oldup
-
Compteur de contenus
2 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par oldup
-
PC infecté, softwares trop faibles pour erradiquer tout!
oldup a répondu à un(e) sujet de oldup dans Analyses et éradication malwares
svp help!!! -
PC infecté, softwares trop faibles pour erradiquer tout!
oldup a posté un sujet dans Analyses et éradication malwares
Bonjour, tout d'abord merci de vous intéresser à mon souci, j'ai eu un gros souci avec mon pc infecté par notamment security tool, celui-ci semble erradiqué (semble je dis bien^^) mais j'ai fait l'heureuse découverte que ce dernier n'est pas le seul à s'être inviter sur mon PC! Je vous met le rapport que j'ai reçu après l'analyse compléte de Combofix. Lancé depuis: c:\documents and settings\Jérémie T*****\Bureau\ComboFix.exe AV: avast! antivirus 4.8.1351 [VPS 091021-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Jérémie T*****\restorer64_a.exe c:\program files\WinPCap c:\program files\WinPCap\rpcapd.exe c:\windows\patch.exe c:\windows\system32\drivers\npf.sys c:\windows\system32\Packet.dll c:\windows\system32\pthreadVC.dll c:\windows\system32\restorer64_a.exe c:\windows\system32\WanPacket.dll c:\windows\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_npf ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-22 au 2009-10-22 )))))))))))))))))))))))))))))))))))) . 2009-10-21 14:20 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-21 14:20 . 2009-10-21 14:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-10-21 14:20 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-21 13:31 . 2009-10-21 13:31 -------- d-----w- C:\VundoFix Backups 2009-10-20 15:06 . 2009-10-20 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Games-Attack 2009-10-03 22:48 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-16 21:50 . 2005-01-23 10:37 86514 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-16 21:50 . 2005-01-23 10:37 515048 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-11 14:18 . 2004-08-05 03:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:04 . 2004-08-05 03:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-09-01 16:39 . 2009-09-01 16:39 -------- d-----w- c:\program files\adslTV 2009-08-29 07:28 . 2005-07-03 01:16 832512 ----a-w- c:\windows\system32\wininet.dll 2009-08-29 07:28 . 2009-03-21 16:10 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-08-29 07:28 . 2004-08-05 03:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-08-26 08:01 . 2004-08-05 03:00 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL 2009-08-17 16:10 . 2007-11-07 07:13 1279456 ----a-w- c:\windows\system32\aswBoot.exe 2009-08-17 16:06 . 2007-11-07 07:13 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-08-17 16:06 . 2007-11-07 07:13 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-08-17 16:05 . 2008-04-05 13:02 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-08-17 16:05 . 2008-04-05 13:02 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-08-17 16:04 . 2007-11-07 07:13 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-08-17 16:04 . 2007-11-07 07:13 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-08-17 16:03 . 2007-11-07 07:13 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-08-17 16:02 . 2007-11-07 07:13 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-08-06 17:24 . 2004-08-05 03:00 327896 ----a-w- c:\windows\system32\wucltui.dll 2009-08-06 17:24 . 2004-08-05 03:00 209632 ----a-w- c:\windows\system32\wuweb.dll 2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll 2009-08-06 17:24 . 2004-08-05 03:00 35552 ----a-w- c:\windows\system32\wups.dll 2009-08-06 17:24 . 2004-08-05 03:00 53472 ----a-w- c:\windows\system32\wuauclt.exe 2009-08-06 17:24 . 2004-08-05 03:00 96480 ----a-w- c:\windows\system32\cdm.dll 2009-08-06 17:23 . 2004-08-05 03:00 575704 ----a-w- c:\windows\system32\wuapi.dll 2009-08-06 17:23 . 2007-09-19 07:58 215920 ----a-w- c:\windows\system32\muweb.dll 2009-08-06 17:23 . 2007-09-19 07:58 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-08-06 17:23 . 2004-08-05 03:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll 2009-08-05 09:00 . 2004-08-05 03:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 20:58 . 2005-03-02 17:08 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:28 . 2005-03-02 17:07 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-07-25 03:23 . 2008-12-09 11:05 411368 ----a-w- c:\windows\system32\deploytk.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-11-22 203208] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088] "LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 73728] "snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-03-12 569344] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160] c:\documents and settings\J‚r‚mie Thirion\Menu D‚marrer\Programmes\D‚marrage\ zavupd32.exe [2008-4-14 17408] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ] 2004-10-13 16:29 102400 ----a-w- c:\windows\system32\DPWLEvHd.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli DPPWDFLT [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\JEUX\\GameCenter\\GameCenter.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\WINDOWS\\System32\\dpnsvr.exe"= "c:\\Documents and Settings\\Jérémie T*****\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"= "c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Jeux\\Pro Cycling Manager - Season 2008\\PCM.exe"= "c:\\Jeux\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"= "c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"= "c:\\Program Files\\Empire of Sports\\NetworkDiagnostic.exe"= "c:\\Program Files\\Empire of Sports\\EmpireOfSports.exe"= "c:\\Documents and Settings\\Jérémie T******\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\adslTV\\adsltv.exe"= "c:\\Program Files\\Java\\JRE6\\BIN\\java.exe"= R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [24/11/2008 19:44 2915944] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2008 15:02 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 15:02 20560] R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592] R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;c:\windows\system32\drivers\dpK0Bx01.sys [04/08/2004 16:58 32640] R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;c:\windows\system32\drivers\UsbdpFP.sys [04/08/2004 16:59 34560] S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?] S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [05/11/2007 09:25 94208] S3 dump_wmimmc;dump_wmimmc;\??\c:\jeux\FIFA Online 2\GameGuard\dump_wmimmc.sys --> c:\jeux\FIFA Online 2\GameGuard\dump_wmimmc.sys [?] S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [18/01/2007 19:10 21344] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/11/2008 15:29 195752] . Contenu du dossier 'Tâches planifiées' 2009-10-22 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20] 2009-10-22 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-12 12:17] 2009-10-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://www.duxet.com/ uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = <local> IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab DPF: {65683480-5699-11D4-9D2C-525400E80BD5} - hxxp://www.globfx.com/webplayer/globfx.cab DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-restorer64_a - c:\windows\system32\restorer64_a.exe AddRemove-drgvkao - c:\documents and settings\jérémie t****\local settings\application data\drgvkao.exe AddRemove-MAGIX Speed 2 F - c:\program files\MAGIX\Speed2_burnR_mxcdr\unwise.exe AddRemove-MediaCoder - c:\program files\MediaCoder\uninst.exe AddRemove-Ski Park Manager 2003_is1 - c:\jeux\Ski Park Manager 2003\unins000.exe AddRemove-TmNationsForever_is1 - c:\jeux\TmNationsForever\unins000.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-22 15:52 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(704) c:\windows\system32\DPWLEvHd.dll - - - - - - - > 'lsass.exe'(760) c:\windows\DPPWDFLT.dll - - - - - - - > 'explorer.exe'(3948) c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\DigitalPersona\Bin\DPWinLct.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Acer\Acer eConsole\MediaServerService.exe c:\program files\DigitalPersona\Bin\DpHost.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe c:\program files\DigitalPersona\Bin\DPFUSMgr.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\wbem\wmiapsrv.exe c:\combofix\CF25751.exe c:\windows\system32\RUNDLL32.EXE c:\combofix\PEV.cfxxe . ************************************************************************** . Heure de fin: 2009-10-22 15:55 - La machine a redémarré ComboFix-quarantined-files.txt 2009-10-22 13:55 Avant-CF: 1 575 911 424 octets libres Après-CF: 2 615 050 240 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - FFAB252E17EAA059BF526E8B27869C91 Merci beaucoup à vous de votre aide afin de savoir quoi faire!