Votre question

Infecté par plusieurs virus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Février 2010 14:02:46

Salut,

Apparemment je suis infecté.Avira m'a reconnu Vundo.gen,Tr/CryptZpack.gen et Dr/Fraudpack.pto.23.
C'est au moment d'utiliser ccleaner qu'avira s'est manifesté mais je suppose qu'ils sont là depuis un moment.
En mode normal j'ai des icones qui disparaissent ou apparaissent,je ne peux pas me connecter sur Firefox et les appli ne démarrent pas ou mettent des plombes à charger.
MAM ne m'a rien trouvé et j'ai scanné avec Panda online mais il n'affiche pas les résultats,il indique juste que je suis infecté.
Je m'en remets à vous car je ne sais plus trop quoi faire.

Voici le log Combo Fix:
ComboFix 10-02-02.04 - Administrateur 03/02/2010 13:25:53.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2849 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-03 au 2010-02-03 ))))))))))))))))))))))))))))))))))))
.

2010-02-02 23:10 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-02-02 23:09 . 2010-02-02 23:09 -------- d-----w- c:\program files\Panda Security
2010-02-01 17:19 . 2010-02-01 17:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\myPod_Apps
2010-02-01 17:18 . 2010-02-01 17:18 -------- d-----w- c:\program files\iPhone Explorer
2010-01-21 20:03 . 2010-01-05 09:47 193024 ------w- c:\windows\system32\dllcache\iepeers.dll
2010-01-13 12:24 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-01-07 01:50 . 2010-01-07 01:50 -------- d-----w- c:\program files\Alcohol Soft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-03 11:04 . 2008-05-02 22:57 82830 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-03 11:04 . 2008-05-02 22:57 507458 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-02 13:16 . 2009-07-30 12:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt
2010-02-02 03:35 . 2009-10-14 15:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-02-02 00:30 . 2009-11-29 13:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2010-02-01 22:29 . 2009-09-05 17:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\foobar2000
2010-02-01 20:31 . 2009-07-30 17:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2010-01-24 15:08 . 2009-08-03 14:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2010-01-10 15:33 . 2009-08-15 12:58 -------- d-----w- c:\program files\Sony Ericsson
2010-01-10 15:33 . 2009-11-12 15:20 -------- d-----w- c:\program files\MIDIOX
2010-01-10 15:33 . 2009-09-03 15:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Line 6
2010-01-10 15:33 . 2009-09-03 15:56 -------- d-----w- c:\program files\Line6
2010-01-10 15:26 . 2009-12-02 01:16 -------- d-----w- c:\program files\Movies2iPhone
2010-01-08 21:29 . 2009-10-07 20:44 -------- d-----w- c:\program files\HomePlayer
2010-01-05 09:47 . 2008-05-02 22:57 841216 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:47 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:47 . 2008-05-02 22:57 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-23 19:26 . 2009-12-23 19:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\NetDrive
2009-12-13 18:45 . 2009-12-13 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-13 18:45 . 2009-12-13 18:45 -------- d-----w- c:\program files\Java
2009-12-13 18:45 . 2009-12-13 18:45 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-13 18:45 . 2009-12-13 18:45 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-11 00:23 . 2009-07-29 15:34 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 03:04 . 2009-12-09 03:03 -------- d-----w- c:\program files\Tomtomax Maxi-Box
2009-12-09 03:00 . 2009-12-09 03:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom
2009-12-09 01:25 . 2009-12-09 01:25 -------- d-----w- c:\program files\M3 GAME Manager
2009-12-06 04:04 . 2009-10-18 11:35 -------- d-----w- c:\program files\TomTom HOME 2
2009-11-30 22:17 . 2009-11-30 22:17 177024 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\FlashGot.exe
2009-11-27 17:03 . 2009-07-28 20:53 9608 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-27 16:30 . 2009-11-27 16:30 73728 ----a-w- c:\windows\unacev2.dll
2009-11-21 15:58 . 2008-05-02 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-13 15:05 . 2009-11-13 15:05 836464 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
.

------- Sigcheck -------


[-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll


c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-02 5964800]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]
"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"Launch Direct Link"="c:\program files\ASUS\AI Direct Link\AsShare.exe" [2007-11-16 1209856]
"Launch As Cmd Runner"="c:\program files\ASUS\AI Direct Link\AsCmd.exe" [2007-04-11 376832]
"Sunkist2k"="c:\program files\Multimedia Card Reader\shwicon2k.exe" [2004-12-10 139264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-13 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2010-01-05 124928]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [22/07/2008 09:01 151592]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/02/2010 00:10 28552]
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 23:57 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 23:57 210224]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/07/2009 16:34 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29/07/2009 13:00 33792]
R3 ews88mt;EWS88 WDM Audio;c:\windows\system32\drivers\ews88wdm.sys [14/03/2007 00:04 95712]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/08/2009 15:37 721904]
S3 cpuz130;cpuz130;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [28/11/2009 12:42 17408]
S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\drivers\RkPavproc1.sys --> c:\windows\system32\drivers\RkPavproc1.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2010-02-03 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-07-29 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
uInternet Settings,ProxyOverride = *.local
Trusted Zone: line6.net
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q=
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o7dgjp87.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
AddRemove-Steinberg Cubase SX v3.1.1.944 - c:\progra~1\STEINB~1\CUBASE~1\UNWISE.EXE



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(1056)
c:\windows\system32\setupapi.dll
.
Heure de fin: 2010-02-03 13:30:56
ComboFix-quarantined-files.txt 2010-02-03 12:30

Avant-CF: 731 861 139 456 octets libres
Après-CF: 732 031 840 256 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 833554807F4ED6024FD27B2F26391EEC


Merci d'avance.

Autres pages sur : infecte plusieurs virus

3 Février 2010 17:54:32

Prise en charge sur autre forum.
Merci.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS