Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

faux antivirus mais vrai virus

guillaume59

Par guillaume59
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Votre rapport ne montre aucune ligne 02 et 020.

C'est parfois mauvais signe.

Et bien que Mbam n'ait rien trouvé dans ce sens, je vous demande un rapport Combofix, par sécurité.

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

color=#800040] Connecter tous les disques amovibles (disque dur externe, clé USB).

Si vous utilez Combofix pour détruire Bagle, voyez le $ 3 Renommer Combofix

guillaume59 Junior Member

guillaume59

Posté(e)
  • Auteur
Posté(e)

et voila le rapport Combofix:

 

 

ComboFix 08-10-30.05 - utilisateur 2008-10-30 16:30:45.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2774 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\utilisateur\Application Data\.#

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\oryd.com

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\sedikic.ban

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\uqebydyvyf.sys

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\ygytenonug.pif

C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\zafex.dll

C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\AntiSpywareXP2009

C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\AntiSpywareXP2009\AntiSpywareXP2009.lnk

C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\AntiSpywareXP2009\Uninstall.lnk

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_TDSSSERV.SYS)

-------\Service_TDSSserv.sys

-------\Service_TDSSserv.sys)

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-30 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-29 16:57 . 2008-10-29 16:57 <REP> d-------- C:\Program Files\Avira

2008-10-29 16:57 . 2008-10-29 16:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-10-29 09:01 . 2008-10-29 09:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-29 09:01 . 2008-10-29 09:01 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Malwarebytes

2008-10-29 09:01 . 2008-10-29 09:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-10-29 09:01 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-10-29 09:01 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-10-28 13:37 . 2008-10-28 13:37 <REP> d-------- C:\Program Files\Razer

2008-10-28 13:37 . 2006-08-08 09:52 73,728 --a------ C:\WINDOWS\system32\habu.cpl

2008-10-28 13:37 . 2006-08-14 10:21 23,552 --a------ C:\WINDOWS\system32\drivers\habu.sys

2008-10-28 13:37 . 2005-12-21 11:23 14,592 --a------ C:\WINDOWS\system32\drivers\USBICP.sys

2008-10-28 12:30 . 2008-10-28 13:12 1,732 --a------ C:\WINDOWS\system32\tmp.reg

2008-10-28 12:29 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-10-28 12:29 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-10-28 12:29 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-10-28 12:29 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe

2008-10-28 12:29 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe

2008-10-28 12:29 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe

2008-10-28 12:29 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe

2008-10-28 12:29 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-10-28 12:29 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-10-28 12:29 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-10-27 20:24 . 2008-10-27 20:24 19,403 --a------ C:\Program Files\Fichiers communs\wifus.vbs

2008-10-27 20:24 . 2008-10-27 20:24 18,327 --a------ C:\Documents and Settings\utilisateur\Application Data\ibukakydy.pif

2008-10-27 20:24 . 2008-10-27 20:24 17,327 --a------ C:\WINDOWS\system32\mimypi._dl

2008-10-27 20:24 . 2008-10-27 20:24 16,198 --a------ C:\WINDOWS\axezyf.db

2008-10-27 20:24 . 2008-10-27 20:24 15,973 --a------ C:\WINDOWS\ohisifudo.sys

2008-10-27 20:24 . 2008-10-27 20:24 15,703 --a------ C:\Program Files\Fichiers communs\finikahe.bat

2008-10-27 20:24 . 2008-10-27 20:24 15,581 --a------ C:\WINDOWS\uhojanenyt.pif

2008-10-27 20:24 . 2008-10-27 20:24 12,908 --a------ C:\Documents and Settings\All Users\Application Data\getov.reg

2008-10-27 20:24 . 2008-10-27 20:24 12,497 --a------ C:\WINDOWS\qeponewevi.dl

2008-10-27 20:24 . 2008-10-27 20:24 11,351 --a------ C:\Documents and Settings\All Users\Application Data\abek.pif

2008-10-27 20:19 . 2008-10-27 20:19 268 --ah----- C:\sqmdata00.sqm

2008-10-27 20:19 . 2008-10-27 20:19 244 --ah----- C:\sqmnoopt00.sqm

2008-10-26 21:14 . 2008-10-26 21:14 164 --a------ C:\WINDOWS\system32\TDSSwgqe.dat

2008-10-25 21:04 . 2008-10-25 21:04 <REP> d-------- C:\Program Files\iPod

2008-10-25 21:04 . 2008-10-25 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-10-25 21:03 . 2008-10-25 21:03 <REP> d-------- C:\Program Files\QuickTime

2008-10-25 21:03 . 2008-10-25 21:03 <REP> d-------- C:\Program Files\Apple Software Update

2008-10-25 21:02 . 2008-10-27 20:18 <REP> d-------- C:\Program Files\Fichiers communs\Apple

2008-10-25 21:02 . 2008-10-25 21:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-10-21 11:43 . 2004-05-14 15:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll

2008-10-21 11:43 . 2004-05-14 15:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll

2008-10-21 11:43 . 2004-05-14 15:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll

2008-10-21 11:43 . 2004-05-14 15:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll

2008-10-21 11:43 . 2004-01-12 01:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll

2008-10-21 11:43 . 2004-05-14 15:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll

2008-10-21 11:43 . 2003-11-04 14:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll

2008-10-21 11:43 . 2004-05-14 15:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

2008-10-15 19:24 . 2008-10-15 19:24 <REP> d--h----- C:\WINDOWS\PIF

2008-09-29 18:32 . 2008-09-29 18:51 1,905 --a------ C:\WINDOWS\diagwrn.xml

2008-09-29 18:32 . 2008-09-29 18:51 1,905 --a------ C:\WINDOWS\diagerr.xml

2008-09-22 19:53 . 2008-09-22 19:53 2,995,368 --a------ C:\Documents and Settings\utilisateur\SVGView.exe

2008-09-22 19:53 . 2003-07-03 02:35 16,384 --a------ C:\WINDOWS\system32\FileOps.exe

2008-09-19 10:59 . 2004-08-03 22:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2008-09-19 10:59 . 2004-08-03 22:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys

2008-09-18 22:04 . 2008-09-18 22:04 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2008-09-09 13:19 . 2008-09-09 13:22 <REP> d-------- C:\Program Files\TSO

2008-09-07 19:04 . 2008-09-07 19:04 <REP> d-------- C:\Program Files\Curse

2008-09-06 14:09 . 2008-09-06 14:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-09-06 14:09 . 2008-09-06 14:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-09-04 15:16 . 2008-09-04 15:17 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\SPORE

2008-09-04 15:15 . 2008-09-04 15:15 <REP> d-------- C:\ProgramData

2008-09-04 15:15 . 2008-09-04 15:15 <REP> d-------- C:\Program Files\Electronic Arts

2008-09-04 15:15 . 2008-09-04 15:15 3,752 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg

2008-09-02 22:38 . 2008-09-02 22:38 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-09-02 22:37 . 2008-09-02 22:38 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-09-02 13:56 . 2008-09-03 17:07 23 --a------ C:\WINDOWS\BlendSettings.ini

2008-09-02 13:24 . 2008-09-02 13:24 <REP> dr-h----- C:\Documents and Settings\utilisateur\Application Data\SecuROM

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-30 15:36 --------- d-----w C:\Program Files\Wanadoo

2008-10-30 15:35 --------- d-----w C:\Program Files\WinClamAVShield

2008-10-30 15:35 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\skypePM

2008-10-30 15:30 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Skype

2008-10-30 07:37 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\OpenOffice.org2

2008-10-29 10:49 --------- d-----w C:\Program Files\Spyware Terminator

2008-10-29 10:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-10-29 10:00 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Spyware Terminator

2008-10-28 12:37 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-10-28 11:48 106,496 ----a-w C:\WINDOWS\DUMP4bfd.tmp

2008-10-28 08:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator

2008-10-27 19:24 14,897 ----a-w C:\Program Files\Fichiers communs\emebugy._sy

2008-10-18 22:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-10-02 08:59 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys

2008-10-02 08:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-10-02 08:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-10-02 08:38 106,496 ----a-w C:\WINDOWS\DUMP3e41.tmp

2008-10-02 08:36 106,496 ----a-w C:\WINDOWS\DUMP3c6c.tmp

2008-09-26 07:01 106,496 ----a-w C:\WINDOWS\DUMP5043.tmp

2008-09-26 05:53 106,496 ----a-w C:\WINDOWS\DUMP4f68.tmp

2008-09-22 18:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys

2008-09-12 16:33 138,784 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-09-12 16:33 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-09-09 07:55 98,304 ----a-w C:\WINDOWS\DUMP5488.tmp

2008-09-07 14:33 --------- d-----w C:\Program Files\Amphibizorus

2008-09-04 14:16 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-08-30 14:53 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\uTorrent

2008-08-29 05:40 98,304 ----a-w C:\WINDOWS\DUMP6e5a.tmp

2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-08-25 13:33 108 ----a-w C:\Delme.bat

2008-08-25 13:21 49,891 ----a-w C:\Uninstal.exe

2008-08-24 13:51 106,496 ----a-w C:\WINDOWS\DUMP563e.tmp

2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

2008-08-18 05:24 106,496 ----a-w C:\WINDOWS\DUMP448a.tmp

2008-08-18 05:21 106,496 ----a-w C:\WINDOWS\DUMP4805.tmp

2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-12 08:09 106,496 ----a-w C:\WINDOWS\DUMP3f6a.tmp

2008-07-08 14:54 106,496 ----a-w C:\WINDOWS\DUMP39ad.tmp

2008-07-08 14:52 98,304 ----a-w C:\WINDOWS\DUMP3fe7.tmp

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-05 09:17 98,304 ----a-w C:\WINDOWS\DUMP3a2a.tmp

2008-03-22 17:57 22,328 ----a-w C:\Documents and Settings\utilisateur\Application Data\PnkBstrK.sys

2008-03-19 22:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 122880]

"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 21718312]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"CurseClient"="C:\Program Files\Curse\CurseClient.exe" [2008-10-14 4789760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 8523776]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]

"iTunesHelper"="D:\itunes\iTunesHelper.exe" [2008-10-01 289576]

"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-17 1783808]

"Habu"="C:\Program Files\Razer\Habu\razerhid.exe" [2006-08-23 159744]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

 

C:\Documents and Settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"D:\\QAKEWAR\\etqwded.exe"=

"D:\\QAKEWAR\\etqw.exe"=

"C:\\Program Files\\Amphibizorus\\mirc.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"D:\\World of Warcraft\\Repair.exe"=

"C:\\Documents and Settings\\utilisateur\\Bureau\\keyclone\\keyclone1.8j\\keyclone-original.exe"=

"C:\\Documents and Settings\\utilisateur\\Bureau\\keyclone.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

"C:\\Program Files\\Curse\\CurseClient.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"D:\\itunes\\iTunes.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-06-07 141312]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{446566ca-4387-11dd-89d1-001e8c8f54ce}]

\Shell\AutoRun\command - I:\LaunchU3.exe -a

.

Contenu du dossier 'Tâches planifiées'

 

2008-10-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ns82q6qc.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF -: plugin - D:\itunes\Mozilla Plugins\npitunes.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-30 16:33:31

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims 2 : Boit@Look.lnk 663 bytes hidden from API

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\FTRTSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.bin

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Skype\Plugin Manager\skypePM.exe

.

**************************************************************************

.

Heure de fin: 2008-10-30 16:37:04 - La machine a redémarré [utilisateur]

ComboFix-quarantined-files.txt 2008-10-30 15:37:01

 

Avant-CF: 12,473,204,736 octets libres

Après-CF: 12,470,161,408 octets libres

 

257 --- E O F --- 2008-10-29 16:07:51

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

File::

C:\Documents and Settings\utilisateur\Application Data\ibukakydy.pif

C:\WINDOWS\system32\mimypi._dl

C:\WINDOWS\axezyf.db

C:\WINDOWS\ohisifudo.sys

C:\Program Files\Fichiers communs\finikahe.bat

C:\WINDOWS\uhojanenyt.pif

C:\Documents and Settings\All Users\Application Data\getov.reg

C:\WINDOWS\qeponewevi.dl

C:\Documents and Settings\All Users\Application Data\abek.pif

C:\sqmdata00.sqm

C:\sqmnoopt00.sqm

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

img-191202xzrpd.gif

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

guillaume59 Junior Member

guillaume59

Posté(e)
  • Auteur
Posté(e)

et voila la suite de mes periples , le log

 

ComboFix 08-10-30.05 - utilisateur 2008-10-31 12:15:42.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2794 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe

Commutateurs utilisés :: C:\Documents and Settings\utilisateur\Bureau\CFScript.txt.txt

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\Documents and Settings\All Users\Application Data\abek.pif

C:\Documents and Settings\All Users\Application Data\getov.reg

C:\Documents and Settings\utilisateur\Application Data\ibukakydy.pif

C:\Program Files\Fichiers communs\finikahe.bat

C:\sqmdata00.sqm

C:\sqmnoopt00.sqm

C:\WINDOWS\axezyf.db

C:\WINDOWS\ohisifudo.sys

C:\WINDOWS\qeponewevi.dl

C:\WINDOWS\system32\mimypi._dl

C:\WINDOWS\uhojanenyt.pif

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\abek.pif

C:\Documents and Settings\All Users\Application Data\getov.reg

C:\Documents and Settings\utilisateur\Application Data\ibukakydy.pif

C:\Program Files\Fichiers communs\finikahe.bat

C:\sqmdata00.sqm

C:\sqmnoopt00.sqm

C:\WINDOWS\axezyf.db

C:\WINDOWS\ohisifudo.sys

C:\WINDOWS\qeponewevi.dl

C:\WINDOWS\system32\mimypi._dl

C:\WINDOWS\uhojanenyt.pif

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-29 16:57 . 2008-10-29 16:57 <REP> d-------- C:\Program Files\Avira

2008-10-29 16:57 . 2008-10-29 16:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-10-29 09:01 . 2008-10-29 09:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-29 09:01 . 2008-10-29 09:01 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Malwarebytes

2008-10-29 09:01 . 2008-10-29 09:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-10-29 09:01 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-10-29 09:01 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-10-28 13:37 . 2008-10-28 13:37 <REP> d-------- C:\Program Files\Razer

2008-10-28 13:37 . 2006-08-08 09:52 73,728 --a------ C:\WINDOWS\system32\habu.cpl

2008-10-28 13:37 . 2006-08-14 10:21 23,552 --a------ C:\WINDOWS\system32\drivers\habu.sys

2008-10-28 13:37 . 2005-12-21 11:23 14,592 --a------ C:\WINDOWS\system32\drivers\USBICP.sys

2008-10-28 12:30 . 2008-10-28 13:12 1,732 --a------ C:\WINDOWS\system32\tmp.reg

2008-10-28 12:29 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-10-28 12:29 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-10-28 12:29 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-10-28 12:29 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe

2008-10-28 12:29 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe

2008-10-28 12:29 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe

2008-10-28 12:29 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe

2008-10-28 12:29 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-10-28 12:29 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-10-28 12:29 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-10-27 20:24 . 2008-10-27 20:24 19,403 --a------ C:\Program Files\Fichiers communs\wifus.vbs

2008-10-26 21:14 . 2008-10-26 21:14 164 --a------ C:\WINDOWS\system32\TDSSwgqe.dat

2008-10-25 21:04 . 2008-10-25 21:04 <REP> d-------- C:\Program Files\iPod

2008-10-25 21:04 . 2008-10-25 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-10-25 21:03 . 2008-10-25 21:03 <REP> d-------- C:\Program Files\QuickTime

2008-10-25 21:03 . 2008-10-25 21:03 <REP> d-------- C:\Program Files\Apple Software Update

2008-10-25 21:02 . 2008-10-27 20:18 <REP> d-------- C:\Program Files\Fichiers communs\Apple

2008-10-25 21:02 . 2008-10-25 21:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2008-10-21 11:43 . 2004-05-14 15:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll

2008-10-21 11:43 . 2004-05-14 15:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll

2008-10-21 11:43 . 2004-05-14 15:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll

2008-10-21 11:43 . 2004-05-14 15:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll

2008-10-21 11:43 . 2004-01-12 01:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll

2008-10-21 11:43 . 2004-05-14 15:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll

2008-10-21 11:43 . 2003-11-04 14:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll

2008-10-21 11:43 . 2004-05-14 15:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

2008-10-15 19:24 . 2008-10-15 19:24 <REP> d--h----- C:\WINDOWS\PIF

2008-09-29 18:32 . 2008-09-29 18:51 1,905 --a------ C:\WINDOWS\diagwrn.xml

2008-09-29 18:32 . 2008-09-29 18:51 1,905 --a------ C:\WINDOWS\diagerr.xml

2008-09-22 19:53 . 2008-09-22 19:53 2,995,368 --a------ C:\Documents and Settings\utilisateur\SVGView.exe

2008-09-22 19:53 . 2003-07-03 02:35 16,384 --a------ C:\WINDOWS\system32\FileOps.exe

2008-09-19 10:59 . 2004-08-03 22:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2008-09-19 10:59 . 2004-08-03 22:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys

2008-09-18 22:04 . 2008-09-18 22:04 <REP> d-------- C:\Program Files\Teamspeak2_RC2

2008-09-09 13:19 . 2008-09-09 13:22 <REP> d-------- C:\Program Files\TSO

2008-09-07 19:04 . 2008-09-07 19:04 <REP> d-------- C:\Program Files\Curse

2008-09-06 14:09 . 2008-09-06 14:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-09-06 14:09 . 2008-09-06 14:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-09-04 15:16 . 2008-09-04 15:17 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\SPORE

2008-09-04 15:15 . 2008-09-04 15:15 <REP> d-------- C:\ProgramData

2008-09-04 15:15 . 2008-09-04 15:15 <REP> d-------- C:\Program Files\Electronic Arts

2008-09-04 15:15 . 2008-09-04 15:15 3,752 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg

2008-09-02 22:38 . 2008-09-02 22:38 <REP> d-------- C:\Program Files\Windows Media Connect 2

2008-09-02 22:37 . 2008-09-02 22:38 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2008-09-02 13:56 . 2008-09-03 17:07 23 --a------ C:\WINDOWS\BlendSettings.ini

2008-09-02 13:24 . 2008-09-02 13:24 <REP> dr-h----- C:\Documents and Settings\utilisateur\Application Data\SecuROM

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-31 11:20 --------- d-----w C:\Program Files\Wanadoo

2008-10-31 11:20 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\skypePM

2008-10-31 11:19 --------- d-----w C:\Program Files\WinClamAVShield

2008-10-31 11:06 --------- d-----w C:\Program Files\Spyware Terminator

2008-10-31 11:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-10-31 10:47 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Skype

2008-10-31 10:00 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Spyware Terminator

2008-10-31 07:29 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\OpenOffice.org2

2008-10-28 12:37 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-10-28 11:48 106,496 ----a-w C:\WINDOWS\DUMP4bfd.tmp

2008-10-28 08:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator

2008-10-27 19:24 14,897 ----a-w C:\Program Files\Fichiers communs\emebugy._sy

2008-10-18 22:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-10-02 08:59 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys

2008-10-02 08:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-10-02 08:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-10-02 08:38 106,496 ----a-w C:\WINDOWS\DUMP3e41.tmp

2008-10-02 08:36 106,496 ----a-w C:\WINDOWS\DUMP3c6c.tmp

2008-09-26 07:01 106,496 ----a-w C:\WINDOWS\DUMP5043.tmp

2008-09-26 05:53 106,496 ----a-w C:\WINDOWS\DUMP4f68.tmp

2008-09-22 18:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys

2008-09-12 16:33 138,784 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-09-12 16:33 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-09-09 07:55 98,304 ----a-w C:\WINDOWS\DUMP5488.tmp

2008-09-07 14:33 --------- d-----w C:\Program Files\Amphibizorus

2008-09-04 14:16 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-08-30 14:53 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\uTorrent

2008-08-29 05:40 98,304 ----a-w C:\WINDOWS\DUMP6e5a.tmp

2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-08-25 13:33 108 ----a-w C:\Delme.bat

2008-08-25 13:21 49,891 ----a-w C:\Uninstal.exe

2008-08-24 13:51 106,496 ----a-w C:\WINDOWS\DUMP563e.tmp

2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

2008-08-18 05:24 106,496 ----a-w C:\WINDOWS\DUMP448a.tmp

2008-08-18 05:21 106,496 ----a-w C:\WINDOWS\DUMP4805.tmp

2008-08-14 13:44 2,138,112 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-12 08:09 106,496 ----a-w C:\WINDOWS\DUMP3f6a.tmp

2008-07-08 14:54 106,496 ----a-w C:\WINDOWS\DUMP39ad.tmp

2008-07-08 14:52 98,304 ----a-w C:\WINDOWS\DUMP3fe7.tmp

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-05 09:17 98,304 ----a-w C:\WINDOWS\DUMP3a2a.tmp

2008-03-22 17:57 22,328 ----a-w C:\Documents and Settings\utilisateur\Application Data\PnkBstrK.sys

2008-03-19 22:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 122880]

"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 21718312]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"CurseClient"="C:\Program Files\Curse\CurseClient.exe" [2008-10-14 4789760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 8523776]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]

"iTunesHelper"="D:\itunes\iTunesHelper.exe" [2008-10-01 289576]

"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-17 1783808]

"Habu"="C:\Program Files\Razer\Habu\razerhid.exe" [2006-08-23 159744]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

 

C:\Documents and Settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"D:\\QAKEWAR\\etqwded.exe"=

"D:\\QAKEWAR\\etqw.exe"=

"C:\\Program Files\\Amphibizorus\\mirc.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"D:\\World of Warcraft\\Repair.exe"=

"C:\\Documents and Settings\\utilisateur\\Bureau\\keyclone\\keyclone1.8j\\keyclone-original.exe"=

"C:\\Documents and Settings\\utilisateur\\Bureau\\keyclone.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

"C:\\Program Files\\Curse\\CurseClient.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"D:\\itunes\\iTunes.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-06-07 141312]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{446566ca-4387-11dd-89d1-001e8c8f54ce}]

\Shell\AutoRun\command - I:\LaunchU3.exe -a

.

Contenu du dossier 'Tâches planifiées'

 

2008-10-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-31 12:17:48

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims 2 : Boit@Look.lnk 663 bytes hidden from API

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\FTRTSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.bin

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2008-10-31 12:34:52 - La machine a redémarré [utilisateur]

ComboFix-quarantined-files.txt 2008-10-31 11:34:49

ComboFix2.txt 2008-10-30 15:37:05

 

Avant-CF: 12 448 882 688 octets libres

Après-CF: 12,441,956,352 octets libres

 

249 --- E O F --- 2008-10-29 16:07:51

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Cela devrait aller mieux désormais.

Une dernière précaution:

 

Télécharger Avira AntiVir Personal

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

 

A propos d'Avast

 

Avast vs Antivir

vous pouvez utiliser cet outil de suppression d'Avast!

Supprimer Avast

Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

 

et dites ce qu'il en est de vos problèmes.

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...