Se connecter / S'enregistrer
Votre question

INFECTION NETTOYAGE

Tags :
  • Nettoyage
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2009 23:49:41

Bonjour à tous,
Mon PC était très lent sur internet et me rediriger vers des sites non demandés. ComboFix a détécté des anomalies et a procédé au nettoyage. Je poste ici le rapport pour voir avec vous s'il reste des anomalies sur mon PC et le cas échéant comment faire pour les éradiquer. Merci beaucoup par avance.

Autres pages sur : infection nettoyage

21 Avril 2009 23:54:06

Voici le rapport ComboFix :

* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 ))))))))))))))))))))))))))))))))))))
.

2009-04-17 21:13 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-17 21:13 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 21:13 . 2009-04-17 21:13 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-17 00:54 . 2009-04-17 00:54 -------- d-----w C:\32788R22FWJFW.3.tmp
2009-04-17 00:54 . 2009-04-17 00:54 -------- d-----w C:\32788R22FWJFW.2.tmp
2009-04-17 00:54 . 2009-04-17 00:54 -------- d-----w C:\32788R22FWJFW.1.tmp
2009-04-17 00:53 . 2009-04-17 00:54 -------- d-----w C:\32788R22FWJFW.0.tmp
2009-04-16 11:21 . 2009-04-16 11:21 -------- d-----w c:\program files\NKProds
2009-04-15 23:22 . 2009-04-16 22:49 -------- d-----w c:\program files\Spyware Terminator
2009-04-15 21:43 . 2009-04-15 22:11 -------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-04-15 17:38 . 2009-04-15 17:38 -------- d-----w c:\program files\Windows Installer 4.5 SDK
2009-04-14 23:58 . 2009-04-14 23:58 -------- d-----w c:\program files\Windows Installer Clean Up
2009-04-14 23:43 . 2009-04-21 21:16 -------- d-----w c:\windows\system32\CatRoot2
2009-03-28 16:41 . 2009-01-09 19:19 1089883 -c----w c:\windows\system32\dllcache\ntprint.cat
2009-03-28 16:03 . 2009-03-28 16:04 -------- d-----w C:\b378d1d6aa32420a15d189ac
2009-03-28 11:20 . 2009-03-28 11:20 -------- d-----w C:\d38197d96dca174df403c0d5
2009-03-28 11:19 . 2009-03-28 11:20 -------- d-----w C:\a64cff838ffd06854377b96af0dade
2009-03-28 11:12 . 2009-03-28 11:12 -------- d-----w C:\d3a7de2602fd34276d93ab8c
2009-03-28 11:11 . 2009-03-28 11:12 -------- d-----w C:\0380cc241924930040157f19
2009-03-26 22:12 . 2004-03-30 15:29 374816 ----a-r c:\windows\system32\drivers\PRISMA02.sys
2009-03-26 21:44 . 2009-03-26 21:44 15781 ----a-w c:\windows\system32\drivers\mdc8021x.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-17 10:21 . 2008-12-12 07:50 -------- d-----w c:\program files\Google
2009-04-17 00:07 . 2006-06-26 21:44 68136 ----a-w c:\documents and settings\Gérard\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-16 11:55 . 2006-11-05 15:47 -------- d-----w c:\documents and settings\Gérard\Application Data\OfficeUpdate12
2009-04-15 00:36 . 2002-08-30 12:00 80748 ----a-w c:\windows\system32\perfc00C.dat
2009-04-15 00:36 . 2002-08-30 12:00 500900 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 00:36 . 2008-11-06 18:56 462652 ----a-w c:\windows\system32\perfh040.dat
2009-04-15 00:36 . 2008-11-06 18:56 63126 ----a-w c:\windows\system32\perfc040.dat
2009-04-14 23:57 . 2007-09-30 21:50 -------- d-----w c:\program files\MSECache
2009-03-28 09:22 . 2008-12-02 11:29 -------- d-sh--w c:\documents and settings\All Users.WINDOWS\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-26 21:45 . 2004-04-27 07:49 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-22 21:39 . 2009-03-22 21:34 -------- d-----w c:\documents and settings\Gérard\Application Data\SolidDocuments
2009-03-22 21:29 . 2009-03-22 21:29 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\SolidDocuments
2009-03-22 13:55 . 2009-03-22 13:50 -------- d-----w c:\documents and settings\Gérard\Application Data\CTdeveloping
2009-03-22 08:52 . 2009-03-22 08:52 -------- d-----w c:\program files\CCleaner
2009-03-07 22:08 . 2006-06-26 16:17 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-03-06 14:20 . 2002-08-30 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2006-04-28 13:08 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-19 23:09 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-10 17:06 . 2002-08-29 11:42 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2002-08-30 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2002-08-30 12:00 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2002-08-30 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2002-08-30 12:00 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-07-26 04:38 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2002-08-30 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2002-08-30 12:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2002-08-30 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2002-08-30 12:00 56832 ----a-w c:\windows\system32\secur32.dll
2006-04-28 15:30 . 2004-04-27 12:23 19080 -c--a-w c:\documents and settings\eowyn\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2006-04-20 21:38 . 2004-06-22 21:41 19080 ----a-w c:\documents and settings\eowyn\Application Data\GDIPFONTCACHEV1.DAT
2008-09-16 21:36 . 2008-09-16 21:36 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091620080917\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"=
"c:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=

R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\DRIVERS\alcan5ln.sys [2003-12-08 36256]
R3 HSFHWCD2;HSFHWCD2; [x]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-22 23:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-22 23:23
ComboFix-quarantined-files.txt 2009-04-22 21:23

Avant-CF: 46,593,294,336 octets libres
Après-CF: 46,580,256,768 octets libres

137 --- E O F --- 2009-04-15 15:40
a b 8 Sécurité
22 Avril 2009 13:20:08

Bonjour,

Tu as toujours des redirections ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    Contenus similaires
    22 Avril 2009 21:33:52

    Merci pour ta réponse, je n'ai plus de redirection. Malwarebytes n' a rien détécté. Je voulais juste une confirmation du nettoyage opéré par ComboFix.
    Encore merci et bonne soirée !
    a b 8 Sécurité
    23 Avril 2009 17:23:54

    Bah il a bien supprimé les fichiers oui.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS