Virus / malwares sur mon ordinateur

[samsam1]

re bonsoir wong,

 

 

je tavou ke jai pa labitude de rentrer dans le registre, je nai pa trop compris pour le ver,

bref, fixwareout ne se lance tjrs pas mem apres le restore policy.., c ptete paske je nai pa une version originale de windows.

 

un jour jai démarer mon pc il g recu un msg me disant ke jetait victime dune contrefacon et kil falai ke jachete la verion originale, ou bien une case " resoudre ulterieurement" .. ce msg saffiche depuis a chak foi ke jalume le pc ...

 

je tenvoi le rapport hijackthis comme tu le ma demander .

 

merci !

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:12:55, on 14/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\PSCS\data\sysmon32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\PSCS\data\symserv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\ASUS\Probe\ASUSPROB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\samladen\Bureau\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9A80093E-42C0-3B24-10AD-BFB07D6A44D2} - C:\DOCUME~1\samladen\APPLIC~1\ADMINR~1\Flag upload.exe (file missing)

O2 - BHO: (no name) - {C143FC98-DF1E-3F7C-4694-A456B9BFDC1E} - C:\DOCUME~1\samladen\APPLIC~1\ADMINR~1\Flag upload.exe (file missing)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: (no name) - {4247D6E0-BE58-4B7A-B8F4-D295D8AB4763} - (no file)

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [secondjoysoapmode] C:\Documents and Settings\All Users\Application Data\LiveDrvSecondJoy\heartdata.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [regapp32] C:\WINDOWS\system32\regapp32.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: STK014 PNP Monitor.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O10 - Broken Internet access because of LSP provider 'c:\windows\newdotnet3_36.dll' missing

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

--

End of file - 8085 bytes

[wong]

RE samsam1,

 

Laisse tomber pour l'instant les modifications éventuelles de Registre.

 

Stp, exécute l'utilitaire que je t'ai demandé de passer VX2Finder.exe, car il faut que tu retrouves tes droits.

 

C'est important pour la suite car tu es encore infecté ( on n'a pas traité l'infection Lop ).

 

@ +

[samsam1]

bonsoir

je ne retrouve pas mes droits mem en faisant lutilitaire,

apres avoir cliker sur "restore policy" il me demande de redémarrer et une fois le pc redémaré je relance fixwareout mé il me dit toujours le mem probleme, " you need admistrative privileges to run this tool" ..

[wong]

Bonsoir samsam1

 

Supprime FixWareout ( ou FXT.exe ) de ton bureau : Clique droit dessus et clique sur supprimer ( vide la corbeille ).

 

Passe un nettoyeur ( CCleaner ou EasyCleaner ).

 

Re-télécharge FixWareout et essaye de le lancer ( comme décrit dans le message #3 ci-dessus ).

 

Garde bien LSPFix sur ton bureau.

 

Si tu n'arrives pas à le relancer, on s'occupera de supprimer Lop.com.

 

Je te prépare une procédure demain.

 

@ +

[samsam1]

re bonsoir

 

je narrive pa a effectuer un nettoyage.. il me met un rapport derreur,

mem mon antivirus plante au bout de 5 minutes..

 

jai supprimé FXT.

 

Je ne peut donc rien faire ...

 

merci

[Gof]

Bonsoir tous les 2

 

Peux tu faire cette manipulation je te prie :

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  

[wong]

Bonsoir Gof,

 

Je te remercie de ton intervention car j'ai du mal à lui faire retrouver ses droits.

 

Amitiés.

[samsam1]

bonjour

 

voila le rapport de combofix ..

merci.

 

 

ComboFix 07-09-14.2 - "samladen" 2007-09-15 9:10:17.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.993 [GMT 2:00]

* Created a new restore point

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\Fichiers communs\winantivirus pro 2006

C:\WINDOWS\system32\kdwbi.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\nm

 

 

((((((((((((((((((((((((( Files Created from 2007-08-15 to 2007-09-15 )))))))))))))))))))))))))))))))

.

 

2007-09-15 09:09 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-05 19:49 <REP> d-------- C:\Program Files\Azureus

2007-09-05 01:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus

2007-09-04 23:04 <REP> d-------- C:\Program Files\Games

2007-08-23 01:06 <REP> d-------- C:\DOCUME~1\samladen\APPLIC~1\Azureus

2007-08-18 23:09 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll

2007-08-18 22:38 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll

2007-08-18 16:48 <REP> d-------- C:\Program Files\Lavalys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-14 22:31 --------- d-------- C:\Program Files\Everest Poker

2007-09-13 01:10 --------- d-------- C:\Program Files\MSN Messenger

2007-09-04 23:30 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-09-03 21:13 --------- d-------- C:\Program Files\EMule

2007-09-02 21:10 --------- d-------- C:\Program Files\BitTorrent

2007-09-02 21:07 --------- d-------- C:\Program Files\Wanadoo

2007-09-02 21:06 --------- d-------- C:\Program Files\Steam

2007-09-02 21:06 --------- d-------- C:\Program Files\Sony Ericsson

2007-09-02 21:06 --------- d-------- C:\Program Files\Fichiers communs\Teleca Shared

2007-09-02 21:06 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson

2007-09-02 21:04 --------- d-------- C:\Program Files\Skype

2007-09-02 21:04 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

2007-08-26 21:45 --------- d-------- C:\Program Files\DivX

2007-08-19 03:25 --------- d-------- C:\DOCUME~1\samladen\APPLIC~1\Skype

2007-08-19 00:35 --------- d-------- C:\Program Files\STK014

2007-08-04 20:01 --------- d-------- C:\DOCUME~1\famille\APPLIC~1\Real

2007-07-30 14:38 --------- d-------- C:\Program Files\VideoraiPodConverter

2007-07-30 14:38 --------- d-------- C:\Program Files\AviSynth 2.5

2007-07-30 14:28 --------- d-------- C:\Program Files\BitComet

2007-07-30 14:04 --------- d-------- C:\Program Files\ImTOO

2007-07-29 23:19 --------- d-------- C:\DOCUME~1\samladen\APPLIC~1\vlc

2007-07-29 23:18 --------- d-------- C:\Program Files\VideoLAN

2007-07-29 01:10 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

2007-07-29 01:06 --------- d-------- C:\Program Files\Fichiers communs\xing shared

2007-07-29 01:06 --------- d-------- C:\Program Files\Fichiers communs\Real

2007-07-29 01:06 --------- d-------- C:\DOCUME~1\samladen\APPLIC~1\Real

2007-07-29 01:05 --------- d-------- C:\Program Files\Real

2005-12-01 22:10 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2005-11-02 14:25 0 --a------ C:\DOCUME~1\samladen\BitTornado-0.3.7-w32install.exe

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9A80093E-42C0-3B24-10AD-BFB07D6A44D2}]

C:\DOCUME~1\samladen\APPLIC~1\ADMINR~1\Flag upload.exe

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C143FC98-DF1E-3F7C-4694-A456B9BFDC1E}]

C:\DOCUME~1\samladen\APPLIC~1\ADMINR~1\Flag upload.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03]

"SoundMan"="SOUNDMAN.EXE" [2004-06-18 10:31 C:\WINDOWS\SOUNDMAN.EXE]

"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2006-09-17 12:44]

"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-07-01 10:50]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\bthprops.cpl]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-12 21:05]

"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]

"secondjoysoapmode"="C:\Documents and Settings\All Users\Application Data\LiveDrvSecondJoy\heartdata.exe" []

"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" []

"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" []

"regapp32"="C:\WINDOWS\system32\regapp32.exe" [2006-07-18 10:19]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-29 01:05]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-19 17:20]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\

BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-10-24 20:40:38]

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-02-06 15:36:23]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]

avgwlntf.dll 2007-08-18 23:09 9216 C:\WINDOWS\system32\avgwlntf.dll

 

R2 SVKP;SVKP;\??\C:\WINDOWS\system32\SVKP.sys

R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys

S3 DCamUSBSTK014;STK014 Camera;C:\WINDOWS\system32\DRIVERS\STK014W2.sys

S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys

S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys

S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys

S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys

S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys

S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys

 

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-15 09:14:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\TEMP

 

scan completed successfully

hidden files: 1

 

**************************************************************************

.

Completion time: 2007-09-15 9:16:04 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-15 09:15

.

--- E O F ---

[Gof]

Bonjour samsam1

 

Bien, je n'ai pas trouvé ce que je désirais, mais ce n'est pas grave. Poursuis comme cela je te prie :

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

• Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
  
• Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
  
• Coche Run this program as a task
  
• Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
  
• Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
  
• Lorsque le scan termine, clique sur le bouton Remove L2M
  
• Un message Done Scanning apparaîtra, clique OK.
  
• Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
  
• Ton PC va maintenant s'éteindre.
  
• Démarre ton PC normalement.
  
• Colle le rapport généré (Look2Me-Destroyer.txt) situé sur le Bureau dans ta prochaine réponse.
  

*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

[samsam1]

bonsoir gof

 

voila le rapport que tu mavai demander.

 

merci

 

 

 

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 16/09/2007 22:49:57

 

 

Attempting to delete infected files...

 

Making registry repairs.

 

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded