Rapport suite à désinfecction

[Paperdumèpresque...]

Voilà le rapprot de OTMove :

 

E:\WINDOWS\system32\amklnmq.exe moved successfully.

E:\WINDOWS\system32\fmddhxh.exe moved successfully.

E:\WINDOWS\system32\uqanddcph.exe moved successfully.

 

OTMoveIt2 v1.0.20 log created on 02252008_192411

 

 

 

Pour combo fix, c'est en cours

 

 

 

J'irai même à dire que c'est fait:

 

ComboFix 08-02-25.3 - Juliette 2008-02-25 19:28:57.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.669 [GMT 1:00]

Endroit: E:\Documents and Settings\Juliette\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-01-25 to 2008-02-25 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-25 19:24 . 2008-02-25 19:24 <REP> d-------- E:\_OTMoveIt

2008-02-25 17:46 . 2008-02-25 17:47 <REP> d-------- E:\Program Files\Trend Micro

2008-02-25 15:48 . 2008-02-25 15:48 <REP> d-------- E:\Documents and Settings\All Users\Application Data\Grisoft

2008-02-25 14:43 . 2008-02-25 19:02 <REP> d-------- E:\Program Files\Navilog1

2008-02-25 14:11 . 2007-06-05 10:56 44,928 --a------ E:\WINDOWS\system32\drivers\SDTHOOK.SYS

2008-02-25 13:47 . 2008-02-25 15:15 <REP> d-------- E:\WINDOWS\system32\ActiveScan

2008-02-25 13:47 . 2008-02-25 15:13 30,590 --a------ E:\WINDOWS\system32\pavas.ico

2008-02-25 13:47 . 2008-02-25 15:13 2,550 --a------ E:\WINDOWS\system32\Uninstall.ico

2008-02-25 13:47 . 2008-02-25 15:13 1,406 --a------ E:\WINDOWS\system32\Help.ico

2008-02-25 12:59 . 2008-02-25 14:37 <REP> d-------- E:\bfu

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-24 17:58 --------- d-----w E:\Program Files\Windows Media Connect 2

2008-02-13 16:04 --------- d-----w E:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-01-14 09:30 --------- d-----w E:\Program Files\MSECache

2008-01-09 14:50 --------- d-----w E:\Program Files\Ligos

2008-01-02 15:04 --------- d-----w E:\Program Files\Windows Live

2008-01-02 15:02 --------- d-----w E:\Program Files\Microsoft SQL Server Compact Edition

2008-01-02 15:00 --------- dcsh--w E:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-01-02 14:59 --------- d-----w E:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-07 02:08 824,832 ----a-w E:\WINDOWS\system32\wininet.dll

2007-12-04 18:41 550,912 ------w E:\WINDOWS\system32\oleaut32.dll

2007-12-04 13:04 837,496 ----a-w E:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w E:\WINDOWS\system32\AVASTSS.scr

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

"swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-10 17:56 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="E:\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"SoundMan"="SOUNDMAN.EXE" [2002-09-11 03:57 46592 E:\WINDOWS\SOUNDMAN.EXE]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 08:50 19968 E:\WINDOWS\LOGI_MWX.EXE]

"zBrowser Launcher"="E:\Logitech\iTouch\iTouch.exe" [2004-03-18 08:33 892928]

"DAEMON Tools-1033"="E:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="E:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

 

E:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Pinnacle Scheduler.lnk - E:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2007-10-06 18:00:32 245760]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"E:\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R3 3xHybrid;Pinnacle PCTV Stereo service;E:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-11-22 10:33]

R3 pctvvbi;PCTVVBI;E:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 17:52]

R3 V0410Afx;Creative Camera VF0410 Audio Effects Driver;E:\WINDOWS\system32\DRIVERS\V0410Afx.sys [2007-06-11 01:01]

R3 V0410Aud;Creative Camera VF0410 Noise Cancellation APO;E:\WINDOWS\system32\DRIVERS\V0410Aud.sys [2007-02-14 18:14]

R3 V0410Dev;Creative Camera VF0410 Driver;E:\WINDOWS\system32\DRIVERS\V0410Dev.sys [2007-08-21 01:00]

R3 V0410Vfx;Creative Camera VF0410 Video VFX Driver;E:\WINDOWS\system32\DRIVERS\V0410Vfx.sys [2006-12-05 13:37]

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-25 19:30:30

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-02-25 19:31:16

.

2008-02-13 16:05:19 --- E O F ---

Modifié le 25 février 2008 par Paperdumèpresque...

[josh_94]

A présent, supprime ce dossier :

C:\_OTMoveIt

 

Dis moi où en sont tes soucis.

 

++

[Paperdumèpresque...]

La petite bête a eu peur de la grosse, tout à l'ai OK

 

Au démarrage et en cors d'utilisation, plus de page annonçant que le centre de sécurité de XP s'affole, et le spyxare-secure n'apparait plus.

Merci beacoup et va donc manger avant de dépérir,

 

Merci pour ma fille qui va se faire un plaisir de trouver une autre bestiole sur MSN...

[josh_94]

Parfait, à présent :

• Purge la restauration système : désactive ta restauration systéme, redémarre, réactive ta restauration système.
   
  
• Créer un nouveau point de restauration que tu pourra utiliser en cas d'urgence.
   
  
• Change d'antivirus et passe a antivir.
  Pourquoi?
  De avast vers antivir.
   
  Télécharge ToolsCleaner sur ton bureau.
  http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
  
  • Clique sur Recherche et laisse le scan agir ...
    
  • Clique sur Suppression pour finaliser.
    
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
    
  • Clique sur Quitter pour obtenir le rapport.
    
  • Poste le rapport (C:\TCleaner.txt)
    

  [*]Attends encore quelques heures, et si effectivement, tes ennuies ne réapparaissaient pas, poste à le suite de ce message une réponse l'indiquant.

   

  [*]A l'avenir, pour éviter ce genre de probléme, sois plus prudent sur le net.

N'hésite pas à parler su site autour de toi.

[Paperdumèpresque...]

Et hop, le dernier rapport demandé:

 

-->- Recherche:

 

E:\Qoobox: trouvé !

E:\bfu\EGDACCESS.bfu: trouvé !

E:\bfu\Bfu.exe: trouvé !

E:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !

E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !

E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !

E:\Documents and Settings\Juliette\Bureau\HijackThis.lnk: trouvé !

E:\Documents and Settings\Juliette\Bureau\OtMoveIt2.exe: trouvé !

E:\Documents and Settings\Juliette\Bureau\ComboFix.exe: trouvé !

E:\Documents and Settings\Juliette\Bureau\HJTInstall.exe: trouvé !

E:\Documents and Settings\Juliette\Bureau\Navilog1: trouvé !

E:\Documents and Settings\Juliette\Bureau\Navilog1\Navilog1.exe: trouvé !

E:\Documents and Settings\Juliette\Recent\Navilog1.lnk: trouvé !

E:\Program Files\Navilog1: trouvé !

E:\Program Files\Navilog1\Navilog1.bat: trouvé !

E:\QooBox\Quarantine\E\Combofix: trouvé !

 

---------------------------------

-->- Suppression:

 

E:\bfu\EGDACCESS.bfu: supprimé !

E:\bfu\Bfu.exe: supprimé !

E:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !

E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !

E:\Documents and Settings\Juliette\Bureau\HijackThis.lnk: supprimé !

E:\Documents and Settings\Juliette\Bureau\OtMoveIt2.exe: supprimé !

E:\Documents and Settings\Juliette\Bureau\ComboFix.exe: supprimé !

E:\Documents and Settings\Juliette\Bureau\HJTInstall.exe: supprimé !

E:\Documents and Settings\Juliette\Bureau\Navilog1\Navilog1.exe: supprimé !

E:\Documents and Settings\Juliette\Recent\Navilog1.lnk: supprimé !

E:\Program Files\Navilog1\Navilog1.bat: supprimé !

E:\Qoobox: supprimé !

E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !

E:\Documents and Settings\Juliette\Bureau\Navilog1: supprimé !

E:\Program Files\Navilog1: supprimé !

 

 

Je vais laisser tourner ce PC toute la nuit et demain je poste si RAS

 

J'insiste, mais merci

[Paperdumèpresque...]

Comme prévu, tout va bien, les conseils excellents et rapides. Moi qui suis fonctionnaire, ça me change...

 

Enfin, tout va bien, QUEL PIED

 

 

Juste une petite question, dans la barre de tache d'XP, n'apparait aucun icône d'Antivir, mais je trouve les processus : avgnt.exe et avguard.exe dans le gestionnaire de tâches. Est-ce normal.

 

Merci d'avance

[josh_94]

Rebonjour.

 

Il devrait y avoir l'icône normalement, peut être qu'il n'est pas activé au demarrage.

Va faire un tout ici :

http://www.malekal.com/tutorial_antivir.php

 

++