PC portable infecté

Aries84 · Octobre 10, 2008, 8:34

Bonjour bonsoir tout le monde,

mon pc portable est infecté par qqch que je n’arrive pas à coincer.
Le problème est le suivant, le portable a redémarré pour une raison inconnue, dû à windows d’après se qu’il était écrit, et maintenant je ne peux plus démarré qu’en mode sans échec.
J’ai fait un scan avec Malwarebytes qui m’a supprimé 4 Trojan et 2 Malwares, ainsi que Ad-Aware qui lui m’a enlevé Vundo.
Croyant l’infection guérie, je redémarre mais même problème, après le logo Microsoft et sa barre de chargement, l’écran reste noir.

Je précise qu’il tourne sous Vista mais je ne peux pas en dire plus.
Merci de votre aide.

Voici le rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:59, on 10/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ustart.org…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [] C:\Users\ma chatte\AppData\Roaming\Adobe\Player.exe
O4 - HKCU…\Run: [MSSMSGS] rundll32.exe winhac32.rom,busRun
O4 - HKCU…\Run: [WindowsAPI32] c:\siggjefi.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx2.hotmail.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O21 - SSODL: ProcApl - {02C122A0-8F5E-3473-4609-005F5868B7E3} - C:\Program Files\cngeuo\ProcApl.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
End of file - 5474 bytes

guigui14100 · Octobre 10, 2008, 8:40

Salut

Lance combofix, laisse travailler et colle le rapport

Aries84 · Octobre 10, 2008, 8:44

Merci de cette intervention si rapide!

Aries84 · Octobre 10, 2008, 8:58

Là j’ai: execute processes remotely a cessé de fonctionné.
Je fais quoi?

Aries84 · Octobre 10, 2008, 9:11

Voici le log Combo:

ComboFix 08-10-10.01 - ma chatte 2008-10-10 20:51:05.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1417 [GMT 2:00]
Lancé depuis: C:\Users\ma chatte\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Users\ma chatte\AppData\Roaming\Adobe\Player.exe

----- BITS: Il y a peut-être des sites infectés -----

78.157.142.26…
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-10 au 2008-10-10 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 17:30 --------- d-----w C:\Program Files\Trend Micro
2008-10-10 16:35 --------- d-----w C:\Users\ma chatte\AppData\Roaming\Malwarebytes
2008-10-10 16:35 --------- d-----w C:\ProgramData\Malwarebytes
2008-10-10 16:35 --------- d-----w C:\Program Files\Malwarebytes’ Anti-Malware
2008-10-10 14:45 --------- d-----w C:\ProgramData\kfotaned
2008-10-10 14:45 --------- d-----w C:\Program Files\cngeuo
2008-10-10 14:44 103,394 ----a-w C:\Windows\system32\drivers\glaide32.sys
2008-10-10 14:43 34,816 ----a-w C:\Windows\System32\pMDVPHaB.dll
2008-10-10 14:43 16,384 ----a-w C:\siggjefi.exe
2008-10-10 14:31 --------- d-----w C:\Program Files\DAEMON Tools Toolbar
2008-10-10 14:31 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-10-10 14:24 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-10-10 14:24 --------- d-----w C:\Users\ma chatte\AppData\Roaming\DAEMON Tools
2008-10-06 09:52 --------- d-----w C:\Users\ma chatte\AppData\Roaming\DivX
2008-10-06 09:42 --------- d-----w C:\Program Files\DivX
2008-10-06 09:42 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-09-28 12:33 --------- d-----w C:\Program Files\a-squared Free
2008-09-27 12:56 --------- d–h--r C:\Program Files\rnamfler
2008-09-27 12:41 --------- d-----w C:\Users\ma chatte\AppData\Roaming\LogProtect
2008-09-27 11:22 0 —ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-09-26 20:58 --------- d-----w C:\Program Files\Zelda Return of the Hylian
2008-09-24 17:06 --------- d-----w C:\Program Files\RegCleaner
2008-09-16 00:14 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-09-16 00:14 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-09-16 00:14 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-09-16 00:12 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-09-16 00:11 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-09-16 00:11 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-09-15 16:13 --------- d-----w C:\ProgramData\Lavasoft
2008-09-15 16:10 --------- d-----w C:\Users\ma chatte\AppData\Roaming\Lavasoft
2008-09-15 16:10 --------- d-----w C:\Program Files\Lavasoft
2008-09-15 16:09 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-07 22:16 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-07 22:16 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-09-06 12:30 --------- d-----w C:\Program Files\Slayers Online
2008-08-17 10:37 0 —ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-17 09:26 --------- d-----w C:\Program Files\Fallout 2
2008-08-16 20:51 --------- d-----w C:\Program Files\Microsoft Virtual PC
2008-08-15 22:02 --------- d-----w C:\Program Files\Windows Mail
2008-08-06 23:38 174 --sha-w C:\Program Files\desktop.ini
2008-08-06 09:30 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-06 09:30 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=“C:\Program Files\Windows Sidebar\sidebar.exe” [2008-01-19 1233920]
“SmpcSys”=“C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe” [2007-07-19 1120568]
“MsnMsgr”=“C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” [2007-10-18 5724184]
“DAEMON Tools Lite”=“C:\Program Files\DAEMON Tools Lite\daemon.exe” [2008-07-24 490952]
“WindowsAPI32”=“c:\siggjefi.exe” [2008-10-10 16384]
“MSSMSGS”=“winhac32.rom” [2008-10-10 C:\Windows\System32\winhac32.rom]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SynTPEnh”=“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [2007-06-08 894512]
“SiSTray”=“C:\Program Files\SiS VGA Utilities\SiSTray.exe” [2007-09-17 552960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
“GrpConv”=“grpconv -o” [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableLUA”= 0 (0x0)
“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
“ProcApl”= {02C122A0-8F5E-3473-4609-005F5868B7E3} - C:\Program Files\cngeuo\ProcApl.dll [2008-10-10 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
“AntiVirusOverride”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4052617288-3647047707-1979879811-1002]
“EnableNotificationsRef”=dword:00000002

[HKLM~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
“{248B2F66-317B-4057-9681-D5A2823DFDBF}”= UDP:C:\Program Files\Powercinema\PowerCinema.exe:CyberLink PowerCinema
“{0966A94D-5CB3-47AB-9A7A-8B2D8E029911}”= TCP:C:\Program Files\Powercinema\PowerCinema.exe:CyberLink PowerCinema
“{28B5A5C2-B8FF-43C6-A249-B4550B51B957}”= UDP:C:\Program Files\Powercinema\PCMService.exe:CyberLink PowerCinema Resident Program
“{64E5BB78-225F-4BA2-8FB1-FF655F7342CE}”= TCP:C:\Program Files\Powercinema\PCMService.exe:CyberLink PowerCinema Resident Program
“{C8BECC0C-6A52-4FD0-98D5-CB34E1D85FBE}”= c:\Program Files\Powercinema\PowerCinema.exe:CyberLink PowerCinema
“{AF68919D-6D3E-4B7E-8A3F-153B2AB09557}”= c:\Program Files\Powercinema\PCMService.exe:CyberLink PowerCinema Resident Program
“{CCA98D36-0A00-4D7A-B4FF-383B32FFAA17}”= c:\Program Files\Powercinema\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
“{95194D54-AB1C-4A64-AB46-425C229193EA}”= c:\Program Files\Powercinema\Kernel\DMS\CLMSService.exe:CyberLink Media Server
“{D961EEBB-4662-4DF8-8AB7-BCB5CCB1293A}”= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
“{99039190-B6DF-4F4C-AC6D-BA36169314D3}”= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
“EnableFirewall”= 0 (0x0)

R3 RTSTOR;USB Mass Storage Device;C:\Windows\system32\drivers\RTSTOR.SYS [2007-08-29 52736]
S1 glaide32;glaide32;C:\Windows\system32\drivers\glaide32.sys [2008-10-10 103394]
S3 netr73;RT73 USB Wireless LAN Card Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-07-27 351232]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-07-18 281088]
S3 SiS6350;SiS6350;C:\Windows\system32\DRIVERS\SISGRKMD.sys [2007-09-17 452968]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-10-16 48128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dbf86b16-96d7-11dd-84ee-001b24f12623}]
\shell\AutoRun\command - E:\autorun.exe
\shell\directx\command - E:\DirectX9\dxsetup.exe
\shell\setup\command - E:\install.exe

Newly Created Service - CATCHME
.
Contenu du dossier ‘Tâches planifiées’

2008-10-10 C:\Windows\Tasks\Extension de garantie.job

C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 18:38]

2008-10-10 C:\Windows\Tasks\Recovery DVD Creator.job

C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 18:34]

2008-06-18 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce- - (no file)
ShellExecuteHooks-{0574D50F-C261-490D-BF39-4E91183C4EFB} - C:\Windows\system32\rQHwxxxx.dll

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\ma chatte\AppData\Roaming\Mozilla\Firefox\Profiles\uupvtjb0.default
FireFox -: prefs.js - SEARCH.DEFAULTURL - www.google.com…
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.ustart.org…
.

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-10-10 21:03:44
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
Heure de fin: 2008-10-10 21:04:40

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 18,143,633,408 octets libres

182 — E O F — 2008-09-11 01:05:10

guigui14100 · Octobre 10, 2008, 9:13

Continu avec combofix et pout le message fait terminer maintenant

Aries84 · Octobre 10, 2008, 9:16

c’est fait et j’ai posté le rapport
Edité le 10/10/2008 à 21:16

guigui14100 · Octobre 10, 2008, 9:21

Upload ces fichier sur virus total:

Et colle le rapport b
[/b]

Aries84 · Octobre 10, 2008, 9:24

Attends, je ne comprends pas ce que tu me demande. Je suis une bille en informatique.

guigui14100 · Octobre 10, 2008, 9:34

Envoie les fichier que jai mis sur virus total pour qui soit analyser par plusieurs antivirus et colle les rapport afin que jje vois lequel sont infecter est a supprimer

Dsl jai pas mis le lien www.virustotal.com…

Aries84 · Octobre 10, 2008, 9:38

Comment puis-je les envoyer? Je suis en mode sans échec avec le pc infecté. Je n’ai pas droit à la connexion internet.

guigui14100 · Octobre 10, 2008, 9:40

Redemarre en mode sans échec avec prise en charge réseau

Aries84 · Octobre 10, 2008, 9:43

Dac je vais tenter ça.

Aries84 · Octobre 10, 2008, 10:10

C:\Windows\system32\rQHwxxxx.dll => n’existe pas ou plus apparemment, je ne l’ai pas trouvé.
C:\Program Files\cngeuo\ProcApl.dll => 4/36 le classe en virus ( Avast, Win32: PureMorph; pareil pour Gdata; Panda, Suspicious File et Sophos, Mal/EncPk-DG)
C:\Windows\System32\divx_xx0a.dll => 0/36
C:\Windows\System32\winhac32.rom => gros affolement! 30/36! La plupart: Trojan
C:\Windows\System32\pMDVPHaB.dll => 14/36, pour la majorité, Vundo
C:\Windows\system32\drivers\glaide32.sys => 11/36, Rootkit et Backdoor.Rustock
C:\siggjefi.exe => 8/36, Trojan.Spy.Gen

guigui14100 · Octobre 10, 2008, 10:13

J’ai taper dans le mille

Je prépare un script de désinfections

Aries84 · Octobre 10, 2008, 10:14

Merci pour cette aide d’une, comment dire? D’une grande aide!

guigui14100 · Octobre 10, 2008, 10:19

Télécharge ce fichier puis fait le glisser sur combofix, laisse travailler et colle le rapport.

C’est quoi ton lecteur E: ?

Aprés passe un coup de ccleaner pour nettoyer le registre

Aries84 · Octobre 10, 2008, 10:25

Lecteur E, lecteur virtuel

guigui14100 · Octobre 10, 2008, 10:32

Ok

Aries84 · Octobre 10, 2008, 10:49

Suivant tes indications, voici le rapport:

ComboFix 08-10-10.01 - ma chatte 2008-10-10 22:31:23.2 - NTFSx86 NETWORK
Microsoft® Windows Vista Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1548 [GMT 2:00]
Lancé depuis: C:\Users\ma chatte\Desktop\ComboFix.exe
Commutateurs utilisés :: I:\CFScript.txt

FILE ::
C:\Program Files\cngeuo\ProcApl.dll
C:\Program Files\DAEMON Tools Toolbar
C:\siggjefi.exe
C:\Windows\system32\drivers\glaide32.sys
C:\Windows\System32\pMDVPHaB.dll
C:\Windows\system32\rQHwxxxx.dll
C:\Windows\System32\winhac32.rom
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\cngeuo\ProcApl.dll
C:\siggjefi.exe
C:\Windows\system32\drivers\glaide32.sys
C:\Windows\System32\pMDVPHaB.dll
C:\Windows\System32\winhac32.rom

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-10 au 2008-10-10 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 20:31 --------- d-----w C:\Program Files\cngeuo
2008-10-10 17:30 --------- d-----w C:\Program Files\Trend Micro
2008-10-10 16:35 --------- d-----w C:\Users\ma chatte\AppData\Roaming\Malwarebytes
2008-10-10 16:35 --------- d-----w C:\ProgramData\Malwarebytes
2008-10-10 16:35 --------- d-----w C:\Program Files\Malwarebytes’ Anti-Malware
2008-10-10 14:45 --------- d-----w C:\ProgramData\kfotaned
2008-10-10 14:31 --------- d-----w C:\Program Files\DAEMON Tools Toolbar
2008-10-10 14:31 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-10-10 14:24 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-10-10 14:24 --------- d-----w C:\Users\ma chatte\AppData\Roaming\DAEMON Tools
2008-10-06 09:52 --------- d-----w C:\Users\ma chatte\AppData\Roaming\DivX
2008-10-06 09:42 --------- d-----w C:\Program Files\DivX
2008-10-06 09:42 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-09-28 12:33 --------- d-----w C:\Program Files\a-squared Free
2008-09-27 12:56 --------- d–h--r C:\Program Files\rnamfler
2008-09-27 12:41 --------- d-----w C:\Users\ma chatte\AppData\Roaming\LogProtect
2008-09-27 11:22 0 —ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-09-26 20:58 --------- d-----w C:\Program Files\Zelda Return of the Hylian
2008-09-24 17:06 --------- d-----w C:\Program Files\RegCleaner
2008-09-16 00:14 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-09-16 00:14 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-09-16 00:14 129,784 ------w C:\Windows\System32\PxAFS.DLL
2008-09-16 00:12 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-09-16 00:11 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-09-16 00:11 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-09-15 16:13 --------- d-----w C:\ProgramData\Lavasoft
2008-09-15 16:10 --------- d-----w C:\Users\ma chatte\AppData\Roaming\Lavasoft
2008-09-15 16:10 --------- d-----w C:\Program Files\Lavasoft
2008-09-15 16:09 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-07 22:16 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-07 22:16 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-09-06 12:30 --------- d-----w C:\Program Files\Slayers Online
2008-08-17 10:37 0 —ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-17 09:26 --------- d-----w C:\Program Files\Fallout 2
2008-08-16 20:51 --------- d-----w C:\Program Files\Microsoft Virtual PC
2008-08-15 22:02 --------- d-----w C:\Program Files\Windows Mail
2008-08-06 23:38 174 --sha-w C:\Program Files\desktop.ini
2008-08-06 09:30 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-06 09:30 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=“C:\Program Files\Windows Sidebar\sidebar.exe” [2008-01-19 1233920]
“SmpcSys”=“C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe” [2007-07-19 1120568]
“MsnMsgr”=“C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” [2007-10-18 5724184]
“DAEMON Tools Lite”=“C:\Program Files\DAEMON Tools Lite\daemon.exe” [2008-07-24 490952]