|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour à tous 
voila depuis quelques jours,lorsque je surfe sur firefox,des fenetres(et non des onglets) de pub intempestives s'ouvrent.Aussi internet explorer s'ouvre sans que je le lance et crée des erreurs du style "envoyer le rapport d'erreur" "ne pas envoyer"Pourriez vous m'aider?
-->Message édité par Fire_Angel le 11/03/2008 22:31:45<--
|
|
|
|
|
bonjour,
Télécharge Navilog1.exe (Il Mafioso) sur ton bureau
Aide pour Navilog1 : http://mickael.barroux.free.fr/securite/navilog.php
Si tu es sous vista : désactive l'UAC !
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
|
|
|
|
|
Voila le rapport
Search Navipromo version 3.5.0 commencé le 09/03/2008 à 15:16:04,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\H MAN\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\H MAN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\H MAN\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr.dat
C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr.exe
C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr_nav.dat
C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\H MAN\locals~1\applic~1" *
Fichiers suspects :
zugcnlr.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\H MAN\locals~1\applic~1" :
zugcnlr.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
C:\WINDOWS\system32\rtutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/03/2008 à 15:23:45,84 ***
|
|
|
|
|
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Aide pour la désinfection : http://mickael.barroux.free.fr/securite/navilog.php#desinfection
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"
=> Supprime-les tous
Post le rapport cleannavi sauvegardé auparavant.
NOTES :
Le rapport se trouve également ici : %root%\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
|
|
|
|
|
je n'ai rien de tout ce que tu dis dans "Contenu" puis onglet "Certificats" dans "éditeurs approuvés"
sinon voici le rapport:
Clean Navipromo version 3.5.0 commencé le 09/03/2008 à 18:51:09,40
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr.dat réalisée avec succès !
Copie C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr.exe réalisée avec succès !
Copie C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr.dat supprimé !
C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr.exe supprimé !
C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr_nav.dat supprimé !
C:\Documents and Settings\H MAN\Local Settings\Application Data\zugcnlr_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\zugcnlr*.pf trouvé !
Copie C:\WINDOWS\prefetch\zugcnlr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zugcnlr*.pf supprimé !
* Dans "C:\Documents and Settings\H MAN\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\H MAN\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\H MAN\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\H MAN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\H MAN\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\H MAN\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\H MAN\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 09/03/2008 à 18:54:13,26 ***
|
|
|
|
|
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Si tu es sous vista : réactive l'UAC !
tu n'as plus de souci ? 
|
|
|
|
|
si j'ai toujours des soucis avec internet explorer et ses erreurs 
edit: ah j'oubliais , quand internet explorer se lance il y a le script blocker de avast qui arrive et pars aussitôt mais cela crée tout de même une erreur...
-->Message édité par Fire_Angel le 09/03/2008 22:01:12<--
|
|
|
|
|
les erreurs de internet explorer ne sont sans doute pas dues a un virus... pour les éviter, tu peux utiliser comme navigateur internet Mozilla Firefox
sinon :
Télécharge HijackThis
Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
bonne soirée 
|
|
|
|
|
ok mais justement j'utilise firefox mais internet explorer s'ouvre tout seul et crée des erreurs 
sinon voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:13, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\H MAN\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BMcb08a6ff] Rundll32.exe "C:\WINDOWS\system32\qsfttgvp.dll",s
O4 - HKLM\..\Run: [c83b9563] rundll32.exe "C:\WINDOWS\system32\raavvtia.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: WinChk - {b33db7ec-2c57-42ab-86e7-5df2c81136b7} - C:\WINDOWS\Installer\{b33db7ec-2c57-42ab-86e7-5df2c81136b7}\WinChk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
--
End of file - 7816 bytes
|
|
|
|
|
re, t'es encore infecté
fais ceci dans l'ordre et en entier :
Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!
1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [BMcb08a6ff] Rundll32.exe "C:\WINDOWS\system32\qsfttgvp.dll",s
O4 - HKLM\..\Run: [c83b9563] rundll32.exe "C:\WINDOWS\system32\raavvtia.dll",b
Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"
2/ ferme hijackthis
3/ désinstalle AskTBar via ajout/suppr de programmes si présent
4/ Télécharge ComboFix (créé par sUBs) sur ton Bureau
Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :
File::
C:\WINDOWS\system32\qsfttgvp.dll
C:\WINDOWS\system32\raavvtia.dll
Folder::
C:\Program Files\AskTBar\
-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
bonne soirée
|
|
|
|
|
voila le rapport:
ComboFix 08-03-09.1 - H MAN 2008-03-10 0:24:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.473 [GMT 1:00]
Endroit: C:\Documents and Settings\H MAN\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\H MAN\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
C:\WINDOWS\system32\qsfttgvp.dll
C:\WINDOWS\system32\raavvtia.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\AskTBar\
C:\Program Files\AskTBar\\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\\bar\History\search2
C:\Program Files\AskTBar\\PopSwatr\History\allowed
C:\Program Files\AskTBar\\PopSwatr\History\notallow
C:\Program Files\AskTBar\\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\BMcb08a6ff.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aeegpikd.dll
C:\WINDOWS\system32\aitvvaar.ini
C:\WINDOWS\system32\akwvfspd.dll
C:\WINDOWS\system32\apqvjxrm.dll
C:\WINDOWS\system32\bcmhpiec.ini
C:\WINDOWS\system32\bdarqmgg.dll
C:\WINDOWS\system32\bwrwrurr.dll
C:\WINDOWS\system32\cgwxybww.dll
C:\WINDOWS\system32\clxkilif.ini
C:\WINDOWS\system32\cwvavibp.ini
C:\WINDOWS\system32\ddcbxuv.dll
C:\WINDOWS\system32\diaribmj.dll
C:\WINDOWS\system32\doapwqkn.dll
C:\WINDOWS\system32\doyefdhm.ini
C:\WINDOWS\system32\drooifym.dll
C:\WINDOWS\system32\drxhopto.dll
C:\WINDOWS\system32\dtjdaeoh.ini
C:\WINDOWS\system32\ebqpblmp.dll
C:\WINDOWS\system32\elbgkxya.dll
C:\WINDOWS\system32\eqklftyx.ini
C:\WINDOWS\system32\fnftkced.ini
C:\WINDOWS\system32\fplcqhmm.ini
C:\WINDOWS\system32\frkbqmxk.dll
C:\WINDOWS\system32\fxuvvhnx.ini
C:\WINDOWS\system32\fxvpirte.ini
C:\WINDOWS\system32\gvgxfgxg.ini
C:\WINDOWS\system32\hyjocvjb.dll
C:\WINDOWS\system32\ifdtmgty.ini
C:\WINDOWS\system32\ifmmanoy.dll
C:\WINDOWS\system32\imirbdtu.ini
C:\WINDOWS\system32\iukfhqew.ini
C:\WINDOWS\system32\ixanselg.dll
C:\WINDOWS\system32\jejthejb.dll
C:\WINDOWS\system32\jhhcanss.dll
C:\WINDOWS\system32\jkkkife.dll
C:\WINDOWS\system32\jmbiraid.ini
C:\WINDOWS\system32\jmklvnut.ini
C:\WINDOWS\system32\jphmamqk.dll
C:\WINDOWS\system32\jsuablgm.dll
C:\WINDOWS\system32\kfiekncg.ini
C:\WINDOWS\system32\ldnwwuik.ini
C:\WINDOWS\system32\lgaypcem.dll
C:\WINDOWS\system32\llowsyus.dll
C:\WINDOWS\system32\mcrciidj.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mecpyagl.ini
C:\WINDOWS\system32\mrxjvqpa.ini
C:\WINDOWS\system32\necnscgq.dll
C:\WINDOWS\system32\nkqwpaod.ini
C:\WINDOWS\system32\nsqginjy.dll
C:\WINDOWS\system32\omcyjpeg.dll
C:\WINDOWS\system32\oospunfc.dll
C:\WINDOWS\system32\oqnrrsnb.dll
C:\WINDOWS\system32\oseifwqr.dll
C:\WINDOWS\system32\oxohvsrq.dll
C:\WINDOWS\system32\pfxootnr.dll
C:\WINDOWS\system32\pgksskox.ini
C:\WINDOWS\system32\pgyecyxi.dll
C:\WINDOWS\system32\poanlgyd.dll
C:\WINDOWS\system32\qhhvowyo.dll
C:\WINDOWS\system32\qkopmxjk.dll
C:\WINDOWS\system32\qsfttgvp.dll
C:\WINDOWS\system32\qsusxclr.dll
C:\WINDOWS\system32\raavvtia.dll
C:\WINDOWS\system32\rdvncucg.ini
C:\WINDOWS\system32\rimelegp.dll
C:\WINDOWS\system32\rtutv.ini
C:\WINDOWS\system32\rtutv.ini2
C:\WINDOWS\system32\segswmvw.dll
C:\WINDOWS\system32\slqgmsme.dll
C:\WINDOWS\system32\srboxpom.dll
C:\WINDOWS\system32\sxbjnjrk.dll
C:\WINDOWS\system32\sykumvbo.dll
C:\WINDOWS\system32\tdbjaily.dll
C:\WINDOWS\system32\ufinoaje.ini
C:\WINDOWS\system32\ugpuikdk.ini
C:\WINDOWS\system32\utncjkwp.dll
C:\WINDOWS\system32\vacyjcyq.dll
C:\WINDOWS\system32\vlcvfneo.dll
C:\WINDOWS\system32\vsfxhjxb.ini
C:\WINDOWS\system32\vtutr.dll
C:\WINDOWS\system32\vuqjnsmq.dll
C:\WINDOWS\system32\wijyakkh.dll
C:\WINDOWS\system32\winuns32.dll
C:\WINDOWS\system32\wpwpwlkt.dll
C:\WINDOWS\system32\wtbkfjfm.dll
C:\WINDOWS\system32\yrnangqq.dll
C:\WINDOWS\system32\ytncgxmd.dll
C:\WINDOWS\system32\yxrvbkti.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
-------\ntload
((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.
2008-03-10 00:20 . 2007-12-10 22:07 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll
2008-03-02 00:32 . 2008-03-02 01:15 <REP> d-------- C:\Program Files\eMule 2
2008-02-25 15:43 . 2008-02-25 15:43 <REP> d-------- C:\Program Files\Lionhead Studios
2008-02-24 22:45 . 2008-02-24 22:46 476 --a------ C:\dreamnes.tst
2008-02-21 03:11 . 2008-02-21 03:11 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-02-21 03:05 . 2008-02-21 03:05 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-02-21 03:03 . 2008-02-21 03:03 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-21 03:03 . 2008-02-21 03:03 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-02-17 03:31 . 2008-02-17 03:31 <REP> d-------- C:\Documents and Settings\H MAN\Application Data\Todae
2008-02-13 19:46 . 2008-02-14 00:32 38 --a------ C:\WINDOWS\avisplitter.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-09 17:54 --------- d-----w C:\Documents and Settings\H MAN\Application Data\OpenOffice.org2
2008-03-08 15:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 12:46 --------- d-----w C:\Program Files\THQ
2008-03-08 12:27 --------- d-----w C:\Documents and Settings\H MAN\Application Data\Azureus
2008-03-06 23:56 --------- d-----w C:\Documents and Settings\H MAN\Application Data\gtk-2.0
2008-03-06 23:06 --------- d-----w C:\Program Files\Azureus
2008-03-01 19:06 --------- d-----w C:\Program Files\DivX
2008-02-23 19:13 --------- d-----w C:\Program Files\Alliance-RO_2.0
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-06 09:50 94,272 ----a-w C:\WINDOWS\system32\pvwtayum.dll
2008-02-05 09:49 93,248 ----a-w C:\WINDOWS\system32\auramrjb.dll
2008-02-03 15:20 --------- d-----w C:\Program Files\Ares
2008-02-03 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-03 01:00 39,936 ------w C:\WINDOWS\system32\ssqnnki.dll
2008-02-03 00:26 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-03 00:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-02 20:36 --------- d-----w C:\Program Files\Alwil Software
2008-02-02 18:00 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-02 18:00 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-02 15:43 10,344 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-01-27 22:49 --------- d-----w C:\Documents and Settings\H MAN\Application Data\Media Player Classic
2008-01-26 23:06 --------- d-----w C:\Program Files\SEGA
2008-01-26 22:31 --------- d-----w C:\Program Files\DIFX
2008-01-20 01:04 --------- d-----w C:\Program Files\MSN Messenger
2008-01-20 01:02 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-20 01:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-19 22:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-01-19 21:58 --------- d-----w C:\Program Files\LimeWire
2008-01-19 20:19 --------- d-----w C:\Program Files\GIMP-2.0
2008-01-19 13:33 --------- d-----w C:\Program Files\Koei
2008-01-19 13:33 --------- d-----w C:\Documents and Settings\H MAN\Application Data\InstallShield Installation Information
2008-01-19 02:49 --------- d-----w C:\Program Files\QuickTime
2008-01-19 02:21 58,652 ----a-w C:\Program Files\AMVapp-uninst.exe
2008-01-19 02:21 35,365 ----a-w C:\WINDOWS\system32\uninstHelixYUV.exe
2008-01-19 02:21 --------- d-----w C:\Program Files\AMVapp
2008-01-19 02:20 --------- d-----w C:\Program Files\AviSynth 2.5
2008-01-19 02:02 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-01-19 02:01 --------- d-----w C:\Program Files\ffdshow
2008-01-19 01:53 --------- d-----w C:\Program Files\Fichiers communs\AnimeVamp
2008-01-18 20:37 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-01-15 21:02 --------- d-----w C:\Program Files\Shareaza Applications
2008-01-15 21:02 --------- d-----w C:\Program Files\Shareaza
2007-12-29 12:23 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2006-12-21 22:40 24,192 ----a-w C:\Documents and Settings\H MAN\usbsermptxp.sys
2006-12-21 22:40 22,768 ----a-w C:\Documents and Settings\H MAN\usbsermpt.sys
2006-06-09 14:31 40 ----a-w C:\Documents and Settings\H MAN\language.dat
2006-06-19 11:47 104 --sh--r C:\WINDOWS\system32\09EDAFE879.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2006-06-19 11:47 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
------- Sigcheck -------
2005-03-02 19:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2005-06-23 04:34 2017792 6b1f0a5a41646c87894d18a4d618f422 C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 19:45 2019328 c46168890982d41fb8accdbac8e0a56c C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 17:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 17:08 2029056 f3cd8803bd8a89c9078931cc48f102c8 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 17:08 2019328 3e3df9f5d56b719f055e7d652e79f96b C:\WINDOWS\system32\VITrans\ntkrnlpa.exe
2005-03-02 19:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-06-23 04:34 2138112 fec4b999f434bdbc9c8b304d29a2a19c C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 19:45 2139648 d9f5291648962a1733f8d3e59da47bee C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 17:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 17:08 2149376 8ed15ddffb10d9865d7aafb561339c25 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 17:08 2139648 de41f3b43b9f15e08ccd4b98a7bb2ca3 C:\WINDOWS\system32\VITrans\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2860C741-8F63-45DA-B029-2B4B148AC499}]
2008-02-03 02:00 39936 --------- C:\WINDOWS\system32\ssqnnki.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-11 15:45 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 14:52 68856]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-11-01 03:12 94208]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 05:20 122940]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"DXDllRegExe"="dxdllreg.exe" []
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 23:20 339968 C:\WINDOWS\stsystra.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"BMcb08a6ff"="C:\WINDOWS\system32\qsfttgvp.dll" [ ]
"c83b9563"="C:\WINDOWS\system32\raavvtia.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2860C741-8F63-45DA-B029-2B4B148AC499}"= C:\WINDOWS\system32\ssqnnki.dll [2008-02-03 02:00 39936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WinChk"= {b33db7ec-2c57-42ab-86e7-5df2c81136b7} - C:\WINDOWS\Installer\{b33db7ec-2c57-42ab-86e7-5df2c81136b7}\WinChk.dll [2008-03-08 17:01 14374]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hvpibfox]
hvpibfox.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqnnki]
ssqnnki.dll 2008-02-03 02:00 39936 C:\WINDOWS\system32\ssqnnki.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\THQ\\Dawn of War\\w40k.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8806:TCP"= 8806:TCP:BitComet 8806 TCP
"8806:UDP"= 8806:UDP:BitComet 8806 UDP
"14905:TCP"= 14905:TCP:BitComet 14905 TCP
"14905:UDP"= 14905:UDP:BitComet 14905 UDP
"18383:TCP"= 18383:TCP:BitComet 18383 TCP
"18383:UDP"= 18383:UDP:BitComet 18383 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 sonyhcb;Sony Digital Imaging Base;C:\WINDOWS\system32\DRIVERS\sonyhcb.sys [2001-11-05 08:23]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-10-26 17:35]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 19:50]
S1 tvtool;tvtool;C:\Program Files\TVTool 9.6.1\tvtool.sys []
S3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 15:58]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-12-29 13:23]
S3 sonyhcs;Sony Digital Imaging Video;C:\WINDOWS\system32\DRIVERS\sonyhcs.sys [2001-11-05 08:23]
S3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 15:59]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 XPADFL02;XPAD Filter Service 02;C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 04:15]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2007-08-26 22:57]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a9d4616-cf16-11da-8b19-00038a000015}]
\Shell\AutoRun\command - F:\CdAutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{500792a2-451e-11dc-8f7d-001372c2cb7d}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 00:47:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ssqnnki.dll
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\Installer\{b33db7ec-2c57-42ab-86e7-5df2c81136b7}\WinChk.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-10 0:50:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-09 23:50:25
.
2008-02-13 09:11:39 --- E O F ---
|
|
|
|
|
bonjour,
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2860C741-8F63-45DA-B029-2B4B148AC499}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMcb08a6ff"=-
"c83b9563"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2860C741-8F63-45DA-B029-2B4B148AC499}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hvpibfox]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqnnki]
File::
C:\WINDOWS\system32\ssqnnki.dll
C:\WINDOWS\system32\qsfttgvp.dll
C:\WINDOWS\system32\raavvtia.dll
C:\WINDOWS\system32\hvpibfox.dll
-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
|
|
|
|
|
voici le rapport:
ComboFix 08-03-09.1 - H MAN 2008-03-10 15:42:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.551 [GMT 1:00]
Endroit: C:\Documents and Settings\H MAN\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\H MAN\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
C:\WINDOWS\system32\hvpibfox.dll
C:\WINDOWS\system32\qsfttgvp.dll
C:\WINDOWS\system32\raavvtia.dll
C:\WINDOWS\system32\ssqnnki.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\dcbeg.ini2
C:\WINDOWS\system32\fbgwykro.ini
C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\hvpibfox.dllbox
C:\WINDOWS\system32\obafmwcj.dll
C:\WINDOWS\system32\orkywgbf.dll
C:\WINDOWS\system32\ssqnnki.dll
C:\WINDOWS\system32\uysbvgwb.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 ))))))))))))))))))))))))))))))))))))
.
2008-03-10 00:20 . 2007-12-10 22:07 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll
2008-03-02 00:32 . 2008-03-02 01:15 <REP> d-------- C:\Program Files\eMule 2
2008-02-25 15:43 . 2008-02-25 15:43 <REP> d-------- C:\Program Files\Lionhead Studios
2008-02-24 22:45 . 2008-02-24 22:46 476 --a------ C:\dreamnes.tst
2008-02-21 03:11 . 2008-02-21 03:11 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-02-21 03:05 . 2008-02-21 03:05 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-02-21 03:03 . 2008-02-21 03:03 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-21 03:03 . 2008-02-21 03:03 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-02-17 03:31 . 2008-02-17 03:31 <REP> d-------- C:\Documents and Settings\H MAN\Application Data\Todae
2008-02-13 19:46 . 2008-02-14 00:32 38 --a------ C:\WINDOWS\avisplitter.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 14:34 --------- d-----w C:\Documents and Settings\H MAN\Application Data\OpenOffice.org2
2008-03-08 15:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 12:46 --------- d-----w C:\Program Files\THQ
2008-03-08 12:27 --------- d-----w C:\Documents and Settings\H MAN\Application Data\Azureus
2008-03-06 23:56 --------- d-----w C:\Documents and Settings\H MAN\Application Data\gtk-2.0
2008-03-06 23:06 --------- d-----w C:\Program Files\Azureus
2008-03-01 19:06 --------- d-----w C:\Program Files\DivX
2008-02-23 19:13 --------- d-----w C:\Program Files\Alliance-RO_2.0
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-03 15:20 --------- d-----w C:\Program Files\Ares
2008-02-03 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-03 00:26 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-03 00:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-02 20:36 --------- d-----w C:\Program Files\Alwil Software
2008-02-02 18:00 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-02 18:00 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-02 15:43 10,344 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-01-27 22:49 --------- d-----w C:\Documents and Settings\H MAN\Application Data\Media Player Classic
2008-01-26 23:06 --------- d-----w C:\Program Files\SEGA
2008-01-26 22:31 --------- d-----w C:\Program Files\DIFX
2008-01-20 01:04 --------- d-----w C:\Program Files\MSN Messenger
2008-01-20 01:02 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-20 01:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-19 22:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-01-19 21:58 --------- d-----w C:\Program Files\LimeWire
2008-01-19 20:19 --------- d-----w C:\Program Files\GIMP-2.0
2008-01-19 13:33 --------- d-----w C:\Program Files\Koei
2008-01-19 13:33 --------- d-----w C:\Documents and Settings\H MAN\Application Data\InstallShield Installation Information
2008-01-19 02:49 --------- d-----w C:\Program Files\QuickTime
2008-01-19 02:21 58,652 ----a-w C:\Program Files\AMVapp-uninst.exe
2008-01-19 02:21 --------- d-----w C:\Program Files\AMVapp
2008-01-19 02:20 --------- d-----w C:\Program Files\AviSynth 2.5
2008-01-19 02:02 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-01-19 02:01 --------- d-----w C:\Program Files\ffdshow
2008-01-19 01:53 --------- d-----w C:\Program Files\Fichiers communs\AnimeVamp
2008-01-18 20:37 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-01-15 21:02 --------- d-----w C:\Program Files\Shareaza Applications
2008-01-15 21:02 --------- d-----w C:\Program Files\Shareaza
2006-12-21 22:40 24,192 ----a-w C:\Documents and Settings\H MAN\usbsermptxp.sys
2006-12-21 22:40 22,768 ----a-w C:\Documents and Settings\H MAN\usbsermpt.sys
2006-06-09 14:31 40 ----a-w C:\Documents and Settings\H MAN\language.dat
2006-06-19 11:47 104 --sh--r C:\WINDOWS\system32\09EDAFE879.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2006-06-19 11:47 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.
------- Sigcheck -------
2005-03-02 19:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2005-06-23 04:34 2017792 6b1f0a5a41646c87894d18a4d618f422 C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 19:45 2019328 c46168890982d41fb8accdbac8e0a56c C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 17:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 17:08 2029056 f3cd8803bd8a89c9078931cc48f102c8 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 17:08 2019328 3e3df9f5d56b719f055e7d652e79f96b C:\WINDOWS\system32\VITrans\ntkrnlpa.exe
2005-03-02 19:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-06-23 04:34 2138112 fec4b999f434bdbc9c8b304d29a2a19c C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 19:45 2139648 d9f5291648962a1733f8d3e59da47bee C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 17:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 17:08 2149376 8ed15ddffb10d9865d7aafb561339c25 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 17:08 2139648 de41f3b43b9f15e08ccd4b98a7bb2ca3 C:\WINDOWS\system32\VITrans\ntoskrnl.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-10_ 0.50.06.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-10 14:47:19 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_664.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-11 15:45 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 14:52 68856]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-11-01 03:12 94208]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 05:20 122940]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"DXDllRegExe"="dxdllreg.exe" []
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 23:20 339968 C:\WINDOWS\stsystra.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WinChk"= {b33db7ec-2c57-42ab-86e7-5df2c81136b7} - C:\WINDOWS\Installer\{b33db7ec-2c57-42ab-86e7-5df2c81136b7}\WinChk.dll [2008-03-08 17:01 14374]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\THQ\\Dawn of War\\w40k.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8806:TCP"= 8806:TCP:BitComet 8806 TCP
"8806:UDP"= 8806:UDP:BitComet 8806 UDP
"14905:TCP"= 14905:TCP:BitComet 14905 TCP
"14905:UDP"= 14905:UDP:BitComet 14905 UDP
"18383:TCP"= 18383:TCP:BitComet 18383 TCP
"18383:UDP"= 18383:UDP:BitComet 18383 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 sonyhcb;Sony Digital Imaging Base;C:\WINDOWS\system32\DRIVERS\sonyhcb.sys [2001-11-05 08:23]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-10-26 17:35]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 19:50]
S1 tvtool;tvtool;C:\Program Files\TVTool 9.6.1\tvtool.sys []
S3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 15:58]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-12-29 13:23]
S3 sonyhcs;Sony Digital Imaging Video;C:\WINDOWS\system32\DRIVERS\sonyhcs.sys [2001-11-05 08:23]
S3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 15:59]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 XPADFL02;XPAD Filter Service 02;C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 04:15]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2007-08-26 22:57]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a9d4616-cf16-11da-8b19-00038a000015}]
\Shell\AutoRun\command - F:\CdAutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{500792a2-451e-11dc-8f7d-001372c2cb7d}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 15:47:39
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-10 15:50:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 14:50:37
ComboFix2.txt 2008-03-09 23:50:32
.
2008-02-13 09:11:39 --- E O F ---
|
|
|
|
|
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
bonne soirée
|
|
|
|
|
voici:
Statistics
Time
03:06:37
Files
639057
Folders
8864
Boot Sectors
4
Archives
15608
Packed Files
35287
Results
Identified Viruses
32
Infected Files
121
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
125
Engines Info
Virus Definitions
986473
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\QooBox\Quarantine\C\WINDOWS\system32\aeegpikd.dll.vir
Infected with: Trojan.Vundo.EBU
C:\QooBox\Quarantine\C\WINDOWS\system32\aeegpikd.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\akwvfspd.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\akwvfspd.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\apqvjxrm.dll.vir
Infected with: Trojan.Vundo.EAM
C:\QooBox\Quarantine\C\WINDOWS\system32\apqvjxrm.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\bdarqmgg.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\bdarqmgg.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\bwrwrurr.dll.vir
Infected with: Trojan.Vundo.DZV
C:\QooBox\Quarantine\C\WINDOWS\system32\bwrwrurr.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\ddcbxuv.dll.vir
Infected with: Trojan.Vundo.Gen.2
C:\QooBox\Quarantine\C\WINDOWS\system32\ddcbxuv.dll.vir
Disinfection failed
C:\QooBox\Quarantine\C\WINDOWS\system32\ddcbxuv.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\doapwqkn.dll.vir
Infected with: Trojan.Vundo.EBG
C:\QooBox\Quarantine\C\WINDOWS\system32\doapwqkn.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\drooifym.dll.vir
Infected with: Trojan.Vundo.DZS
C:\QooBox\Quarantine\C\WINDOWS\system32\drooifym.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\drxhopto.dll.vir
Infected with: Trojan.Vundo.EBG
C:\QooBox\Quarantine\C\WINDOWS\system32\drxhopto.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\ebqpblmp.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\ebqpblmp.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\elbgkxya.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\elbgkxya.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\frkbqmxk.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\frkbqmxk.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\ifmmanoy.dll.vir
Infected with: Trojan.Vundo.DXZ
C:\QooBox\Quarantine\C\WINDOWS\system32\ifmmanoy.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\ixanselg.dll.vir
Infected with: Trojan.Vundo.EBG
C:\QooBox\Quarantine\C\WINDOWS\system32\ixanselg.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkkife.dll.vir
Infected with: Trojan.Vundo.DZA
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkkife.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\jsuablgm.dll.vir
Infected with: Trojan.Vundo.EAI
C:\QooBox\Quarantine\C\WINDOWS\system32\jsuablgm.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\lgaypcem.dll.vir
Infected with: Trojan.Vundo.DZC
C:\QooBox\Quarantine\C\WINDOWS\system32\lgaypcem.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\llowsyus.dll.vir
Infected with: Trojan.Vundo.EBG
C:\QooBox\Quarantine\C\WINDOWS\system32\llowsyus.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\necnscgq.dll.vir
Infected with: Trojan.Vundo.EAO
C:\QooBox\Quarantine\C\WINDOWS\system32\necnscgq.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\nsqginjy.dll.vir
Infected with: Trojan.Vundo.EAO
C:\QooBox\Quarantine\C\WINDOWS\system32\nsqginjy.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\omcyjpeg.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\omcyjpeg.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\oospunfc.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\oospunfc.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\oqnrrsnb.dll.vir
Infected with: Trojan.Vundo.EAQ
C:\QooBox\Quarantine\C\WINDOWS\system32\oqnrrsnb.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\oseifwqr.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\oseifwqr.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\oxohvsrq.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\oxohvsrq.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\pgyecyxi.dll.vir
Infected with: Trojan.Vundo.Gen.2
C:\QooBox\Quarantine\C\WINDOWS\system32\pgyecyxi.dll.vir
Disinfection failed
C:\QooBox\Quarantine\C\WINDOWS\system32\pgyecyxi.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\poanlgyd.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\poanlgyd.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\qhhvowyo.dll.vir
Infected with: Trojan.Vundo.EAQ
C:\QooBox\Quarantine\C\WINDOWS\system32\qhhvowyo.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\qkopmxjk.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\qkopmxjk.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\qsusxclr.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\qsusxclr.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\rimelegp.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\rimelegp.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\segswmvw.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\segswmvw.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\slqgmsme.dll.vir
Infected with: Trojan.Vundo.DZQ
C:\QooBox\Quarantine\C\WINDOWS\system32\slqgmsme.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\srboxpom.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\srboxpom.dll.vir
Deleted
C:\QooBox\Quarantine\C\WINDOWS\system32\sykumvbo.dll.vir
Infected with: Trojan.Vundo.DZK
C:\QooBox\Quarantine\C\WINDOWS\system32\sykumvbo | | |
