Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par antispywareshield

Invité lilibellule2003

Par Invité lilibellule2003
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité Invité

Invité Invité

Posté(e)
Posté(e)

Voilà, étapes 1 et 2... pour la trois, je regarde de suite...

 

ComboFix 08-04-20.5 - Mimi 2008-04-22 14:14:02.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.214 [GMT 2:00]

Endroit: C:\Documents and Settings\Mimi\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Mimi\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\dpevflbg.dll

C:\WINDOWS\olgdqarf.exe

C:\WINDOWS\system32\fstqzspo.exe

C:\WINDOWS\system32\glwlifob.exe

C:\WINDOWS\vadokmxt.dll

C:\WINDOWS\wxvgsdbq.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\falijkvk

C:\Documents and Settings\All Users\Application Data\falijkvk\tgbydobe.exe

C:\Documents and Settings\All Users\Application Data\SalesMon

C:\Documents and Settings\Mimi\Application Data\WinSecureAv

C:\Documents and Settings\Mimi\Application Data\WinSecureAv\Logs\threats.log

C:\Documents and Settings\Mimi\Application Data\WinSecureAv\Logs\update.log

C:\Documents and Settings\Mimi\Application Data\WinSecureAv\PGE.dat

C:\Program Files\AntiSpywareShield

C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe

C:\Program Files\AntiSpywareShield\AntiSpywareShield.lic

C:\Program Files\AntiSpywareShield\AntiSpywareShield0.ad

C:\Program Files\AntiSpywareShield\AntiSpywareShield1.ad

C:\Program Files\AntiSpywareShield\Uninstall.exe

C:\Program Files\WinSecureAv

C:\Program Files\WinSecureAv\history.db

C:\WINDOWS\dpevflbg.dll

C:\WINDOWS\olgdqarf.exe

C:\WINDOWS\privacy_danger

C:\WINDOWS\privacy_danger\images\capt.gif

C:\WINDOWS\privacy_danger\images\danger.jpg

C:\WINDOWS\privacy_danger\images\down.gif

C:\WINDOWS\privacy_danger\images\spacer.gif

C:\WINDOWS\privacy_danger\index.htm

C:\WINDOWS\system32\fstqzspo.exe

C:\WINDOWS\system32\glwlifob.exe

C:\WINDOWS\vadokmxt.dll

C:\WINDOWS\wxvgsdbq.exe

C:\WinSecureAv

.

---- Previous Run -------

.

C:\Documents and Settings\Mimi\ResErrors.log

C:\Program Files\axvenore

C:\Program Files\axvenore\sf.txt

C:\Program Files\fcadvice

C:\Program Files\fcadvice\patterns.dat

C:\Program Files\fcadvice\patterns2.dat

C:\Program Files\Inet Delivery

C:\Program Files\Inet Delivery\inetdl.exe

C:\Program Files\Inet Delivery\intdel.exe

C:\Program Files\snowball wars

C:\Program Files\snowball wars\License.txt

C:\Program Files\windows

C:\Program Files\windows\WinUpdate.fld

C:\WINDOWS\a.bat

C:\WINDOWS\base64.tmp

C:\WINDOWS\bdn.com

C:\WINDOWS\Downloaded Program Files\setup.inf

C:\WINDOWS\FVProtect.exe

C:\WINDOWS\iTunesMusic.exe

C:\WINDOWS\mslagent

C:\WINDOWS\mslagent\2_mslagent.dll

C:\WINDOWS\mslagent\mslagent.exe

C:\WINDOWS\mslagent\uninstall.exe

C:\WINDOWS\mssecu.exe

C:\WINDOWS\system32\atmtd.dll.tmp

C:\WINDOWS\system32\bsva-egihsg52.exe

C:\WINDOWS\system32\ddcASiHB.dll

C:\WINDOWS\system32\emesx.dll

C:\WINDOWS\userconfig9x.dll

C:\WINDOWS\Web\def.htm

C:\WINDOWS\winsystem.exe

C:\WINDOWS\zip1.tmp

C:\WINDOWS\zip2.tmp

C:\WINDOWS\zip3.tmp

C:\WINDOWS\zipped.tmp

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_DHLP

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-22 12:25 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-04-22 12:25 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-04-22 12:25 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-04-22 12:25 . 2008-04-21 10:01 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-04-22 12:25 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-04-22 12:25 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-04-22 12:25 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-04-22 12:25 . 2008-04-22 12:49 3,346 --a------ C:\WINDOWS\system32\tmp.reg

2008-04-22 08:57 . 2008-04-22 08:56 34,774,801 --a------ C:\WINDOWS\LPT$VPN.231

2008-04-22 08:56 . 2008-04-22 08:56 34,774,801 --a------ C:\WINDOWS\VPTNFILE.231

2008-04-22 08:54 . 2008-04-22 08:56 <REP> d-------- C:\WINDOWS\AU_Temp

2008-04-21 23:36 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

2008-04-21 22:35 . 2008-04-21 23:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-04-21 22:35 . 2008-04-21 22:35 1,409 --a------ C:\WINDOWS\QTFont.for

2008-04-16 20:04 . 2008-04-16 20:05 <REP> d-------- C:\Documents and Settings\Mimi\Application Data\Snapfish

2008-04-15 17:41 . 2008-04-15 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom

2008-04-15 17:36 . 2008-04-15 17:55 <REP> d-------- C:\Program Files\TomTom HOME

2008-04-14 20:34 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-04-14 20:34 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-04-14 20:31 . 2008-04-14 20:34 <REP> d-------- C:\Program Files\Picasa2

2008-04-08 22:00 . 2008-04-08 22:00 <REP> d-------- C:\Program Files\Shareaza

2008-04-08 21:10 . 2008-04-08 21:11 <REP> d-------- C:\Program Files\Serif

2008-04-03 22:46 . 2008-04-03 23:45 17 --a------ C:\WINDOWS\Missing.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-22 06:56 91,744 -c--a-w C:\WINDOWS\BPMNT.dll

2008-04-22 06:56 1,213,784 -c--a-w C:\WINDOWS\vsapi32.dll

2008-04-21 23:23 --------- d-----w C:\Program Files\Google

2008-04-21 22:25 --------- d-----w C:\Program Files\CodeStuff

2008-04-21 21:51 71,749 -c--a-w C:\WINDOWS\hcextoutput.dll

2008-04-21 21:51 333,576 -c--a-w C:\WINDOWS\tsc.exe

2008-04-21 20:25 --------- d-----w C:\Program Files\eMule

2008-04-15 15:36 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-15 12:37 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-04-15 11:36 --------- d-----w C:\Program Files\MSN Messenger

2008-04-15 11:36 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-04-03 22:02 --------- d-----w C:\Documents and Settings\Mimi\Application Data\ArcSoft

2008-03-21 17:35 --------- d-----w C:\Program Files\Ouaps

2008-03-21 17:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-10 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\NETg

2008-03-08 16:48 --------- d-----w C:\Program Files\Windows Live

2008-03-08 16:47 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-08 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-02-25 13:11 --------- d-----w C:\Documents and Settings\Mimi\Application Data\mIRC

2008-02-23 21:14 --------- d-----w C:\Documents and Settings\Mimi\Application Data\Yahoo!

2008-02-23 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys

2007-09-12 19:26 170 -c--a-w C:\Program Files\INSTALL.LOG

2007-01-11 21:20 4,003,432 -c--a-w C:\Program Files\SweetImSetup.exe

2001-02-28 06:14 476,576 -c--a-w C:\Program Files\setup.exe

2000-02-23 23:10 109 -c--a-w C:\Documents and Settings\Mimi\UNPACK.BAT

2000-02-03 08:51 13,032 -c--a-w C:\Documents and Settings\Mimi\TRAINER.EXE

2000-02-02 12:33 350 -c--a-w C:\Documents and Settings\Mimi\sims.reg

2000-02-02 09:50 2,166,784 -c--a-w C:\Documents and Settings\Mimi\Sims.exe

2000-01-05 18:39 31,744 -c--a-w C:\Documents and Settings\Mimi\Drvmgt.dll

2000-01-05 18:39 10,848 -c--a-w C:\Documents and Settings\Mimi\Secdrv.sys

1999-10-29 22:33 835,628 -c--a-r C:\Documents and Settings\Mimi\gimex.dll

1999-09-18 09:17 7,960 -c--a-w C:\Documents and Settings\Mimi\WUNPACK.EXE

1999-04-08 11:00 229,344 -c--a-w C:\Documents and Settings\Mimi\4DOS.COM

1999-02-09 08:46 137,728 -c--a-r C:\Documents and Settings\Mimi\ijl10.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-04-22_13.10.55.82 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-04-22 11:00:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-04-22 12:19:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 12:52 376912]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 10:47 68856]

"MSMSGS"="C:\PROGRA~1\MESSEN~1\Msmsgs.exe" [2005-08-31 21:27 1658592]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 09:19 155648]

"IMONTRAY"="C:\Program Files\Intel\Intel® Active Monitor\imontray.exe" [2003-11-03 16:44 32768]

"RestoreIT!"="C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.exe" [2003-07-02 23:26 122880]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-04-11 21:49 180269]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-19 15:07 155648]

"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48 57344]

"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 09:34 192512]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]

"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]

"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]

"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-05-15 16:34 3975848]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

Source= file:///C:\WINDOWS\privacy_danger\index.htm

FriendlyName= Privacy Protection

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"MSACM.CEGSM"= mobilev.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Symantec Core LC"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\LEXPPS.EXE"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=

"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=

"C:\\WINDOWS\\system32\\rtcshare.exe"=

"C:\\Program Files\\NetMeeting\\conf.exe"=

"C:\\Program Files\\FarStone\\RestoreIT!\\RestoreIT!_XP\\vbface.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Player Video TF1\\tf1.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=

"C:\\Program Files\\Micro Application\\Poker Deluxe\\Launcher\\OLCLauncher.exe"=

"C:\\Program Files\\Micro Application\\Poker Deluxe\\bin\\OnlineCasinoFrench.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Shareaza\\Shareaza.exe"=

 

R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2003-01-20 11:21]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]

S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-16 05:39]

S3 Samsung USB Generic;Samsung USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys [2005-05-24 15:21]

S3 Samsung USB Phone Parent;Samsung USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys [2005-05-24 15:21]

S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys []

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-21 18:57:00 C:\WINDOWS\Tasks\Nettoyage de disque.job"

- C:\WINDOWS\system32\cleanmgr.exe

"2008-04-22 11:53:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Invité lily

Invité lily

Posté(e)
Posté(e)

Etape 3 en cours, mais comment je fais pour te l'envoyer par MP??? Ahaaaaaaaaaaah...

J'ai bien tout mis, mais il me manque l'adresse du destinataire... lol

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Ok le rapport ComboFix est encourageant :P

J'ai bien tout mis, mais il me manque l'adresse du destinataire... lol

Etant donné que tu n'est pas inscrite sur le forum (tu postes en "invité"), je ne suis pas sûr que tu puisses expédier des MP... C'est pas grave: poste le lien qui t'a été donné sur le site sendspace ici dans ta prochaine réponse stp.

 

1) De nouveau, tu vas relancer SmitFraudFix comme ceci car il reste une trace à éliminer dans le registre >>

 

Double clique sur SmitfraudFix.exe

  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu.
  • Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

2) On va finir avec un scan en ligne >>

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

Note2: ne t'inquiêtes pas si tu vois beaucoup d'élements détectés: il s'agira en partie des éléments mis en quarantaine.

 

Poste stp les rapports de SmitFraudFix et du scan en ligne ainsi que lien vers le fichier que tu as uploadé.

 

Note: ton Antivirus ne fonctionne pas correctement...on va donc le rempacer par un Antivirus plus efficace. En attendant, ne surfe pas avec le pc!

Invité Invité

Invité Invité

Posté(e)
Posté(e)

Bon, me voilà enfin de retour...

 

Alooooooooooooors, pour commencer, voilà le lien du fichier zip qoobox...

 

 

<a href='http://www.sendspace.com/file/zrpekk'>http://www.sendspace.com/file/zrpekk</a>

 

pour la suite, je vais faire tout ce que tu as dit, mais j'ai besoin de mon pc pendant une petite heure à partir de mnt donc je ferai ça après, je te posterai tout ce qu'il faut et quand tu sauras... tu me diras ce que je dois encore faiiiiiiiiiire après ça (c'est pas vrai quoi, ça prend une plombe de retirer une connerie d'un PC...)

 

Allez, j'y vais, puis je fais suivre...

 

 

Merci beaucoup beaucoup beaucoup...

 

Bises

Invité lilybellule2003

Invité lilybellule2003

Posté(e)
Posté(e)

Voilà pour le rapport, l'ordi n'a pas redémarré après... c'est normal???

 

Maintenant je lance le scan... on va voir ce que ça donne...

 

SmitFraudFix v2.315

 

Rapport fait à 22:13:39.64, 2008-04-22

Executé à partir de C:\Documents and Settings\Mimi\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte D-Link DFE-530TX PCI Fast Ethernet (rev.A) - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.254.5

 

Description: Carte D-Link DFE-530TX PCI Fast Ethernet (rev.A) - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{12D7C153-07C5-429B-A1F7-8EC22012E2D7}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{28AE5B41-8795-4938-B23A-93B39576FBC1}: DhcpNameServer=192.168.254.5

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCAFED7E-CC93-48A3-90AF-9207D2129F26}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E12B385A-0A46-4620-AD19-F397E5604AD5}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{28AE5B41-8795-4938-B23A-93B39576FBC1}: DhcpNameServer=192.168.254.5

HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCAFED7E-CC93-48A3-90AF-9207D2129F26}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{12D7C153-07C5-429B-A1F7-8EC22012E2D7}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{28AE5B41-8795-4938-B23A-93B39576FBC1}: DhcpNameServer=192.168.254.5

HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCAFED7E-CC93-48A3-90AF-9207D2129F26}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{E12B385A-0A46-4620-AD19-F397E5604AD5}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{12D7C153-07C5-429B-A1F7-8EC22012E2D7}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{28AE5B41-8795-4938-B23A-93B39576FBC1}: DhcpNameServer=192.168.254.5

HKLM\SYSTEM\CS3\Services\Tcpip\..\{CCAFED7E-CC93-48A3-90AF-9207D2129F26}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{E12B385A-0A46-4620-AD19-F397E5604AD5}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Merci pour lien d'upload, le fichier a bien été récupéré :P

tu me diras ce que je dois encore faiiiiiiiiiire après ça (c'est pas vrai quoi, ça prend une plombe de retirer une connerie d'un PC...)

Et des fois c'est bien plus long encore! les programmes habituels ne réussissent pas à traiter l'intégralité de l'infection ce qui rend les désinfections d'autant plus longues...!

 

En attente du résultat du scan en ligne :P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Salut :P

 

C'est plus rapide à infecter hein Thanos :P

 

T'ai laissé un MP sur l'autre forum.

Bonne nuitée.

Invité lilybellule2003

Invité lilybellule2003

Posté(e)
Posté(e)

Helloooooooooooo, le retour de la blonde... bon Kaspersky à fini son boulot, seulement, de grand matin comme ça, mes lueurs d'espoir sont limitées, donc j'ai bien enregistré le rapport, sauf que j'l'avais pas mis en .txt avant... tu vas devoir te contenter d'un copier-coller... ben ouais, on est blonde... ou pas... lol

Alors, quelle est la suite du programme???

 

 

KASPERSKY ONLINE SCANNER REPORT

Wednesday, April 23, 2008 8:32:51 AM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 22/04/2008

Kaspersky Anti-Virus database records: 721742

 

 

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

 

Scan Target My Computer

A:\

C:\

E:\

 

Scan Statistics

Total number of scanned objects 96069

Number of viruses found 24

Number of infected objects 53

Number of suspicious objects 0

Duration of the scan process 01:55:01

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

 

C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp Object is locked skipped

 

C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked skipped

 

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\Mimi\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

 

C:\Documents and Settings\Mimi\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

 

C:\Documents and Settings\Mimi\Bureau\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

 

C:\Documents and Settings\Mimi\Bureau\SmitfraudFix.exe RarSFX: infected - 2 skipped

 

C:\Documents and Settings\Mimi\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Application Data\Microsoft\Messenger\lilybellule2003@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Application Data\Microsoft\Messenger\lilybellule2003@hotmail.com\SharingMetadata\pending.dat Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Application Data\Microsoft\Messenger\lilybellule2003@hotmail.com\SharingMetadata\Working\database_4AAC_97B4_AC97_9951\dfsr.db Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Application Data\Microsoft\Messenger\lilybellule2003@hotmail.com\SharingMetadata\Working\database_4AAC_97B4_AC97_9951\fsr.log Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Application Data\Microsoft\Messenger\lilybellule2003@hotmail.com\SharingMetadata\Working\database_4AAC_97B4_AC97_9951\fsrtmp.log Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Application Data\Microsoft\Messenger\lilybellule2003@hotmail.com\SharingMetadata\Working\database_4AAC_97B4_AC97_9951\tmp.edb Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Historique\History.IE5\MSHist012008042220080423\index.dat Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\temp\~DF1523.tmp Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

 

C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\Mimi\Mes documents\mimibacardi\mirc616.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped

 

C:\Documents and Settings\Mimi\Mes documents\mimibacardi\mirc616.exe mIRC: infected - 1 skipped

 

C:\Documents and Settings\Mimi\ntuser.dat Object is locked skipped

 

C:\Documents and Settings\Mimi\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

 

C:\Program Files\a-squared Free\Quarantine\134b5073f6928ed3b82262037b98d1cf.a2q/Program Files/INSTAFINK/instafink.dll Infected: not-a-virus:AdWare.Win32.404Search.l skipped

 

C:\Program Files\a-squared Free\Quarantine\134b5073f6928ed3b82262037b98d1cf.a2q ZIP: infected - 1 skipped

 

C:\Program Files\a-squared Free\Quarantine\3b2710350d7327a13033247f18f4e686.a2q/Program Files/Need2Find/bar/4.bin/ND2FNBAR.DLL Infected: not-a-virus:AdWare.Win32.MySearch.e skipped

 

C:\Program Files\a-squared Free\Quarantine\3b2710350d7327a13033247f18f4e686.a2q ZIP: infected - 1 skipped

 

C:\Program Files\a-squared Free\Quarantine\6e03478b834c9c018c2bb70b420f9d4e.a2q/Program Files/mIRC/backup/mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped

 

C:\Program Files\a-squared Free\Quarantine\6e03478b834c9c018c2bb70b420f9d4e.a2q ZIP: infected - 1 skipped

 

C:\Program Files\a-squared Free\Quarantine\a4a8822fa05d896cded720375aacdc6c.a2q/Program Files/Need2Find/bar/4.bin/N2PLUGIN.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.l skipped

 

C:\Program Files\a-squared Free\Quarantine\a4a8822fa05d896cded720375aacdc6c.a2q ZIP: infected - 1 skipped

 

C:\Program Files\a-squared Free\Quarantine\c29ea3e5f12ba869d9ae7d773db6ae97.a2q/Program Files/Need2Find/bar/4.bin/NPND2FN.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.o skipped

 

C:\Program Files\a-squared Free\Quarantine\c29ea3e5f12ba869d9ae7d773db6ae97.a2q ZIP: infected - 1 skipped

 

C:\QooBox\Quarantine\C\WINDOWS\dpevflbg.dll.vir Infected: Trojan.Win32.Vapsup.egp skipped

 

C:\QooBox\Quarantine\C\WINDOWS\olgdqarf.exe.vir Infected: Trojan.Win32.Vapsup.ego skipped

 

C:\QooBox\Quarantine\C\WINDOWS\vadokmxt.dll.vir Infected: Trojan.Win32.Vapsup.egn skipped

 

C:\QooBox\Quarantine\C\WINDOWS\Web\def.htm.vir Infected: not-virus:Hoax.HTML.Secureinvites.c skipped

 

C:\QooBox\Quarantine\C\WINDOWS\wxvgsdbq.exe.vir Infected: Trojan.Win32.Vapsup.egi skipped

 

C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/dpevflbg.dll.vir Infected: Trojan.Win32.Vapsup.egp skipped

 

C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/olgdqarf.exe.vir Infected: Trojan.Win32.Vapsup.ego skipped

 

C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/vadokmxt.dll.vir Infected: Trojan.Win32.Vapsup.egn skipped

 

C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/Web/def.htm.vir Infected: not-virus:Hoax.HTML.Secureinvites.c skipped

 

C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/wxvgsdbq.exe.vir Infected: Trojan.Win32.Vapsup.egi skipped

 

C:\QooBox.zip ZIP: infected - 5 skipped

 

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP271\A0367545.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.631 skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP298\A0385018.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP298\A0385022.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP322\A0403197.exe Infected: Trojan-Downloader.Win32.Zlob.lnt skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP322\A0403199.exe Infected: Trojan-Downloader.Win32.Zlob.loo skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP322\A0404195.exe Infected: Trojan-Downloader.Win32.Zlob.loo skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP322\A0404199.dll Infected: Trojan.Win32.Vapsup.egl skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP322\A0404203.dll Infected: Trojan.Win32.Vapsup.egm skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP322\A0404204.dll Infected: not-a-virus:FraudTool.Win32.BraveSentry.f skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP322\A0404206.dll Infected: not-a-virus:FraudTool.Win32.BraveSentry.b skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP322\A0404208.dll Infected: Trojan-Downloader.Win32.Zlob.loq skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP323\A0404328.sys Infected: not-a-virus:FraudTool.Win32.BestSeller.a skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP323\A0404329.exe Infected: not-a-virus:FraudTool.Win32.BestSeller.n skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP323\A0404364.exe Infected: not-a-virus:FraudTool.Win32.BestSeller.a skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP325\A0404400.exe Infected: Trojan-Downloader.Win32.Zlob.loo skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP325\A0404445.exe Infected: Trojan-Downloader.Win32.Zlob.loo skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP325\A0404463.exe Infected: not-a-virus:Downloader.Win32.WinFixer.au skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP325\A0404547.exe Infected: Trojan-Downloader.Win32.Zlob.lon skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP325\A0404548.exe Infected: Trojan-Downloader.Win32.Zlob.loo skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP325\A0404551.exe Infected: Trojan-Downloader.Win32.Zlob.lnt skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP325\A0404552.exe Infected: Trojan-Downloader.Win32.Zlob.lnr skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP325\A0404554.exe Infected: Trojan-Downloader.Win32.Zlob.loq skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP326\A0404629.dll Infected: Trojan.Win32.Vapsup.egp skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP326\A0404630.exe Infected: Trojan.Win32.Vapsup.ego skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP326\A0404633.dll Infected: Trojan.Win32.Vapsup.egn skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP326\A0404634.exe Infected: Trojan.Win32.Vapsup.egi skipped

 

C:\System Volume Information\_restore{8CF46232-4D1E-4BC4-8B2E-C8FC4944BF24}\RP326\change.log Object is locked skipped

 

C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Object is locked skipped

 

C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll Object is locked skipped

 

C:\WINDOWS\$_hpcst$.hpc Object is locked skipped

 

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

 

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

 

C:\WINDOWS\Sti_Trace.log Object is locked skipped

 

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

 

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

 

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\default Object is locked skipped

 

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

 

C:\WINDOWS\system32\config\SAM Object is locked skipped

 

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\software Object is locked skipped

 

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\system Object is locked skipped

 

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

 

C:\WINDOWS\system32\h323log.txt Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

 

C:\WINDOWS\wiadebug.log Object is locked skipped

 

C:\WINDOWS\wiaservc.log Object is locked skipped

 

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Salut :P

 

Il est bon ce rapport :P Il s'agit juste d'éléments présents dans la quarantaine de ComboFix et a-squared ainsi que des points de restauration infectés.

 

Voilà ce que tu vas faire pour éliminer le tout >>

 

* Nous allons d'abord installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système en cas de souci.

  • Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation: Ne modifie pas le nom du fichier surtout!
     
    Microsoft Windows XP Édition familiale SP2
     
     
  • Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
    tmmwkp7dnb.gif
  • Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
  • Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

 

* Elimine le dossier SmitFraudFix sur ton bureau ainsi que le fichier SmitFraudFix.exe

 

* Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

* Elimine le fichier Qoobox.zip qui se trouve dans le répertoire C:\

 

* Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

* Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

* A présent on va installer un autre antivirus, car non seulement Avast ne semble pas fonctionner correctement (au vu de tes rapports), mais surtout, il n'est pas assez efficace...je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Il est préférable de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

-Télécharge aussi Zone Alarm (par ex) et met le de côté.

 

-Déconnecte le pc d'internet.

 

-Désinstalle Avast et redémarre le pc.

 

-Installe Antivir et Zone Alarm.

 

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

Le pc est protégé à présent. Ceci dit, toute protection est inutile si tu ne surfes pas prudemment!

 

Note: A présent, lorsque tu vas démarrer ton pc tu auras deux choix: soit démarrer Windows normalement, soit ouvrir la Console de Récupération (pour réparer Windows). C'est une roue de secours importante surtout lorsque l'on ne possède pas le cd de Windows!

 

Dis moi si c'est bon et poste le dernier rapport stp :P

Modifié par Thanos
Invité lilybellule2003

Invité lilybellule2003

Posté(e)
Posté(e)

voilà pour le rapport combofix (y'en a des trucs à faire... roooooooooh)

 

ComboFix 08-04-20.5 - Mimi 2008-04-23 11:35:47.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.200 [GMT 2:00]

Endroit: C:\Documents and Settings\Mimi\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Mimi\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\Documents and Settings\All Users\Application Data\falijkvk

C:\Documents and Settings\All Users\Application Data\falijkvk\tgbydobe.exe

C:\Documents and Settings\All Users\Application Data\SalesMon

C:\Documents and Settings\Mimi\Application Data\WinSecureAv

C:\Documents and Settings\Mimi\Application Data\WinSecureAv\Logs\threats.log

C:\Documents and Settings\Mimi\Application Data\WinSecureAv\Logs\update.log

C:\Documents and Settings\Mimi\Application Data\WinSecureAv\PGE.dat

C:\Documents and Settings\Mimi\ResErrors.log

C:\Program Files\AntiSpywareShield

C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe

C:\Program Files\AntiSpywareShield\AntiSpywareShield.lic

C:\Program Files\AntiSpywareShield\AntiSpywareShield0.ad

C:\Program Files\AntiSpywareShield\AntiSpywareShield1.ad

C:\Program Files\AntiSpywareShield\Uninstall.exe

C:\Program Files\axvenore

C:\Program Files\axvenore\sf.txt

C:\Program Files\fcadvice

C:\Program Files\fcadvice\patterns.dat

C:\Program Files\fcadvice\patterns2.dat

C:\Program Files\Inet Delivery

C:\Program Files\Inet Delivery\inetdl.exe

C:\Program Files\Inet Delivery\intdel.exe

C:\Program Files\snowball wars

C:\Program Files\snowball wars\License.txt

C:\Program Files\windows

C:\Program Files\windows\WinUpdate.fld

C:\Program Files\WinSecureAv

C:\Program Files\WinSecureAv\history.db

C:\WINDOWS\a.bat

C:\WINDOWS\base64.tmp

C:\WINDOWS\bdn.com

C:\WINDOWS\Downloaded Program Files\setup.inf

C:\WINDOWS\dpevflbg.dll

C:\WINDOWS\FVProtect.exe

C:\WINDOWS\iTunesMusic.exe

C:\WINDOWS\mslagent

C:\WINDOWS\mslagent\2_mslagent.dll

C:\WINDOWS\mslagent\mslagent.exe

C:\WINDOWS\mslagent\uninstall.exe

C:\WINDOWS\mssecu.exe

C:\WINDOWS\olgdqarf.exe

C:\WINDOWS\privacy_danger

C:\WINDOWS\privacy_danger\images\capt.gif

C:\WINDOWS\privacy_danger\images\danger.jpg

C:\WINDOWS\privacy_danger\images\down.gif

C:\WINDOWS\privacy_danger\images\spacer.gif

C:\WINDOWS\privacy_danger\index.htm

C:\WINDOWS\system32\atmtd.dll.tmp

C:\WINDOWS\system32\bsva-egihsg52.exe

C:\WINDOWS\system32\ddcASiHB.dll

C:\WINDOWS\system32\emesx.dll

C:\WINDOWS\system32\fstqzspo.exe

C:\WINDOWS\system32\glwlifob.exe

C:\WINDOWS\userconfig9x.dll

C:\WINDOWS\vadokmxt.dll

C:\WINDOWS\Web\def.htm

C:\WINDOWS\winsystem.exe

C:\WINDOWS\wxvgsdbq.exe

C:\WINDOWS\zip1.tmp

C:\WINDOWS\zip2.tmp

C:\WINDOWS\zip3.tmp

C:\WINDOWS\zipped.tmp

C:\WinSecureAv

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_DHLP

 

 

((((((((((((((((((((((((((((( Fichiers créés 2008-03-23 to 2008-04-23 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-22 22:26 . 2008-04-22 22:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-04-22 22:26 . 2008-04-22 22:26 <REP> d-------- C:\WINDOWS\LastGood

2008-04-22 22:26 . 2008-04-22 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-04-22 14:46 . 2008-04-22 14:46 1,871,595 --a------ C:\QooBox.zip

2008-04-22 12:25 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-04-22 12:25 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-04-22 12:25 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-04-22 12:25 . 2008-04-21 10:01 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-04-22 12:25 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-04-22 12:25 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-04-22 12:25 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-04-22 12:25 . 2008-04-22 22:14 2,816 --a------ C:\WINDOWS\system32\tmp.reg

2008-04-22 08:57 . 2008-04-22 08:56 34,774,801 --a------ C:\WINDOWS\LPT$VPN.231

2008-04-22 08:56 . 2008-04-22 08:56 34,774,801 --a------ C:\WINDOWS\VPTNFILE.231

2008-04-22 08:54 . 2008-04-22 08:56 <REP> d-------- C:\WINDOWS\AU_Temp

2008-04-21 23:36 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

2008-04-16 20:04 . 2008-04-16 20:05 <REP> d-------- C:\Documents and Settings\Mimi\Application Data\Snapfish

2008-04-15 17:41 . 2008-04-15 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom

2008-04-15 17:36 . 2008-04-15 17:55 <REP> d-------- C:\Program Files\TomTom HOME

2008-04-14 20:34 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-04-14 20:34 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-04-14 20:31 . 2008-04-14 20:34 <REP> d-------- C:\Program Files\Picasa2

2008-04-08 22:00 . 2008-04-08 22:00 <REP> d-------- C:\Program Files\Shareaza

2008-04-08 21:10 . 2008-04-08 21:11 <REP> d-------- C:\Program Files\Serif

2008-04-03 22:46 . 2008-04-03 23:45 17 --a------ C:\WINDOWS\Missing.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-22 20:08 --------- d-----w C:\Program Files\eMule

2008-04-22 06:56 91,744 -c--a-w C:\WINDOWS\BPMNT.dll

2008-04-22 06:56 1,213,784 -c--a-w C:\WINDOWS\vsapi32.dll

2008-04-21 23:23 --------- d-----w C:\Program Files\Google

2008-04-21 22:25 --------- d-----w C:\Program Files\CodeStuff

2008-04-21 21:51 71,749 -c--a-w C:\WINDOWS\hcextoutput.dll

2008-04-21 21:51 333,576 -c--a-w C:\WINDOWS\tsc.exe

2008-04-15 15:36 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-15 12:37 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-04-15 11:36 --------- d-----w C:\Program Files\MSN Messenger

2008-04-15 11:36 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-04-03 22:02 --------- d-----w C:\Documents and Settings\Mimi\Application Data\ArcSoft

2008-03-21 17:35 --------- d-----w C:\Program Files\Ouaps

2008-03-21 17:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-10 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\NETg

2008-03-08 16:48 --------- d-----w C:\Program Files\Windows Live

2008-03-08 16:47 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-08 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-25 13:11 --------- d-----w C:\Documents and Settings\Mimi\Application Data\mIRC

2008-02-23 21:14 --------- d-----w C:\Documents and Settings\Mimi\Application Data\Yahoo!

2008-02-23 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2007-09-12 19:26 170 -c--a-w C:\Program Files\INSTALL.LOG

2007-01-11 21:20 4,003,432 -c--a-w C:\Program Files\SweetImSetup.exe

2001-02-28 06:14 476,576 -c--a-w C:\Program Files\setup.exe

2000-02-23 23:10 109 -c--a-w C:\Documents and Settings\Mimi\UNPACK.BAT

2000-02-03 08:51 13,032 -c--a-w C:\Documents and Settings\Mimi\TRAINER.EXE

2000-02-02 12:33 350 -c--a-w C:\Documents and Settings\Mimi\sims.reg

2000-02-02 09:50 2,166,784 -c--a-w C:\Documents and Settings\Mimi\Sims.exe

2000-01-05 18:39 31,744 -c--a-w C:\Documents and Settings\Mimi\Drvmgt.dll

2000-01-05 18:39 10,848 -c--a-w C:\Documents and Settings\Mimi\Secdrv.sys

1999-10-29 22:33 835,628 -c--a-r C:\Documents and Settings\Mimi\gimex.dll

1999-09-18 09:17 7,960 -c--a-w C:\Documents and Settings\Mimi\WUNPACK.EXE

1999-04-08 11:00 229,344 -c--a-w C:\Documents and Settings\Mimi\4DOS.COM

1999-02-09 08:46 137,728 -c--a-r C:\Documents and Settings\Mimi\ijl10.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-04-22_13.10.55.82 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-04-22 11:00:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-04-22 20:12:09 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2005-05-24 10:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll

+ 2007-08-29 13:47:20 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe

+ 2007-08-29 13:49:54 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 12:52 376912]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 10:47 68856]

"MSMSGS"="C:\PROGRA~1\MESSEN~1\Msmsgs.exe" [2005-08-31 21:27 1658592]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 21:15 103712]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 09:19 155648]

"IMONTRAY"="C:\Program Files\Intel\Intel® Active Monitor\imontray.exe" [2003-11-03 16:44 32768]

"RestoreIT!"="C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.exe" [2003-07-02 23:26 122880]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-04-11 21:49 180269]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-19 15:07 155648]

"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48 57344]

"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 09:34 192512]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]

"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]

"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]

"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-05-15 16:34 3975848]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-08-29 51984]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"MSACM.CEGSM"= mobilev.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Symantec Core LC"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\LEXPPS.EXE"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=

"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=

"C:\\WINDOWS\\system32\\rtcshare.exe"=

"C:\\Program Files\\NetMeeting\\conf.exe"=

"C:\\Program Files\\FarStone\\RestoreIT!\\RestoreIT!_XP\\vbface.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Player Video TF1\\tf1.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=

"C:\\Program Files\\Micro Application\\Poker Deluxe\\Launcher\\OLCLauncher.exe"=

"C:\\Program Files\\Micro Application\\Poker Deluxe\\bin\\OnlineCasinoFrench.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Shareaza\\Shareaza.exe"=

"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

 

R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2003-01-20 11:21]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]

S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-16 05:39]

S3 Samsung USB Generic;Samsung USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys [2005-05-24 15:21]

S3 Samsung USB Phone Parent;Samsung USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys [2005-05-24 15:21]

S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys []

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-04-22 18:57:00 C:\WINDOWS\Tasks\Nettoyage de disque.job"

- C:\WINDOWS\system32\cleanmgr.exe

"2008-04-23 08:53:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-23 11:39:46

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

 

**************************************************************************

.

Temps d'accomplissement: 2008-04-23 11:44:08

ComboFix-quarantined-files.txt 2008-04-23 09:43:02

 

Pre-Run: 28,973,744,128 octets libres

Post-Run: 28,948,385,792 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP ?dition familiale" /fastdetect /NoExecute=OptIn

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

 

245 --- E O F --- 2008-04-11 08:10:35

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...