infections virales multiples : au secours!!!

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

esthergams

infections virales multiples : au secours!!!

par esthergams »

bonjour à tous et bonne année 2008.
Mon ordinateur, un windows XP est pris d'une sorte de, excusez moi du terme, bref d'une espèce de diahrée chronique.
Diahrée dis-je, due à ces virus, qui dans le rapport d'avast répondent à ces doux prénoms :
Crénons d'un schtroumpf il sont laids, ils sont méchants et mettent la fessée à mon PC.
Donc, ils répondent, sans qu'on les appelle d'ailleurs aux noms de :
win32...: suivi de
adware-gen
purity-scan-Q
trojan-gen(other)
agent-ry
et il y a du Vundo quelquechose aussi...
Bref, je ne suis pas calée dans le domaine informatique et j'ai besoin d'une bonne âme qui puisse m'aider.
Je suis pleine de bonne volonté, mais je n'y arrive pas seule.
Merci d'avance pour votre aide si précieuse.
Esther
Malekal_morte
Messages : 110993
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

Bonjour,

Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

PUIS :


- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther

Re: infections virales multiples : au secours!!!

par esther »

Merci beaucoup,
Je lis attentivement ta réponse et je m'occupe de faire ce que tu as dis.
C'est vraiment très gentil de ta part car c'est l'horreur!!!
Je fais tout ça et je te poste dès que c'est terminé,
Esther.
esther

Re: infections virales multiples : au secours!!!

par esther »

Hello je suis de retour

COMBOFIX NOTE :
02/01/2008 17:53
Analyse de tous les lecteurs locaux

Analyse interrompue

Nombre de dossiers parcourus : 244
Nombre de fichiers analysés : 1140
Nombre de fichiers infectés : 0

----------------------------------------
03/01/2008 22:01
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\_avast4_\unp111917852.tmp\[UPX] est infecté par Win32:PurityScan-Q [Trj]
Analyse interrompue


Nombre de dossiers parcourus : 1255
Nombre de fichiers analysés : 12645
Nombre de fichiers infectés : 1

Et HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39, on 2008-01-03
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Heth] "C:\WINDOWS\System32\SMBOLS~1\ping.exe" -vt yazb
O4 - HKCU\..\Run: [Oobofz] "C:\Documents and Settings\Propriétaire\Mes documents\s?stem32\r?gedit.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-itxxxxs:mhxxxxxtml:filxxxe://c:\\xxxnores.xxxmhtxx!hxxxttp://axxxxxdxrnet.net/code/chxxxm/xpre.chm::/xprexxxxload.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

--
End of file - 4768 bytes


Ca fait de la lecture... lol
Que dois-je comprendre de tout cela monsieur?
VertigO

Re: infections virales multiples : au secours!!!

par VertigO »

Salut,

Soit ComboFix a bien changé en 10 minutes, soit le premier rapport fourni n'est pas le sien.
Malekal_morte
Messages : 110993
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

C'est clair.

J'attends le rapport Combofix.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther

Re: infections virales multiples : au secours!!!

par esther »

oups... Aurais-je quitté trop trop?
Je relance combo fix et je recolle ses conclusions
Merci pour ta patience
Esther.
esther

Re: infections virales multiples : au secours!!!

par esther »

Donc voici ce que dis combofix
esther.

ComboFix 08-01-03.3 - Propriétaire 2008-01-04 11:44:39.2 - NTFSx86
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\Default User\err.log
C:\Documents and Settings\Default User\ResErrors.log
C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner Free
C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\Propriétaire\err.log
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\Propriétaire\Mes documents\SSTEM3~1
C:\Documents and Settings\Propriétaire\ResErrors.log
C:\Program Files\Fichiers communs\drivecleaner free
C:\Program Files\Fichiers communs\drivecleaner free\dcsm.exe
C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awtuvuv.dll
C:\WINDOWS\system32\config\systemprofile\Application Data\DriveCleaner Free
C:\WINDOWS\system32\config\systemprofile\Application Data\DriveCleaner Free\Logs\update.log
C:\WINDOWS\system32\config\systemprofile\err.log
C:\WINDOWS\system32\config\systemprofile\ResErrors.log
C:\WINDOWS\system32\gfhkj.ini
C:\WINDOWS\system32\gfhkj.ini2
C:\WINDOWS\System32\jkhfg.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pmnkhed.dll
C:\WINDOWS\system32\rqrppnm.dll
C:\WINDOWS\system32\smbols~1
C:\WINDOWS\system32\smbols~1\s?mbols\
C:\WINDOWS\system32\wapiicomsv.exe
C:\WINDOWS\system32\wvshvvvx.ini
C:\WINDOWS\system32\xvvvhsvw.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-03 22:38 . 2008-01-03 22:38 <REP> d-------- C:\Program Files\Trend Micro
2008-01-02 21:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 10:49 . 2008-01-02 10:49 1,031,619 ---hs---- C:\WINDOWS\system32\yyyokbxd.ini
2007-12-31 09:07 . 2008-01-01 10:48 1,031,499 ---hs---- C:\WINDOWS\system32\asqvpupu.ini
2007-12-30 07:45 . 2007-12-31 09:06 1,031,259 ---hs---- C:\WINDOWS\system32\hwryatrk.ini
2007-12-29 16:23 . 2007-12-29 16:28 <REP> d-------- C:\WINDOWS\system32\ardCo01
2007-12-29 16:23 . 2007-12-29 16:23 <REP> d-------- C:\temp\cEeer12
2007-12-07 19:26 . 2007-11-19 06:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Yahoo!
2007-12-07 19:26 . 2007-11-14 16:15 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Logitech

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 16:44 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-02 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-02 16:41 --------- d-----w C:\Program Files\Symantec
2007-12-30 15:02 --------- d-----w C:\Program Files\Wanadoo
2007-12-07 18:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-07 18:25 --------- d-----w C:\Program Files\Pinnacle
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-19 11:16 --------- d-----w C:\Program Files\scrabbleproB1.0.7
2007-11-19 05:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2007-11-19 05:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2007-11-19 05:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-19 04:51 --------- d--h--r C:\Documents and Settings\All Users\Application Data\yahoo!
2007-11-19 04:50 --------- d-----w C:\Program Files\Yahoo!
2007-11-17 16:46 --------- d-----w C:\Program Files\SymNetDrv
2007-11-14 15:15 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-11-14 15:15 --------- d-----w C:\Program Files\Logitech
2007-11-14 15:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Logitech
2007-11-14 15:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Logitech
2007-11-14 15:14 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-14 15:14 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-11-14 15:13 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-11-14 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2007-11-04 09:18 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\Lavasoft
2007-11-04 09:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2007-11-04 09:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2005-09-09 15:36 63,456 -c--a-w C:\WINDOWS\system32\config\systemprofile\Application Data\GDIPFONTCACHEV1.DAT
2005-09-09 15:36 63,456 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2005-09-09 15:36 63,456 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( [email protected]_22.29.54.56 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-02 20:54:39 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
+ 2008-01-04 10:44:33 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
- 2007-12-29 15:20:36 40,664 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-03 21:28:28 40,664 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-29 15:20:36 49,486 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-03 21:28:28 49,486 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-29 15:20:36 312,946 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-03 21:28:28 312,946 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-29 15:20:36 369,208 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-03 21:28:28 369,208 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-04 08:48:44 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6e4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 13:14 1077277]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [ ]
"Heth"="C:\WINDOWS\System32\SMBOLS~1\ping.exe" [ ]
"Oobofz"="C:\Documents and Settings\Propriétaire\Mes documents\s?stem32\r?gedit.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 15:04 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 19:56 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-18 22:39 212992]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2002-05-09 09:25 102455]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-03-09 16:53 364544 C:\WINDOWS\system32\nwiz.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-03-27 03:28 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-03-27 03:20 106496]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2001-07-03 19:13 81920]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\watch.exe" [2001-11-30 17:19 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2001-11-12 09:58 40960]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Suite"="regedit -s c:\windows\temp\adj_hp.reg" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-05-22 00:43:15]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-14 16:15:28]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-11-15 10:33:23]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 22:03]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-22 15:44:14 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\EZ Internet Signup\HPSdpApp.exe
"2007-12-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2008-01-04 10:13:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 11:48:25
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 11:49:31
ComboFix-quarantined-files.txt 2008-01-04 10:49:15
Malekal_morte
Messages : 110993
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
C:\WINDOWS\system32\yyyokbxd.ini
C:\WINDOWS\system32\asqvpupu.ini
C:\WINDOWS\system32\hwryatrk.ini

DirLook::
C:\WINDOWS\system32\ardCo01
C:\temp\cEeer12
Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Image
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

ET :


Mon avis est qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
http://forum.malekal.com/avast-vs-antivir-t3528.html
http://forum.malekal.com/un-point-sur-l ... t3123.html

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/tutorial_antivir.php

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/abandonner-ava ... t4192.html

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.
Poste un nouveau rapport HijackThis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther

Re: infections virales multiples : au secours!!!

par esther »

Hello,
J'ai fais tout ce que tu as dis.
Enlevé Avast, installer antivir avec mise à jour.
Puis un scan en mode sans échec (ce qui prend deux heures)
Voici en teneur le rapport pour toi :


AntiVir PersonalEdition Classic
Report file date: vendredi 4 janvier 2008 15:07

Scanning for 999937 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: Propriétaire
Computer name: NOM-BMU9LZ61VCE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 13:45:44
ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 13:45:44
ANTIVIR3.VDF : 7.0.1.190 81920 Bytes 03/01/2008 13:45:44
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 04/01/2008 13:45:45
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 04/01/2008 13:45:45
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 4 janvier 2008 15:07

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '38' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys

!
The file could not be opened!
C:\QooBox\Quarantine\catchme2008-01-03_222516.65.zip
[0] Archive type: ZIP
--> jkhfg.dll.1
[DETECTION] Is the Trojan horse TR/Trash.Gen

i
The file was moved to '47f25639.qua'!
C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.Purity.BV.7

i
The file was moved to '47f85641.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\awtuvuv.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen

i
The file was moved to '47f2565e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\jkhfg.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen

i
The file was moved to '47e65653.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\xvvvhsvw.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

i
The file was moved to '47f4565f.qua'!
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll

!
The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll

!
The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll

!
The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll

!
The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll

!
The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll

!
The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe

!
The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll

!
The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll

!
The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB833987$\sxs.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\browser.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNING] The file could not be opened!


End of the scan: vendredi 4 janvier 2008 17:46
Used time: 2:38:44 min

The scan has been done completely.

4827 Scanning directories
310846 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
37 Files cannot be scanned
310841 Files not concerned
14629 Archives were scanned
37 Warnings
37 Notes

Comme souhaité, le log de Hijack après antivir

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:26, on 04/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Heth] "C:\WINDOWS\System32\SMBOLS~1\ping.exe" -vt yazb
O4 - HKCU\..\Run: [Oobofz] "C:\Documents and Settings\Propriétaire\Mes documents\s?stem32\r?gedit.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

--
End of file - 4755 bytes
Il reste je crois les 5 virus. C'est ce que m'a dit antivir, ils sont en quarantaine.
Ils continuent de m'ennuyer..
Ne pourrait-on pas leur casser les dents, les doigts et les pouces des pieds?
Qu'en penses tu?
Merci de ton aide précieuse.
esther
Malekal_morte
Messages : 110993
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

Ce qui reste est dans la quarantaine ComboFix; sont pas actifs.

Merci de copier/coller le rapport ComboFix.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther

Re: infections virales multiples : au secours!!!

par esther »

voilà monsieur :
juste avant le copier : j'ai bcp de message d'alerte...
Comme dirait sophie pétoncule : "qu estce quon fait maintenant?"

ComboFix 08-01-03.3 - Propriétaire 2008-01-04 18:40:14.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.0.1252.1.1036.18.77 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-04 14:37 . 2008-01-04 14:37 <REP> d-------- C:\Program Files\Avira
2008-01-04 14:37 . 2008-01-04 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-03 22:38 . 2008-01-03 22:38 <REP> d-------- C:\Program Files\Trend Micro
2008-01-02 21:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 10:49 . 2008-01-02 10:49 1,031,619 ---hs---- C:\WINDOWS\system32\yyyokbxd.ini
2007-12-31 09:07 . 2008-01-01 10:48 1,031,499 ---hs---- C:\WINDOWS\system32\asqvpupu.ini
2007-12-30 07:45 . 2007-12-31 09:06 1,031,259 ---hs---- C:\WINDOWS\system32\hwryatrk.ini
2007-12-29 16:23 . 2007-12-29 16:28 <REP> d-------- C:\WINDOWS\system32\ardCo01
2007-12-29 16:23 . 2007-12-29 16:23 <REP> d-------- C:\temp\cEeer12
2007-12-07 19:26 . 2007-11-19 06:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Yahoo!
2007-12-07 19:26 . 2007-11-14 16:15 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Logitech

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 16:44 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-02 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-02 16:41 --------- d-----w C:\Program Files\Symantec
2007-12-30 15:02 --------- d-----w C:\Program Files\Wanadoo
2007-12-07 18:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-07 18:25 --------- d-----w C:\Program Files\Pinnacle
2007-11-19 11:16 --------- d-----w C:\Program Files\scrabbleproB1.0.7
2007-11-19 05:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2007-11-19 05:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2007-11-19 05:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-19 04:51 --------- d--h--r C:\Documents and Settings\All Users\Application Data\yahoo!
2007-11-19 04:50 --------- d-----w C:\Program Files\Yahoo!
2007-11-17 16:46 --------- d-----w C:\Program Files\SymNetDrv
2007-11-14 15:15 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-11-14 15:15 --------- d-----w C:\Program Files\Logitech
2007-11-14 15:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Logitech
2007-11-14 15:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Logitech
2007-11-14 15:14 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-14 15:14 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-11-14 15:13 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-11-14 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2007-11-04 09:18 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\Lavasoft
2007-11-04 09:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2007-11-04 09:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2005-09-09 15:36 63,456 -c--a-w C:\WINDOWS\system32\config\systemprofile\Application Data\GDIPFONTCACHEV1.DAT
2005-09-09 15:36 63,456 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2005-09-09 15:36 63,456 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( [email protected]_22.29.54.56 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-02 20:54:39 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
+ 2008-01-04 13:39:40 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-01-04 13:45:45 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2007-12-29 15:20:36 40,664 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-03 21:28:28 40,664 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-29 15:20:36 49,486 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-03 21:28:28 49,486 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-29 15:20:36 312,946 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-03 21:28:28 312,946 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-29 15:20:36 369,208 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-03 21:28:28 369,208 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 13:14 1077277]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [ ]
"Heth"="C:\WINDOWS\System32\SMBOLS~1\ping.exe" [ ]
"Oobofz"="C:\Documents and Settings\Propriétaire\Mes documents\s?stem32\r?gedit.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 15:04 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 19:56 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-18 22:39 212992]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2002-05-09 09:25 102455]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-03-09 16:53 364544 C:\WINDOWS\system32\nwiz.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-03-27 03:28 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-03-27 03:20 106496]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2001-07-03 19:13 81920]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\watch.exe" [2001-11-30 17:19 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2001-11-12 09:58 40960]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-04 14:45 249896]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2001-08-28 13:00 147968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Suite"="regedit -s c:\windows\temp\adj_hp.reg" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-05-22 00:43:15]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-14 16:15:28]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-11-15 10:33:23]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 22:03]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-22 15:44:14 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\EZ Internet Signup\HPSdpApp.exe
"2007-12-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2008-01-04 17:13:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 18:43:53
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 18:45:39
ComboFix-quarantined-files.txt 2008-01-04 17:45:23
ComboFix2.txt 2008-01-04 13:06:24
ComboFix3.txt 2008-01-04 10:49:32
Malekal_morte
Messages : 110993
Inscription : 10 sept. 2005 13:57

Re: infections virales multiples : au secours!!!

par Malekal_morte »

Pas bon pour ComboFix.
Soit le fichier script était vide.
Soit tu n'as pas bien fait glisser le fichier sur l'icone Combofix.

Recommence.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
esther

Re: infections virales multiples : au secours!!!

par esther »

ah, il faut reprendre le script de la derniere fois!!!
ok, moi je n'ai fait qu'un nouveau rapport, desolé...
je recommence alors et je poste
esther

Re: infections virales multiples : au secours!!!

par esther »

j'ai fait glisser le fscript que tu m'avais dit de copier plus haut et tel est le resultat :
esther.

ComboFix 08-01-03.3 - Propriétaire 2008-01-04 19:48:22.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.0.1252.1.1036.18.76 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\cfscript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-04 14:37 . 2008-01-04 14:37 <REP> d-------- C:\Program Files\Avira
2008-01-04 14:37 . 2008-01-04 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-03 22:38 . 2008-01-03 22:38 <REP> d-------- C:\Program Files\Trend Micro
2008-01-02 21:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 10:49 . 2008-01-02 10:49 1,031,619 ---hs---- C:\WINDOWS\system32\yyyokbxd.ini
2007-12-31 09:07 . 2008-01-01 10:48 1,031,499 ---hs---- C:\WINDOWS\system32\asqvpupu.ini
2007-12-30 07:45 . 2007-12-31 09:06 1,031,259 ---hs---- C:\WINDOWS\system32\hwryatrk.ini
2007-12-29 16:23 . 2007-12-29 16:28 <REP> d-------- C:\WINDOWS\system32\ardCo01
2007-12-29 16:23 . 2007-12-29 16:23 <REP> d-------- C:\temp\cEeer12
2007-12-07 19:26 . 2007-11-19 06:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Yahoo!
2007-12-07 19:26 . 2007-11-14 16:15 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Logitech

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 16:44 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-02 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-02 16:41 --------- d-----w C:\Program Files\Symantec
2007-12-30 15:02 --------- d-----w C:\Program Files\Wanadoo
2007-12-07 18:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-07 18:25 --------- d-----w C:\Program Files\Pinnacle
2007-11-19 11:16 --------- d-----w C:\Program Files\scrabbleproB1.0.7
2007-11-19 05:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2007-11-19 05:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2007-11-19 05:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-19 04:51 --------- d--h--r C:\Documents and Settings\All Users\Application Data\yahoo!
2007-11-19 04:50 --------- d-----w C:\Program Files\Yahoo!
2007-11-17 16:46 --------- d-----w C:\Program Files\SymNetDrv
2007-11-14 15:15 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-11-14 15:15 --------- d-----w C:\Program Files\Logitech
2007-11-14 15:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Logitech
2007-11-14 15:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Logitech
2007-11-14 15:14 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-14 15:14 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-11-14 15:13 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-11-14 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2007-11-04 09:18 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\Lavasoft
2007-11-04 09:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2007-11-04 09:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2005-09-09 15:36 63,456 -c--a-w C:\WINDOWS\system32\config\systemprofile\Application Data\GDIPFONTCACHEV1.DAT
2005-09-09 15:36 63,456 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2005-09-09 15:36 63,456 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\temp\cEeer12 ----


---- Directory of C:\WINDOWS\system32\ardCo01 ----



((((((((((((((((((((((((((((( [email protected]_22.29.54.56 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-02 20:54:39 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
+ 2008-01-04 13:39:40 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-01-04 13:45:45 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2007-12-29 15:20:36 40,664 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-03 21:28:28 40,664 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-29 15:20:36 49,486 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-03 21:28:28 49,486 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-29 15:20:36 312,946 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-03 21:28:28 312,946 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-29 15:20:36 369,208 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-03 21:28:28 369,208 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 13:14 1077277]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [ ]
"Heth"="C:\WINDOWS\System32\SMBOLS~1\ping.exe" [ ]
"Oobofz"="C:\Documents and Settings\Propriétaire\Mes documents\s?stem32\r?gedit.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 15:04 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 19:56 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-18 22:39 212992]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2002-05-09 09:25 102455]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-03-09 16:53 364544 C:\WINDOWS\system32\nwiz.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-03-27 03:28 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-03-27 03:20 106496]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2001-07-03 19:13 81920]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\watch.exe" [2001-11-30 17:19 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2001-11-12 09:58 40960]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-04 14:45 249896]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2001-08-28 13:00 147968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Suite"="regedit -s c:\windows\temp\adj_hp.reg" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-05-22 00:43:15]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-14 16:15:28]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-11-15 10:33:23]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 22:03]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-22 15:44:14 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\EZ Internet Signup\HPSdpApp.exe
"2007-12-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2008-01-04 18:13:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 19:50:39
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 19:51:58
ComboFix-quarantined-files.txt 2008-01-04 18:51:43
ComboFix2.txt 2008-01-04 17:45:40
ComboFix3.txt 2008-01-04 13:06:24
ComboFix4.txt 2008-01-04 10:49:32
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »