ape.401
-
Compteur de contenus
22 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par ape.401
-
Virus virtumonde.dll
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Bonjour, Et merci beaucoup pour cette réponse. Depuis hier, j'ai continué mes recherches sur d'autres forums, et j'ai vu que Spybot 1.5.2 (mon ancienne version) pouvait détecter de faux virtumonde.dll. J'ai donc mis à jour avec la 1.6.2, il ne me détecte plus rien. J'ai quand même effectué la vérification, il m'a quand même trouvé un truc. Je colle le résultat. Faut-il poursuivre ? Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2781 Windows 6.0.6001 Service Pack 1 11/09/2009 21:35:05 mbam-log-2009-09-11 (21-35-05).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 308675 Temps écoulé: 42 minute(s), 55 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Cordialement -
Bonjour, Depuis hier, spyboot S&D détecte le virus Virtumonde.dll. J'ai essayé d'autres antivirus (bitdefender online, AD-aware, qui ne détectent rien. Lorsque je supprime Virtumonde via Spyboot, il revient après redémarrage. Pouvez-vous m'aider ? Cordialement
-
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Bonsoir, Après une première analyse, j'ai quelques questions : . faut-il désactiver le pare feu Windows pour installer un autre firewall (risque de conflit) ? . Que vaut look'n stop, le pare feu que j'avais jusqu'à présent ? . Enfin, y a-t-il des précautions à prendre en cas de gros pb, à part le master CD ? Ce type de sauvegarde garanti un redémarrage dans tous les cas (je pense notamment au cas ou on n'accède plus à Internet, donc aux aides diverses) ? Cordialment -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Merci beaucoup. Je vais analyser tout ça. Cordialement -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Bonsoir, A l'occasion, peux-tu m'indiquer si je peux supprimer quelques utilitaires qu'on a utilisé, ou s'il vaut mieux que j'en conserve quelques-uns ? Et également si tu as un moments, quelques conseils sécurité ? En attendant, Avast me signalait toujours mon "virus" de départ : Win32:CTX. J'ai désinstallé Panda (j'utilise plutôt Kaspersky, qui ne pose pas de problème avec avast. Cordialement -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
J'ai encore quelques questions : . avais-je plusieurs trucs ? j'avais l'impression d'en avoir des tas. . en terme de protection antivirus/firewall, ... suisje suffisament protégé ? Que conseilles-tu ? Merci encore pour ton aide. Je supprime les points de restau demain soir + l'élimination des outils. Bonne fin de soirée Voici pour la liste : Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Adobe Reader Japanese Fonts adsl TV Agfa ScanWise 2.00 avast! Antivirus AVG Anti-Spyware 7.5 CCleaner (remove only) CDex FR - extraction audio Codeur Windows Media Série 9 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 e-Carte Bleue Caisse d'Epargne EPSON Status Monitor 2 Google Earth High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 9 Kaspersky Online Scanner Lecteur Windows Media 11 Look 'n' Stop 1.04 Beta 01 Macromedia Shockwave Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0.11) MSXML 4.0 SP2 (KB927978) Panda ActiveScan Panneau de contrôle ATI PDFCreator Realtek High Definition Audio Driver Sonic MyDVD Sonic RecordNow! Spybot - Search & Destroy 1.4 WavePad Uninstall WinAce Archiver Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinHTTrack Website Copier 3.41-2 WinZip -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Maintenant, très bien pour ce que j'ai pu en voir. -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
PS : j'ai sélectionné le fichier de c:\program files, par de c:\windows (ou il n'existe pas). -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Voici ce que me dit le scan 0 bytes size received / Se ha recibido un archivo vacio Et effectivement, le fichier fait 0k -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Et voici le rapport de Panda Incident Status Location Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\process.exe Spyware:Cookie/Xiti Not disinfected D:\Documents and Settings\André\Cookies\andré@xiti[1].txt -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Panda tourne. En attendant, je poste les rapports Diaghelp C:\WINDOWS\System32/drivers\gmer.sys -->01/04/2007 23:59:35 C:\WINDOWS\System32/drivers\CO_Mon.sys -->31/03/2007 18:58:38 C:\WINDOWS\System32/drivers\lnsfw.sys -->10/02/2007 19:05:33 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00 C:\WINDOWS\System32\wpa.dbl -->02/04/2007 22:34:48 C:\WINDOWS\System32\iklog.log -->01/04/2007 16:47:23 C:\WINDOWS\System32\Uninstall.ico -->01/04/2007 14:27:15 C:\WINDOWS\System32\pavas.ico -->01/04/2007 14:27:15 C:\WINDOWS\System32\Help.ico -->01/04/2007 14:27:15 C:\WINDOWS\System32\spupdsvc.inf -->01/04/2007 13:56:54 C:\WINDOWS\System32\asfiles.txt -->31/03/2007 22:17:35 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:22:30 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:22:30 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:22:30 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:22:30 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:22:30 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\FNTCACHE.DAT -->11/03/2007 10:47:36 C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->04/03/2007 10:47:42 C:\WINDOWS\System32\TZLog.log -->16/02/2007 23:20:37 C:\WINDOWS\System32\nscompat.tlb -->11/02/2007 19:27:10 C:\WINDOWS\System32\amcompat.tlb -->11/02/2007 19:27:10 C:\WINDOWS\System32\fwapi.dll -->10/02/2007 19:05:32 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:28:12 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20 C:\WINDOWS\pfirewall.log -->02/04/2007 22:38:54 C:\WINDOWS.log -->02/04/2007 22:34:19 C:\WINDOWS\WindowsUpdate.log -->02/04/2007 22:34:01 C:\WINDOWS\wiaservc.log -->02/04/2007 22:33:58 C:\WINDOWS\wiadebug.log -->02/04/2007 22:33:58 C:\WINDOWS\bootstat.dat -->02/04/2007 22:33:33 C:\WINDOWS\ntbtlog.txt -->02/04/2007 22:31:19 C:\WINDOWS\SchedLgU.Txt -->02/04/2007 21:36:43 C:\WINDOWS\gmer_uninstall.cmd -->01/04/2007 23:59:35 C:\WINDOWS\gmer.ini -->01/04/2007 23:59:35 C:\WINDOWS\gmer.dll -->01/04/2007 23:59:35 C:\WINDOWS\pfirewall.log.old -->01/04/2007 23:33:23 C:\WINDOWS\tsoc.log -->01/04/2007 18:16:09 C:\WINDOWS\setupapi.log -->01/04/2007 18:16:09 C:\WINDOWS\ocmsn.log -->01/04/2007 18:16:09 C:\WINDOWS\Alcmtr.exe |23/10/2006 22:19:30 C:\WINDOWS\ALCWZRD.EXE |23/10/2006 22:19:30 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\gmer.exe |01/04/2007 23:59:35 C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14 C:\WINDOWS\IsUninst.exe |23/10/2006 22:29:02 C:\WINDOWS\MicCal.exe |23/10/2006 22:19:30 C:\WINDOWS\RTHDCPL.EXE |23/10/2006 22:19:30 C:\WINDOWS\RTLCPL.EXE |23/10/2006 22:19:30 C:\WINDOWS\SoundMan.exe |23/10/2006 22:19:30 C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16 C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16 C:\WINDOWS\UninstallFirefox.exe |03/12/2006 16:27:11 C:\WINDOWS\unvise32qt.exe |23/10/2006 22:28:40 C:\WINDOWS\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe |24/10/2006 21:00:14 C:\WINDOWS\gmer.dll |01/04/2007 23:59:35 C:\WINDOWS\RtlExUpd.dll |23/10/2006 22:19:28 C:\WINDOWS\twain.dll |16/08/2004 17:41:16 C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16 C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57 C:\WINDOWS\system32\asuninst.exe |31/03/2007 22:12:59 C:\WINDOWS\system32\aswBoot.exe |24/10/2006 21:04:18 C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\ChCfg.exe |23/10/2006 22:19:30 C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04 C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20 C:\WINDOWS\system32\EPWRUN01.exe |17/03/1997 11:46:02 C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21 C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\java.exe |04/03/2007 10:47:42 C:\WINDOWS\system32\javaw.exe |04/03/2007 10:47:42 C:\WINDOWS\system32\javaws.exe |04/03/2007 10:47:42 C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35 C:\WINDOWS\system32\moveex.exe |31/03/2007 16:46:27 C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39 C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48 C:\WINDOWS\system32\process.exe |31/03/2007 16:46:27 C:\WINDOWS\system32\reboot.exe |31/03/2007 16:46:27 C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00 C:\WINDOWS\system32\RegDACL.exe |31/03/2007 16:46:27 C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03 C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03 C:\WINDOWS\system32\swsc.exe |31/03/2007 16:46:27 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\34CoInstaller.dll |23/10/2006 22:18:45 C:\WINDOWS\system32\adomps.dll |29/10/2006 19:40:54 C:\WINDOWS\system32\agusbsti.dll |29/10/2006 19:41:08 C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57 C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00 C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atikvmag.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atioglx1.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57 C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57 C:\WINDOWS\system32\BhoECart.dll |20/12/2002 10:15:04 C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03 C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15 C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15 C:\WINDOWS\system32\EBAPI.dll |29/10/2006 11:58:07 C:\WINDOWS\system32\EBPMON2.DLL |29/10/2006 11:58:07 C:\WINDOWS\system32\ECBTEG.DLL |29/10/2006 11:58:07 C:\WINDOWS\system32\EEBAPI.dll |29/10/2006 11:58:07 C:\WINDOWS\system32\EEBDSCVR.dll |29/10/2006 11:58:07 C:\WINDOWS\system32\EEBSDKIF.dll |29/10/2006 11:58:07 C:\WINDOWS\system32\EEBUtil.dll |29/10/2006 11:58:07 C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21 C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15 C:\WINDOWS\system32\FFCore.dll |20/12/2002 10:14:44 C:\WINDOWS\system32\FFECart.dll |20/12/2002 10:14:54 C:\WINDOWS\system32\FreeImage.dll |29/10/2006 19:19:00 C:\WINDOWS\system32\fwapi.dll |10/02/2007 19:05:32 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32 C:\WINDOWS\system32\hypertrm.dll |16/08/2004 18:03:05 C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27 C:\WINDOWS\system32\ieencode.dll |16/08/2004 17:40:28 C:\WINDOWS\system32\Inetwh32.dll |23/10/2006 22:28:17 C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15 C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40 C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40 C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\pdfcmnnt.dll |24/10/2006 19:47:02 C:\WINDOWS\system32\pncrt.dll |23/10/2006 22:28:27 C:\WINDOWS\system32\pndx5016.dll |23/10/2006 22:28:27 C:\WINDOWS\system32\pndx5032.dll |23/10/2006 22:28:27 C:\WINDOWS\system32\PsisDecd.dll |23/10/2006 22:18:44 C:\WINDOWS\system32\Px.dll |19/10/2004 16:56:36 C:\WINDOWS\system32\pxdrv.dll |06/05/2005 01:01:00 C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44 C:\WINDOWS\system32\PxWave.dll |19/10/2004 16:55:16 C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40 C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58 C:\WINDOWS\system32\rmoc3260.dll |23/10/2006 22:28:28 C:\WINDOWS\system32\roboex32.dll |23/10/2006 22:28:17 C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02 C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05 C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05 C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15 C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16 C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00 C:\WINDOWS\system32\unzip32.dll |23/10/2006 22:27:41 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00 C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22 C:\WINDOWS\system32\XMD5.dll |02/12/2006 19:50:19 C:\WINDOWS\system32\ZPORT4AS.dll |01/04/2007 14:27:39 C:\WINDOWS\system32\_psisdecd.dll |23/10/2006 22:38:37 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 4062-2693 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 19 899 817 984 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 4062-2693 Répertoire de C:\WINDOWS\Downloaded Program Files 01/04/2007 14:27 <REP> . 01/04/2007 14:27 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 17/05/2006 14:29 241 CabSA.inf 28/03/2007 01:00 2 504 catalog.dat 16/08/2004 18:08 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 28/03/2007 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 28/03/2007 01:00 272 040 ecmsvr32.dll 11/07/2006 10:41 345 656 ewidoOnlineScan.dll 01/03/2005 14:08 53 248 ipsupd.dll 25/07/2002 17:05 172 032 isusweb.dll 08/08/2006 12:45 576 kavwebscan.inf 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 28/03/2007 01:00 124 536 naveng32.dll 28/03/2007 01:00 902 776 navex32a.dll 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 17/05/2006 14:32 161 480 rufsi.dll 09/03/2005 15:43 6 828 scanoptions.tsi 28/03/2007 01:00 97 744 scrauth.dat 30/01/2007 19:31 6 500 352 SpSubRx.exe 09/11/2006 15:36 5 019 swflash.inf 28/03/2007 01:00 11 875 symaveng.cat 28/03/2007 01:00 1 061 symaveng.inf 28/03/2007 01:00 189 411 tcdefs.dat 28/03/2007 01:00 1 412 649 tcscan7.dat 28/03/2007 01:00 342 459 tcscan8.dat 28/03/2007 01:00 796 302 tcscan9.dat 28/03/2007 01:00 453 tinf.dat 28/03/2007 01:00 148 tinfidx.dat 28/03/2007 01:00 1 957 tinfl.dat 28/03/2007 01:00 65 183 tscan1.dat 28/03/2007 01:00 3 113 tscan1hd.dat 28/03/2007 01:00 4 778 v.grd 28/03/2007 01:00 2 261 v.sig 28/03/2007 01:00 106 244 virscan.inf 28/03/2007 01:00 980 003 virscan1.dat 28/03/2007 01:00 570 372 virscan2.dat 28/03/2007 01:00 148 088 virscan3.dat 28/03/2007 01:00 320 186 virscan4.dat 28/03/2007 01:00 3 610 720 virscan5.dat 28/03/2007 01:00 390 467 virscan6.dat 28/03/2007 01:00 7 653 338 virscan7.dat 28/03/2007 01:00 1 709 039 virscan8.dat 28/03/2007 01:00 4 272 389 virscan9.dat 28/03/2007 01:00 32 virscant.dat 31/03/2007 19:10 2 072 vscanmsx.dat 28/03/2007 01:00 224 zdone.dat 61 fichier(s) 33 426 878 octets Total des fichiers listés : 61 fichier(s) 33 426 878 octets 2 Rép(s) 19 899 813 888 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C'est bizarre, j'ai toujours l'impression qu'il ne va pas au bout (par rapport au tuto). AVG --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:30:09 02/04/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP126\A0018251.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0035564.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Bonsoir, me voici de retour. Effectivement j'arrive également à le télécharger, mais j'ai le message lorsque je cherche à l'executer. J'ai téléchargé à partir d'un des deux autres liens, c'est OK. Voici le log. "Andr‚" - 07-04-02 19:37:36 Service Pack 2 ComboFix 07-03-27.4.2 - Running from: "D:\Documents and Settings\Andr‚\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\U.exe ((((((((((((((((((((((((((((((( Files Created from 2007-03-02 to 2007-04-02 )))))))))))))))))))))))))))))))))) 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 0 --a------ C:\backup.reg 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:35 <REP> d-------- C:\avenger 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 96 --a------ C:\avexport.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 336 --a------ C:\reboot.bat 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 19,814 --a------ C:\reboot.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 23:33 126,976 --a------ C:\zip.exe 2007-04-01 21:48 <REP> d-------- C:\Program Files\Lavasoft 2007-04-01 21:48 <REP> d-------- C:\Program Files\Lavasoft 2007-04-01 16:38 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-04-01 14:27 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-04-01 13:41 <REP> d-------- C:\Program Files\Trend Micro 2007-04-01 13:41 <REP> d-------- C:\Program Files\Trend Micro 2007-03-31 19:28 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-03-31 18:58 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-03-31 16:46 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 8,234 --a------ C:\clean.bat 2007-03-31 16:46 53,248 --a------ C:\WINDOWS\system32\process.exe 2007-03-31 16:46 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2007-03-31 16:46 4,096 --a------ C:\WINDOWS\system32\reboot.exe 2007-03-31 16:46 38,400 --a------ C:\WINDOWS\system32\moveex.exe 2007-03-28 15:04 <REP> d-------- C:\Program Files\InCode Solutions 2007-03-28 15:04 <REP> d-------- C:\Program Files\InCode Solutions (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-31 22:48 -------- d--h----- C:\Program Files\installshield installation information 2007-03-31 22:48 -------- d--h----- C:\Program Files\installshield installation information 2007-03-31 22:48 -------- d-------- C:\Program Files\ulead systems 2007-03-31 22:48 -------- d-------- C:\Program Files\ulead systems 2007-03-31 22:28 -------- d-------- C:\Program Files\winace 2007-03-31 22:28 -------- d-------- C:\Program Files\winace 2007-03-25 10:22 64732 --a------ C:\WINDOWS\system32\perfc00c.dat 2007-03-25 10:22 448190 --a------ C:\WINDOWS\system32\perfh00c.dat 2007-03-04 10:47 -------- d-------- C:\Program Files\java 2007-03-04 10:47 -------- d-------- C:\Program Files\java 2007-02-18 20:00 0 --a------ C:\Program Files\idw33725tmp 2007-02-18 20:00 0 --a------ C:\Program Files\idw33725tmp 2007-02-11 19:25 -------- d-------- C:\Program Files\windows media connect 2 2007-02-11 19:25 -------- d-------- C:\Program Files\windows media connect 2 2007-02-10 19:05 36864 --a------ C:\WINDOWS\system32\fwapi.dll 2007-02-10 19:05 23806 --a------ C:\WINDOWS\system32\drivers\lnsfw.sys 2007-02-10 19:05 -------- d-------- C:\Program Files\soft4ever 2007-02-10 19:05 -------- d-------- C:\Program Files\soft4ever 2007-02-09 22:26 -------- d-------- C:\Program Files\winhttrack 2007-02-09 22:26 -------- d-------- C:\Program Files\winhttrack 2007-01-15 19:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe 2007-01-15 19:23 90112 --a------ C:\WINDOWS\system32\avastss.scr (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "High Definition Audio Property Page Shortcut"="HDAShCut.exe" "AzMixerSel"="C:\\Program Files\\Realtek\\InstallShield\\AzMixerSel.exe" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\"" "Look 'n' Stop"="C:\\Program Files\\Soft4Ever\\looknstop\\looknstop.exe -auto" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32\"" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce\Setup] "Registrando Panda ActiveX"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\as.dll" "Registrando Panda Almacen"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\pavpz.dll" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\ LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\ NetworkService REG_MULTI_SZ DnsCache\ DcomLaunch REG_MULTI_SZ DcomLaunchTermService\ rpcss REG_MULTI_SZ RpcSs\ imgsvc REG_MULTI_SZ StiSvc\ termsvcs REG_MULTI_SZ TermService\ WudfServiceGroup REG_MULTI_SZ WUDFSvc\ Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Uniblue SpyEraser.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-02 19:39:40 -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Bonjour, Combofix ne marche pas. J'ai un message d'erreur quand je le lance : Faut-il utiliser une des deux adresses ? Bonne journée (je ne pourrais répondre que ce soir) You have used an invalid url to download ComboFix.exe. Please be advised that these are the correct links to use http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Bonsoir, Je continuerais demain. Bonne fin de soirée -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Et oui, c'est tout ce que j'ai eu comme log. L'adresse de combofix ne marche pas : http://download.bleepingcomputer.com/sUBs/combofix.exe 404 Not Found The requested URL '/sUBs/combofix.exe' was not found on this server. -------------------------------------------------------------------------------- thttpd -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Et voici Gmer GMER 1.0.12.12086 - http://www.gmer.net Rootkit scan 2007-04-02 00:10:40 Windows 5.1.2600 Service Pack 2 ---- Kernel code sections - GMER 1.0.12 ---- ? jhwsuiqk.sys Le fichier spécifié est introuvable. ---- EOF - GMER 1.0.12 ---- -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Désolé, je n'ai pas noté le message d'erreur exact de rustbfix, qui avait trait à la création du fichier il me semble. J'ai relancé, ci-joint la log. Cette fois-ci, il n'a pas rebooté. Je lance gmer et poste la log... ************************* Rustock.b-fix -- By ejvindh ************************* 01/04/2007 23:53:58,06 Rustock.b-driver on the system: NONE! Rustock.b-ADS attached to the System32-folder: :lzx32.sys 73098 Total size: 73098 bytes. Attempting to remove ADS... system32: deleted 73098 bytes in 1 streams. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************* Post-run Status of system ******************* Rustock.b-driver on the system: NONE! Rustock.b-ADS attached to the System32-folder: No System32-ADS found. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************************* End of Logfile ******************************** -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Effectivement, 2 reboot nécessaire. En revanche, j'ai eu un message d'erreur à l'ouverture du fichier avenger.txt, qu'il n'a pas créé (il n'est pas sur mon disque). Ci-joint le c:\rustbfix\pelog.txt Rustock.b-ADS attached to the System32-folder: Attempting to remove ADS... Looking for Rustock.b-files in the System32-folder: Commande ECHO d‚sactiv‚e. ******************* Post-run Status of system ******************* Rustock.b-driver on the system: YOU NEED TO CONSULT MORE ADVANCED TOOLS!! The Gmer-rootkitscanner may be a good place to start. Gmer rootkit-scanner may be found here: http://www.gmer.net Rustock.b-ADS attached to the System32-folder: Commande ECHO d‚sactiv‚e. You should either run the tool again or consult more advanced tools The Gmer-rootkitscanner may be a good place to start. Gmer rootkit-scanner may be found here: http://www.gmer.net Looking for Rustock.b-files in the System32-folder: Commande ECHO d‚sactiv‚e. You should either run the tool again or consult more advanced tools Swandog46's Avenger or Gmer's-rootkitscanner may be a good place to start. Swandog46's Avenger may be found here: http://swandog46.geekstogo.com/avengernotes.htm Gmer rootkit-scanner may be found here: http://www.gmer.net ******************************* End of Logfile ******************************** Et le Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 23:37:23, on 01/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\NOTEPAD.EXE C:\Program Files\EPSON\ESM2\eEBSVC.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\apps\ABoard\ABoard.exe C:\WINDOWS\system32\ctfmon.exe C:\apps\ABoard\AOSD.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Cordialement -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Et voici le rapport Hijackthis en mode normal : Logfile of HijackThis v1.99.1 Scan saved at 23:13:43, on 01/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\EPSON\ESM2\eEBSVC.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\apps\ABoard\ABoard.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\ctfmon.exe C:\apps\ABoard\AOSD.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Voici le resultat.txt Je relance en mode normal et refais hijackthis Cordialement C:\WINDOWS\System32/drivers\CO_Mon.sys -->31/03/2007 18:58:38 C:\WINDOWS\System32/drivers\lnsfw.sys -->10/02/2007 19:05:33 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58 C:\WINDOWS\System32\wpa.dbl -->01/04/2007 22:38:14 C:\WINDOWS\System32\e -->01/04/2007 17:12:27 C:\WINDOWS\System32\t -->01/04/2007 17:09:16 C:\WINDOWS\System32\iklog.log -->01/04/2007 16:47:23 C:\WINDOWS\System32\Uninstall.ico -->01/04/2007 14:27:15 C:\WINDOWS\System32\pavas.ico -->01/04/2007 14:27:15 C:\WINDOWS\System32\Help.ico -->01/04/2007 14:27:15 C:\WINDOWS\System32\spupdsvc.inf -->01/04/2007 13:56:54 C:\WINDOWS\System32\asfiles.txt -->31/03/2007 22:17:35 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:22:30 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:22:30 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:22:30 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:22:30 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:22:30 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\FNTCACHE.DAT -->11/03/2007 10:47:36 C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->04/03/2007 10:47:42 C:\WINDOWS\System32\TZLog.log -->16/02/2007 23:20:37 C:\WINDOWS\System32\nscompat.tlb -->11/02/2007 19:27:10 C:\WINDOWS\System32\amcompat.tlb -->11/02/2007 19:27:10 C:\WINDOWS\System32\fwapi.dll -->10/02/2007 19:05:32 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\pfirewall.log -->01/04/2007 23:05:56 C:\WINDOWS\ntbtlog.txt -->01/04/2007 22:51:34 C:\WINDOWS.log -->01/04/2007 22:38:03 C:\WINDOWS\bootstat.dat -->01/04/2007 22:37:43 C:\WINDOWS\WindowsUpdate.log -->01/04/2007 22:09:17 C:\WINDOWS\wiadebug.log -->01/04/2007 22:09:11 C:\WINDOWS\wiaservc.log -->01/04/2007 22:09:10 C:\WINDOWS\pfirewall.log.old -->01/04/2007 21:45:50 C:\WINDOWS\SchedLgU.Txt -->01/04/2007 18:16:23 C:\WINDOWS\tsoc.log -->01/04/2007 18:16:09 C:\WINDOWS\setupapi.log -->01/04/2007 18:16:09 C:\WINDOWS\ocmsn.log -->01/04/2007 18:16:09 C:\WINDOWS\ocgen.log -->01/04/2007 18:16:09 C:\WINDOWS\ntdtcsetup.log -->01/04/2007 18:16:09 C:\WINDOWS\msgsocm.log -->01/04/2007 18:16:09 C:\WINDOWS\Alcmtr.exe |23/10/2006 22:19:30 C:\WINDOWS\ALCWZRD.EXE |23/10/2006 22:19:30 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14 C:\WINDOWS\IsUninst.exe |23/10/2006 22:29:02 C:\WINDOWS\MicCal.exe |23/10/2006 22:19:30 C:\WINDOWS\RTHDCPL.EXE |23/10/2006 22:19:30 C:\WINDOWS\RTLCPL.EXE |23/10/2006 22:19:30 C:\WINDOWS\SoundMan.exe |23/10/2006 22:19:30 C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16 C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16 C:\WINDOWS\UninstallFirefox.exe |03/12/2006 16:27:11 C:\WINDOWS\unvise32qt.exe |23/10/2006 22:28:40 C:\WINDOWS\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe |24/10/2006 21:00:14 C:\WINDOWS\RtlExUpd.dll |23/10/2006 22:19:28 C:\WINDOWS\twain.dll |16/08/2004 17:41:16 C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16 C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57 C:\WINDOWS\system32\asuninst.exe |31/03/2007 22:12:59 C:\WINDOWS\system32\aswBoot.exe |24/10/2006 21:04:18 C:\WINDOWS\system32\ati2evxx.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\Ati2mdxx.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\ChCfg.exe |23/10/2006 22:19:30 C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04 C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20 C:\WINDOWS\system32\EPWRUN01.exe |17/03/1997 11:46:02 C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21 C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\java.exe |04/03/2007 10:47:42 C:\WINDOWS\system32\javaw.exe |04/03/2007 10:47:42 C:\WINDOWS\system32\javaws.exe |04/03/2007 10:47:42 C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35 C:\WINDOWS\system32\moveex.exe |31/03/2007 16:46:27 C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39 C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48 C:\WINDOWS\system32\process.exe |31/03/2007 16:46:27 C:\WINDOWS\system32\reboot.exe |31/03/2007 16:46:27 C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00 C:\WINDOWS\system32\RegDACL.exe |31/03/2007 16:46:27 C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03 C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03 C:\WINDOWS\system32\swsc.exe |31/03/2007 16:46:27 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\34CoInstaller.dll |23/10/2006 22:18:45 C:\WINDOWS\system32\adomps.dll |29/10/2006 19:40:54 C:\WINDOWS\system32\agusbsti.dll |29/10/2006 19:41:08 C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57 C:\WINDOWS\system32\ati2cqag.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ati2dvag.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ati2edxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ati2evxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ati3duag.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ATIDDC.DLL |01/01/1980 00:00:00 C:\WINDOWS\system32\ATIDEMGR.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atiiiexx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atikvmag.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atioglx1.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atioglxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atipdlxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atitvo32.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ativcoxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ativvaxx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57 C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57 C:\WINDOWS\system32\BhoECart.dll |20/12/2002 10:15:04 C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03 C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15 C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15 C:\WINDOWS\system32\EBAPI.dll |29/10/2006 11:58:07 C:\WINDOWS\system32\EBPMON2.DLL |29/10/2006 11:58:07 C:\WINDOWS\system32\ECBTEG.DLL |29/10/2006 11:58:07 C:\WINDOWS\system32\EEBAPI.dll |29/10/2006 11:58:07 C:\WINDOWS\system32\EEBDSCVR.dll |29/10/2006 11:58:07 C:\WINDOWS\system32\EEBSDKIF.dll |29/10/2006 11:58:07 C:\WINDOWS\system32\EEBUtil.dll |29/10/2006 11:58:07 C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21 C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15 C:\WINDOWS\system32\FFCore.dll |20/12/2002 10:14:44 C:\WINDOWS\system32\FFECart.dll |20/12/2002 10:14:54 C:\WINDOWS\system32\FreeImage.dll |29/10/2006 19:19:00 C:\WINDOWS\system32\fwapi.dll |10/02/2007 19:05:32 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\hticons.dll |16/08/2004 18:03:32 C:\WINDOWS\system32\hypertrm.dll |16/08/2004 18:03:05 C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27 C:\WINDOWS\system32\ieencode.dll |16/08/2004 17:40:28 C:\WINDOWS\system32\Inetwh32.dll |23/10/2006 22:28:17 C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37 C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15 C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40 C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40 C:\WINDOWS\system32\Oemdspif.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\pdfcmnnt.dll |24/10/2006 19:47:02 C:\WINDOWS\system32\pncrt.dll |23/10/2006 22:28:27 C:\WINDOWS\system32\pndx5016.dll |23/10/2006 22:28:27 C:\WINDOWS\system32\pndx5032.dll |23/10/2006 22:28:27 C:\WINDOWS\system32\PsisDecd.dll |23/10/2006 22:18:44 C:\WINDOWS\system32\Px.dll |19/10/2004 16:56:36 C:\WINDOWS\system32\pxdrv.dll |06/05/2005 01:01:00 C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44 C:\WINDOWS\system32\PxWave.dll |19/10/2004 16:55:16 C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40 C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58 C:\WINDOWS\system32\rmoc3260.dll |23/10/2006 22:28:28 C:\WINDOWS\system32\roboex32.dll |23/10/2006 22:28:17 C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02 C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05 C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05 C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15 C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16 C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00 C:\WINDOWS\system32\unzip32.dll |23/10/2006 22:27:41 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00 C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22 C:\WINDOWS\system32\XMD5.dll |02/12/2006 19:50:19 C:\WINDOWS\system32\ZPORT4AS.dll |01/04/2007 14:27:39 C:\WINDOWS\system32\_psisdecd.dll |23/10/2006 22:38:37 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 4062-2693 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 20 893 773 824 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 4062-2693 Répertoire de C:\WINDOWS\Downloaded Program Files 01/04/2007 14:27 <REP> . 01/04/2007 14:27 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 17/05/2006 14:29 241 CabSA.inf 28/03/2007 01:00 2 504 catalog.dat 16/08/2004 18:08 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 28/03/2007 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 28/03/2007 01:00 272 040 ecmsvr32.dll 11/07/2006 10:41 345 656 ewidoOnlineScan.dll 01/03/2005 14:08 53 248 ipsupd.dll 25/07/2002 17:05 172 032 isusweb.dll 08/08/2006 12:45 576 kavwebscan.inf 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 28/03/2007 01:00 124 536 naveng32.dll 28/03/2007 01:00 902 776 navex32a.dll 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 17/05/2006 14:32 161 480 rufsi.dll 09/03/2005 15:43 6 828 scanoptions.tsi 28/03/2007 01:00 97 744 scrauth.dat 30/01/2007 19:31 6 500 352 SpSubRx.exe 09/11/2006 15:36 5 019 swflash.inf 28/03/2007 01:00 11 875 symaveng.cat 28/03/2007 01:00 1 061 symaveng.inf 28/03/2007 01:00 189 411 tcdefs.dat 28/03/2007 01:00 1 412 649 tcscan7.dat 28/03/2007 01:00 342 459 tcscan8.dat 28/03/2007 01:00 796 302 tcscan9.dat 28/03/2007 01:00 453 tinf.dat 28/03/2007 01:00 148 tinfidx.dat 28/03/2007 01:00 1 957 tinfl.dat 28/03/2007 01:00 65 183 tscan1.dat 28/03/2007 01:00 3 113 tscan1hd.dat 28/03/2007 01:00 4 778 v.grd 28/03/2007 01:00 2 261 v.sig 28/03/2007 01:00 106 244 virscan.inf 28/03/2007 01:00 980 003 virscan1.dat 28/03/2007 01:00 570 372 virscan2.dat 28/03/2007 01:00 148 088 virscan3.dat 28/03/2007 01:00 320 186 virscan4.dat 28/03/2007 01:00 3 610 720 virscan5.dat 28/03/2007 01:00 390 467 virscan6.dat 28/03/2007 01:00 7 653 338 virscan7.dat 28/03/2007 01:00 1 709 039 virscan8.dat 28/03/2007 01:00 4 272 389 virscan9.dat 28/03/2007 01:00 32 virscant.dat 31/03/2007 19:10 2 072 vscanmsx.dat 28/03/2007 01:00 224 zdone.dat 61 fichier(s) 33 426 878 octets Total des fichiers listés : 61 fichier(s) 33 426 878 octets 2 Rép(s) 20 893 769 728 octets libres Recherche de rootkit! (Merci S!Ri) pe386 présent! Recherche d'infections connues -
Infection virus Win32:CTX (Résolu)
ape.401 a répondu à un(e) sujet de ape.401 dans Analyses et éradication malwares
Bonsoir, et merci pour ton aide. Rapport de Diaghelp : !!!! ATTENTION !!! Le programme va maintenant lancer scan catchme. une fois le scan termine (avec le nombre de files/processes/services hidden dete ctes).. Appuyez sur une touche pour continuer l'analyse avec DiagHelp ! !!!! ATTENTION !!! catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt HKLM\SYSTEM\CurrentControlSet\Services\Processorort HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage HKLM\SYSTEM\CurrentControlSet\Services\ql108020 HKLM\SYSTEM\CurrentControlSet\Services\ql12400 HKLM\SYSTEM\CurrentControlSet\Services\RasManp HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD HKLM\SYSTEM\CurrentControlSet\Services\redbookgr HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorss HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator HKLM\SYSTEM\CurrentControlSet\Services\RSVPs HKLM\SYSTEM\CurrentControlSet\Services\SamSs23 HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle HKLM\SYSTEM\CurrentControlSet\Services\SENSogon HKLM\SYSTEM\CurrentControlSet\Services\Serialm HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection HKLM\SYSTEM\CurrentControlSet\Services\SLIPgp HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr HKLM\SYSTEM\CurrentControlSet\Services\srooler HKLM\SYSTEM\CurrentControlSet\Services\Srvervice HKLM\SYSTEM\CurrentControlSet\Services\stisvcV HKLM\SYSTEM\CurrentControlSet\Services\swenumip HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi HKLM\SYSTEM\CurrentControlSet\Services\sym_hix HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs HKLM\SYSTEM\CurrentControlSet\Services\UdfsD HKLM\SYSTEM\CurrentControlSet\Services\ultraBurningHelper HKLM\SYSTEM\CurrentControlSet\Services\UPSphost HKLM\SYSTEM\CurrentControlSet\Services\usbhubi HKLM\SYSTEM\CurrentControlSet\Services\viaagpe HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme HKLM\SYSTEM\CurrentControlSet\Services\WDICAw HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLorkSvc HKLM\SYSTEM\CurrentControlSet\Services\wscsvcL HKLM\SYSTEM\CurrentControlSet\Services\WudfPfrv HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCc scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 45 hidden files: 0 Rapport de Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 22:47:06, on 01/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe D:\Documents and Settings\André\Bureau\DiagHelp\catchme.exe C:\Program Files\Hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Cordialement -
Bonjour, Depuis hier, je suis infecté par un (ou plus) virus. La plupart des outils de désinfection plantent avant d'aller au bout. Mon antivirus (avast) m'indique WIN32:CTX, qu'il ne parvient pas à supprimer. Et mon ordi est devenu très instable, et plante régulièrement soit avec un bel écran bleu "DRIVER_IRQL_NOT_LESS_OR_EQUAL", soit avec un problème dans "services.exe", code état 203, 204 et autres. L'ordi plante moins en mode sans échec (mais quand même régulièrement). Pourriez-vous m'aider ? Cordialement