PC infecté [résolu]

[lili80]

Bonjour ;

 

voilà le rapport de combofix :

 

ComboFix 08-09-14.02 - Administrateur 2008-09-15 15:21:02.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.564 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\00050D94

C:\00050D94\00052998

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\__fdkfjfjgjitijk

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\_inifid

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\_inifiletime3

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\_inimac

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\_loaderfiletime2

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\testmusic0

C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys

C:\Documents and Settings\All Users\Application Data\microsoft\office\userdata

C:\Documents and Settings\All Users\Application Data\microsoft\office\userdata\_keepfile

C:\Documents and Settings\All Users\Application Data\microsoft\office\userdata\jjrV8ldSDq.dll

C:\Documents and Settings\All Users\zyndf16.ini

C:\WINDOWS\cmmon32.exe

C:\WINDOWS\system\zyndld32080913.dll

C:\WINDOWS\system\zyndld32080913jt.dll

C:\WINDOWS\system\zyndle080913.exe

C:\WINDOWS\system32\aotoppt.dll

C:\WINDOWS\system32\axbyqp.exe

C:\WINDOWS\system32\bzpcax.tmp

C:\WINDOWS\system32\caxyop.exe

C:\WINDOWS\system32\dbeaf7d.sys

C:\WINDOWS\system32\DBEAF7DC.dll

C:\WINDOWS\system32\drivers\BFDDOS.sys

C:\WINDOWS\system32\DRIVERS\HBKernel32.sys

C:\WINDOWS\system32\HBJXSJ.dll

C:\WINDOWS\system32\nwapi32dj.dll

C:\WINDOWS\system32\pqaxbo.tmp

C:\WINDOWS\system32\qabop.tmp

C:\WINDOWS\system32\qaxboq.tmp

C:\WINDOWS\system32\qcabyo.tmp

C:\WINDOWS\system32\qprxyb.ini

C:\WINDOWS\system32\sslsocket.dll

C:\WINDOWS\system32\tmpzydf0.exe

C:\WINDOWS\system32\twainyy.dll

C:\WINDOWS\system32\vmdetdhc.exe

C:\WINDOWS\system32\wtsapi32yt2.dll

C:\WINDOWS\system32\xboqpx.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_DBEAF7D

-------\Legacy_HBKERNEL32

-------\Legacy_PQAXBO

-------\Legacy_QABOP

-------\Legacy_QCABYO

-------\Legacy_SDA

-------\Legacy_WMPOBJ

-------\Service_bzpcax

-------\Service_dbeaf7d

-------\Service_HBKernel32

-------\Service_pqaxbo

-------\Service_qabop

-------\Service_qaxboq

-------\Service_qcabyo

-------\Service_sda

-------\Service_wmpobj

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-15 15:19 . 2004-08-04 09:54 400,896 --a------ C:\WINDOWS\system32\tmpzydf1.exe

2008-09-15 10:08 . 2004-08-04 09:54 400,896 --a------ C:\WINDOWS\system32\tmpzydf4.exe

2008-09-15 09:02 . 2008-09-15 09:02 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-09-15 08:58 . 2008-09-15 09:00 <REP> d--h----- C:\WINDOWS\$hf_mig$

2008-09-15 08:58 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-15 13:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype

2008-09-15 07:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AVG7

2008-09-15 06:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM

2002-09-10 11:31 1,900 ----a-w C:\Documents and Settings\Administrateur\ntuser.com

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

---- Directory of C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj ----

 

2008-09-11 06:18 162180 --a------ C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys

 

 

------- Sigcheck -------

 

2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr\tcpip.sys

2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe\tcpip.sys

2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys

2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys

2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\backup\tcpip.sys

2004-08-04 08:14 359040 3bb4b08619c111c7be8bda07aa0de6a2 C:\WINDOWS\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((( snapshot@2008-09-14_ 9.14.54.48 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-09-15 07:07:10 15,622 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{93AACB04-3F02-4047-89B2-C9B44CEBEC11}.bin

- 2008-09-14 06:10:05 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys

+ 2002-09-13 06:41:11 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys

- 2004-07-28 23:15:09 8,192 ----a-w C:\WINDOWS\system32\spmsg.dll

+ 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-08-12 21741864]

"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 4670704]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2002-09-10 171448]

"MINIFLASHGET"="C:\Program Files\FlashGet Network\FlashGet Mini\FlashGetMini.exe" [bU]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 155648]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 126976]

"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]

"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2002-09-09 358447]

"Funshion"="C:\Program Files\Funshion Online\Funshion\Funshion.exe" [2008-08-22 2695168]

"MINIFLASHGET"="C:\Program Files\FlashGet Network\FlashGet Mini\FlashGetMini.exe" [bU]

"MAKTray"="MAKTray.exe" [2004-08-27 C:\WINDOWS\MAKTray.exe]

"LayoutM"="KLayMgr.exe" [2004-08-16 C:\WINDOWS\KLayMgr.exe]

"HBService32"="System.exe" [bU]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2002-09-09 77870]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Program Files\\Funshion Online\\Funshion\\Funshion.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

S2 FTP;FTP Protocol Driver;C:\WINDOWS\system32\drivers\BFDDOS.sys [ ]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-vmdetdhc.exe - C:\WINDOWS\system32\vmdetdhc.exe

ShellExecuteHooks-{434FA69C-5F0A-42e1-82B8-10AF2C8E53C6} - C:\WINDOWS\system32\twainyy.dll

 

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-15 15:23:36

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cach‚s ...

 

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

 

Recherche de fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\MAKHkey.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe

.

**************************************************************************

.

Heure de fin: 2008-09-15 15:24:53 - La machine a red‚marr‚ [Administrateur]

ComboFix-quarantined-files.txt 2008-09-15 13:24:51

ComboFix2.txt 2008-09-15 07:23:35

ComboFix3.txt 2008-09-14 07:15:30

 

Avant-CF: 72,579,993,600 octets libres

AprŠs-CF: 72,574,070,784 octets libres

 

165 --- E O F --- 2008-09-15 06:58:21

 

 

Pour le Qoobox.zip, le upload n'est pas encore terminé (le débit de ma connexion est affreusement bas), dès que ça sera fait, je te l'enverrai par mp, et je procèderai au scan en ligne.

 

Merci.

[Thanos]

salut

 

Ok pour l'upload du fichier QooBox.zip: c'est très important, je te remercie

Termine l'upload, puis continue avec la manipulation ci-dessous stp.

 

Le rapport que tu as posté est bien meilleur: on avance! Voici la suite >>

 

Note: Le script proposé est adapté au pc de lili80 : Vous ne devez en aucun cas l'utiliser !!

 

1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/gt1bog

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Tu dis que le débit de ta connexion est affreusement bas: est ce toujours le cas ? ou est ce depuis l'infection ?

Modifié le 16 septembre 2008 par Thanos

[lili80]

C'est moi qui te remercie, je vais continuer à suivre les étapes, le débit est faible depuis un petit moment ça n'est pas lié à l'infection.

[lili80]

voilà le rapport de combofix :

 

ComboFix 08-09-14.02 - Administrateur 2008-09-16 14:57:17.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.601 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\0006662F

C:\0006662F\000667D4

C:\WINDOWS\system32\tmpzydf1.exe

C:\WINDOWS\system32\tmpzydf4.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_FTP

-------\Service_FTP

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-16 au 2008-09-16 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-16 09:12 . 2008-09-16 09:12 44,484,547 --a------ C:\QooBox.zip

2008-09-15 09:02 . 2008-09-15 09:02 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-09-15 09:00 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-09-15 09:00 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

2008-09-15 08:59 . 2008-04-11 20:51 683,520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-09-15 08:59 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

2008-09-15 08:59 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys

2008-09-15 08:58 . 2008-09-15 15:33 <REP> d--h----- C:\WINDOWS\$hf_mig$

2008-09-15 08:58 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-16 12:56 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype

2008-09-16 07:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM

2008-09-16 07:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AVG7

2002-09-10 11:31 1,900 ----a-w C:\Documents and Settings\Administrateur\ntuser.com

.

 

((((((((((((((((((((((((((((( snapshot@2008-09-14_ 9.14.54.48 )))))))))))))))))))))))))))))))))))))))))

.

- 2002-09-09 11:50:24 1,257,472 ----a-w C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll

+ 2008-09-15 13:33:01 1,265,664 ----a-w C:\WINDOWS\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll

- 2002-09-09 11:50:24 1,224,704 ----a-w C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll

+ 2008-09-15 13:33:02 1,232,896 ----a-w C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll

+ 2008-09-15 13:33:09 61,440 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_41571c21\CustomMarshalers.dll

+ 2008-09-15 13:33:29 3,391,488 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_e9598642\mscorlib.dll

+ 2008-09-15 13:33:24 1,466,368 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_b7d0e0c6\System.Design.dll

+ 2008-09-15 13:33:10 90,112 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_c3161983\System.Drawing.Design.dll

+ 2008-09-15 13:33:26 835,584 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_9572348f\System.Drawing.dll

+ 2008-09-15 13:33:15 3,018,752 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_4be74967\System.Windows.Forms.dll

+ 2008-09-15 13:33:21 2,088,960 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_b5ab9a23\System.Xml.dll

+ 2008-09-15 13:33:08 1,966,080 ----a-w C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_d7e410b7\System.dll

+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys

- 2004-07-14 23:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

+ 2007-04-13 19:30:52 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

- 2004-07-14 23:49:22 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe

+ 2007-04-13 19:30:52 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe

- 2004-07-14 22:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll

+ 2007-04-13 18:57:52 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll

- 2003-02-20 17:09:14 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll

+ 2007-04-13 18:57:58 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll

- 2004-07-14 22:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll

+ 2007-04-13 18:56:30 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll

- 2004-07-14 22:33:04 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll

+ 2007-04-13 18:58:00 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll

- 2004-07-15 12:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll

+ 2007-04-13 18:50:46 2,142,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll

- 2003-02-20 17:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll

+ 2007-04-13 18:58:02 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll

- 2004-07-14 22:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll

+ 2007-04-13 18:57:00 2,523,136 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll

- 2004-07-14 22:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll

+ 2007-04-13 18:57:28 2,514,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll

- 2004-06-22 11:52:22 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe

+ 2007-01-15 14:11:26 73,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe

+ 2004-07-14 23:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1544\_aspnet_isapi.dll

+ 2004-07-14 22:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1544\_CORPerfMonExt.dll

+ 2004-07-14 22:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1544\_fusion.dll

+ 2004-07-14 22:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1544\_mscorjit.dll

+ 2004-07-15 12:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1544\_mscorlib.dll

+ 2003-02-20 17:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1544\_mscorsn.dll

+ 2004-07-14 22:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1544\_mscorsvr.dll

+ 2004-07-14 22:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1544\_mscorwks.dll

+ 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1544\_msvcr71.dll

+ 2004-07-14 22:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW1544\_PerfCounter.dll

- 2004-07-15 12:31:16 1,224,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll

+ 2007-04-13 19:35:38 1,232,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.dll

- 2004-07-15 12:29:00 1,257,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll

+ 2007-04-13 19:35:46 1,265,664 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Web.dll

- 2004-08-04 07:54:22 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll

+ 2006-08-16 11:59:27 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll

- 2004-08-04 07:54:22 1,017,344 ----a-w C:\WINDOWS\system32\browseui.dll

+ 2008-06-23 15:39:58 1,024,000 ----a-w C:\WINDOWS\system32\browseui.dll

- 2004-08-04 07:54:22 151,552 ----a-w C:\WINDOWS\system32\cdfview.dll

+ 2008-06-23 15:39:58 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll

- 2004-08-04 07:54:24 1,056,256 ----a-w C:\WINDOWS\system32\danim.dll

+ 2008-06-23 15:39:59 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll

+ 2006-08-16 11:59:27 100,352 ------w C:\WINDOWS\system32\dllcache\6to4svc.dll

+ 2008-06-20 10:44:38 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys

+ 2008-06-23 15:39:58 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll

+ 2008-06-23 15:39:58 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll

+ 2008-06-23 15:39:59 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll

+ 2008-03-25 04:50:25 554,008 ------w C:\WINDOWS\system32\dllcache\dao360.dll

+ 2008-06-20 17:41:06 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll

+ 2008-06-23 15:40:00 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll

+ 2008-06-23 15:40:00 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2008-07-07 20:31:48 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll

+ 2008-06-23 15:40:00 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2008-06-23 09:49:29 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe

+ 2008-06-23 15:40:00 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll

+ 2008-06-23 15:40:00 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll

+ 2007-12-18 14:41:58 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll

+ 2008-06-23 15:40:00 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2008-06-24 16:23:56 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll

+ 2008-03-25 04:50:28 518,944 ------w C:\WINDOWS\system32\dllcache\msexch40.dll

+ 2008-03-25 04:50:30 326,432 ------w C:\WINDOWS\system32\dllcache\msexcl40.dll

+ 2008-06-23 15:40:02 3,080,704 ------w C:\WINDOWS\system32\dllcache\mshtml.dll

+ 2008-06-23 15:40:03 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll

+ 2008-03-25 04:50:34 1,516,568 ------w C:\WINDOWS\system32\dllcache\msjet40.dll

+ 2008-03-25 04:50:40 355,112 ------w C:\WINDOWS\system32\dllcache\msjetol1.dll

+ 2008-03-25 04:51:08 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll

+ 2008-03-25 04:50:42 60,192 ------w C:\WINDOWS\system32\dllcache\msjter40.dll

+ 2008-03-25 04:50:42 248,608 ------w C:\WINDOWS\system32\dllcache\msjtes40.dll

+ 2008-03-25 04:50:44 219,936 ------w C:\WINDOWS\system32\dllcache\msltus40.dll

+ 2008-03-25 04:50:45 355,104 ------w C:\WINDOWS\system32\dllcache\mspbde40.dll

+ 2008-06-23 15:40:03 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll

+ 2008-03-25 04:50:47 432,928 ------w C:\WINDOWS\system32\dllcache\msrd2x40.dll

+ 2008-03-25 04:50:49 322,336 ------w C:\WINDOWS\system32\dllcache\msrd3x40.dll

+ 2008-03-25 04:50:52 559,904 ------w C:\WINDOWS\system32\dllcache\msrepl40.dll

+ 2008-03-25 04:50:55 264,992 ------w C:\WINDOWS\system32\dllcache\mstext40.dll

+ 2008-06-23 15:40:04 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll

+ 2008-03-25 04:50:57 838,432 ------w C:\WINDOWS\system32\dllcache\mswdat10.dll

+ 2008-06-20 17:41:06 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll

+ 2008-03-25 04:51:09 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll

+ 2008-03-25 04:50:58 355,104 ------w C:\WINDOWS\system32\dllcache\msxbde40.dll

+ 2008-06-23 15:40:04 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll

+ 2008-05-07 05:15:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll

+ 2008-06-23 15:40:05 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll

+ 2008-06-23 15:40:06 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll

+ 2008-06-20 10:45:13 360,320 ------w C:\WINDOWS\system32\dllcache\tcpip.sys

+ 2008-06-20 09:52:06 225,920 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys

+ 2008-06-23 15:40:06 617,984 ------w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2007-12-18 14:41:59 417,792 ------w C:\WINDOWS\system32\dllcache\vbscript.dll

+ 2008-06-23 15:40:08 663,552 ------w C:\WINDOWS\system32\dllcache\wininet.dll

- 2004-08-04 07:54:24 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll

+ 2008-06-20 17:41:06 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll

- 2004-08-04 06:14:16 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys

+ 2008-06-20 10:44:38 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

- 2008-09-14 06:10:05 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys

+ 2002-09-13 06:41:11 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys

- 2001-08-18 04:52:26 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys

+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

- 2004-08-04 06:14:42 359,040 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

+ 2008-06-20 10:45:13 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

+ 2008-06-20 10:45:13 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys.do

- 2004-08-04 06:07:46 223,616 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

+ 2008-06-20 09:52:06 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

- 2004-08-04 07:54:24 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll

+ 2008-06-23 15:40:00 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll

- 2004-08-04 07:54:24 201,728 ----a-w C:\WINDOWS\system32\dxtrans.dll

+ 2008-06-23 15:40:00 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll

- 2004-08-04 07:54:26 243,200 ----a-w C:\WINDOWS\system32\es.dll

+ 2008-07-07 20:31:48 253,952 ----a-w C:\WINDOWS\system32\es.dll

- 2004-08-04 07:54:26 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll

+ 2008-06-23 15:40:00 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll

- 2004-08-04 07:54:28 249,344 ----a-w C:\WINDOWS\system32\iepeers.dll

+ 2008-06-23 15:40:00 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll

- 2004-08-04 07:54:30 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll

+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

- 2004-08-04 07:54:30 96,768 ----a-w C:\WINDOWS\system32\inseng.dll

+ 2008-06-23 15:40:00 96,768 ----a-w C:\WINDOWS\system32\inseng.dll

- 2004-08-04 07:54:30 450,560 ----a-w C:\WINDOWS\system32\jscript.dll

+ 2007-12-18 14:41:58 450,560 ----a-w C:\WINDOWS\system32\jscript.dll

- 2004-08-04 07:54:30 15,872 ----a-w C:\WINDOWS\system32\jsproxy.dll

+ 2008-06-23 15:40:00 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll

- 2004-08-04 07:54:34 73,728 ----a-w C:\WINDOWS\system32\mscms.dll

+ 2008-06-24 16:23:56 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

- 2004-07-14 22:24:50 155,648 ----a-w C:\WINDOWS\system32\mscoree.dll

+ 2006-12-22 10:28:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll

- 2004-08-04 07:54:34 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll

+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll

- 2004-08-04 07:54:34 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll

+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll

- 2004-08-04 07:54:34 3,003,392 ----a-w C:\WINDOWS\system32\mshtml.dll

+ 2008-06-23 15:40:02 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2004-08-04 07:54:34 448,512 ----a-w C:\WINDOWS\system32\mshtmled.dll

+ 2008-06-23 15:40:03 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll

- 2004-08-04 07:54:34 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll

+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll

- 2004-08-05 09:00:00 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll

+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll

- 2004-08-04 07:54:34 184,351 ----a-w C:\WINDOWS\system32\msjint40.dll

+ 2008-03-25 04:51:08 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

- 2004-08-04 07:54:34 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll

+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll

- 2004-08-04 07:54:34 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll

+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll

- 2004-08-04 07:54:34 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll

+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll

- 2004-08-04 07:54:34 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll

+ 2008-03-25 04:50:45 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll

- 2004-08-04 07:54:36 146,432 ----a-w C:\WINDOWS\system32\msrating.dll

+ 2008-06-23 15:40:03 146,432 ----a-w C:\WINDOWS\system32\msrating.dll

- 2004-08-04 07:54:36 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll

+ 2008-03-25 04:50:47 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll

- 2004-08-04 07:54:36 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll

+ 2008-03-25 04:50:49 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll

- 2004-08-04 07:54:36 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll

+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll

- 2004-08-04 07:54:36 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll

+ 2008-03-25 04:50:55 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll

- 2004-08-04 07:54:36 530,432 ----a-w C:\WINDOWS\system32\mstime.dll

+ 2008-06-23 15:40:04 532,480 ----a-w C:\WINDOWS\system32\mstime.dll

- 2004-08-04 07:54:36 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll

+ 2008-03-25 04:50:57 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll

- 2004-08-04 07:54:36 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

+ 2008-06-20 17:41:06 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

- 2004-08-04 07:54:36 614,429 ----a-w C:\WINDOWS\system32\mswstr10.dll

+ 2008-03-25 04:51:09 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

- 2004-08-04 07:54:36 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll

+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll

+ 2006-12-22 11:02:36 6,144 ----a-w C:\WINDOWS\system32\mui\0409\mscorees.dll

- 2004-08-04 07:54:38 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll

+ 2008-06-23 15:40:04 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll

- 2004-08-04 07:54:38 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

+ 2008-05-07 05:15:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

- 2004-08-04 07:54:40 1,483,776 ----a-w C:\WINDOWS\system32\shdocvw.dll

+ 2008-06-23 15:40:05 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll

- 2004-08-04 07:54:40 474,112 ----a-w C:\WINDOWS\system32\shlwapi.dll

+ 2008-06-23 15:40:06 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll

- 2004-07-28 23:15:09 8,192 ----a-w C:\WINDOWS\system32\spmsg.dll

+ 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll

+ 2008-07-14 11:09:18 62,976 ------w C:\WINDOWS\system32\tzchange.exe

- 2004-08-04 07:54:44 603,136 ----a-w C:\WINDOWS\system32\urlmon.dll

+ 2008-06-23 15:40:06 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2004-08-04 07:54:44 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll

+ 2007-12-18 14:41:59 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll

- 2004-08-04 07:54:46 660,480 ----a-w C:\WINDOWS\system32\wininet.dll

+ 2008-06-23 15:40:08 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

+ 2008-07-03 09:42:35 370,176 ------w C:\WINDOWS\system32\xpsp3res.dll

+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-08-12 21741864]

"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 4670704]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2002-09-10 171448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 155648]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 126976]

"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]

"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2002-09-09 358447]

"Funshion"="C:\Program Files\Funshion Online\Funshion\Funshion.exe" [2008-08-22 2695168]

"MAKTray"="MAKTray.exe" [2004-08-27 C:\WINDOWS\MAKTray.exe]

"LayoutM"="KLayMgr.exe" [2004-08-16 C:\WINDOWS\KLayMgr.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2002-09-09 77870]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Program Files\\Funshion Online\\Funshion\\Funshion.exe"=

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-16 14:59:55

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cach‚s ...

 

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

 

Recherche de fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

.

**************************************************************************

.

Heure de fin: 2008-09-16 15:01:08 - La machine a red‚marr‚

ComboFix-quarantined-files.txt 2008-09-16 13:01:05

ComboFix2.txt 2008-09-15 13:24:54

ComboFix3.txt 2008-09-15 07:23:35

ComboFix4.txt 2008-09-14 07:15:30

 

Avant-CF: 71,288,111,104 octets libres

AprŠs-CF: 72,301,830,144 octets libres

 

302 --- E O F --- 2008-09-15 13:33:38

[Thanos]

salut

 

Merci pour le lien d'upload

Ton dernier rapport est très encourageant car il ne montre rien d'infectieux.

Je vais te poster une dernière manip à faire dans quelques instants....

[Thanos]

Nous allons faire un dernier scan (je te rassure, c'est rapide: une quizaine de mn tout au plus!) avec un programme performant que tu vas pouvoir conserver par la suite. Ce programme ne protègera pas ton pc (il faut pour cela payer une licence), mais il est très utile pour nettoyer les infections.

 

1°) Tout d'abord branche tes supports amovibles si tu en possèdes (clés usb/ disque dur externe) avant de faire le scan.

 

2°) Un petit nettoyage tout d'abord

 

-Passe par le Menu Démarrer > Exécuter > et copie/colle ceci > ComboFix /u (il y a un espace entre x et / ) puis valide en cliquant sur le bouton [OK]

 

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

-Elimine le fichier C:\QooBox.zip

 

3°) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

@+ tard!

Modifié le 16 septembre 2008 par Thanos

[lili80]

Bonjour ;

 

j'ai lancé un scan kaspersky de mon pc, il a généré le rapport suivant :

 

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Wednesday, September 17, 2008

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Wednesday, September 17, 2008 03:11:45

Records in database: 1243608

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

 

Scan statistics:

Files scanned: 42216

Threat name: 56

Infected objects: 260

Suspicious objects: 0

Duration of the scan: 00:53:22

 

 

File name / Threat name / Threats count

C:\0001AED8\0001C280 Infected: Trojan-Downloader.Win32.Small.acie 1

C:\00025DC6\00026884 Infected: Trojan-Downloader.Win32.Small.acie 1

C:\00061FBF\0006207B Infected: Trojan-Downloader.Win32.Small.acie 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\AdbeRdr705_fra_full.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\avast\avast\setupfre.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\colormania_colormania_2.4_anglais_13969.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\dap8.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\ADOBE\RS40ENG.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\GBAK.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\GFIX.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\GPRE.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\GSEC.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\IBConsole.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\iblicense.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\IBREPL.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\IBReplServer.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\IBReplSrvcInstall.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\IBRplManager.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\IBScheduler.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\INSTREG.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN\ISQL.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\Microsoft\401comupd.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\IBUNINST.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\IBX\IBXBCB463Upd.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\IBX\IBXDP463Upd.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\IBX\IBXDP601aUpd.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\IBX\IBXDP602Upd.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\InterClient\bin\interserver.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\InterClient\bin\isconfig.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\ODBC\SETUP.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\ODBC\_ISDEL.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\GBAK.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\GFIX.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\GPRE.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\GSEC.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\GSTAT.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\IBConsole.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\IBGUARD.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\iblicense.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\IBLOCKPR.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\IBREPL.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\IBReplServer.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\IBReplSrvcInstall.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\IBRplManager.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\IBScheduler.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\IBSERVER.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\INSTREG.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\INSTSVC.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN\ISQL.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\Microsoft\401comupd.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SETUP.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Info\Extras\Comctl\50comupd.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Info\Extras\jre1-2-2.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Info\Extras\visibroker45\Setup.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Info\Extras\visibroker45\vbver.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Info\Extras\visibroker45\_ISDel.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\Common\Borland Shared\BDE\bdeadmin.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\Common\Borland Shared\BDE\datapump.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\Common\Borland Shared\Database Desktop\DBD32.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\instmsia.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\instmsiw.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\BORdbg70.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\brc32.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\brcc32.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\CABARC.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\convert.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\D7Reg.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\D7RegClean.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\dbexplor.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\DCC32.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\etm70.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\grep.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\imagedit.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\make.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\mtsinst.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\oh.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\pce.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\scktsrvr.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\serverinfo.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\sqlmon.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\TDUMP.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\tlibimp.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\tregsvr.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\webappdbg.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\WS32.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\WSDLImp.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin\xmlmapper.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Help\Tools\HCRTF.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Help\Tools\HCW.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\MergeModules\bdemmcfg.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Rave5\Rave.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Rave5\Server\RaveServer.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Rave5\Server\RaveServerConfig.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\setup.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\install.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ISxpress\instmsia.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ISxpress\instmsiw.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ISxpress\setup.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Mdac\MDAC_TYP.EXE Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ModelMaker\MM620D7Setup.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\patch.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\rdebug\Setup.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\rdebug\_ISDel.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\TeamSource\TeamSource.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Workshop\Setup.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Workshop\_ISDel.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\DivXInstaller.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\everestultimate350.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\httrack-3.40-2.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\klcodec375f.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin\java.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin\javac.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin\javaw.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin\keytool.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin\policytool.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin\rmid.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin\rmiregistry.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin\tnameserv.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Extension Manager\Extension Manager.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Extension Manager\Replace.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Fireworks MX 2004\Fireworks.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\msgr8fr.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\oratoolsadd.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\PDFCreator-0_9_5_setup.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\power ISO\PowerISO34.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\RealPlayer10-5GOLD_fr.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\SkypeSetup.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\small-miktex-2.4.1705.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\TXCSetup_1Beta6_21.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\VirtualTreeviewSetup.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\vlc-0.8.5-win32.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\Wimpy FLV Player.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\WINRAR\wrar361fr.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\WinZip 10 PRO + Keygen\WinZip 10.0 Trial Setup.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\Bureau\utilitaires\yRead1Full.exe Infected: Trojan-Downloader.Win32.Patched.e 1

C:\Documents and Settings\Administrateur\ntuser.com Infected: Trojan-Downloader.Win32.Small.abst 1

C:\not.exe Infected: Trojan-Downloader.Win32.Delf.ccy 1

C:\QooBox\Quarantine\C\00050D94\00052998.vir Infected: Trojan-Downloader.Win32.Small.acie 1

C:\QooBox\Quarantine\C\0006662F\000667D4.vir Infected: Trojan-Downloader.Win32.Small.acie 1

C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\2198.exe.vir Infected: not-a-virus:AdWare.Win32.Cinmus.sun 1

C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\cpush.exe.vir Infected: not-a-virus:AdWare.Win32.BHO.cwl 1

C:\QooBox\Quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dll.vir Infected: Trojan-GameThief.Win32.WOW.byg 1

C:\QooBox\Quarantine\C\Program Files\Fichiers communs\PushWare\cpush.dll.vir Infected: not-a-virus:AdWare.Win32.BHO.cwl 1

C:\QooBox\Quarantine\C\Program Files\Microsoft Office\SYSTEM\apcdli.sys.vir Infected: not-a-virus:AdWare.Win32.Cinmus.snp 1

C:\QooBox\Quarantine\C\WINDOWS\HtmlPeek.dll.vir Infected: not-a-virus:AdWare.Win32.Agent.fbb 1

C:\QooBox\Quarantine\C\WINDOWS\system\zyndld32080913.dll.vir Infected: Worm.Win32.AutoRun.nhs 1

C:\QooBox\Quarantine\C\WINDOWS\system\zyndld32080913jt.dll.vir Infected: Worm.Win32.AutoRun.nhs 1

C:\QooBox\Quarantine\C\WINDOWS\system\zyndle080913.exe.vir Infected: Worm.Win32.AutoRun.nhh 1

C:\QooBox\Quarantine\C\WINDOWS\system32\adsntzt.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tfuh 1

C:\QooBox\Quarantine\C\WINDOWS\system32\aotoppt.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tdrx 1

C:\QooBox\Quarantine\C\WINDOWS\system32\avicapwm.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tbpf 1

C:\QooBox\Quarantine\C\WINDOWS\system32\axbyqp.exe.vir Infected: Backdoor.Win32.Ceckno.bhx 1

C:\QooBox\Quarantine\C\WINDOWS\system32\biroas.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tekq 1

C:\QooBox\Quarantine\C\WINDOWS\system32\biroask.exe.vir Infected: Trojan-GameThief.Win32.OnLineGames.tfco 1

C:\QooBox\Quarantine\C\WINDOWS\system32\bootvidgj.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tdar 1

C:\QooBox\Quarantine\C\WINDOWS\system32\bzpcax.tmp.vir Infected: Rootkit.Win32.Small.af 1

C:\QooBox\Quarantine\C\WINDOWS\system32\catower.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tegq 1

C:\QooBox\Quarantine\C\WINDOWS\system32\certmgrkd.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tcyo 1

C:\QooBox\Quarantine\C\WINDOWS\system32\cliconfgzx.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tdwl 1

C:\QooBox\Quarantine\C\WINDOWS\system32\comuidsg.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.srsr 1

C:\QooBox\Quarantine\C\WINDOWS\system32\dbeaf7d.sys.vir Infected: Trojan-GameThief.Win32.OnLineGames.tdeh 1

C:\QooBox\Quarantine\C\WINDOWS\system32\DBEAF7DC.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tdnj 1

C:\QooBox\Quarantine\C\WINDOWS\system32\dispexcb.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tcwy 1

C:\QooBox\Quarantine\C\WINDOWS\system32\dpvvoxmh.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.teav 1

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HBKernel32.sys.vir Infected: Backdoor.Win32.Agent.rnq 1

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\svchost.exe.vir Infected: Trojan.Win32.KillAV.afv 1

C:\QooBox\Quarantine\C\WINDOWS\system32\eskisl.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tcbb 1

C:\QooBox\Quarantine\C\WINDOWS\system32\explore.exe.vir Infected: Trojan-GameThief.Win32.OnLineGames.suaq 1

C:\QooBox\Quarantine\C\WINDOWS\system32\HBmhly.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tcom 1

C:\QooBox\Quarantine\C\WINDOWS\system32\imgutilhx2.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.telu 1

C:\QooBox\Quarantine\C\WINDOWS\system32\johandy.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.teba 1

C:\QooBox\Quarantine\C\WINDOWS\system32\jolndyo.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.sjgf 1

C:\QooBox\Quarantine\C\WINDOWS\system32\kildh3l.dll.vir Infected: Trojan-PSW.Win32.OnLineGames.arni 1

C:\QooBox\Quarantine\C\WINDOWS\system32\lensch.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tedd 1

C:\QooBox\Quarantine\C\WINDOWS\system32\lweurqhx.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tepo 1

C:\QooBox\Quarantine\C\WINDOWS\system32\mcromv.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tcvv 1

C:\QooBox\Quarantine\C\WINDOWS\system32\mduaey.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tbwk 1

C:\QooBox\Quarantine\C\WINDOWS\system32\nwapi32dj.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tdxi 1

C:\QooBox\Quarantine\C\WINDOWS\system32\pqaxbo.tmp.vir Infected: Rootkit.Win32.Small.af 1

C:\QooBox\Quarantine\C\WINDOWS\system32\qabop.tmp.vir Infected: Rootkit.Win32.Small.af 1

C:\QooBox\Quarantine\C\WINDOWS\system32\qaxboq.tmp.vir Infected: Rootkit.Win32.Small.af 1

C:\QooBox\Quarantine\C\WINDOWS\system32\qcabyo.tmp.vir Infected: Rootkit.Win32.Small.af 1

C:\QooBox\Quarantine\C\WINDOWS\system32\ringtte.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.swbf 1

C:\QooBox\Quarantine\C\WINDOWS\system32\scrruncqsj.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.sknp 1

C:\QooBox\Quarantine\C\WINDOWS\system32\slbiopfs2.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tgtw 1

C:\QooBox\Quarantine\C\WINDOWS\system32\System.exe.vir Infected: Backdoor.Win32.Agent.rnq 1

C:\QooBox\Quarantine\C\WINDOWS\system32\tscfgwmijxsj.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tell 1

C:\QooBox\Quarantine\C\WINDOWS\system32\twainyy.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tdde 1

C:\QooBox\Quarantine\C\WINDOWS\system32\vmdetdhc.exe.vir Infected: Trojan.Win32.KillAV.aoj 1

C:\QooBox\Quarantine\C\WINDOWS\system32\wllame.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tcse 1

C:\QooBox\Quarantine\C\WINDOWS\system32\wrm32.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tdwr 1

C:\QooBox\Quarantine\C\WINDOWS\system32\wtsapi32yt2.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tdux 1

C:\QooBox\Quarantine\C\WINDOWS\system32\xolehlpjh.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tftz 1

C:\QooBox.zip Infected: Trojan-Downloader.Win32.Small.acie 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.WOW.byg 1

C:\QooBox.zip Infected: not-a-virus:AdWare.Win32.Cinmus.sun 1

C:\QooBox.zip Infected: not-a-virus:AdWare.Win32.BHO.cwl 2

C:\QooBox.zip Infected: not-a-virus:AdWare.Win32.Cinmus.snp 1

C:\QooBox.zip Infected: not-a-virus:AdWare.Win32.Agent.fbb 1

C:\QooBox.zip Infected: Worm.Win32.AutoRun.nhs 2

C:\QooBox.zip Infected: Worm.Win32.AutoRun.nhh 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tfuh 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tdrx 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tbpf 1

C:\QooBox.zip Infected: Backdoor.Win32.Ceckno.bhx 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tekq 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tfco 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tdar 1

C:\QooBox.zip Infected: Rootkit.Win32.Small.af 5

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tegq 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tcyo 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tdwl 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.srsr 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tdeh 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tdnj 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tcwy 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.teav 1

C:\QooBox.zip Infected: Backdoor.Win32.Agent.rnq 2

C:\QooBox.zip Infected: Trojan.Win32.KillAV.afv 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tcbb 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.suaq 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tcom 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.telu 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.teba 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.sjgf 1

C:\QooBox.zip Infected: Trojan-PSW.Win32.OnLineGames.arni 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tedd 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tepo 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tcvv 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tbwk 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tdxi 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.swbf 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.sknp 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tgtw 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tell 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tdde 1

C:\QooBox.zip Infected: Trojan.Win32.KillAV.aoj 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tcse 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tdwr 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tdux 1

C:\QooBox.zip Infected: Trojan-GameThief.Win32.OnLineGames.tftz 1

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LPB0ATXP\max1[1].exe Infected: Trojan.Win32.KillAV.afv 1

C:\WINDOWS\system32\HBSOUL.dll Infected: Backdoor.Win32.Agent.rog 1

C:\WINDOWS\system32\pewire.dll Infected: Trojan-GameThief.Win32.OnLineGames.tddv 1

C:\WINDOWS\system32\qaxboq.exe Infected: not-a-virus:AdWare.Win32.Cinmus.snp 2

C:\WINDOWS\system32\reg.exe Infected: Trojan-Downloader.Win32.Small.acie 1

C:\WINDOWS\system32\ringttek.exe Infected: Trojan-GameThief.Win32.OnLineGames.tcac 1

C:\WINDOWS\system32\tree.com Infected: Trojan-Downloader.Win32.Small.zfq 1

C:\WINDOWS\system32\xybzpc Infected: Trojan.Win32.KillAV.afv 1

C:\WINDOWS\system32\xyqrxa.exe Infected: Trojan-GameThief.Win32.WOW.byi 1

C:\WINDOWS\system32\zqcaby.exe Infected: Trojan-GameThief.Win32.WOW.byi 1

 

The selected area was scanned.

 

 

 

NB : au fait, j'ai oublié de signaler que suite à cette infection, mes fichiers exe ont été détériorés, ils sont signalés comme infectés dans le rapport

[Thanos]

salut

 

Le scan Kaspersky nous montre une infection que nous allons tenter d'éradiquer comme ceci >>

 

Elimine le fichier Qoobox.zip et désinstalle ComboFix comme indiqué plus haut.

 

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

• Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
  
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
  **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
  
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
  
• De retour à la fenêtre principale : clique pour activer "Analyse complète";
  
• Clique le bouton avec flèche verte sur la droite, et le scan débutera.
  
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
  
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
  
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  
• Ferme Dr.Web Cureit
  
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
  

[lili80]

j'ai téléchargé MBAM, j'ai tenté de l'exécuter mais il m'affiche, comme pour tous mes éxécutables infectés, le message suivant : the setup files are corrupted, please obtain a new copy of the program, bizarrement, j'ai pu exécuter certains logiciels que j'ai téléchargé après l'infection comme : winrar, skype, yahoo messenger.

 

Que faire ?

[Thanos]

salut

 

Est ce que tu as tenté de faire le scan avec Dr.Web CureIt ?? Essaie et poste moi le rapport.

Si ca ne fonctionne pas non plus et que tu reçois la même erreur, on va tenter autre chose.