204 utilisateurs connectés
 |
|
 |
Impossible d'éliminer Nurech (et d'autres peut-être !!!)
lm76
le 20 novembre 2008 à 10h24
A propos ... faut-il cocher l'option "Automatically Disable any rootkits found ?" sachant que l'autre option "Scan for Rootkits" est cochée.
répondre
naheulbeuk
le 20 novembre 2008 à 12h33
bonjour, laisse tomber the avenger 
Fais un scan en ligne Kaspersky avec Internet Explorer (lance Internet Explorer en tant que -> "administrateur")
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE :
Tutoriel
Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE :
Tutoriel
Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
lm76
le 20 novembre 2008 à 14h49
Voilà le rapport de Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 20, 2008 2:43:04 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/11/2008
Enregistrements dans la base antivirus Kaspersky : 1253430
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 107925
Nombre de virus trouvés 7
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:15:19
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\user32.ren.dll Infecté : Trojan.Win32.Patched.bb ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{96CB5ED7-58BB-4689-BF4A-80D2A07DA323}\RP0\A0000069.dll Infecté : Backdoor.Win32.Agent.udj ignoré
C:\System Volume Information\_restore{96CB5ED7-58BB-4689-BF4A-80D2A07DA323}\RP0\A0000070.dll Infecté : Backdoor.Win32.Agent.udk ignoré
C:\System Volume Information\_restore{96CB5ED7-58BB-4689-BF4A-80D2A07DA323}\RP0\A0000071.dll Infecté : Trojan-Proxy.Win32.Agent.baj ignoré
C:\System Volume Information\_restore{96CB5ED7-58BB-4689-BF4A-80D2A07DA323}\RP0\A0000072.dll Infecté : Trojan.Win32.Patched.bb ignoré
C:\System Volume Information\_restore{96CB5ED7-58BB-4689-BF4A-80D2A07DA323}\RP0\change.log L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\muin.dll.vir Infecté : Backdoor.Win32.Agent.udj ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\qmgro.dll.vir Infecté : Backdoor.Win32.Agent.udk ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\spoolo.dll.vir Infecté : Trojan-Proxy.Win32.Agent.baj ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\user32.sauv.dll.vir Infecté : Trojan.Win32.Patched.bb ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\userinit.exe.vir Infecté : P2P-Worm.Win32.Agent.gp ignoré
C:\SDFix\backups\catchme.zip/ATI4LNXX.sys Infecté : Rootkit.Win32.Protector.bd ignoré
C:\SDFix\backups\catchme.zip ZIP: infecté - 1 ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Documents and Settings/Gilles/Menu Démarrer/Programmes/Démarrage/userinit.exe.v Infecté : P2P-Worm.Win32.Agent.gp ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz/upload_moi.tar/WINDOWS/System32/qmgro.dll Infecté : Backdoor.Win32.Agent.udk ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz/upload_moi.tar/WINDOWS/System32/muin.dll Infecté : Backdoor.Win32.Agent.udj ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz/upload_moi.tar/WINDOWS/System32/spoolo.dll Infecté : Trojan-Proxy.Win32.Agent.baj ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz/upload_moi.tar Infecté : Trojan-Proxy.Win32.Agent.baj ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz GZIP: infecté - 5 ignoré
F:\332b3a621870b474b846c65f\update\update.exe L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\valentin\utl\netpass\netpass.zip/netpass.exe Infecté : Trojan-PSW.Win32.Agent.kzw ignoré
F:\valentin\utl\netpass\netpass.zip ZIP: infecté - 1 ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 20, 2008 2:43:04 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/11/2008
Enregistrements dans la base antivirus Kaspersky : 1253430
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 107925
Nombre de virus trouvés 7
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:15:19
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\user32.ren.dll Infecté : Trojan.Win32.Patched.bb ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{96CB5ED7-58BB-4689-BF4A-80D2A07DA323}\RP0\A0000069.dll Infecté : Backdoor.Win32.Agent.udj ignoré
C:\System Volume Information\_restore{96CB5ED7-58BB-4689-BF4A-80D2A07DA323}\RP0\A0000070.dll Infecté : Backdoor.Win32.Agent.udk ignoré
C:\System Volume Information\_restore{96CB5ED7-58BB-4689-BF4A-80D2A07DA323}\RP0\A0000071.dll Infecté : Trojan-Proxy.Win32.Agent.baj ignoré
C:\System Volume Information\_restore{96CB5ED7-58BB-4689-BF4A-80D2A07DA323}\RP0\A0000072.dll Infecté : Trojan.Win32.Patched.bb ignoré
C:\System Volume Information\_restore{96CB5ED7-58BB-4689-BF4A-80D2A07DA323}\RP0\change.log L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\muin.dll.vir Infecté : Backdoor.Win32.Agent.udj ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\qmgro.dll.vir Infecté : Backdoor.Win32.Agent.udk ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\spoolo.dll.vir Infecté : Trojan-Proxy.Win32.Agent.baj ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\user32.sauv.dll.vir Infecté : Trojan.Win32.Patched.bb ignoré
C:\Qoobox\Quarantine\C\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage\userinit.exe.vir Infecté : P2P-Worm.Win32.Agent.gp ignoré
C:\SDFix\backups\catchme.zip/ATI4LNXX.sys Infecté : Rootkit.Win32.Protector.bd ignoré
C:\SDFix\backups\catchme.zip ZIP: infecté - 1 ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Documents and Settings/Gilles/Menu Démarrer/Programmes/Démarrage/userinit.exe.v Infecté : P2P-Worm.Win32.Agent.gp ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz/upload_moi.tar/WINDOWS/System32/qmgro.dll Infecté : Backdoor.Win32.Agent.udk ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz/upload_moi.tar/WINDOWS/System32/muin.dll Infecté : Backdoor.Win32.Agent.udj ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz/upload_moi.tar/WINDOWS/System32/spoolo.dll Infecté : Trojan-Proxy.Win32.Agent.baj ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz/upload_moi.tar Infecté : Trojan-Proxy.Win32.Agent.baj ignoré
C:\upload_moi_LETTRE-0F73N7J6.tar.gz GZIP: infecté - 5 ignoré
F:\332b3a621870b474b846c65f\update\update.exe L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\valentin\utl\netpass\netpass.zip/netpass.exe Infecté : Trojan-PSW.Win32.Agent.kzw ignoré
F:\valentin\utl\netpass\netpass.zip ZIP: infecté - 1 ignoré
Analyse terminée.
lm76
le 20 novembre 2008 à 14h53
Juste une petite précision, je fais "nettoyer maintenant" après avoir tout selectionné ?
naheulbeuk
le 20 novembre 2008 à 15h39
re, 
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Copie ce qui est en citation ci-dessous (intérieur du cadre) par sélection puis Ctrl-C :
-Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes)
-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Copie ce qui est en citation ci-dessous (intérieur du cadre) par sélection puis Ctrl-C :
-Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes)
-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
lm76
le 20 novembre 2008 à 15h55
Et voilà :
ComboFix 08-11-16.05 - Administrateur 2008-11-20 15:51:24.5 - FAT32x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.788 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: A:\CFScript.txt
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
FILE ::
C:\upload_moi_LETTRE-0F73N7J6.tar.gz
c:\windows\system32\user32.ren.dll
f:\valentin\utl\netpass\netpass.zip
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\upload_moi_LETTRE-0F73N7J6.tar.gz
c:\windows\system32\user32.ren.dll
f:\valentin\utl\netpass\netpass.zip
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.
2008-11-20 13:01 . 2008-11-20 13:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-20 13:01 . 2008-11-20 13:01 <REP> d-------- c:\windows\LastGood
2008-11-20 00:09 . 2008-11-20 00:09 <REP> d--hs---- C:\FOUND.008
2008-11-19 23:10 . 2008-11-19 23:10 525 --a------ C:\backup.reg
2008-11-19 21:43 . 2008-11-19 21:43 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-11-19 19:39 . 2008-11-19 19:39 <REP> d-------- C:\bfu
2008-11-19 17:58 . 2008-11-19 17:58 <REP> d-------- C:\_OTMoveIt
2008-11-18 12:15 . 2008-11-18 12:15 <REP> d-------- c:\windows\ERUNT
2008-11-18 12:13 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-17 23:18 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-17 23:17 . 2008-11-17 23:17 <REP> d-------- c:\documents and settings\Gilles\Application Data\Malwarebytes
2008-11-17 23:06 . 2008-11-17 23:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-17 23:06 . 2008-11-17 23:06 <REP> d-------- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes
2008-11-17 23:06 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-17 22:05 . 2008-11-17 22:24 90,112 --a------ c:\windows\DUMPbda2.tmp
2008-11-17 22:05 . 2008-11-17 23:03 90,112 --a------ c:\windows\DUMPa623.tmp
2008-11-17 22:05 . 2008-11-18 00:11 90,112 --a------ c:\windows\DUMPa018.tmp
2008-11-17 22:05 . 2008-11-18 08:19 90,112 --a------ c:\windows\DUMP98b5.tmp
2008-11-17 22:05 . 2008-11-18 18:13 90,112 --a------ c:\windows\DUMP93d3.tmp
2008-11-17 14:12 . 2008-11-17 14:12 <REP> d--hs---- C:\FOUND.007
2008-11-16 18:19 . 2008-11-16 18:19 379 --a------ c:\windows\wininit.ini
2008-11-05 15:06 . 2008-11-05 15:06 244 --ah----- C:\sqmnoopt02.sqm
2008-11-05 15:06 . 2008-11-05 15:06 232 --ah----- C:\sqmdata02.sqm
2008-11-05 14:59 . 2008-11-05 14:59 244 --ah----- C:\sqmnoopt01.sqm
2008-11-05 14:59 . 2008-11-05 14:59 232 --ah----- C:\sqmdata01.sqm
2008-11-05 12:20 . 2001-08-28 12:00 4,224 --a------ c:\windows\system32\drivers\beep.sys
2008-11-05 12:20 . 2001-08-28 12:00 4,224 --a------ c:\windows\system32\dllcache\beep.sys
2008-11-05 12:20 . 2008-11-05 14:58 85 --a-s---- c:\windows\system32\464031213.dat
2008-11-02 15:20 . 2008-11-02 15:20 <REP> d-------- c:\documents and settings\Gilles\Application Data\GlarySoft
2008-11-02 15:03 . 2008-11-02 15:03 <REP> d-------- c:\program files\Glary Utilities
2008-10-29 21:13 . 2008-10-29 21:13 <REP> d--hs---- C:\FOUND.006
2008-10-28 14:22 . 2008-10-28 14:22 244 --ah----- C:\sqmnoopt00.sqm
2008-10-28 14:22 . 2008-10-28 14:22 232 --ah----- C:\sqmdata00.sqm
2008-10-26 18:11 . 2008-10-26 18:11 <REP> d-------- c:\windows\system32\NtmsData
2008-10-26 10:00 . 2008-10-26 10:00 <REP> d-------- c:\windows\system32\fr-fr
2008-10-26 10:00 . 2008-10-26 10:00 <REP> d-------- c:\windows\system32\fr
2008-10-26 10:00 . 2008-10-26 10:00 <REP> d-------- c:\windows\l2schemas
2008-10-26 09:48 . 2007-10-25 17:56 8,510,976 --a------ c:\windows\system32\dllcache\shell32.dll
2008-10-26 09:43 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 17:55 90,112 ----a-w c:\windows\DUMP3072.tmp
2008-11-17 17:51 90,112 ----a-w c:\windows\DUMPc44a.tmp
2008-11-17 14:00 90,112 ----a-w c:\windows\DUMPed8c.tmp
2008-11-05 20:22 90,112 ----a-w c:\windows\DUMP6e79.tmp
2008-11-05 20:12 90,112 ----a-w c:\windows\DUMP921e.tmp
2008-10-19 18:41 --------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-10-19 18:41 --------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-09-15 16:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:39 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys
2008-09-07 13:55 68,096 ----a-w c:\windows\ScUnin.exe
2008-08-28 11:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys
2008-01-20 13:23 345,008 ----a-w c:\documents and settings\Gilles\Application Data\GDIPFONTCACHEV1.DAT
2003-07-17 02:26 448,640 ----a-w c:\windows\inf\EL2K_N64.sys
2003-07-17 02:22 147,328 ----a-w c:\windows\inf\EL2K_XP.sys
2003-06-03 07:47 147,328 ----a-w c:\windows\inf\EL2K_2K.sys
2004-11-20 12:01 10,821 --sha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( snapshot@2008-11-18_22.17.10.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-18 20:40:54 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-19 18:42:00 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-18 20:40:54 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-19 18:42:00 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-11-18 20:40:54 245,760 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-19 18:42:00 245,760 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2008-10-11 19:01:44 578,560 ----a-w c:\windows\system32\user32.dll
+ 2004-08-20 00:09:46 578,048 ----a-w c:\windows\system32\user32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-03-02 219136]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-03-02 219136]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"FdaQkablTWpru"= {C8196FE9-62B3-C543-5B43-9F22ADA2BAC6} - c:\windows\system32\uuvl.dll [2007-04-16 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LmHostsWudfSvc"=2 (0x2)
"HidServ Service"=2 (0x2)
"aspnet_statesrservice"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\WINDOWS\\System32\\rtcshare.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"=
"c:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=
"c:\\Program Files\\Starcraft\\StarCraft.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18718:TCP"= 18718:TCP:NortonAV
"17977:TCP"= 17977:TCP:NortonAV
"18471:TCP"= 18471:TCP:NortonAV
"17191:TCP"= 17191:TCP:NortonAV
"13056:TCP"= 13056:TCP:NortonAV
"13110:TCP"= 13110:TCP:NortonAV
"13089:TCP"= 13089:TCP:NortonAV
"13093:TCP"= 13093:TCP:NortonAV
"17065:TCP"= 17065:TCP:NortonAV
"13527:TCP"= 13527:TCP:NortonAV
"13606:TCP"= 13606:TCP:NortonAV
"13120:TCP"= 13120:TCP:NortonAV
"18460:TCP"= 18460:TCP:NortonAV
"15960:TCP"= 15960:TCP:NortonAV
"14522:TCP"= 14522:TCP:NortonAV
"14638:TCP"= 14638:TCP:NortonAV
"12997:TCP"= 12997:TCP:NortonAV
"17576:TCP"= 17576:TCP:NortonAV
"15335:TCP"= 15335:TCP:NortonAV
"13503:TCP"= 13503:TCP:NortonAV
"14303:TCP"= 14303:TCP:NortonAV
"18639:TCP"= 18639:TCP:NortonAV
"18907:TCP"= 18907:TCP:NortonAV
"14637:TCP"= 14637:TCP:NortonAV
"12091:TCP"= 12091:TCP:NortonAV
"15302:TCP"= 15302:TCP:NortonAV
"14222:TCP"= 14222:TCP:NortonAV
"15476:TCP"= 15476:TCP:NortonAV
"12811:TCP"= 12811:TCP:NortonAV
"18227:TCP"= 18227:TCP:NortonAV
"14509:TCP"= 14509:TCP:NortonAV
"13329:TCP"= 13329:TCP:NortonAV
"18998:TCP"= 18998:TCP:NortonAV
"13607:TCP"= 13607:TCP:NortonAV
"12283:TCP"= 12283:TCP:NortonAV
"15612:TCP"= 15612:TCP:NortonAV
"7689:TCP"= 7689:TCP:Service
"7705:TCP"= 7705:TCP:Service
"110:TCP"= 110:TCP:svchost
R0 viaraid;viaraid;c:\windows\system32\DRIVERS\viaraid.sys [2003-12-31 70272]
S0 nfluby;nfluby;c:\windows\system32\drivers\sgiduw.sys []
S4 hpt3xx;hpt3xx; []
.
Contenu du dossier 'Tâches planifiées'
2008-10-27 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 11:22]
2008-11-18 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 15:52:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-20 15:53:07
ComboFix-quarantined-files.txt 2008-11-20 14:53:06
ComboFix4.txt 2008-11-18 21:17:44
ComboFix3.txt 2008-11-18 22:04:40
ComboFix2.txt 2008-11-19 13:14:52
Avant-CF: 3 757 752 320 octets libres
Après-CF: 3,742,121,984 octets libres
208 --- E O F --- 2008-11-13 15:51:22
ComboFix 08-11-16.05 - Administrateur 2008-11-20 15:51:24.5 - FAT32x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.788 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: A:\CFScript.txt
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
FILE ::
C:\upload_moi_LETTRE-0F73N7J6.tar.gz
c:\windows\system32\user32.ren.dll
f:\valentin\utl\netpass\netpass.zip
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\upload_moi_LETTRE-0F73N7J6.tar.gz
c:\windows\system32\user32.ren.dll
f:\valentin\utl\netpass\netpass.zip
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.
2008-11-20 13:01 . 2008-11-20 13:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-20 13:01 . 2008-11-20 13:01 <REP> d-------- c:\windows\LastGood
2008-11-20 00:09 . 2008-11-20 00:09 <REP> d--hs---- C:\FOUND.008
2008-11-19 23:10 . 2008-11-19 23:10 525 --a------ C:\backup.reg
2008-11-19 21:43 . 2008-11-19 21:43 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-11-19 19:39 . 2008-11-19 19:39 <REP> d-------- C:\bfu
2008-11-19 17:58 . 2008-11-19 17:58 <REP> d-------- C:\_OTMoveIt
2008-11-18 12:15 . 2008-11-18 12:15 <REP> d-------- c:\windows\ERUNT
2008-11-18 12:13 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-17 23:18 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-17 23:17 . 2008-11-17 23:17 <REP> d-------- c:\documents and settings\Gilles\Application Data\Malwarebytes
2008-11-17 23:06 . 2008-11-17 23:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-17 23:06 . 2008-11-17 23:06 <REP> d-------- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes
2008-11-17 23:06 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-17 22:05 . 2008-11-17 22:24 90,112 --a------ c:\windows\DUMPbda2.tmp
2008-11-17 22:05 . 2008-11-17 23:03 90,112 --a------ c:\windows\DUMPa623.tmp
2008-11-17 22:05 . 2008-11-18 00:11 90,112 --a------ c:\windows\DUMPa018.tmp
2008-11-17 22:05 . 2008-11-18 08:19 90,112 --a------ c:\windows\DUMP98b5.tmp
2008-11-17 22:05 . 2008-11-18 18:13 90,112 --a------ c:\windows\DUMP93d3.tmp
2008-11-17 14:12 . 2008-11-17 14:12 <REP> d--hs---- C:\FOUND.007
2008-11-16 18:19 . 2008-11-16 18:19 379 --a------ c:\windows\wininit.ini
2008-11-05 15:06 . 2008-11-05 15:06 244 --ah----- C:\sqmnoopt02.sqm
2008-11-05 15:06 . 2008-11-05 15:06 232 --ah----- C:\sqmdata02.sqm
2008-11-05 14:59 . 2008-11-05 14:59 244 --ah----- C:\sqmnoopt01.sqm
2008-11-05 14:59 . 2008-11-05 14:59 232 --ah----- C:\sqmdata01.sqm
2008-11-05 12:20 . 2001-08-28 12:00 4,224 --a------ c:\windows\system32\drivers\beep.sys
2008-11-05 12:20 . 2001-08-28 12:00 4,224 --a------ c:\windows\system32\dllcache\beep.sys
2008-11-05 12:20 . 2008-11-05 14:58 85 --a-s---- c:\windows\system32\464031213.dat
2008-11-02 15:20 . 2008-11-02 15:20 <REP> d-------- c:\documents and settings\Gilles\Application Data\GlarySoft
2008-11-02 15:03 . 2008-11-02 15:03 <REP> d-------- c:\program files\Glary Utilities
2008-10-29 21:13 . 2008-10-29 21:13 <REP> d--hs---- C:\FOUND.006
2008-10-28 14:22 . 2008-10-28 14:22 244 --ah----- C:\sqmnoopt00.sqm
2008-10-28 14:22 . 2008-10-28 14:22 232 --ah----- C:\sqmdata00.sqm
2008-10-26 18:11 . 2008-10-26 18:11 <REP> d-------- c:\windows\system32\NtmsData
2008-10-26 10:00 . 2008-10-26 10:00 <REP> d-------- c:\windows\system32\fr-fr
2008-10-26 10:00 . 2008-10-26 10:00 <REP> d-------- c:\windows\system32\fr
2008-10-26 10:00 . 2008-10-26 10:00 <REP> d-------- c:\windows\l2schemas
2008-10-26 09:48 . 2007-10-25 17:56 8,510,976 --a------ c:\windows\system32\dllcache\shell32.dll
2008-10-26 09:43 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 17:55 90,112 ----a-w c:\windows\DUMP3072.tmp
2008-11-17 17:51 90,112 ----a-w c:\windows\DUMPc44a.tmp
2008-11-17 14:00 90,112 ----a-w c:\windows\DUMPed8c.tmp
2008-11-05 20:22 90,112 ----a-w c:\windows\DUMP6e79.tmp
2008-11-05 20:12 90,112 ----a-w c:\windows\DUMP921e.tmp
2008-10-19 18:41 --------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-10-19 18:41 --------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-09-15 16:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:39 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys
2008-09-07 13:55 68,096 ----a-w c:\windows\ScUnin.exe
2008-08-28 11:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys
2008-01-20 13:23 345,008 ----a-w c:\documents and settings\Gilles\Application Data\GDIPFONTCACHEV1.DAT
2003-07-17 02:26 448,640 ----a-w c:\windows\inf\EL2K_N64.sys
2003-07-17 02:22 147,328 ----a-w c:\windows\inf\EL2K_XP.sys
2003-06-03 07:47 147,328 ----a-w c:\windows\inf\EL2K_2K.sys
2004-11-20 12:01 10,821 --sha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( snapshot@2008-11-18_22.17.10.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-18 20:40:54 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-19 18:42:00 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-18 20:40:54 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-19 18:42:00 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-11-18 20:40:54 245,760 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-19 18:42:00 245,760 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2008-10-11 19:01:44 578,560 ----a-w c:\windows\system32\user32.dll
+ 2004-08-20 00:09:46 578,048 ----a-w c:\windows\system32\user32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-03-02 219136]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-03-02 219136]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"FdaQkablTWpru"= {C8196FE9-62B3-C543-5B43-9F22ADA2BAC6} - c:\windows\system32\uuvl.dll [2007-04-16 32768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LmHostsWudfSvc"=2 (0x2)
"HidServ Service"=2 (0x2)
"aspnet_statesrservice"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\WINDOWS\\System32\\rtcshare.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"=
"c:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=
"c:\\Program Files\\Starcraft\\StarCraft.exe"=
"c:\\WINDOWS\\System32\\mmc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18718:TCP"= 18718:TCP:NortonAV
"17977:TCP"= 17977:TCP:NortonAV
"18471:TCP"= 18471:TCP:NortonAV
"17191:TCP"= 17191:TCP:NortonAV
"13056:TCP"= 13056:TCP:NortonAV
"13110:TCP"= 13110:TCP:NortonAV
"13089:TCP"= 13089:TCP:NortonAV
"13093:TCP"= 13093:TCP:NortonAV
"17065:TCP"= 17065:TCP:NortonAV
"13527:TCP"= 13527:TCP:NortonAV
"13606:TCP"= 13606:TCP:NortonAV
"13120:TCP"= 13120:TCP:NortonAV
"18460:TCP"= 18460:TCP:NortonAV
"15960:TCP"= 15960:TCP:NortonAV
"14522:TCP"= 14522:TCP:NortonAV
"14638:TCP"= 14638:TCP:NortonAV
"12997:TCP"= 12997:TCP:NortonAV
"17576:TCP"= 17576:TCP:NortonAV
"15335:TCP"= 15335:TCP:NortonAV
"13503:TCP"= 13503:TCP:NortonAV
"14303:TCP"= 14303:TCP:NortonAV
"18639:TCP"= 18639:TCP:NortonAV
"18907:TCP"= 18907:TCP:NortonAV
"14637:TCP"= 14637:TCP:NortonAV
"12091:TCP"= 12091:TCP:NortonAV
"15302:TCP"= 15302:TCP:NortonAV
"14222:TCP"= 14222:TCP:NortonAV
"15476:TCP"= 15476:TCP:NortonAV
"12811:TCP"= 12811:TCP:NortonAV
"18227:TCP"= 18227:TCP:NortonAV
"14509:TCP"= 14509:TCP:NortonAV
"13329:TCP"= 13329:TCP:NortonAV
"18998:TCP"= 18998:TCP:NortonAV
"13607:TCP"= 13607:TCP:NortonAV
"12283:TCP"= 12283:TCP:NortonAV
"15612:TCP"= 15612:TCP:NortonAV
"7689:TCP"= 7689:TCP:Service
"7705:TCP"= 7705:TCP:Service
"110:TCP"= 110:TCP:svchost
R0 viaraid;viaraid;c:\windows\system32\DRIVERS\viaraid.sys [2003-12-31 70272]
S0 nfluby;nfluby;c:\windows\system32\drivers\sgiduw.sys []
S4 hpt3xx;hpt3xx; []
.
Contenu du dossier 'Tâches planifiées'
2008-10-27 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 11:22]
2008-11-18 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 15:52:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-20 15:53:07
ComboFix-quarantined-files.txt 2008-11-20 14:53:06
ComboFix4.txt 2008-11-18 21:17:44
ComboFix3.txt 2008-11-18 22:04:40
ComboFix2.txt 2008-11-19 13:14:52
Avant-CF: 3 757 752 320 octets libres
Après-CF: 3,742,121,984 octets libres
208 --- E O F --- 2008-11-13 15:51:22
naheulbeuk
le 20 novembre 2008 à 18h14
re, installe la console de récupération :
http://www.zebulon.fr/dossiers/61-console-de-recuperation.html
ensuite démarre ton pc sur la console de récupération (voir tuto au dessus)
et entre ces commandes les unes à la suite des autres, en appuyant sur la touche "entrée" de ton clavier après chaque :
del c:\windows\system32\uuvl.dll
exit
ensuite redémarre ton pc en mode normal puis :
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Copie ce qui est en citation ci-dessous (intérieur du cadre) par sélection puis Ctrl-C :
-Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes)
-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://www.zebulon.fr/dossiers/61-console-de-recuperation.html
ensuite démarre ton pc sur la console de récupération (voir tuto au dessus)
et entre ces commandes les unes à la suite des autres, en appuyant sur la touche "entrée" de ton clavier après chaque
: del c:\windows\system32\uuvl.dll
exit
ensuite redémarre ton pc en mode normal puis :
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Copie ce qui est en citation ci-dessous (intérieur du cadre) par sélection puis Ctrl-C :
-Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes)
-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
-->Message édité par naheulbeuk le 20/11/2008 18:15:12<--
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
lm76
le 20 novembre 2008 à 19h27
Je ne peut plus redemarrer du tout 
Ca me fait comme hier !!! Ca fait au moins 20 fois que j'essaie et le PC "reset" en mode sans échec et m'affiche l'écran bleu avec une erreur "winlogon" en mode normal.
J'ai même essayé en bootant sur le cd d'install de faire "R" pour avoir la console de recuperation ... mais même là ça reset !!!
La seule chose qui me reste et qui fonctionne, c'est de booter sur un CD "UBCD4Win" ce qui me permet d'avoir pas mal de chose en ligne. (Si ça vous donne des idées d'intervention ?!)
correspond à mon moral
Ca me fait comme hier !!! Ca fait au moins 20 fois que j'essaie et le PC "reset" en mode sans échec et m'affiche l'écran bleu avec une erreur "winlogon" en mode normal.
J'ai même essayé en bootant sur le cd d'install de faire "R" pour avoir la console de recuperation ... mais même là ça reset !!!
La seule chose qui me reste et qui fonctionne, c'est de booter sur un CD "UBCD4Win" ce qui me permet d'avoir pas mal de chose en ligne. (Si ça vous donne des idées d'intervention ?!)
correspond à mon moral
naheulbeuk
le 20 novembre 2008 à 19h36
alors une fois que t'as lancé UBCD4Win, tu fais Start -> Command Prompt (CMD)
ensuite tu tape cette commande :
del c:\windows\system32\uuvl.dll
puis appuye sur "entrée"
ensuite essaie de redémarre le pc normalement et dis moi si ca fonctionne
ensuite tu tape cette commande :
del c:\windows\system32\uuvl.dll
puis appuye sur "entrée"
ensuite essaie de redémarre le pc normalement et dis moi si ca fonctionne
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
lm76
le 20 novembre 2008 à 20h05
Idem ... toujours et toujours "reset" !!!
Le fichier a bien disparu, je l'ai vérifié en rebootant sur UBCD4Win.
Merci pour votre patience ...
Le fichier a bien disparu, je l'ai vérifié en rebootant sur UBCD4Win.
Merci pour votre patience ...
naheulbeuk
le 20 novembre 2008 à 20h54
il te met un message d'erreur quand il reset ?
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
lm76
le 20 novembre 2008 à 21h04
Quand c'est en mode "sans echec" le "reset" est direct ! Quand je demarre "normalement", j'ai un écran bleu avec le message comme par laquelle "Win Logon" s'est arrêté de façon inattendue (ou quelque chose comme cela) avec plusieurs code erreur du style 0xC000021a.
naheulbeuk
le 20 novembre 2008 à 21h21
t'as essayé de réparer windows avec le cd ?
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
lm76
le 20 novembre 2008 à 21h32
Non. Vous pensez que ça marchera ?
Je me pose juste une question : à l'origine, c'était un XP Home service pack1 qui a été upgradé en service pack 2. Faut-il que j'utilise le CD d'origine (SP1) ou que je me procure un CD (SP2) ?
Je me pose juste une question : à l'origine, c'était un XP Home service pack1 qui a été upgradé en service pack 2. Faut-il que j'utilise le CD d'origine (SP1) ou que je me procure un CD (SP2) ?
naheulbeuk
le 20 novembre 2008 à 21h42
procures-toi un cd xp sp2
-->Message édité par naheulbeuk le 20/11/2008 21:42:57<--
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
lm76
le 20 novembre 2008 à 21h47
OK.
Et une fois "réparer" (c'est à dire je fais le choix intall pûis réparé) je n'aurai rine perdu ou il faudra réinstaller certaines choses ?
Et une fois "réparer" (c'est à dire je fais le choix intall pûis réparé) je n'aurai rine perdu ou il faudra réinstaller certaines choses ?
naheulbeuk
le 20 novembre 2008 à 21h52
non tu ne perds rien... c'est si tu formates que tu perdras tes données... au pire si ca marche pas, on sauvegardera tes données puis tu pourras reformater
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
lm76
le 20 novembre 2008 à 21h56
Je ferai cela demain, et je vous tient au courant.
Bonne soirée ! (Et merci encore)
Bonne soirée ! (Et merci encore)
lm76
le 21 novembre 2008 à 13h01
Bonjour,
Des problèmes ... toujours des problèmes ...
Figurez vous que la "réparation" de Windows reste bloquée à 34 minutes ... Plus rien ne bouge !!!
Je suis en train de faire des chkdsk pour voir si ce n'est pas du à des secteurs disques défectueux (avec UBCD4Win). Du coté de la mémoire memtest ne donne pas d'erreurs.
Vous avez une idée ?!
Vous avez une idée
Des problèmes ... toujours des problèmes ...
Figurez vous que la "réparation" de Windows reste bloquée à 34 minutes ... Plus rien ne bouge !!!
Je suis en train de faire des chkdsk pour voir si ce n'est pas du à des secteurs disques défectueux (avec UBCD4Win). Du coté de la mémoire memtest ne donne pas d'erreurs.
Vous avez une idée ?!
Vous avez une idée
naheulbeuk
le 21 novembre 2008 à 13h20
c'est vraiment étrange ton pb... le mieux serait sans doute de reformater... mais avant tout, il faut copier tes données (documents etc...) sur disque dur externe
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
lm76
le 23 novembre 2008 à 19h25
Bonsoir,
Je suis de retour !!!
J'ai a présent un XP Home SP3 sans virus ... et qui plante toujours (souvent) au chargement de XP (Logo).
J'ai vu sur les forums que je ne suis pas tout seul dans ce cas, mais ... aucun des rares "remèdes" que j'ai trouvé ne fonctionne ... Upgrade du BIOS, retrait via ce BIOS de certains périphériques ... et pourtant une fois que ça démarre (car parfois ça démarre ... tout va bien!).
C'est une carte ASUS P4P800 deluxe et le copain se rappelle (vaguement) que ses problèmes ont (peut-être) commencés lorsqu'il a essayé d'installer SP3 et que cela à planté ... Autre petit soucis quand parfois cela démarre ... je n'ai pas de réseau, c'est à dire pas de ping possible et la fois d'après c'est OK ?!
J'ai l'impression que ce n'est pas grand chose, juste au démarrage, un problème "driver XP/carte" ou simple paramètre (registre ?) ... ça m'énerve
j'ai l'impression d'être tout prêt ... j'aimerais bien trouver !
Si vous avez une piste de reflexion je suis preneur !
Merci encore pour votre aide !
A bientôt !
Je suis de retour !!!
J'ai a présent un XP Home SP3 sans virus ... et qui plante toujours (souvent) au chargement de XP (Logo).
J'ai vu sur les forums que je ne suis pas tout seul dans ce cas, mais ... aucun des rares "remèdes" que j'ai trouvé ne fonctionne ... Upgrade du BIOS, retrait via ce BIOS de certains périphériques ... et pourtant une fois que ça démarre (car parfois ça démarre ... tout va bien!).
C'est une carte ASUS P4P800 deluxe et le copain se rappelle (vaguement) que ses problèmes ont (peut-être) commencés lorsqu'il a essayé d'installer SP3 et que cela à planté ... Autre petit soucis quand parfois cela démarre ... je n'ai pas de réseau, c'est à dire pas de ping possible et la fois d'après c'est OK ?!
J'ai l'impression que ce n'est pas grand chose, juste au démarrage, un problème "driver XP/carte" ou simple paramètre (registre ?) ... ça m'énerve
j'ai l'impression d'être tout prêt ... j'aimerais bien trouver ! Si vous avez une piste de reflexion je suis preneur !
Merci encore pour votre aide !
A bientôt !
naheulbeuk
le 23 novembre 2008 à 23h54
bonsoir, je t'avoue que je ne vois pas où est le problème... demande à mes collègues dans la catégorie windows & logiciels du forum s'ils peuvent faire qqch pour toi car moi je sais vraiment pas, désolé 
bonne soirée et tiens moi au courant
bonne soirée et tiens moi au courant
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
|
|
|
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> NOUVEAU: Norton Antivirus 2010
Essayez l'antivirus le plus léger du marché.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.