Se connecter / S'enregistrer
Votre question

Rapport combofix, antivirus pro 2009, help!

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mars 2009 21:08:46

bonjour, j'ai chopé ce put... de virus, suivi un tutorial sur ce site, donc le rapport est :


ComboFix 09-03-18.01 - Damien 2009-03-19 20:57:34.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.204 [GMT 1:00]
Lancé depuis: c:\documents and settings\Damien\Bureau\Combo9Fix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-19 au 2009-03-19 ))))))))))))))))))))))))))))))))))))
.

2009-03-19 20:13 . 2009-03-19 20:22 <REP> d-------- C:\Combo-Fix
2009-03-19 13:38 . 2009-03-19 17:59 11,776 ---h----- c:\windows\pp04.exe
2009-03-19 13:38 . 2009-03-19 13:38 1 --a------ c:\windows\9g234sdfdfgjf23
2009-03-15 12:38 . 2009-03-15 12:38 29,184 ---h----- c:\windows\freddy39.exe
2009-03-15 12:38 . 2009-03-15 12:38 12,288 ---h----- c:\windows\ld02.exe
2009-03-15 12:38 . 2009-03-15 12:38 1 ---h----- c:\windows\t55ft2631f44.dat
2009-03-11 19:53 . 2009-03-11 19:53 1 ---h----- c:\windows\t55ft2790f44.dat
2009-03-10 14:50 . 2009-03-10 14:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\wmp
2009-03-09 19:14 . 2009-03-09 19:14 23,040 ---h----- c:\windows\mstre12.exe
2009-03-09 19:14 . 2009-03-09 19:14 1 ---h----- c:\windows\t55ft2807f44.dat
2009-03-09 16:48 . 2009-03-09 16:49 <REP> d-------- c:\program files\Everest Poker
2009-03-09 14:15 . 2009-03-09 16:55 <REP> d-------- c:\program files\NOS
2009-03-09 12:56 . 2009-03-11 19:53 29,696 ---h----- c:\windows\freddy37.exe
2009-03-09 12:56 . 2009-03-09 12:56 13,824 --a------ c:\windows\system32\dll32.exe
2009-03-07 22:08 . 2009-03-07 22:08 4,885 --a------ c:\windows\wininit.ini
2009-03-07 21:06 . 2009-03-19 20:47 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-07 21:06 . 2009-03-19 20:22 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-03-07 12:18 . 2009-03-09 16:53 <REP> d-------- c:\program files\Lavasoft
2009-03-07 12:18 . 2009-03-09 16:53 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-03-07 12:10 . 2009-03-07 12:10 29,184 ---h----- c:\windows\freddy36.exe
2009-03-07 12:10 . 2009-03-07 12:10 23,040 ---h----- c:\windows\mstre11.exe
2009-03-07 12:10 . 2009-03-15 12:39 12,800 --a------ c:\windows\system32\dll32.dll
2009-03-07 12:10 . 2009-03-07 12:10 11,776 ---h----- c:\windows\pp2.exe
2009-03-07 12:10 . 2009-03-07 12:10 1 ---h----- c:\windows\t55ft2806f44.dat
2009-03-07 12:10 . 2009-03-07 12:10 1 ---h----- c:\windows\t55ft2789f44.dat
2009-03-04 17:08 . 2009-03-04 17:08 1 ---h----- c:\windows\t55ft2982f44.dat
2009-03-04 17:08 . 2009-03-04 17:08 1 ---h----- c:\windows\t55ft2788f44.dat
2009-03-04 17:04 . 2009-03-04 17:04 <REP> d-------- C:\Utilisateur1
2009-03-04 17:01 . 2009-03-04 17:01 <REP> d-------- C:\Autre utilisateur
2009-03-04 16:36 . 2009-03-04 16:36 <REP> d-------- c:\temp\VBE
2009-03-04 16:35 . 2009-03-04 16:35 <REP> d-------- c:\temp\ins1.tmp
2009-03-04 13:46 . 2009-03-04 13:46 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-04 12:40 . 2009-03-04 12:40 1 ---h----- c:\windows\t55ft3223f44.dat
2009-03-04 12:40 . 2009-03-04 12:40 1 ---h----- c:\windows\t55ft2805f44.dat
2009-03-04 12:40 . 2009-03-04 12:40 1 ---h----- c:\windows\t55ft2654f44.dat
2009-03-04 10:15 . 2009-03-04 10:15 1 ---h----- c:\windows\t55ft3380f44.dat
2009-03-03 12:45 . 2009-03-07 12:09 <REP> d-------- c:\windows\system32\887164
2009-03-03 12:45 . 2009-03-03 12:45 27,648 ---h----- c:\windows\mstre10.exe
2009-03-03 12:45 . 2009-03-03 12:45 1 ---h----- c:\windows\t55ft3531f44.dat
2009-03-03 12:45 . 2009-03-03 12:45 1 ---h----- c:\windows\msmark2.dat
2009-03-02 14:05 . 2009-03-02 14:05 0 --a------ c:\windows\system32\nfr.gpref
2009-03-02 14:05 . 2009-03-02 14:05 0 --a------ c:\windows\system32\nfr.assembly
2009-02-28 17:19 . 2009-02-28 17:19 11,264 --a------ c:\windows\system32\nfr.dll
2009-02-27 11:31 . 2009-02-27 11:31 0 --a------ c:\windows\nfr.assembly
2009-02-26 18:34 . 2009-02-26 18:34 <REP> d-------- c:\program files\websrvx
2009-02-26 18:33 . 2009-02-26 18:33 1 ---h----- c:\windows\t55ft3949f44.dat
2009-02-26 18:33 . 2009-02-26 18:33 1 --a------ c:\windows\9gdfgjf23
2009-02-26 18:30 . 2009-03-04 17:08 29,184 ---h----- c:\windows\freddy35.exe
2009-02-26 18:30 . 2009-02-26 18:30 1 ---h----- c:\windows\f23567.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-19 19:52 --------- d-----w c:\program files\Wanadoo
2009-03-19 19:47 --------- d-----w c:\program files\F-Secure
2009-03-19 12:34 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2009-03-09 15:55 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-03-04 16:00 --------- d-----w c:\program files\Google
2009-03-04 15:12 --------- d-----w c:\documents and settings\Damien\Application Data\DivX
2009-03-04 15:11 --------- d-----w c:\program files\DivX
2009-03-04 12:46 --------- d-----w c:\program files\Java
2009-02-25 16:50 --------- d-----w c:\documents and settings\Damien\Application Data\Skype
2009-02-25 14:50 --------- d-----w c:\documents and settings\Damien\Application Data\skypePM
2009-02-18 15:50 --------- d-----w c:\documents and settings\Damien\Application Data\Icone
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-02-27 21:41 60 ----a-w c:\program files\Winamp.ini
2008-01-24 10:09 17,021,984 ----a-w c:\program files\DivXInstaller.exe
2008-01-24 10:04 9,733,451 ----a-w c:\program files\vlc-0.8.6d-win32.exe
2003-05-06 00:53 33,469 ----a-w c:\program files\whatsnew.txt
2003-05-03 09:38 77,824 ----a-w c:\program files\FR.lng
2003-05-02 17:32 10,423 ----a-w c:\program files\commentfaire.html
2003-03-21 12:10 16,601 ----a-w c:\program files\historique.txt
2002-04-24 23:20 4,248 ----a-w c:\program files\winampmb.htm
2001-11-28 19:57 281 ----a-w c:\program files\winampfr_site.html
2001-03-08 21:28 219 ----a-w c:\program files\WINAMP.lks
2008-12-10 18:44 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008121020081211\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-19_20.21.10,84 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-19 19:47:42 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6f4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll"="dll32" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 57344]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 68856]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"Steam"="c:\program files\Valve\Steam\Steam.exe" [2008-12-10 1410296]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"nfr"="nfr.dll" [2009-02-28 c:\windows\system32\nfr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-07 159744]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-04-07 4730880]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-01-13 245760]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-04 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-19 286720]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 40960]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Server Application"="c:\windows\system32\ServoApp.exe" [2008-05-16 417792]
"GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-16 741376]
"pp"="c:\windows\pp04.exe" [2009-03-19 11776]
"sysfbtray"="c:\windows\freddy39.exe" [2009-03-15 29184]
"AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 c:\windows\AGRSMMSG.exe]
"nwiz"="nwiz.exe" [2004-04-07 c:\windows\system32\nwiz.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-03-04 c:\windows\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg21.dll
"SENTINEL"= snti386.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MFP Server\\App\\Common\\MFPAgent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:nfra
"7070:TCP"= 7070:TCP:nfra
"7171:TCP"= 7171:TCP:D ll32

R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\drivers\mfpec.sys [2008-12-27 34944]
R2 websrvx;websrvx;c:\program files\websrvx\websrvx.exe [2009-02-26 9728]
R3 WUSBVBus;MFP Server Detector;c:\windows\system32\drivers\mfpvbus.sys [2008-12-27 10240]
S3 AliWGP;Composite Device;c:\windows\system32\drivers\mfpcomp.sys [2008-12-27 10880]
S3 SentEmul;SentEmul;c:\windows\system32\drivers\SentEmul.sys [2006-05-21 9536]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ecd4ba8-7914-11dd-b91e-000fb0056c12}]
\Shell\AutoRun\command - F:\AUTORUN.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c975cb8a-c9e5-11dc-b7f0-000fb0056c12}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
.

**************************************************************************

disk not found C:\

please note that you need administrator rights to perform deep scan
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????5?4?0?2??????? ???B???????????????B? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
Heure de fin: 2009-03-19 21:04:14
ComboFix-quarantined-files.txt 2009-03-19 20:04:09
ComboFix2.txt 2009-03-19 19:22:21

Avant-CF: 37 942 550 528 octets libres
Après-CF: 37,936,795,648 octets libres

173 --- E O F --- 2009-03-11 18:57:02

Autres pages sur : rapport combofix antivirus pro 2009 help

a c 267 8 Sécurité
a b 9 Windows
19 Mars 2009 21:24:41

Salut,

Tu es bien infecté.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS