RESOLU

Thanos · le 28 mars 2008

re!

Ok pour le résultat du scan: tu peux éliminer les éléments trouvés par Malwarebyte's >>

- poste le rapport de ComboFix qui se trouve ici > C:\ComboFix.txt

- pendant que je lis ton rapport, refais le scan avec Malwarebyte's et élimine ce qu'il a trouvé, puis conserve le rapport et poste le.

galahad97 · le 28 mars 2008

re!

Ok pour le résultat du scan: tu peux éliminer les éléments trouvés par Malwarebyte's >>

- poste le rapport de ComboFix qui se trouve ici > C:\ComboFix.txt

- pendant que je lis ton rapport, refais le scan avec Malwarebyte's et élimine ce qu'il a trouvé, puis conserve le rapport et poste le.

voici le combo dernier jus.Je l'ai refait comme j'ai pu passer en mode normal et décoche le teatimer de spyware

ComboFix 08-03-27.1 - Anne 2008-03-28 17:19:21.3 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.119 [GMT -4:00]

Endroit: C:\Documents and Settings\Anne\Bureau\ComboFix.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Previous Run -------

.

C:\Program Files\180search assistant

C:\Program Files\180search assistant\180sa.exe

C:\Program Files\180search assistant\sau.exe

C:\Program Files\180searchassistant

C:\Program Files\180searchassistant\saap.exe

C:\Program Files\180searchassistant\sac.exe

C:\Program Files\180solutions

C:\Program Files\180solutions\sais.exe

C:\Program Files\bkb526.exe

C:\Program Files\stc

C:\Program Files\stc\csv5p070.exe

C:\Program Files\Sysmnt

C:\Program Files\Sysmnt\Ssmgr.exe

C:\Program Files\zango

C:\Program Files\zango\zango.exe

C:\WINDOWS\didduid.ini

C:\WINDOWS\FLEOK

C:\WINDOWS\FLEOK\180ax.exe

C:\WINDOWS\system32\Drivers\grande48.sys

C:\WINDOWS\system32\ntnut32.exe

C:\WINDOWS\system32\shdocpe.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_GRANDE48

-------\Service_grande48

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))

.

2008-03-28 15:22 . 2008-03-28 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-03-28 15:22 . 2008-03-28 15:22 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Malwarebytes

2008-03-28 15:22 . 2008-03-28 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-03-28 14:08 . 2008-03-28 14:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM

2008-03-28 12:19 . 2008-03-28 12:19 <REP> d-------- C:\Program Files\Avira

2008-03-28 12:19 . 2008-03-28 12:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-03-28 04:36 . 2008-03-28 04:36 <REP> d-------- C:\Deckard

2008-03-28 04:08 . 2008-03-28 04:08 <REP> d-------- C:\WINDOWS\ERUNT

2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2008-03-27 18:19 . 2005-03-11 09:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-03-27 18:19 . 2005-03-07 20:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2008-03-27 18:19 . 2005-03-11 09:54 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-03-27 18:19 . 2005-03-07 20:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-03-27 17:06 . 2008-03-27 17:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP

2008-03-27 17:04 . 2008-03-27 17:04 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer

2008-03-27 16:25 . 2008-03-27 16:25 <REP> dr------- C:\Documents and Settings\LocalService\Favoris

2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Program Files\Spyware Terminator

2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Spyware Terminator

2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-03-02 19:17 . 2008-03-02 19:17 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

2007-10-03 23:18 89,232 ----a-w C:\Documents and Settings\Anne\Application Data\GDIPFONTCACHEV1.DAT

2006-11-26 19:45 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT

2006-11-23 21:49 17,862,440 ----a-w C:\Program Files\Install_Messenger.exe

2006-10-08 02:54 4,068,904 ----a-w C:\Program Files\GOMPLAYERENSETUP.EXE

2006-08-03 11:53 322 ----a-w C:\Program Files\INSTALL.LOG

2006-05-11 19:58 256 ----a-w C:\Documents and Settings\Anne\Application Data\wklnhst.dat

.

((((((((((((((((((((((((((((( snapshot@2008-03-28_ 9.17.13,73 )))))))))))))))))))))))))))))))))))))))))

.

+ 2000-08-31 12:00:00 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE

+ 2007-08-09 17:04:12 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys

+ 2007-07-18 18:22:20 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys

+ 2007-09-07 16:05:20 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

+ 2007-03-01 14:34:38 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-01 17:04 155648]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-01 20:43 68856]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]

"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE]

"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 88363 C:\WINDOWS\AGRSMMSG.exe]

"SiSPower"="SiSPower.dll" [2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll]

"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:30 315392]

"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-01 17:04 155648]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-09 23:57 180269]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-03-07 20:41:38 331776]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-05-24 14:22:01 110592]

WiziWYG XP Startup.lnk - C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe [2006-08-13 11:03:15 6029369]

Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-01 20:43:41 126136]

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\MSMSGS.EXE"=

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"C:\\Program Files\\Visicom Media\\FTPExpert2\\FTPxpert.exe"=

"C:\\WINDOWS\\System32\\mmc.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2006-06-21 09:35]

R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]

S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []

S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-14 16:37]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{245ed8ec-8557-11db-b1b9-00c09ff51244}]

\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{632f6a45-1b41-11db-b124-00c09ff51244}]

\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0f6b67e-001b-11dc-b264-00c09ff51244}]

\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d64d5692-de46-11db-b230-00c09ff51244}]

\Shell\AutoRun\command - F:\RavMon.exe

*Newly Created Service* - AVGIO

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-28 20:23:22 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-28 17:21:22

Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\grande48]

"ImagePath"="\??\C:\WINDOWS\system32\drivers\grande48.sys"

.

Temps d'accomplissement: 2008-03-28 17:22:08

ComboFix-quarantined-files.txt 2008-03-28 21:22:04

ComboFix2.txt 2008-03-28 13:17:24

Pre-Run: 14,670,839,808 octets libres

Post-Run: 14,658,748,416 octets libres

.

2008-03-12 11:52:26 --- E O F ---

pour malware

suppression de fichier effectué et voici le rapport

Malwarebytes' Anti-Malware 1.09

Version de la base de données: 560

Type de recherche: Examen rapide

Eléments examinés: 33425

Temps écoulé: 24 minute(s), 30 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 26

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\WINDOWS\avifile32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\avisynthex32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\aviwrap32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\browserad.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\changeurl_30.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\msa64chk.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\msapasrc.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\123messenger.per (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\ntnut.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\shdocpe.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\shdocpl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\winsb.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\MSNSA32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\SIPSPI32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\Installer\id53.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\apphelp32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\asferror32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\asycfilt32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\athprxy32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\ati2dvaa32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\ati2dvag32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\audiosrv32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\autodisc32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\licencia.txt (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\telefonos.txt (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\textos.txt (Malware.Trace) -> Quarantined and deleted successfully.

alors est ce que je vais m'en sortir?

sans trop de dégats?

A+

Pat

galahad97 · le 28 mars 2008

voici le combo dernier jus.Je l'ai refait comme j'ai pu passer en mode normal et décoche le teatimer de spyware

ComboFix 08-03-27.1 - Anne 2008-03-28 17:19:21.3 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.119 [GMT -4:00]

Endroit: C:\Documents and Settings\Anne\Bureau\ComboFix.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\Program Files\180search assistant

C:\Program Files\180search assistant\180sa.exe

C:\Program Files\180search assistant\sau.exe

C:\Program Files\180searchassistant

C:\Program Files\180searchassistant\saap.exe

C:\Program Files\180searchassistant\sac.exe

C:\Program Files\180solutions

C:\Program Files\180solutions\sais.exe

C:\Program Files\bkb526.exe

C:\Program Files\stc

C:\Program Files\stc\csv5p070.exe

C:\Program Files\Sysmnt

C:\Program Files\Sysmnt\Ssmgr.exe

C:\Program Files\zango

C:\Program Files\zango\zango.exe

C:\WINDOWS\didduid.ini

C:\WINDOWS\FLEOK

C:\WINDOWS\FLEOK\180ax.exe

C:\WINDOWS\system32\Drivers\grande48.sys

C:\WINDOWS\system32\ntnut32.exe

C:\WINDOWS\system32\shdocpe.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_GRANDE48

-------\Service_grande48

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))

.

2008-03-28 15:22 . 2008-03-28 15:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-03-28 15:22 . 2008-03-28 15:22 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Malwarebytes

2008-03-28 15:22 . 2008-03-28 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-03-28 14:08 . 2008-03-28 14:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM

2008-03-28 12:19 . 2008-03-28 12:19 <REP> d-------- C:\Program Files\Avira

2008-03-28 12:19 . 2008-03-28 12:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-03-28 04:36 . 2008-03-28 04:36 <REP> d-------- C:\Deckard

2008-03-28 04:08 . 2008-03-28 04:08 <REP> d-------- C:\WINDOWS\ERUNT

2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-03-27 18:19 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2008-03-27 18:19 . 2005-03-11 09:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-03-27 18:19 . 2005-03-07 20:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2008-03-27 18:19 . 2005-03-11 09:54 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-03-27 18:19 . 2005-03-07 20:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-03-27 17:06 . 2008-03-27 17:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP

2008-03-27 17:04 . 2008-03-27 17:04 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer

2008-03-27 16:25 . 2008-03-27 16:25 <REP> dr------- C:\Documents and Settings\LocalService\Favoris

2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Program Files\Spyware Terminator

2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Documents and Settings\Anne\Application Data\Spyware Terminator

2008-03-02 19:17 . 2008-03-02 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-03-02 19:17 . 2008-03-02 19:17 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

2007-10-03 23:18 89,232 ----a-w C:\Documents and Settings\Anne\Application Data\GDIPFONTCACHEV1.DAT

2006-11-26 19:45 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT

2006-11-23 21:49 17,862,440 ----a-w C:\Program Files\Install_Messenger.exe

2006-10-08 02:54 4,068,904 ----a-w C:\Program Files\GOMPLAYERENSETUP.EXE

2006-08-03 11:53 322 ----a-w C:\Program Files\INSTALL.LOG

2006-05-11 19:58 256 ----a-w C:\Documents and Settings\Anne\Application Data\wklnhst.dat

.

((((((((((((((((((((((((((((( snapshot@2008-03-28_ 9.17.13,73 )))))))))))))))))))))))))))))))))))))))))

.

+ 2000-08-31 12:00:00 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE

+ 2007-08-09 17:04:12 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys

+ 2007-07-18 18:22:20 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys

+ 2007-09-07 16:05:20 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

+ 2007-03-01 14:34:38 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-01 17:04 155648]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-01 20:43 68856]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]

"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE]

"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 88363 C:\WINDOWS\AGRSMMSG.exe]

"SiSPower"="SiSPower.dll" [2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll]

"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:30 315392]

"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-01 17:04 155648]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-09 23:57 180269]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-03-07 20:41:38 331776]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-05-24 14:22:01 110592]

WiziWYG XP Startup.lnk - C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe [2006-08-13 11:03:15 6029369]

Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-01 20:43:41 126136]

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\MSMSGS.EXE"=

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"C:\\Program Files\\Visicom Media\\FTPExpert2\\FTPxpert.exe"=

"C:\\WINDOWS\\System32\\mmc.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2006-06-21 09:35]

R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]

S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []

S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-14 16:37]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{245ed8ec-8557-11db-b1b9-00c09ff51244}]

\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{632f6a45-1b41-11db-b124-00c09ff51244}]

\Shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0f6b67e-001b-11dc-b264-00c09ff51244}]

\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d64d5692-de46-11db-b230-00c09ff51244}]

\Shell\AutoRun\command - F:\RavMon.exe

*Newly Created Service* - AVGIO

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-28 20:23:22 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-28 17:21:22

Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\grande48]

"ImagePath"="\??\C:\WINDOWS\system32\drivers\grande48.sys"

.

Temps d'accomplissement: 2008-03-28 17:22:08

ComboFix-quarantined-files.txt 2008-03-28 21:22:04

ComboFix2.txt 2008-03-28 13:17:24

Pre-Run: 14,670,839,808 octets libres

Post-Run: 14,658,748,416 octets libres

.

2008-03-12 11:52:26 --- E O F ---

pour malware

suppression de fichier effectué et voici le rapport

Malwarebytes' Anti-Malware 1.09

Version de la base de données: 560

Type de recherche: Examen rapide

Eléments examinés: 33425

Temps écoulé: 24 minute(s), 30 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 26

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\WINDOWS\avifile32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\avisynthex32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\aviwrap32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\browserad.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\changeurl_30.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\msa64chk.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\msapasrc.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\123messenger.per (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\ntnut.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\shdocpe.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\shdocpl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\winsb.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\MSNSA32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\SIPSPI32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\Installer\id53.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\apphelp32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\asferror32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\asycfilt32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\athprxy32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\ati2dvaa32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\ati2dvag32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\audiosrv32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\autodisc32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\licencia.txt (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\telefonos.txt (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\textos.txt (Malware.Trace) -> Quarantined and deleted successfully.

alors est ce que je vais m'en sortir?

sans trop de dégats?

A+

Pat

salut,

info / j'ai des messages de spybot genre "element" kernelfaultcheck" nouvelle valeur %systemeroot%.....etc

je ne sais pas si ça t'aide mais il y en a un paquet par moment, et bien sur je refuse les modif

A+

Pat

Thanos · le 28 mars 2008

Oui, tu vas t'en sortir

info / j'ai des messages de spybot genre "element" kernelfaultcheck" nouvelle valeur %systemeroot%.....etc
je ne sais pas si ça t'aide mais il y en a un paquet par moment, et bien sur je refuse les modif

Rien d'inquiêtant! il s'agit d'un processus légitime de Windows qui se charge de créer des rapports de l'état de la mémoire (memory dump) en cas d'erreur logicielle.

Je vais te demander un scan supplémentaire stp >>

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

Tu m'a dit que tu as fait un scan avec Antivir ? poste son rapport stp >>

Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > une fenêtre s'ouvre > clique sur le bouton Report File > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

Ca va me permettre de voir ce qu'il a éliminé. Tu as fait un bon choix en installant Antivir qui est bien plus réactif que Avast...Ceci dit, configure le en suivant les indications du Tutoriel de tesgaz pour qu'il soit le plus efficace possible.

galahad97 · le 29 mars 2008

Oui, tu vas t'en sortir

Rien d'inquiêtant! il s'agit d'un processus légitime de Windows qui se charge de créer des rapports de l'état de la mémoire (memory dump) en cas d'erreur logicielle.

Je vais te demander un scan supplémentaire stp >>

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

Fais un scan en ligne Kaspersky

Clique sur Accept

Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

clique une nouvelle fois sur "Accept"

Les bases de mises à jour vont s'installer, patiente un moment

Clique sur Next.

Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

Tu m'a dit que tu as fait un scan avec Antivir ? poste son rapport stp >>

Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > une fenêtre s'ouvre > clique sur le bouton Report File > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

Ca va me permettre de voir ce qu'il a éliminé. Tu as fait un bon choix en installant Antivir qui est bien plus réactif que Avast...Ceci dit, configure le en suivant les indications du Tutoriel de tesgaz pour qu'il soit le plus efficace possible.

voici le rapport de antivir

AntiVir PersonalEdition Classic

Report file date: vendredi 28 mars 2008 13:32

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Administrateur

Computer name: PORTABLE2

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 18:16:30

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 17:23:52

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 20:32:48

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 17:35:22

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:27:16

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 19:26:56

ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 19:27:04

ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 19:27:14

AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 22:43:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:28

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 12:39:18

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 13:46:02

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 12:17:08

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 17:26:34

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 12:10:20

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:44

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 17:38:14

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 17:50:38

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 14:37:22

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: vendredi 28 mars 2008 13:32

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'Explorer.EXE' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

13 processes with 13 modules were scanned

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( '46' files ).

Starting the file scan:

Begin scan in 'C:\' <ACER>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SecondThoughtSTCLoader.zip