisatrice peu expérimentée mais en vain, le mebroot est toujours là. Et j'ai en plus un problème avec mon flash disk qui n'est plus reconnu depuis l’infection.

 

Merci d'avance de bien vouloir consacrer du temps pour m'aider à éradiquer mebroot. :]

 

ma config:

Windows 7 Edition Intégrale (build 7601) Service Pack 1

 

Securité:

Nod32

SpyBot

CCleaner

SuperAntiSpyware Pro

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Télécharger aswMBR.exe sur le bureau

Double clic sur l'icôneaswmbr10.png

110503103344820764.jpg

Puis Scan

aswMBR2.png

 

Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau,

Copier/Coller le contenu dans la réponse.

 

Un fichier "MBR.dat" apparait sur le Bureau.

Faites clic droit -> Envoyer vers- > "Dossier compressé".

Conserver ce fichier MBR.zip sur clé Usb

 

 

Nettoyage

Relancer aswMBR.exe

Click [scan]

A l'issue du scan

aswMBR3.png

Clic sur [Fix] pour TDL4 (MBRoot)

aswMBR4.png

Clic sur [FixMBR] pour Whistler

Kureha Junior Member

Kureha

Posté(e)
  • Auteur
Posté(e)

Salut pear,

 

voici le log du scan:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-21 13:07:18
-----------------------------
13:07:18.872    OS Version: Windows 6.1.7601 Service Pack 1
13:07:18.872    Number of processors: 2 586 0x170A
13:07:18.874    ComputerName: SOFIENE-PC  UserName: sofiene
13:07:46.091    Initialize success
13:08:11.072    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
13:08:11.076    Disk 0 Vendor:   Size: 0MB BusType: 0
13:08:13.087    Disk 0 MBR read successfully
13:08:13.091    Disk 0 MBR scan
13:08:13.096    Disk 0 Whistler@MBR code has been found
13:08:13.101    Disk 0 MBR hidden
13:08:13.105    Disk 0 MBR [Whistler]  **ROOTKIT**
13:08:13.113    Disk 0 scanning C:\Windows\system32\drivers
13:08:22.699    Service scanning
13:08:24.099    Modules scanning
13:08:33.763    Disk 0 trace - called modules:
13:08:33.776    ntkrnlpa.exe >>UNKNOWN [0x861c1a0a]<<
13:08:33.782    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85c9e030]
13:08:33.790    \Driver\Disk[0x85c9d030] -> IRP_MJ_READ -> 0x861c1a0a
13:08:33.801    Scan finished successfully
13:09:08.509    Disk 0 MBR has been saved successfully to "C:\Users\sofiene\Desktop\MBR.dat"
13:09:08.521    The log file has been saved successfully to "C:\Users\sofiene\Desktop\aswMBR.txt"

 

Mais pour le nettoyage, j'ai eu la proposition de "Clic sur [FixMBR] pour Whistler", un message m'avertissant que je risque d'endommager les partitions de mon disque dur. Help!

 

Merci.

pear Devil Member !

pear

Posté(e)
Posté(e)
Mais pour le nettoyage, j'ai eu la proposition de "Clic sur [FixMBR] pour Whistler", un message m'avertissant que je risque d'endommager les partitions de mon disque dur. Help!

 

C'est particulièrement ce que l'on risque avec les pc de marque qui sont tatoués.C'est le sens de cet avertissement.

 

Faites une restauration système.

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Kureha Junior Member

Kureha

Posté(e)
  • Auteur
Posté(e)

Me revoilà ^^ j'ai suivi vos instructions et ça marche!!! ..enfin j’espère que c'est bien le cas après le scan de combofix, je ne reçois plus d'alerte mebroot avec nod32 et en plus j'ai pu réutiliser le flash disk !! BIG MERCI.

voici le rapport ( désolée j'ai pas compris pourquoi mon antivirus continue à s’exécuter vu que j'ai suivi votre conseil de tout désactiver ^^')

 

ComboFix 11-11-21.01 - sofiene 21/11/2011  19:23:58.2.2 - x86 MINIMAL
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.33.1033.18.2937.2365 [GMT 1:00]
Lancé depuis: c:\users\sofiene\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Enabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.2 *Enabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: IObit Malware Fighter *Disabled/Updated* {A751AC20-3B48-5237-898A-78C4436BB78D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-21 au 2011-11-21  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-21 18:36 . 2011-11-21 18:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-20 12:23 . 2011-11-20 12:52	--------	d-----w-	c:\programdata\PC Tools
2011-11-20 09:49 . 2011-11-20 09:49	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-11-20 09:26 . 2011-11-20 09:50	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-11-18 16:59 . 2011-10-18 00:28	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F4E16489-4C15-47A3-9DC4-6BC88B61CCF5}\mpengine.dll
2011-11-17 16:59 . 2011-11-17 16:59	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2011-11-17 16:59 . 2011-11-17 16:59	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2011-11-17 16:59 . 2011-11-17 16:59	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2011-11-17 16:59 . 2011-11-17 16:59	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2011-11-17 16:59 . 2011-11-17 16:59	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2011-11-17 16:59 . 2011-11-17 16:59	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2011-11-17 16:59 . 2011-11-17 16:59	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2011-11-17 16:58 . 2011-11-17 16:59	--------	d-----w-	c:\program files\QuickTime
2011-11-17 16:58 . 2011-11-17 16:58	--------	d-----w-	c:\programdata\Apple Computer
2011-11-17 16:57 . 2011-11-17 16:57	--------	d-----w-	c:\program files\Common Files\Apple
2011-11-17 16:57 . 2011-11-17 16:57	--------	d-----w-	c:\program files\Apple Software Update
2011-11-17 16:57 . 2011-11-17 16:57	--------	d-----w-	c:\programdata\Apple
2011-11-14 23:07 . 2011-11-14 23:07	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-14 23:06 . 2011-11-14 23:06	--------	d-----w-	c:\windows\system32\Macromed
2011-11-14 00:25 . 2011-11-14 00:25	--------	d-----w-	c:\windows\system32\drivers\hr-HR
2011-11-14 00:25 . 2011-11-14 00:25	--------	d-----w-	c:\windows\hr-HR
2011-11-14 00:25 . 2011-11-14 00:40	--------	d-----w-	c:\windows\system32\wbem\hr-HR
2011-11-14 00:24 . 2011-11-14 00:24	--------	d-----w-	c:\program files\Shutter
2011-11-14 00:07 . 2011-11-14 00:07	--------	d-----w-	c:\windows\system32\SPReview
2011-11-14 00:06 . 2011-11-14 00:06	--------	d-----w-	c:\windows\system32\EventProviders
2011-11-13 23:54 . 2010-11-05 01:58	1130824	----a-w-	c:\windows\system32\dfshim.dll
2011-11-13 23:52 . 2010-11-20 12:21	780288	----a-w-	c:\windows\system32\wbem\wbemcore.dll
2011-11-13 23:51 . 2010-11-20 12:24	442720	----a-w-	c:\windows\system32\winresume.exe
2011-11-13 23:50 . 2010-11-20 12:30	56192	----a-w-	c:\windows\system32\drivers\partmgr.sys
2011-11-13 23:49 . 2010-11-20 12:21	198144	----a-w-	c:\windows\system32\sysclass.dll
2011-11-13 23:48 . 2010-11-20 12:21	21504	----a-w-	c:\windows\system32\TRAPI.dll
2011-11-13 23:47 . 2010-11-20 12:21	189952	----a-w-	c:\windows\system32\wdscore.dll
2011-11-13 23:47 . 2010-11-20 12:21	363008	----a-w-	c:\windows\system32\wbemcomn.dll
2011-11-13 23:47 . 2010-11-20 12:21	189952	----a-w-	c:\program files\Windows Portable Devices\sqmapi.dll
2011-11-13 23:47 . 2010-11-20 12:19	606208	----a-w-	c:\windows\system32\wbem\fastprox.dll
2011-11-13 23:46 . 2010-11-20 12:21	189952	----a-w-	c:\windows\system32\sqmapi.dll
2011-11-13 22:36 . 2011-11-14 00:41	--------	d-----w-	c:\windows\de-DE
2011-11-13 22:36 . 2011-11-13 22:36	--------	d-----w-	c:\windows\system32\XPSViewer
2011-11-13 22:36 . 2011-11-13 22:36	--------	d-----w-	c:\windows\system32\0407
2011-11-13 22:36 . 2011-11-14 00:40	--------	d-----w-	c:\windows\system32\drivers\de-DE
2011-11-13 22:36 . 2011-11-13 22:36	--------	d-----w-	c:\windows\system32\drivers\UMDF\de-DE
2011-11-13 22:36 . 2011-11-13 22:36	--------	d-----w-	c:\windows\system32\de
2011-11-13 22:36 . 2011-11-14 00:40	--------	d-----w-	c:\windows\system32\wbem\de-DE
2011-11-13 22:29 . 2009-07-13 17:45	3584	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\de-DE\LXKPTPRC.DLL.mui
2011-11-13 22:19 . 2011-11-15 10:31	--------	d-----w-	c:\programdata\IObit
2011-11-13 21:57 . 2011-08-19 15:33	25944	----a-w-	c:\windows\system32\SmartDefragBootTime.exe
2011-11-13 21:57 . 2010-11-26 17:02	15672	----a-w-	c:\windows\system32\drivers\SmartDefragDriver.sys
2011-11-13 21:57 . 2011-11-13 22:22	--------	d-----w-	c:\program files\IObit
2011-11-13 20:31 . 2011-11-13 20:31	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2011-11-13 20:27 . 2011-11-13 20:27	--------	d-----w-	c:\windows\SysWOW64
2011-11-13 18:51 . 2011-11-13 17:04	--------	d-----w-	c:\windows\Panther
2011-11-13 18:45 . 2011-11-13 10:54	--------	d-----w-	C:\Windows.old
2011-11-13 17:03 . 2011-11-13 17:03	--------	d-----w-	c:\program files\CCleaner
2011-11-13 16:58 . 2011-11-16 19:36	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-11-13 16:58 . 2011-11-13 17:05	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-11-13 12:21 . 2009-07-24 14:44	8362	----a-w-	c:\windows\Suyin.reg
2011-11-13 12:21 . 2008-12-30 12:42	626688	----a-w-	c:\windows\Image.dll
2011-11-13 12:21 . 2008-07-29 18:29	200704	----a-w-	c:\windows\PLFSetI.exe
2011-11-13 12:21 . 2008-06-25 13:22	20480	----a-w-	c:\windows\USB_VIDEO_REG.exe
2011-11-13 12:21 . 2009-07-24 17:08	1658880	----a-w-	c:\windows\Acer Crystal Eye webcam.EXE
2011-11-13 12:21 . 2011-11-13 12:22	--------	d--h--w-	c:\program files\InstallShield Installation Information
2011-11-13 12:13 . 2011-11-13 12:13	--------	d-----w-	c:\windows\system32\Wat
2011-11-13 12:05 . 2011-11-13 12:05	--------	d-----w-	c:\program files\ESET
2011-11-13 11:57 . 2009-07-28 14:01	398848	----a-w-	c:\windows\system32\TVWizudlg.exe
2011-11-13 11:57 . 2009-07-28 14:00	140288	----a-w-	c:\windows\system32\igfxtvcx.dll
2011-11-13 11:37 . 2011-11-13 11:37	--------	d-----w-	c:\program files\SystemRequirementsLab
2011-11-13 11:35 . 2011-11-13 11:35	--------	d-----w-	c:\program files\Common Files\Java
2011-11-13 11:35 . 2011-11-13 11:35	--------	d-----w-	c:\program files\Java
2011-11-13 11:32 . 2011-11-13 11:57	--------	d-----w-	c:\windows\system32\Lang
2011-11-13 11:18 . 2011-05-24 17:14	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-11-13 11:16 . 2011-11-13 12:22	--------	d-----w-	c:\program files\Intel
2011-11-13 11:13 . 2011-11-21 11:30	--------	d-----w-	c:\program files\ma-config.com
2011-11-13 11:13 . 2011-11-21 11:30	--------	d-----w-	c:\programdata\ma-config.com
2011-11-13 11:13 . 2011-11-21 11:30	--------	d-sh--w-	c:\windows\Installer
2011-11-13 11:09 . 2011-02-23 04:47	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2011-11-13 11:09 . 2011-02-19 06:30	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-11-13 11:09 . 2011-02-19 04:34	294912	----a-w-	c:\windows\system32\atmfd.dll
2011-11-13 11:09 . 2010-09-30 06:47	70656	----a-w-	c:\windows\system32\fontsub.dll
2011-11-13 11:09 . 2011-06-23 04:33	3912576	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-11-13 11:09 . 2011-06-23 04:33	3967872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-11-13 11:07 . 2011-05-24 10:44	293376	----a-w-	c:\windows\system32\umpnpmgr.dll
2011-11-13 11:03 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-11-13 10:27 . 2011-11-21 18:26	--------	d-----w-	c:\windows\system32\wbem\Performance
2011-11-13 10:23 . 2011-11-13 12:16	--------	d-----w-	c:\users\sofiene
2011-11-13 10:19 . 2011-11-13 10:19	--------	d-----w-	C:\Recovery
2011-11-13 09:43 . 2011-11-14 00:46	--------	d-----w-	C:\Boot
2011-11-07 22:55 . 2011-11-07 23:24	--------	d-----w-	C:\sh4ldr
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-14 00:35 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-11-13 11:31 . 2009-08-11 14:46	997912	----a-r-	c:\windows\system32\igxpun.exe
2011-11-05 07:18 . 2011-11-14 22:55	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 4]
2011-08-09 15:56	417112	----a-w-	c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22	59240	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
2010-03-29 16:11	2145000	----a-w-	c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-11-13 10:54	136176	----atw-	c:\users\sofiene\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-08-11 14:46	174104	----a-w-	c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-08-11 14:46	141848	----a-w-	c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-08-11 14:46	151064	----a-w-	c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI]
2008-07-29 18:29	200704	----a-w-	c:\windows\PLFSetI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07	2260480	--sha-r-	c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
R1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-03-29 114984]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
R2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-03-29 134024]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-03-29 810120]
R2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-03-29 96896]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 50688]
R3 NETwNs32;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 32 Bit;c:\windows\system32\DRIVERS\NETwNs32.sys [2011-08-04 7517696]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 UrlFilter;UrlFilter;c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\UrlFilter.sys [2011-09-20 19792]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-13 1343400]
R4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608]
R4 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [2011-08-09 328536]
R4 FileMonitor;FileMonitor;c:\program files\IObit\IObit Malware Fighter\Drivers\win7_x86\FileMonitor.sys [2011-10-08 18768]
R4 IMFservice;IMF Service;c:\program files\IObit\IObit Malware Fighter\IMFsrv.exe [2011-10-08 820568]
R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-11-14 311928]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2010-11-26 15672]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583946696-1961250345-98024383-1000Core.job
- c:\users\sofiene\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-13 10:54]
.
2011-11-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583946696-1961250345-98024383-1000UA.job
- c:\users\sofiene\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-13 10:54]
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\sofiene\AppData\Roaming\Mozilla\Firefox\Profiles\vk8i7upx.default\
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{53707962-6F74-2D53-2644-206D7942484F}"=hex:51,66,7a,6c,4c,1d,38,12,0c,7a,63,
  57,46,21,3d,68,59,52,63,2d,7c,1c,0c,5b
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
  df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:18,2e,23,0e,43,a2,cc,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ef,c9,91,4e,cf,f7,b7,46,a1,d2,07,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ef,c9,91,4e,cf,f7,b7,46,a1,d2,07,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-11-21  19:38:53
ComboFix-quarantined-files.txt  2011-11-21 18:38
ComboFix2.txt  2011-11-21 16:57
.
Avant-CF: 217 202 610 176 bytes free
Après-CF: 216 844 800 000 bytes free
.
- - End Of File - - 8570A02DA67E32663C5D0EDB9A030A17

pear Devil Member !

pear

Posté(e)
Posté(e)

J'en suis surpris,Combofix n'ayant rien modifié.

 

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

 

Il faut savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

 

 

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

 

 

 

Désinstaller Spybot

 

Kureha Junior Member

Kureha

Posté(e)
  • Auteur
Posté(e)

Donc vraiment tout va bien? En tout cas j'ai désinstallé ComboFix, ensuite je me suis soigneusement débarrassé de SpyBot pour le remplacer par MBAM qui n'a trouvé aucun objet infecté..

 

Enfin tout est clean et résolu.

 

Merci encore pour votre aide précieuse Pear, merci Zebulon.fr :]

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)

Le problème semble avoir trouvé sa solution.

Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu].

Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ;-)) Pour cela, modifier.gif votre premier message :-)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...