Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Besoin d'aide, Pc infecté par plusieurs problèmes

Lilya

Par Lilya
dans Analyses et éradication malwares

 Partager

Messages recommandés

Lilya Junior Member

Lilya

Posté(e)
  • Auteur
Posté(e)

Voici aussi mon dernier scan Combofix:

 

ComboFix 07-09-21.2 - "Administrator" 2007-09-29 0:49:27.5 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.137 [GMT 1:00]

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\rrqss.bak1

C:\WINDOWS\system32\rrqss.ini

C:\WINDOWS\system32\ssqrr.dll

 

.

((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-28 )))))))))))))))))))))))))))))))

.

 

2007-09-28 21:12 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-28 20:59 <DIR> d-------- C:\VundoFix Backups

2007-09-25 22:44 103,936 --a------ C:\WINDOWS\system32\drvded.dll

2007-09-25 22:44 <DIR> d-------- C:\WINDOWS\system32\vldpmvww

2007-09-25 22:43 35,328 --a------ C:\WINDOWS\system32\efcyxwt.dll

2007-09-25 22:31 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

2007-09-25 21:18 <DIR> d-------- C:\Program Files\BitLord

2007-09-25 20:16 <DIR> d-------- C:\Program Files\uTorrent

2007-09-25 20:16 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent

2007-09-25 10:30 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll

2007-09-23 12:40 <DIR> d-------- C:\Program Files\eMule

2007-09-20 23:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-09-20 22:56 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-09-20 22:49 <DIR> d-------- C:\Program Files\Navilog1

2007-09-12 23:21 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys

2007-09-05 21:21 <DIR> d-------- C:\WINDOWS\Replay Media Catcher

2007-09-05 21:20 <DIR> d-------- C:\Program Files\Replay Media Catcher

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-28 21:55 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-09-28 19:35 --------- d-------- C:\Program Files\WinAce

2007-09-28 18:48 --------- d-------- C:\Program Files\LimeWire

2007-09-26 19:52 --------- d-------- C:\Program Files\Altiris

2007-09-21 22:47 --------- d-------- C:\Program Files\Apple Software Update

2007-09-14 08:32 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

2007-09-06 11:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-09-06 11:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-09-06 11:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-09-06 11:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-09-06 11:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-08-09 19:41 --------- d-------- C:\Program Files\HP

2007-08-09 11:33 --------- d-------- C:\Program Files\Last.fm

2007-08-09 10:12 --------- d-------- C:\Program Files\NCH Swift Sound

2007-08-09 10:12 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\NCH Swift Sound

2007-08-03 23:01 --------- d-------- C:\Program Files\iTunes

2007-08-03 23:01 --------- d-------- C:\Program Files\iPod

2007-08-02 16:34 --------- d-------- C:\Program Files\GeoVid

2007-08-02 16:34 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\GeoVid

2007-07-30 20:19 --------- d-------- C:\Program Files\Any Video Converter

2007-07-30 09:42 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer

2005-05-13 15:12:00 217,073 -csha-r C:\WINDOWS\meta4.exe

2005-10-24 09:13:58 66,560 -csha-r C:\WINDOWS\MOTA113.exe

2005-10-13 19:27:00 422,400 -csha-r C:\WINDOWS\x2.64.exe

2005-10-07 17:14:52 308,224 -csha-r C:\WINDOWS\system32\avisynth.dll

2005-07-14 10:31:20 27,648 -csha-r C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 13:32:28 616,448 -csha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 20:37:42 45,568 -csha-r C:\WINDOWS\system32\cygz.dll

2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll

2006-04-27 08:24:24 2,945,024 -csha-r C:\WINDOWS\system32\Smab.dll

2005-02-28 11:16:22 240,128 -csha-r C:\WINDOWS\system32\x.264.exe

2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll

.

 

((((((((((((((((((((((((((((( snapshot_2007-09-28_212624.17 )))))))))))))))))))))))))))))))))))))))))

.

----atw 16,384 2007-09-28 23:56:46 C:\WINDOWS\temp\Perflib_Perfdata_794.dat

----atw 16,384 2007-09-28 23:56:29 C:\WINDOWS\temp\Perflib_Perfdata_f0.dat

.

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 08:11]

"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 11:41]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-19 20:40]

"UpdateManager"="C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" [2003-08-19 09:01]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 09:05]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 13:12]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 13:11]

"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 12:24]

"CognizanceTS"="C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 19:12]

"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-01-14 12:21]

"hpWirelessAssistant"="C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-01-21 21:40]

"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2004-12-08 17:44]

"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 C:\WINDOWS\AGRSMMSG.exe]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 16:47]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-02-22 19:39]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 16:37]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"AEXRSAgtEXE"="C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe" [2004-11-23 15:14]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:54]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:00]

"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 16:07]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 15:32]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-18 21:05]

"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2007-09-10 13:33]

 

C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs\Startup\

Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-04 22:51:59]

DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2006-05-31 23:31:24]

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 06:19:24]

Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 21:07:32]

 

C:\DOCUME~1\ADMINI~1\STARTM~1\Programs\Startup\

Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-04 22:51:59]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{8CEFE835-8EBF-420F-AFA2-807008E32917}"= C:\WINDOWS\system32\efcyxwt.dll [2007-09-25 22:43 35328]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcyxwt]

efcyxwt.dll 2007-09-25 22:43 35328 C:\WINDOWS\system32\efcyxwt.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]

C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll 2004-11-10 01:19 38912 C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Notification Packages"= scecli AsWlnPkg

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^LimeWire On Startup.lnk]

path=C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\LimeWire On Startup.lnk

backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Last.fm Helper.lnk]

path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Last.fm Helper.lnk

backup=C:\WINDOWS\pss\Last.fm Helper.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

"C:\Program Files\iTunes\iTunesHelper.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

 

R1 ClntMgmt.sys;ClntMgmt.sys;C:\WINDOWS\system32\Drivers\ClntMgmt.sys

R2 ASChannel;Local Communication Channel;C:\WINDOWS\System32\svchost.exe -k Cognizance

R2 STEC3;STEC3;\??\C:\WINDOWS\system32\STEC3.sys

R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys

S3 Amsmpu4p;Amsmpu4p;\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Amsmpu4p.sys

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Cognizance ASChannel

 

.

Contents of the 'Scheduled Tasks' folder

"2007-09-29 00:00:23 C:\WINDOWS\Tasks\AeX Local Job 10.job"

"2007-09-28 17:36:02 C:\WINDOWS\Tasks\AeX Local Job 9.job"

"2007-09-21 21:47:57 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-09-28 23:19:03 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-29 00:58:47

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????5?8?1?3??????? ?d?B?????????????hLC? ??????

 

scanning hidden files ...

 

**************************************************************************

.

Completion time: 2007-09-29 1:04:14 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-29 01:03

C:\ComboFix2.txt ... 2007-09-28 22:50

C:\ComboFix3.txt ... 2007-09-28 22:08

.

--- E O F ---

Et mon dernier scan Vundo fix n'a rien trouvé. :P

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut Lilya

 

Et le rapport Vundo !

 

Fais aussi ce qui suit ...

 

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

 

(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

 

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est, aussi, sauvegardé à la racine du disque (fixnavi.txt)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...