Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

AMVO.exe ??!!

Mika34080

Par Mika34080
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mika34080 Junior Member

Mika34080

Posté(e)
Posté(e)

Bonjour/soir à tous,

J'ai actuellement un problème avec un ordinateur portable sous WinXP Pro ayant pour Antivirus Norton corporate.

En effet j'ai depuis peu un message d'erreur :

 

mini_0801230133582131249.jpg

 

En effet apres un passage d'adware, j'ai enlever la restauration systeme et supprimer ce que Norton avait detecter. Rien n'y fait le message d'erreur réapparait à chaque demarrage.

Avez vous une idée ?!

Merci

 

Voici un resumé HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:38:22, on 23/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe

C:\Program Files\Wave Systems Corp\Common\DataServer.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Olympus\DeviceDetector\DM1Service.exe

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\RealVNC\WinVNC\WinVNC.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\KADxMain.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe

C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Dell Support\DSAgnt.exe

C:\Program Files\Apoint\ApMsgFwd.exe

C:\Program Files\Dell\Printer Software\ErrorApp\DKab1err.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Express ClickYes\ClickYes.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Apoint\HidFind.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe

C:\Program Files\3M\PSNotes\psnotes.exe

C:\WINDOWS\system32\DKabcoms.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=5070614

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=5070614

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default....;l=fr&s=gen

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default....;l=fr&s=gen

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=5070614

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=5070614

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [Document Manager] C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"

O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [DKab1err] C:\Program Files\Dell\Printer Software\ErrorApp\DKab1err.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Express ClickYes] C:\Program Files\Express ClickYes\ClickYes.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

O4 - Global Startup: Directrec Configuration Tool.lnk = C:\Program Files\Olympus\DSSPlayerPro\DirectrecConfig.exe

O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe

O4 - Global Startup: Logiciel notes Post-it®.lnk = C:\Program Files\3M\PSNotes\psnotes.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1345B142-C3BC-4859-BD88-E3789B0C622B}: NameServer = 193.252.19.3,193.252.19.4

O17 - HKLM\System\CS1\Services\Tcpip\..\{1345B142-C3BC-4859-BD88-E3789B0C622B}: NameServer = 193.252.19.3,193.252.19.4

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: wxvault.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Common\DataServer.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: dkab_device - - C:\WINDOWS\system32\DKabcoms.exe

O23 - Service: DM1Service - OLYMPUS IMAGING CORP. - C:\Program Files\Olympus\DeviceDetector\DM1Service.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe

O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

 

--

End of file - 12517 bytes

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Mika34080 :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

~~~~

 

Télécharge Flashdisinfector de sUBs sur ton bureau.

  • Branche tes supports amovibles, démarre les (disques dur externes par exemple) pour ceux qui le devraient.
  • Double-clique sur Flash_Disinfector.exe.
  • Cela sera très rapide, un message t'informera de la fin du fix.
    Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la.
  • Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une.

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.

Note : Attention, cette infection a contaminé tes supports amovibles (clés USB, disque dur externes, cartes flash, etc).

 

Arès le passage de Combofix, génère un nouveau passage de FlashDisinfector en double-cliquant dessus et en laissant toujours tous tes supports amovibles branchés.

MetalTun Junior Member

MetalTun

Posté(e)
Posté(e)

Personne pourrait m'aider sur ce virus AMVO qui commence à s'infiltrer dans mon systéme ?

voilà le log de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:19:33, on 28/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

c:\windows\system\hpsysdrv.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{36442A18-8C9E-471A-8688-09B5828C2B01}: NameServer = 193.95.66.11,193.95.66.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{36442A18-8C9E-471A-8688-09B5828C2B01}: NameServer = 193.95.66.11,193.95.66.10

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 9767 bytes

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Bonjour Metaltun;

 

on t'a déjà demandé il y a plusieurs jours de créer ton propre topic sur le forum, en mettant un titre explicite et sachant qu"un "bonjour/merci" est toujours apprécié...

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour ChrisDeNice :P

 

Merci de ton intérêt à aider. Je n'ai pas consulté plus que cela pour voir de quoi il s'agit. Je recommande donc la prudence aux lecteurs pour les "fix" proposés. Je ne les connais pas et ne les ai pas testés. Il pourrait arriver plusieurs cas de figure :

  • Les fix fonctionnent, pas de soucis
  • Les fix ne fonctionnent pas pour une erreur de code, ou pour un cas de figure particulier non pris en compte : le "fix" fait plus de mal que de bien involontairement.
  • Les fix sont malveillants (j'en doute fortement)

Dans le doute, je recommande d'être prudent pour l'instant.

  • 2 mois après...
Invité boulitoplay

Invité boulitoplay

Posté(e)
Posté(e)

Bonjour tout le monde, j'ai vu ce post qui me fort interressé et c'est pourquoi je post un nouveau message ce jour.

 

Depuis quelques jours je possède un vilain message AMVO.exe.

 

J'ai passé l'ensemble de mes supports USB avec Flash disinfector et j'ai fait un raport avec Combofix.

Le voici :

 

 

 

ComboFix 08-05-01.3 - boulito 2008-05-03 17:42:34.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1052 [GMT 2:00]

Endroit: C:\Documents and Settings\boulito\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Autorun.inf

C:\WINDOWS\system32\amvo0.dll

D:\Autorun.inf

G:\Autorun.inf

L:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-03 15:06 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll

2008-05-03 15:06 . 2001-08-23 17:47 99,865 --a------ C:\WINDOWS\system32\dllcache\xlog.exe

2008-05-03 15:06 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe

2008-05-03 15:06 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll

2008-05-03 15:06 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll

2008-05-03 15:06 . 2001-08-23 17:47 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe

2008-05-03 15:04 . 2001-08-17 21:28 765,884 --a------ C:\WINDOWS\system32\dllcache\usrti.sys

2008-05-03 15:03 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys

2008-05-03 15:02 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll

2008-05-03 15:01 . 2001-08-17 22:01 241,664 --a------ C:\WINDOWS\system32\dllcache\tosdvd02.sys

2008-05-03 15:00 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys

2008-05-03 14:59 . 2001-08-23 17:46 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll

2008-05-03 14:58 . 2004-08-05 07:00 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys

2008-05-03 14:57 . 2001-08-23 17:46 386,560 --a------ C:\WINDOWS\system32\dllcache\sgiul50.dll

2008-05-03 14:56 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll

2008-05-03 14:55 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys

2008-05-03 14:54 . 2004-08-04 00:54 363,520 --a------ C:\WINDOWS\system32\dllcache\psisdecd.dll

2008-05-03 14:53 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys

2008-05-03 14:52 . 2001-08-17 20:50 198,144 --a------ C:\WINDOWS\system32\dllcache\nv3.sys

2008-05-03 14:51 . 2004-08-04 00:47 132,695 --a------ C:\WINDOWS\system32\dllcache\netwlan5.sys

2008-05-03 14:50 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll

2008-05-03 14:49 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys

2008-05-03 14:48 . 2001-08-23 17:00 728,554 --a------ C:\WINDOWS\system32\dllcache\ltck000c.sys

2008-05-03 14:47 . 2001-08-23 17:47 372,824 --a------ C:\WINDOWS\system32\dllcache\iconf32.dll

2008-05-03 14:46 . 2004-08-05 07:00 1,041,536 --a------ C:\WINDOWS\system32\dllcache\hsfdpsp2.sys

2008-05-03 14:45 . 2001-08-23 17:19 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys

2008-05-03 14:44 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll

2008-05-03 14:43 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\eqn.sys

2008-05-03 14:42 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys

2008-05-03 14:41 . 2001-08-23 17:47 622,621 --a------ C:\WINDOWS\system32\dllcache\digiview.exe

2008-05-03 14:40 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys

2008-05-03 14:39 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys

2008-05-03 14:38 . 2004-08-04 00:54 1,888,992 --a------ C:\WINDOWS\system32\dllcache\ati3duag.dll

2008-05-03 14:37 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll

2008-04-29 23:04 . 2008-04-29 10:00 104,269 -r-hs---- C:\jfvkcsy.bat

2008-04-23 19:39 . 2008-04-23 19:39 <REP> d-------- C:\Documents and Settings\boulito\Application Data\Samsung

2008-04-14 23:53 . 2008-04-14 23:53 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2008-04-11 11:51 . 2008-04-11 11:52 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-04-09 00:27 . 2008-04-09 22:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-04-06 03:21 . 2008-04-06 03:21 <REP> d-------- C:\Program Files\Sensiva Pro

2008-04-06 03:21 . 2001-09-28 09:21 57,344 --a------ C:\WINDOWS\svap_unst.exe

2008-04-06 02:54 . 2008-04-06 03:05 <REP> d-------- C:\Program Files\Sensiva

2008-04-06 01:26 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys

2008-04-06 01:26 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys

2008-04-06 01:25 . 2008-04-06 01:25 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2008-04-06 01:25 . 2008-04-06 01:25 <REP> d-------- C:\Program Files\Ahead

2008-04-06 01:25 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2008-04-06 01:25 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2008-04-06 01:25 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2008-04-06 01:25 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2008-04-06 01:25 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2008-04-06 01:25 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2008-04-05 01:47 . 2008-04-05 01:51 <REP> d-------- C:\Program Files\Microsoft Money 2005

2008-04-04 21:19 . 2008-04-04 21:19 35,840 --a------ C:\WINDOWS\system\smvss.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-27 15:35 --------- d-----w C:\Program Files\SpeedFan

2008-04-09 15:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-04-06 00:53 --------- d-----w C:\Program Files\Sensiva, Inc

2008-04-02 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero

2008-04-02 20:25 --------- d-----w C:\Documents and Settings\boulito\Application Data\Nero

2008-04-01 22:14 --------- d-----w C:\Program Files\A.S.C

2008-03-30 21:04 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-03-26 19:08 --------- d-----w C:\Program Files\PartyGaming

2008-03-25 23:54 --------- d-----w C:\Program Files\Maxthon

2008-03-25 23:11 --------- d-----w C:\Program Files\VideoLAN

2008-03-25 22:55 --------- d-----w C:\Program Files\PSPFreePlayer

2008-03-24 20:41 --------- d-----w C:\Program Files\Google

2008-03-24 14:15 --------- d-----w C:\Program Files\Eurobarre

2008-03-24 14:14 119,568 ------w C:\WINDOWS\system32\vb6fr.dll

2008-03-24 13:55 --------- d-----w C:\Documents and Settings\boulito\Application Data\WholeSecurity

2008-03-24 13:28 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-03-23 10:08 21,824 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-03-23 10:08 1,681,440 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-03-23 10:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-03-22 14:30 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-03-22 13:19 --------- d-----w C:\Program Files\MSXML 6.0

2008-03-22 11:30 --------- d-----w C:\Program Files\Spyware Doctor

2008-03-22 11:20 --------- d-----w C:\Documents and Settings\boulito\Application Data\PC Tools

2008-03-21 23:33 --------- d-----w C:\Program Files\Odebit Multimédia

2008-03-21 14:32 --------- d-----w C:\Documents and Settings\boulito\Application Data\Browzar

2008-03-21 13:36 --------- d-----w C:\Program Files\MSBuild

2008-03-21 13:33 --------- d-----w C:\Program Files\Reference Assemblies

2008-03-21 10:56 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-03-21 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity

2008-03-21 10:15 --------- d-----w C:\Documents and Settings\boulito\Application Data\InstallShield

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys

2008-03-19 17:18 --------- d-----w C:\Program Files\Active CPU

2008-03-18 22:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-03-17 17:32 --------- d-----w C:\Program Files\Alwil Software

2008-03-16 00:16 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-16 00:16 --------- d-----w C:\Documents and Settings\boulito\Application Data\eBay

2008-03-16 00:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\eBay

2008-03-15 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-03-15 16:23 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-03-13 00:02 --------- d-----w C:\Program Files\Microsoft Works

2008-03-12 23:56 --------- d-----w C:\Program Files\Microsoft Picture It!

2008-03-12 23:50 --------- d-----w C:\Program Files\Microsoft Works Suite 2000

2008-03-12 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-03-12 00:00 --------- d-----w C:\Program Files\PPLive

2008-03-11 23:50 --------- d-----w C:\Documents and Settings\boulito\Application Data\PPLive

2008-03-11 23:49 --------- d-----w C:\Program Files\SopCast

2008-03-11 23:47 --------- d-----w C:\Program Files\TVAnts

2008-03-11 22:22 --------- d-----w C:\Program Files\ScanSoft

2008-03-11 22:11 --------- d-----w C:\Documents and Settings\boulito2\Application Data\Grisoft

2008-03-11 22:11 --------- d-----w C:\Documents and Settings\boulito2\Application Data\eBay

2008-03-11 17:46 --------- d-----w C:\Program Files\Microsoft Works Suite 2003

2008-03-11 17:00 --------- d-----w C:\Program Files\MSXML 4.0

2008-03-10 22:49 --------- d-----w C:\Program Files\Samsung

2008-03-10 22:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-03-10 18:46 --------- d-----w C:\Documents and Settings\boulito\Application Data\Grisoft

2008-03-10 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft

2008-03-10 01:16 --------- d-----w C:\Program Files\Axialis

2008-03-10 01:00 --------- d-----w C:\Program Files\WinAVI Video Converter

2008-03-10 00:56 --------- d-----w C:\Documents and Settings\boulito\Application Data\AdobeUM

2008-03-10 00:17 --------- d-----w C:\Program Files\Allok MOV Converter

2008-03-10 00:10 --------- d-----w C:\Program Files\QuickTime Alternative

2008-03-10 00:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-03-10 00:07 --------- d-----w C:\Program Files\WinAVI MP4 Converter

2008-03-09 23:42 --------- d-----w C:\Documents and Settings\boulito\Application Data\Media Player Classic

2008-03-09 23:01 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-03-09 23:01 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-03-09 22:45 15,872 ------w C:\WINDOWS\system32\winskfr.dll

2008-03-09 22:15 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll

2008-03-09 22:07 --------- d-----w C:\Program Files\Services en ligne

2008-03-09 22:07 --------- d-----w C:\Program Files\Realtek AC97

2008-03-09 22:04 --------- d-----w C:\Program Files\microsoft frontpage

2008-03-09 22:04 --------- d-----w C:\Program Files\Fichiers communs\NewTech Infosystems

2008-03-09 22:04 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-03-09 22:03 --------- d-----w C:\Program Files\AvRack

2008-03-09 21:30 --------- d-----w C:\Program Files\Java

2008-03-09 20:08 21,275 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys

2008-03-09 20:08 --------- d-----w C:\Program Files\SMC

2008-03-09 19:00 --------- d-----w C:\Documents and Settings\boulito\Application Data\vlc

2008-03-09 18:45 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-03-09 18:41 --------- d-----w C:\Program Files\eBay

2008-03-09 18:21 --------- d-----w C:\Program Files\Microsoft.NET

2008-03-09 18:13 --------- d-----w C:\Program Files\Fichiers communs\snpstd

2008-03-09 17:55 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-03-09 16:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-09 16:48 --------- d-----w C:\Program Files\Windows Live

2008-03-09 16:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-03-09 16:31 --------- d-----w C:\Documents and Settings\boulito\Application Data\Axialis

2008-03-09 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles

2008-03-09 15:21 --------- d-----w C:\Program Files\MSI

2008-03-09 15:19 --------- d-----w C:\Program Files\Setup Files

2008-03-09 15:05 --------- d-----w C:\Program Files\CCleaner

2008-03-09 14:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-03-09 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-03-09 14:30 --------- d-----w C:\Program Files\NewTech Infosystems

2008-03-09 14:30 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft

2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]

"Sensiva"="C:\Program Files\Sensiva Pro\Sensiva.exe" [2001-09-28 09:21 1323008]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 19:15 45056]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 07:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 07:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 07:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 07:00 455168]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]

"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 14:54 339968]

"SMCWCU"="C:\Program Files\SMC\SMCWPCIT-G\SMCWCU.exe" [2006-03-14 17:15 303104]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]

"Cmaudio"="cmicnfg.cpl" []

"SoundMan"="SOUNDMAN.EXE" [2005-09-22 02:42 90112 C:\WINDOWS\SOUNDMAN.EXE]

"devenv"="C:\WINDOWS\system\smvss.exe" [2008-04-04 21:19 35840]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^boulito^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]

path=C:\Documents and Settings\boulito\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk

backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

--a------ 2007-06-11 11:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]

--a------ 2005-11-16 18:00 397312 C:\Acer\Empowering Technology\eRecovery\Monitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

--a------ 2005-09-22 02:42 90112 C:\WINDOWS\SOUNDMAN.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"D:\\BitComet\\BitComet.exe"=

"D:\\JEUX\\Wolfenstein - Enemy Territory\\ET.exe"=

"D:\\JEUX\\Wolfenstein - Enemy Territory\\ETDED.exe"=

"C:\\Program Files\\SopCast\\SopCast.exe"=

"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"C:\\Program Files\\PPLive\\PPLive.exe"=

"C:\\Program Files\\TVAnts\\Tvants.exe"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"D:\\eMule\\emule.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1234:TCP"= 1234:TCP:bitcomet - 1234

"1234:UDP"= 1234:UDP:bitcomet - 1234

"37028:TCP"= 37028:TCP:emule - 37028

"37038:UDP"= 37038:UDP:emule - 37038

"8080:TCP"= 8080:TCP:8080 - pspfreeplayer

"8080:UDP"= 8080:UDP:8080 - pspfreeplayer

"3333:TCP"= 3333:TCP:3333 - pspfreeplayer

"3333:UDP"= 3333:UDP:3333 - pspfreeplayer

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 15:46]

 

*Newly Created Service* - CATCHME

*Newly Created Service* - INT15.SYS

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-03 17:43:50

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 4

 

**************************************************************************

.

Temps d'accomplissement: 2008-05-03 17:44:19

ComboFix-quarantined-files.txt 2008-05-03 15:44:17

 

Pre-Run: 30,634,725,376 octets libres

Post-Run: 30,652,936,192 octets libres

 

272 --- E O F --- 2008-04-09 15:49:24

 

 

 

 

 

D'apres vous que puis-je faire pour ne plus avoir de problème avec AMVO??

Merci d'avance.

 

Cordialement Boulitoplay.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

 

File::

C:\jfvkcsy.bat

C:\WINDOWS\system32\d3d9caps.dat

C:\WINDOWS\system\smvss.exe

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Invité boulitoplay

Invité boulitoplay

Posté(e)
Posté(e)

Bonjour, c'est de bonne heure que je vous fait parvenir mon scan comme vous me lavez demandé de faire.

 

ComboFix 08-05-01.3 - boulito 2008-05-04 4:01:30.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1099 [GMT 2:00]

Endroit: C:\Documents and Settings\boulito\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\boulito\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\jfvkcsy.bat

C:\WINDOWS\system\smvss.exe

C:\WINDOWS\system32\d3d9caps.dat

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\jfvkcsy.bat

C:\WINDOWS\system\smvss.exe

C:\WINDOWS\system32\d3d9caps.dat

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-03 15:06 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll

2008-05-03 15:06 . 2001-08-23 17:47 99,865 --a------ C:\WINDOWS\system32\dllcache\xlog.exe

2008-05-03 15:06 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe

2008-05-03 15:06 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll

2008-05-03 15:06 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll

2008-05-03 15:06 . 2001-08-23 17:47 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe

2008-05-03 15:04 . 2001-08-17 21:28 765,884 --a------ C:\WINDOWS\system32\dllcache\usrti.sys

2008-05-03 15:03 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys

2008-05-03 15:02 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll

2008-05-03 15:01 . 2001-08-17 22:01 241,664 --a------ C:\WINDOWS\system32\dllcache\tosdvd02.sys

2008-05-03 15:00 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys

2008-05-03 14:59 . 2001-08-23 17:46 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll

2008-05-03 14:58 . 2004-08-05 07:00 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys

2008-05-03 14:57 . 2001-08-23 17:46 386,560 --a------ C:\WINDOWS\system32\dllcache\sgiul50.dll

2008-05-03 14:56 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll

2008-05-03 14:55 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys

2008-05-03 14:54 . 2004-08-04 00:54 363,520 --a------ C:\WINDOWS\system32\dllcache\psisdecd.dll

2008-05-03 14:53 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys

2008-05-03 14:52 . 2001-08-17 20:50 198,144 --a------ C:\WINDOWS\system32\dllcache\nv3.sys

2008-05-03 14:51 . 2004-08-04 00:47 132,695 --a------ C:\WINDOWS\system32\dllcache\netwlan5.sys

2008-05-03 14:50 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll

2008-05-03 14:49 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys

2008-05-03 14:48 . 2001-08-23 17:00 728,554 --a------ C:\WINDOWS\system32\dllcache\ltck000c.sys

2008-05-03 14:47 . 2001-08-23 17:47 372,824 --a------ C:\WINDOWS\system32\dllcache\iconf32.dll

2008-05-03 14:46 . 2004-08-05 07:00 1,041,536 --a------ C:\WINDOWS\system32\dllcache\hsfdpsp2.sys

2008-05-03 14:45 . 2001-08-23 17:19 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys

2008-05-03 14:44 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll

2008-05-03 14:43 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\eqn.sys

2008-05-03 14:42 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys

2008-05-03 14:41 . 2001-08-23 17:47 622,621 --a------ C:\WINDOWS\system32\dllcache\digiview.exe

2008-05-03 14:40 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys

2008-05-03 14:39 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys

2008-05-03 14:38 . 2004-08-04 00:54 1,888,992 --a------ C:\WINDOWS\system32\dllcache\ati3duag.dll

2008-05-03 14:37 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll

2008-04-23 19:39 . 2008-04-23 19:39 <REP> d-------- C:\Documents and Settings\boulito\Application Data\Samsung

2008-04-11 11:51 . 2008-04-11 11:52 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-04-09 00:27 . 2008-04-09 22:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-04-06 03:21 . 2008-04-06 03:21 <REP> d-------- C:\Program Files\Sensiva Pro

2008-04-06 03:21 . 2001-09-28 09:21 57,344 --a------ C:\WINDOWS\svap_unst.exe

2008-04-06 02:54 . 2008-04-06 03:05 <REP> d-------- C:\Program Files\Sensiva

2008-04-06 01:26 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys

2008-04-06 01:26 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys

2008-04-06 01:25 . 2008-04-06 01:25 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2008-04-06 01:25 . 2008-04-06 01:25 <REP> d-------- C:\Program Files\Ahead

2008-04-06 01:25 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2008-04-06 01:25 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2008-04-06 01:25 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2008-04-06 01:25 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2008-04-06 01:25 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2008-04-06 01:25 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2008-04-05 01:47 . 2008-04-05 01:51 <REP> d-------- C:\Program Files\Microsoft Money 2005

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-27 15:35 --------- d-----w C:\Program Files\SpeedFan

2008-04-09 15:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-04-06 00:53 --------- d-----w C:\Program Files\Sensiva, Inc

2008-04-02 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero

2008-04-02 20:25 --------- d-----w C:\Documents and Settings\boulito\Application Data\Nero

2008-04-01 22:14 --------- d-----w C:\Program Files\A.S.C

2008-03-30 21:04 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-03-26 19:08 --------- d-----w C:\Program Files\PartyGaming

2008-03-25 23:54 --------- d-----w C:\Program Files\Maxthon

2008-03-25 23:11 --------- d-----w C:\Program Files\VideoLAN

2008-03-25 22:55 --------- d-----w C:\Program Files\PSPFreePlayer

2008-03-24 20:41 --------- d-----w C:\Program Files\Google

2008-03-24 14:15 --------- d-----w C:\Program Files\Eurobarre

2008-03-24 13:55 --------- d-----w C:\Documents and Settings\boulito\Application Data\WholeSecurity

2008-03-24 13:28 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-03-23 10:08 21,824 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-03-23 10:08 1,681,440 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-03-23 10:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-03-22 14:30 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-03-22 13:19 --------- d-----w C:\Program Files\MSXML 6.0

2008-03-22 11:30 --------- d-----w C:\Program Files\Spyware Doctor

2008-03-22 11:20 --------- d-----w C:\Documents and Settings\boulito\Application Data\PC Tools

2008-03-21 23:33 --------- d-----w C:\Program Files\Odebit Multimédia

2008-03-21 14:32 --------- d-----w C:\Documents and Settings\boulito\Application Data\Browzar

2008-03-21 13:36 --------- d-----w C:\Program Files\MSBuild

2008-03-21 13:33 --------- d-----w C:\Program Files\Reference Assemblies

2008-03-21 10:56 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-03-21 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity

2008-03-21 10:15 --------- d-----w C:\Documents and Settings\boulito\Application Data\InstallShield

2008-03-19 17:18 --------- d-----w C:\Program Files\Active CPU

2008-03-18 22:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-03-17 17:32 --------- d-----w C:\Program Files\Alwil Software

2008-03-16 00:16 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-16 00:16 --------- d-----w C:\Documents and Settings\boulito\Application Data\eBay

2008-03-16 00:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\eBay

2008-03-15 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-03-15 16:23 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-03-13 00:02 --------- d-----w C:\Program Files\Microsoft Works

2008-03-12 23:56 --------- d-----w C:\Program Files\Microsoft Picture It!

2008-03-12 23:50 --------- d-----w C:\Program Files\Microsoft Works Suite 2000

2008-03-12 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-03-12 00:00 --------- d-----w C:\Program Files\PPLive

2008-03-11 23:50 --------- d-----w C:\Documents and Settings\boulito\Application Data\PPLive

2008-03-11 23:49 --------- d-----w C:\Program Files\SopCast

2008-03-11 23:47 --------- d-----w C:\Program Files\TVAnts

2008-03-11 22:22 --------- d-----w C:\Program Files\ScanSoft

2008-03-11 22:11 --------- d-----w C:\Documents and Settings\boulito2\Application Data\Grisoft

2008-03-11 22:11 --------- d-----w C:\Documents and Settings\boulito2\Application Data\eBay

2008-03-11 17:46 --------- d-----w C:\Program Files\Microsoft Works Suite 2003

2008-03-11 17:00 --------- d-----w C:\Program Files\MSXML 4.0

2008-03-10 22:49 --------- d-----w C:\Program Files\Samsung

2008-03-10 22:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-03-10 18:46 --------- d-----w C:\Documents and Settings\boulito\Application Data\Grisoft

2008-03-10 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft

2008-03-10 01:16 --------- d-----w C:\Program Files\Axialis

2008-03-10 01:00 --------- d-----w C:\Program Files\WinAVI Video Converter

2008-03-10 00:56 --------- d-----w C:\Documents and Settings\boulito\Application Data\AdobeUM

2008-03-10 00:17 --------- d-----w C:\Program Files\Allok MOV Converter

2008-03-10 00:10 --------- d-----w C:\Program Files\QuickTime Alternative

2008-03-10 00:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-03-10 00:07 --------- d-----w C:\Program Files\WinAVI MP4 Converter

2008-03-09 23:42 --------- d-----w C:\Documents and Settings\boulito\Application Data\Media Player Classic

2008-03-09 22:07 --------- d-----w C:\Program Files\Services en ligne

2008-03-09 22:07 --------- d-----w C:\Program Files\Realtek AC97

2008-03-09 22:04 --------- d-----w C:\Program Files\microsoft frontpage

2008-03-09 22:04 --------- d-----w C:\Program Files\Fichiers communs\NewTech Infosystems

2008-03-09 22:04 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-03-09 22:03 --------- d-----w C:\Program Files\AvRack

2008-03-09 21:30 --------- d-----w C:\Program Files\Java

2008-03-09 20:08 21,275 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys

2008-03-09 20:08 --------- d-----w C:\Program Files\SMC

2008-03-09 19:00 --------- d-----w C:\Documents and Settings\boulito\Application Data\vlc

2008-03-09 18:45 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-03-09 18:41 --------- d-----w C:\Program Files\eBay

2008-03-09 18:21 --------- d-----w C:\Program Files\Microsoft.NET

2008-03-09 18:13 --------- d-----w C:\Program Files\Fichiers communs\snpstd

2008-03-09 17:55 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-03-09 16:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-09 16:48 --------- d-----w C:\Program Files\Windows Live

2008-03-09 16:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-03-09 16:31 --------- d-----w C:\Documents and Settings\boulito\Application Data\Axialis

2008-03-09 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles

2008-03-09 15:21 --------- d-----w C:\Program Files\MSI

2008-03-09 15:19 --------- d-----w C:\Program Files\Setup Files

2008-03-09 15:05 --------- d-----w C:\Program Files\CCleaner

2008-03-09 14:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-03-09 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-03-09 14:30 --------- d-----w C:\Program Files\NewTech Infosystems

2008-03-09 14:30 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft

.

 

((((((((((((((((((((((((((((( snapshot@2008-05-03_17.44.08,76 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-03 15:17:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-04 02:03:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-04 02:03:58 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_3f4.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]

"Sensiva"="C:\Program Files\Sensiva Pro\Sensiva.exe" [2001-09-28 09:21 1323008]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 19:15 45056]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 07:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 07:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 07:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 07:00 455168]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]

"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 14:54 339968]

"SMCWCU"="C:\Program Files\SMC\SMCWPCIT-G\SMCWCU.exe" [2006-03-14 17:15 303104]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]

"Cmaudio"="cmicnfg.cpl" []

"SoundMan"="SOUNDMAN.EXE" [2005-09-22 02:42 90112 C:\WINDOWS\SOUNDMAN.EXE]

"devenv"="C:\WINDOWS\system\smvss.exe" [ ]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^boulito^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]

path=C:\Documents and Settings\boulito\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk

backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

--a------ 2007-06-11 11:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]

--a------ 2005-11-16 18:00 397312 C:\Acer\Empowering Technology\eRecovery\Monitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

--a------ 2005-09-22 02:42 90112 C:\WINDOWS\SOUNDMAN.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"D:\\BitComet\\BitComet.exe"=

"D:\\JEUX\\Wolfenstein - Enemy Territory\\ET.exe"=

"D:\\JEUX\\Wolfenstein - Enemy Territory\\ETDED.exe"=

"C:\\Program Files\\SopCast\\SopCast.exe"=

"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"C:\\Program Files\\PPLive\\PPLive.exe"=

"C:\\Program Files\\TVAnts\\Tvants.exe"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"D:\\eMule\\emule.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1234:TCP"= 1234:TCP:bitcomet - 1234

"1234:UDP"= 1234:UDP:bitcomet - 1234

"37028:TCP"= 37028:TCP:emule - 37028

"37038:UDP"= 37038:UDP:emule - 37038

"8080:TCP"= 8080:TCP:8080 - pspfreeplayer

"8080:UDP"= 8080:UDP:8080 - pspfreeplayer

"3333:TCP"= 3333:TCP:3333 - pspfreeplayer

"3333:UDP"= 3333:UDP:3333 - pspfreeplayer

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 15:46]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e6f2e92-17a6-11dd-8526-0013f7833d21}]

\Shell\AutoRun\command - M:\jfvkcsy.bat

\Shell\explore\Command - M:\jfvkcsy.bat

\Shell\open\Command - M:\jfvkcsy.bat

 

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-04 04:04:37

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 4

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-05-04 4:07:31 - machine was rebooted

ComboFix-quarantined-files.txt 2008-05-04 02:07:27

ComboFix2.txt 2008-05-04 02:00:49

ComboFix3.txt 2008-05-03 15:44:20

 

Pre-Run: 30,983,008,256 octets libres

Post-Run: 30,970,314,752 octets libres

 

285 --- E O F --- 2008-04-09 15:49:24

 

 

 

Merci de me tenir au courant des éventuelles choses à faire.

Cordialement, Boulitoplay.

 

PS : Merci d'avance à PEAR!!! :P

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Pour enlever Combofix:

Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

 

Vider la corbeille.

 

* Faire un scan en ligne KasperskyA éviter sous Vista

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

 

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: Le scan est à faire avec Internet Explorer.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...