plus internet, cadenat sur les icones réseaux
Forum Sécurité - Virus : plus internet, cadenat sur les icones réseaux
bonjour à tous,
Voila, je suis très très en colère 
!
Il y a 2 ou 3 semaines je chope BAGLE, grâce à l'aide de ce forum, problème résolu!
Et tout à l'heure, simplement en surfant, ANTIVIR se met à me faire des alertes dans tout les sens, comme quoi j'ai une saloperie! Qui se situait sous C/windows sécurity adviser.... Impossible de le virer il revenait tout le temps! Au final je fais un scan COMBOFIX, l'ordi redémarre et là, plus d'internet! (je suis en éthernet) mais apparement plus d'alerte non plus... Et là l'ordi me fait connexion inexistante, et lorsque je vais sous Démarrer-connexions-afficher toutes les connexions, un cadenat est sur la connexion correspondante, et voila! Je n'arrive à retrouver mon réseau...
Je ne sais pas si ça a un rapport avec le virus de tout à l'heure mais bon... je met ci joint le scan COMBOFIX:
Merci de m'aider....
ComboFix 08-08-11.01 - Utilisateur1 2008-08-12 17:24:29.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1558 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur1\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
C:\Program Files\Microsoft Security Adviser
C:\Program Files\Microsoft Security Adviser\msavsc.exe
C:\Program Files\Microsoft Security Adviser\msctrl.exe
C:\Program Files\Microsoft Security Adviser\msctrl.log
C:\Program Files\Microsoft Security Adviser\msfw.exe
C:\Program Files\Microsoft Security Adviser\msiemon.exe
C:\Program Files\Microsoft Security Adviser\mssadv.log
C:\Program Files\Microsoft Security Adviser\msscan.exe
C:\WINDOWS\system32\blphct3lj0en5t.scr
C:\WINDOWS\system32\lphct3lj0en5t.exe
C:\WINDOWS\system32\phct3lj0en5t.bmp
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
.
2008-08-12 17:18 . 2008-08-12 17:18 <REP> d-------- C:\Combo-Fix
2008-08-09 11:39 . 2003-06-16 17:46 195,856 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-08-09 11:39 . 2003-06-16 17:46 192,272 --a------ C:\WINDOWS\system32\MCI32.OCX
2008-08-09 11:39 . 2003-06-16 17:46 94,992 --a------ C:\WINDOWS\system32\Vb5fr.dll
2008-08-07 11:28 . 2008-08-07 11:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-07 11:28 . 2008-08-07 11:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-03 18:40 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-08-03 18:40 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-08-03 18:40 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2008-08-03 18:40 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-08-03 18:40 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
2008-08-03 18:40 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2008-08-02 18:58 . 2008-08-02 18:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-02 18:58 . 2008-08-02 18:58 <REP> d-------- C:\Documents and Settings\Utilisateur1\Application Data\Malwarebytes
2008-08-02 18:58 . 2008-08-02 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-02 18:58 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-02 18:58 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-02 16:18 . 2008-08-02 16:18 <REP> d-------- C:\_OTMoveIt
2008-08-02 09:19 . 2008-08-02 09:19 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AdobeUM
2008-08-01 23:46 . 2008-08-01 23:46 <REP> d-------- C:\Program Files\Trend Micro
2008-08-01 22:42 . 2008-08-01 22:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-01 22:36 . 2008-08-01 22:36 <REP> d-------- C:\Program Files\Avira
2008-08-01 22:36 . 2008-08-01 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-01 21:58 . 2008-08-01 21:58 <REP> d-------- C:\Deckard
2008-08-01 21:35 . 2008-08-02 16:18 <REP> d-------- C:\Muestras
2008-08-01 15:46 . 2008-08-07 09:58 2,184 --a------ C:\WINDOWS\system32\wpa.dbl
2008-08-01 13:36 . 2005-05-03 12:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-08-01 12:17 . 2008-08-01 12:17 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-01 12:08 . 2008-08-01 13:35 <REP> d-------- C:\Program Files\Realtek
2008-08-01 12:08 . 2006-09-12 08:34 499,712 -r------- C:\WINDOWS\RtlExUpd.dll
2008-08-01 11:19 . 2008-08-01 11:19 <REP> d-------- C:\Documents and Settings\Utilisateur1\Application Data\WinSesame
2008-08-01 11:19 . 2008-08-01 11:19 <REP> d-------- C:\Documents and Settings\Utilisateur1\Application Data\T.Aragon
2008-07-31 21:40 . 2008-07-31 21:40 <REP> d-------- C:\Program Files\CamStudio
2008-07-28 17:25 . 2008-07-28 17:28 3,234 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-28 17:24 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-28 17:24 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-28 17:24 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-28 17:24 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-28 17:24 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-28 17:24 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-28 17:24 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-17 20:03 . 2008-07-28 17:44 705 --a------ C:\WINDOWS\wininit.ini
2008-07-17 18:05 . 2008-07-17 18:05 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-17 18:05 . 2008-07-18 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-15 18:45 . 2008-07-15 18:45 <REP> d-------- C:\Documents and Settings\Utilisateur1\Application Data\3M
2008-07-15 18:44 . 2008-07-15 18:44 <REP> d-------- C:\Program Files\SANS
2008-07-15 18:44 . 2008-07-15 18:44 <REP> d-------- C:\Program Files\3M
2008-07-14 20:52 . 2008-07-19 09:21 <REP> d-------- C:\Program Files\Chess3D
2008-07-13 13:36 . 2008-07-13 13:36 36 --a------ C:\WINDOWS\marscam.ini
2008-07-13 13:21 . 2008-07-13 13:21 <REP> d-------- C:\Program Files\Mars
2008-07-13 13:21 . 2008-07-13 13:21 <REP> d-------- C:\Program Files\DIFX
2008-07-13 13:20 . 2006-08-02 10:45 114,560 --a------ C:\WINDOWS\system32\drivers\mr7910.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-10 08:34 --------- d-----w C:\Program Files\eMule
2008-08-05 09:53 --------- d-----w C:\Documents and Settings\Utilisateur1\Application Data\LimeWire
2008-08-04 13:04 --------- d-----w C:\Documents and Settings\Utilisateur1\Application Data\Winamp
2008-08-02 15:10 --------- d-----w C:\Program Files\BitComet
2008-08-01 10:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-19 07:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-19 07:23 --------- d-----w C:\Program Files\Image-Line
2008-07-19 07:22 --------- d-----w C:\Program Files\VstPlugins
2008-07-19 07:21 --------- d-----w C:\Program Files\DivX
2008-07-19 07:21 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-19 07:19 --------- d-----w C:\Program Files\3D Home Architect
2008-07-10 19:56 --------- d-----w C:\Program Files\Micro Application
2008-07-01 18:28 --------- d-----w C:\Documents and Settings\Utilisateur1\Application Data\dBpoweramp
2008-07-01 18:25 --------- d-----w C:\Documents and Settings\Utilisateur1\Application Data\AccurateRip
2008-07-01 18:24 5,052,280 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 16:53 --------- d-----w C:\Program Files\MSN Messenger
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 17:33 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2008-04-13 17:33 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2008-04-13 17:33 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-28 14:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 14:16 35,088 --sha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 14:13 977,680 --sha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 14:16 23,824 --sha-w C:\WINDOWS\system32\msjter32.dll
2008-04-13 17:33 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2008-04-13 17:33 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-28 14:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2008-04-13 17:33 551,936 --sha-w C:\WINDOWS\system32\oleaut32.dll
2008-04-13 17:33 84,992 --sha-w C:\WINDOWS\system32\olepro32.dll
2008-04-13 17:33 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 09:02 243,472 --sha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 01:06 368,912 --sha-w C:\WINDOWS\system32\vbar332.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SWU"="C:\Program Files\Sweex\SWU.exe" [2006-05-26 16:23 311296]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 03:20 398944]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2005-09-07 15:35 716800 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-12-20 17:16 37376 C:\Program Files\Winamp\winampa.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19923:TCP"= 19923:TCP:BitComet 19923 TCP
"19923:UDP"= 19923:UDP:BitComet 19923 UDP
"6346:TCP"= 6346:TCP:BitComet 6346 TCP
"6346:UDP"= 6346:UDP:BitComet 6346 UDP
"22374:TCP"= 22374:TCP:BitComet 22374 TCP
"22374:UDP"= 22374:UDP:BitComet 22374 UDP
"8080:TCP"= 8080:TCP:BitComet 8080 TCP
"8080:UDP"= 8080:UDP:BitComet 8080 UDP
"1984:TCP"= 1984:TCP:limewire
"1984:UDP"= 1984:UDP:limewire
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4d6e97a-69df-11dc-ba45-0018f302e0e6}]
\Shell\AutoRun\command - explorer.exe
.
- - - - ORPHANS REMOVED - - - -
Notify-WgaLogon - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\Firefox\Profiles\v2b3pyy6.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-12 17:28:18
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-12 17:34:54 - machine was rebooted [Utilisateur1]
ComboFix-quarantined-files.txt 2008-08-12 15:34:50
ComboFix2.txt 2008-08-01 20:19:02
Pre-Run: 36,234,199,040 octets libres
Post-Run: 36,275,499,008 octets libres
215 --- E O F --- 2008-07-10 11:07:33
