Appel à l'aide

[Akira007]

Bonjour,

 

Je me permets de demander vote aide car je ne m'en sorts pas tout seul ( Je suis un "cake" en informatique en fait )

 

Hier mon ordi fonctionnait "bien", fin d'après midi je l'éteind et le rallume le soir et celui ci ne va plus du tout.

 

Symptomes de base :

- Il rame comme un malade au lancement apres avoir entré le mot de passe Session.

- Il faut compter 5 à 10 minutes avant de pouvoir avoir le bureau complètement affiché avec tous les icones "classique" lancés ( MSN , viruscan, etc.. )

- Impossibilité de restaurer le système a une date antérieur du fait que je n'en ai aucune de proposer en gras excepté celle du jour.

- impossiblité de faire une mise a jour Viruscan ( message d'erreur )

- Spybots ne m'a rien trouvé

- Je ne sais pas si cela a son importance mais il faut tres souvent que je réactualise deux fois une page internet avant qu'elle s'affiche.

 

nb: Je suis obligé de fonctionner en mode sans echec avec prise en charge réseau pour vous contacter ou faire fonctionner mon ordi.

 

Enfin je vais posté mon Hijackthis car il vous sera peut etre plus parlant:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:52:28, on 16/12/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\mcshield.exe

C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe

C:\WINDOWS\system32\ci1gnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Documents and Settings\Lionel\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://s13.invisionfree.com/hnmfr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4E606686-E03A-4F42-8687-763FAF04220B} - c:\windows\system32\dino2du.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: C:\WINDOWS\lbbho.dll - {B457B296-3141-4B5A-9DCE-78B2768471B2} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {C34DEE5E-3F3F-4A28-9E8E-AA68B6072BAA} - C:\WINDOWS\System32\adsntl.dll

O2 - BHO: C:\WINDOWS\lbbho.dll - {D8AB7FBD-FBD8-46AA-B7D7-8E19E8AF286B} - (no file)

O2 - BHO: C:\WINDOWS\lbbho.dll - {F4557E61-9ACA-47DD-8DE1-E3972B42868C} - (no file)

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Microsoft DLL Verifier] system33.exe

O4 - HKLM\..\Run: [Windows Update Automation] winuptdate.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] rx.exe

O4 - HKLM\..\Run: [update Explorer] iexploreupd.exe

O4 - HKLM\..\Run: [Office Monitor] C:\WINDOWS\System32\adv32.exe

O4 - HKLM\..\Run: [Windows Update] cutix.exe

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"

O4 - HKLM\..\Run: [ci1gnt] C:\WINDOWS\system32\ci1gnt.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] system33.exe

O4 - HKLM\..\RunServices: [Windows Update Automation] winuptdate.exe

O4 - HKLM\..\RunServices: [update Explorer] iexploreupd.exe

O4 - HKLM\..\RunServices: [Windows Update] cutix.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [Office Monitor] C:\WINDOWS\System32\adv32.exe

O4 - HKCU\..\Run: [Windows Update] cutix.exe

O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe

O4 - HKCU\..\Run: [ci1gnt] C:\WINDOWS\system32\ci1gnt.exe

O4 - HKCU\..\RunServices: [Windows Update] cutix.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Program Files\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html

O8 - Extra context menu item: Ouvrir avec GetRight - C:/PROGRA~1/GETRIGHT/GRbrowse.htm

O8 - Extra context menu item: Télecharger avec GetRight - C:/PROGRA~1/GETRIGHT/GRdownload.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170016502062

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)

O20 - Winlogon Notify: ulvlmnkj - C:\WINDOWS\SYSTEM32\dino2du.dll

O21 - SSODL: ffdshow - {85D76784-905B-9CB6-C966-D55AE933F785} - (no file)

O21 - SSODL: System - {EBC5C50B-BE39-4542-8575-5E0946FF9F89} - ssmc.dll (file missing)

O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\lpohost.exe (file missing)

O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\nvc\BIN\NJEEVES.EXE (file missing)

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)

O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\NORMAN\nvc\BIN\nvcoas.exe (file missing)

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\NORMAN\nvc\BIN\NVCSCHED.EXE (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\winnt\system32\uop\ServUDaemon.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 9860 bytes

 

 

Je vous remercie par avance pour votre aide en espérant que vous allez pouvoir m'aider.

 

Akira007

Modifié le 16 décembre 2007 par Akira007

[Thanos]

Salut et bienvenue

 

Le pc est effectivement infecté!

 

Commence par poster ce rapport stp >

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

[Akira007]

Reeee

 

Merci pour l'acceuil

 

Bon je ne sais pas si c'est lié a l'infection mais :

 

- Mon compte n'a pas été reconnu sur Zebulon apres la manipulation , impossibilité de me connecté , j'ai du réinitialisé mes mots de passes.

- La manipulation a pris presque 20 minutes ^^; et je n'ai pas pu lors du rebootage choisir mode sans echec (peut ce n'est pas plus mal )

- A la toute fin de l'analyse Virusscan et ABG se sont lancés , j'espère que ca ne pose pas de problemes ><

 

Bon je post mon copié collé, je suis actuellement en mode sans echec avec prise en charge réseau sinon ca rame trop je en peux pas accéder à mes différentes applications

 

Merci pour ton aide Monsieur Ingals

 

ComboFix 07-12-16.4 - Lionel 2007-12-16 23:53:00.1 - NTFSx86 NETWORK

Running from: C:\Documents and Settings\Lionel\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Administrateur\Application Data\install.dat

C:\Documents and Settings\Lionel\Application Data\install.dat

C:\Documents and Settings\Lionel\Application Data\macromedia\Flash Player\#SharedObjects\Q7TEQEM9\www.broadcaster.com

C:\Documents and Settings\Lionel\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com

C:\Documents and Settings\Lionel\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol

C:\Program Files\delfin

C:\Program Files\deskbar

C:\Program Files\deskbar\Thumbs.db

C:\WINDOWS\keyboard1.dat

C:\WINDOWS\NDNuninstall4_94.exe

C:\WINDOWS\NDNuninstall5_20-1.exe

C:\WINDOWS\system32\drivers\npf.sys

C:\WINDOWS\system32\msudp4.sys

C:\WINDOWS\system32\packet.dll

C:\WINDOWS\system32\pthreadVC.dll

C:\WINDOWS\system32\wpcap.dll

C:\WINDOWS\System32\Dino2du.dll . . . . Echec de suppression

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_MSUDP4

-------\LEGACY_NPF

-------\LEGACY_SCKJEEYO

-------\hpdriver

-------\msudp4

-------\nm

-------\NPF

-------\sckjeeyo

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-16 06:38 . 2007-12-16 06:38 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\Grisoft

2007-12-16 06:37 . 2007-12-16 06:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-16 06:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-12-16 06:25 . 2007-12-16 16:58 <REP> d-------- C:\Program Files\Spyware Doctor

2007-12-16 06:25 . 2007-12-16 06:25 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\PC Tools

2007-12-16 06:25 . 2007-12-16 06:27 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2007-12-16 06:25 . 2007-12-16 06:27 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2007-12-16 06:25 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2007-12-16 06:25 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2007-12-16 05:12 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2007-12-16 05:12 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2007-12-16 05:12 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2007-12-16 05:12 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2007-12-16 03:28 . 2007-12-16 03:28 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll

2007-12-16 03:28 . 2007-12-16 03:28 741,632 --a------ C:\WINDOWS\system32\uzsoqzyg.dat

2007-12-16 03:28 . 2007-12-16 03:28 246,545 --a------ C:\WINDOWS\system32\libssl32.dll

2007-12-16 03:28 . 2007-12-16 03:28 119,552 --a------ C:\WINDOWS\system32\hjccuqmn.dat

2007-12-16 03:28 . 2007-12-16 03:28 42,240 --a------ C:\WINDOWS\system32\ozbnrwrk.dat

2007-12-16 03:28 . 2007-12-16 03:28 36,096 --a------ C:\WINDOWS\system32\wuzgvmqa.dat

2007-12-16 03:28 . 2007-12-16 03:28 35,072 --a------ C:\WINDOWS\system32\fiaefyoz.dat

2007-12-16 01:13 . 2007-12-17 00:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-16 01:13 . 2007-12-16 01:13 1,409 --a------ C:\WINDOWS\QTFont.for

2007-12-16 01:07 . 2007-12-16 23:56 83,456 --a------ C:\WINDOWS\system32\dino2du.dll

2007-12-16 01:06 . 2007-12-16 01:06 <REP> d-------- C:\WINDOWS\system32\AppCert

2007-12-16 01:06 . 19,456 C:\WINDOWS\system32\drivers\cirlkdbc.dat

2007-12-16 01:06 . 2007-09-01 00:52 17,920 --a------ C:\WINDOWS\system32\ci1gnt.exe

2007-12-16 01:05 . 2002-08-30 13:00 84,992 --a------ C:\WINDOWS\system32\adsntl.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-16 02:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom

2007-11-23 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information

2005-12-11 17:45 64,144 -c--a-w C:\Documents and Settings\Lionel\Application Data\GDIPFONTCACHEV1.DAT

2005-09-17 14:36 10,340 -c-ha-w C:\Documents and Settings\All Users\Application Data\index0.dat

1999-12-13 12:38 135,168 ----a-w C:\WINDOWS\inf\Agfa\message.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E606686-E03A-4F42-8687-763FAF04220B}]

2007-12-16 23:56 83456 --a------ c:\windows\system32\dino2du.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C34DEE5E-3F3F-4A28-9E8E-AA68B6072BAA}]

2002-08-30 13:00 84992 --a------ C:\WINDOWS\System32\adsntl.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 00:24]

"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 13:35]

"Office Monitor"="C:\WINDOWS\System32\adv32.exe" []

"ci1gnt"="C:\WINDOWS\system32\ci1gnt.exe" [2007-09-01 00:52]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Windows Update"="cutix.exe" []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2002-11-18 14:15 C:\WINDOWS\system32\nwiz.exe]

"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-06-22 23:25]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39]

"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37]

"NvMediaCenter"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe]

"Microsoft DLL Verifier"="system33.exe" []

"Windows Update Automation"="winuptdate.exe" []

"Microsoft Update Machine"="rx.exe" []

"Update Explorer"="iexploreupd.exe" []

"Office Monitor"="C:\WINDOWS\System32\adv32.exe" []

"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00]

"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50]

"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 08:48]

"ci1gnt"="C:\WINDOWS\system32\ci1gnt.exe" [2007-09-01 00:52]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Microsoft DLL Verifier"="system33.exe" []

"Windows Update Automation"="winuptdate.exe" []

"Update Explorer"="iexploreupd.exe" []

"Windows Update"="cutix.exe" []

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"System"= {EBC5C50B-BE39-4542-8575-5E0946FF9F89} - ssmc.dll [ ]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="logonui.exe"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

R0 udxgseos;udxgseos;C:\WINDOWS\System32\drivers\cirlkdbc.dat

R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\System32\drivers\mvstdi5x.sys

R2 SVKP;SVKP;\??\C:\WINDOWS\System32\SVKP.sys

R3 st3bus28;st3bus28;C:\WINDOWS\System32\DRIVERS\st3bus28.sys

R3 st3mp28;st3mp28;C:\WINDOWS\System32\DRIVERS\st3mp28.sys

S0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys

S1 hidfltr;HID Filter Driver;C:\WINDOWS\System32\DRIVERS\MWhid.sys

S1 tvtool;tvtool;\??\C:\Program Files\TVTool 8\tvtool.sys

S2 Ndiskio;Ndiskio;\??\C:\NORMAN\nvc\NSE\NDISKIO.SYS

S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\AN983.sys

S3 DCamUSBSvis;Multimedia Camera Manager;C:\WINDOWS\System32\DRIVERS\dmstream.sys

S3 IADI;Nokia 5510 Device Interface Driver;C:\WINDOWS\System32\DRIVERS\IADI.SYS

S3 nvcfsr;nvcfsr;\??\C:\NORMAN\nvc\BIN\nvcfsr.sys

S3 nvcoafl51;nvcoafl51;\??\C:\NORMAN\nvc\BIN\nvcoafl51.sys

S3 nvcoaft51;nvcoaft51;\??\C:\NORMAN\nvc\BIN\nvcoaft51.sys

S3 nvcoarc51;nvcoarc51;\??\C:\NORMAN\nvc\BIN\nvcoarc51.sys

S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\System32\DRIVERS\scsiscan.sys

S3 SysInfo;SysInfo;\??\C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\polcfg\SysInfo.sys

S3 syswrk;syswrk;\??\C:\WINDOWS\System32\drivers\syswrk.sys

S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys

 

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-17 00:00:49

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1106]

-> C:\WINDOWS\System32\AppCert\prx93f.dll

.

Completion time: 2007-12-17 0:07:00 - machine was rebooted

[Thanos]

ok je te prépare un script pour la suite.... je poste dans un instant !

[Akira007]

Merci beaucoup

[Thanos]

Stp: pendant que je fais le script, fais analyser ces fichiers en ligne et poste moi le rapport >

 

C:\WINDOWS\System32\drivers\syswrk.sys

C:\WINDOWS\System32\SVKP.sys

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier syswrk.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\drivers

 

Tu cliques une fois sur le fichier syswrk.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

Fais pareil avec le second.

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

[Akira007]

Désolé pour l'attente ^^; MAIS le premier fichier n'existe pas sur mon ordi >.<

 

J'ai fait un rechercher sur mon C: , j'ai bien vérifier que tous les fichiers étaient lisibles mais sans succés pour : C:\WINDOWS\System32\drivers\syswrk.sys

 

Par contre contre deuxième fichié trouvé

 

Deuxième fichier :

 

File SVKP.sys received on 12.12.2007 14:46:06 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

 

 

Result: 2/32 (6.25%)

 

Antivirus Version Last Update Result

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - TrojanSpy.Joiner.av

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - -

Fortinet - - SPY/Joiner

F-Prot - - -

F-Secure - - -

Ikarus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - -

Prevx1 - - -

Rising - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - -

Webwasher-Gateway - - -

Additional information

MD5: f05028b163b92c302a74409d683ac9b0

 

 

ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

 

Je reste à ta disposition

[Thanos]

juste par précaution: est ce que tu as bien décaché les fichiers/dossiers avant de faire la recherche pour syswrk.sys ?

[Akira007]

juste par précaution: est ce que tu as bien décaché les fichiers/dossiers avant de faire la recherche pour syswrk.sys ?

 

Je vérifie de suite

[Akira007]

Je vérifie de suite

 

Oui c'est d'ailleurs comme cela que j'ai trouvé l'autre fichier car il n'apparaissait pas non plus.

 

Tu penses que je me trompe quelque part ? ^^;

Modifié le 17 décembre 2007 par Akira007