Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Soft pour supprimer fichier infecté+ Rapport hijackthis

AR1971

Par AR1971
dans Analyses et éradication malwares

 Partager

Messages recommandés

AR1971 Junior Member

AR1971

Posté(e)
  • Auteur
Posté(e)

Salut,

 

J'ai fait la manip avec combofix, voila le log, par contre le scan kaspersky est tellement long que je n'ai pas trouvé de créneau pour qu'il arrive au bout. Ca va venir:

 

ComboFix 08-11-21.04 - Alain 2008-11-23 10:17:06.3 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.363 [GMT 1:00]

Lancé depuis: c:\documents and settings\Alain.Z6PO\Mes documents\Downloads\Programs\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Alain.Z6PO\Mes documents\Downloads\Programs\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

c:\windows\System32\drivers\cxqedulq.dat

c:\windows\System32\drivers\jmmhwdqe.sys

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\System32\drivers\cxqedulq.dat

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PCVULKPP

-------\Legacy_SUYKPTCV

-------\Service_pcvulkpp

-------\Service_suykptcv

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-21 16:50 . 2008-11-21 16:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes

2008-11-21 16:50 . 2008-11-21 16:50 <REP> d-------- c:\documents and settings\Alain.Z6PO\Application Data\Malwarebytes

2008-11-21 16:50 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-21 16:50 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-11-16 10:08 . 2008-11-16 10:08 <REP> d-------- c:\program files\Avira

2008-11-11 17:31 . 2008-11-22 16:36 54,156 --ah----- c:\windows\QTFont.qfn

2008-11-11 17:31 . 2008-11-11 17:31 1,409 --a------ c:\windows\QTFont.for

2008-11-06 22:08 . 2008-11-08 11:08 <REP> d-------- c:\documents and settings\Alain.Z6PO\.housecall6.6

2008-11-04 17:57 . 2008-11-04 17:57 <REP> d-------- c:\program files\Fichiers communs\EZB Systems

2008-11-04 14:45 . 2008-11-12 22:16 <REP> d-------- c:\documents and settings\Alain.Z6PO\Application Data\uTorrent

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-23 09:24 --------- d-----w c:\documents and settings\Alain.Z6PO\Application Data\DMCache

2008-11-22 09:10 92,160 ----a-w c:\windows\Internet Logs\xDB152.tmp

2008-11-22 08:03 1,836,544 ----a-w c:\windows\Internet Logs\xDB150.tmp

2008-11-16 20:36 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2008-11-16 09:08 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira

2008-11-13 21:06 --------- d-----w c:\program files\VstPlugins

2008-11-13 21:06 --------- d-----w c:\program files\Toontrack

2008-11-12 21:15 107,008 ----a-w c:\windows\Internet Logs\xDB14F.tmp

2008-11-12 21:15 1,725,440 ----a-w c:\windows\Internet Logs\xDB14E.tmp

2008-11-09 23:03 1,321,984 ----a-w c:\windows\Internet Logs\xDB14D.tmp

2008-11-09 22:40 1,725,440 ----a-w c:\windows\Internet Logs\xDB14C.tmp

2008-11-05 21:51 --------- d--h--w c:\program files\InstallShield Installation Information

2008-10-26 16:33 1,705,472 ----a-w c:\windows\Internet Logs\xDB149.tmp

2008-10-26 11:37 2,478,080 ----a-w c:\windows\Internet Logs\xDB14A.tmp

2008-10-12 16:08 --------- d-----w c:\program files\Fichiers communs\DigiDesign

2008-09-27 08:50 --------- d-----w c:\program files\Ableton

2008-09-27 08:49 --------- d-----w c:\documents and settings\Alain.Z6PO\Application Data\Ableton

2008-09-18 18:51 330,752 ----a-w c:\windows\Internet Logs\xDB14B.tmp

2008-09-18 18:51 1,682,944 ----a-w c:\windows\Internet Logs\xDB148.tmp

2008-09-12 13:12 24,064 ----a-w c:\windows\Internet Logs\xDB147.tmp

2008-09-12 13:12 1,666,048 ----a-w c:\windows\Internet Logs\xDB146.tmp

2008-09-11 10:33 41,984 ----a-w c:\windows\Internet Logs\xDB145.tmp

2008-09-11 10:33 1,666,048 ----a-w c:\windows\Internet Logs\xDB144.tmp

2008-09-08 19:38 643,129 ----a-w c:\program files\unins000.exe

2008-09-08 19:38 2,227 ----a-w c:\program files\unins000.dat

2008-09-01 18:27 15,872 ----a-w c:\windows\Internet Logs\xDB143.tmp

2008-09-01 18:27 1,664,000 ----a-w c:\windows\Internet Logs\xDB142.tmp

2008-08-31 19:00 76,800 ----a-w c:\windows\Internet Logs\xDB141.tmp

2008-08-31 19:00 1,664,000 ----a-w c:\windows\Internet Logs\xDB13F.tmp

2005-12-11 01:51 2,334 ----a-w c:\program files\SolidWorks (2)swxJRNL.BAK

1998-09-29 11:56 10,000 ----a-w c:\windows\inf\unregpn.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-11-22_13.44.46.07 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-11-22 12:39:07 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2008-11-23 07:52:16 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2008-11-22 12:39:07 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-11-23 07:52:16 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-10-26 10:16:05 52,764 ----a-w c:\windows\system32\perfc009.dat

+ 2008-11-22 12:41:14 52,764 ----a-w c:\windows\system32\perfc009.dat

- 2008-10-26 10:16:05 63,614 ----a-w c:\windows\system32\perfc00C.dat

+ 2008-11-22 12:41:15 63,614 ----a-w c:\windows\system32\perfc00C.dat

- 2008-10-26 10:16:05 380,350 ----a-w c:\windows\system32\perfh009.dat

+ 2008-11-22 12:41:15 380,350 ----a-w c:\windows\system32\perfh009.dat

- 2008-10-26 10:16:05 445,016 ----a-w c:\windows\system32\perfh00C.dat

+ 2008-11-22 12:41:15 445,016 ----a-w c:\windows\system32\perfh00C.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36F66B72-219B-4E52-9C63-E7E868E83CE7}]

c:\windows\System32\AgCPanelTraditionalChines.dll [bU]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Creative Detector"="c:\utilitaires\creative nano\media source\Detector\CTDetect.exe" [2004-12-02 102400]

"SuperCopier.exe"="c:\utilitaires\SuperCopier\SuperCopier.exe" [2003-04-24 683520]

"IDMan"="c:\utilitaires\Internet Download Manager\IDMan.exe" [2008-07-15 931248]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]

"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-12-04 406016]

"Zone Labs Client"="c:\utilit~1\ZONEAL~1\zlclient.exe" [2004-02-17 693528]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_01\bin\jusched.exe" [2004-12-06 36975]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-04-12 155648]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"WinFaxAppPortStarter"="wfxsnt40.exe" [2000-05-03 c:\windows\system32\WFXSNT40.EXE]

"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 c:\windows\system32\P0630Pin.dll]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

 

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-11 323646]

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2004-12-25 573440]

officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-06-11 147456]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 0 (0x0)

"NoLogoff"= 0 (0x0)

"EnforceShellExtensionSecurity"= 0 (0x0)

"NoDeletePrinter"= 0 (0x0)

"NoAddPrinter"= 0 (0x0)

"NoPrinterTabs"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{A213B520-C6C2-11d0-AF9D-008029E1027E}"= "c:\utilitaires\Symantec\DelFax\WfxSeh32.Dll" [1998-07-27 38400]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3acm"= l3codecp.acm

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll

"msacm.divxa32"= DivXa32.acm

"VIDC.MJPG"= Pvmjpg21.dll

"VIDC.PIM1"= pclepim1.dll

"VIDC.ACDV"= ACDV.dll

"VIDC.VDOM"= vdowave.drv

 

[HKLM\~\startupfolder\C:^Documents and Settings^Alain.Z6PO^Menu Démarrer^Programmes^Démarrage^palmOne Registration.lnk]

path=c:\documents and settings\Alain.Z6PO\Menu Démarrer\Programmes\Démarrage\palmOne Registration.lnk

backup=c:\windows\pss\palmOne Registration.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk

backup=c:\windows\pss\HotSync Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk

backup=c:\windows\pss\Post-it® Software Notes Lite.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]

--a------ 2006-08-16 15:56 339968 c:\program files\AGEIA Technologies\TrayIcon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

--a------ 2004-09-02 22:57 57344 c:\utilitaires\CloneCD\CloneCDTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2005-10-06 17:03 278528 c:\utilitaires\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2006-04-12 11:49 155648 c:\program files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

--a------ 2002-04-11 03:19 69632 c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2005-05-15 23:33 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

 

R0 avgntmgr;avgntmgr;c:\windows\System32\DRIVERS\avgntmgr.sys [2008-11-16 22336]

R1 avgntdd;avgntdd;c:\windows\System32\DRIVERS\avgntdd.sys [2008-11-16 45376]

R2 DLPortIO;DriverLINX Port I/O Driver;\??\c:\windows\System32\DRIVERS\DLPortIO.SYS [2003-12-14 3584]

R2 wfxsvc;DelrinaFax PRO;c:\windows\System32\WFXSVC.EXE [2005-09-21 129536]

S3 P0630VID;Creative WebCam Live!;c:\windows\System32\DRIVERS\P0630Vid.sys [2008-01-13 91841]

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\System32\DRIVERS\ss_bus.sys [2008-07-08 83592]

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\System32\DRIVERS\ss_mdfl.sys [2008-07-08 15112]

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\System32\DRIVERS\ss_mdm.sys [2008-07-08 109704]

S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;c:\windows\System32\DRIVERS\SWUSBFLT.sys [2003-11-02 3968]

S4 hpt3xx;hpt3xx; []

.

Contenu du dossier 'Tâches planifiées'

 

2008-01-02 c:\windows\Tasks\1 Copernic Intra-Daily ~Z6PO Alain.job

- c:\utilitaires\Copernic Agent\CopernicAgent.exe [2003-09-26 12:56]

 

2008-01-02 c:\windows\Tasks\2 Copernic Daily ~Z6PO Alain.job

- c:\utilitaires\Copernic Agent\CopernicAgent.exe [2003-09-26 12:56]

 

2008-01-02 c:\windows\Tasks\3 Copernic Weekly ~Z6PO Alain.job

- c:\utilitaires\Copernic Agent\CopernicAgent.exe [2003-09-26 12:56]

 

2008-01-02 c:\windows\Tasks\4 Copernic Monthly ~Z6PO Alain.job

- c:\utilitaires\Copernic Agent\CopernicAgent.exe [2003-09-26 12:56]

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-23 10:24:09

Windows 5.1.2600 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

PROCESSUS: c:\windows\explorer.exe

-> c:\program files\Logitech\SetPoint\lgscroll.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\LEXBCES.EXE

c:\windows\system32\LEXPPS.EXE

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\drivers\CDAC11BA.EXE

c:\windows\system32\CTSVCCDA.EXE

c:\utilitaires\Alcohol\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

c:\windows\system32\wdfmgr.exe

c:\program files\Java\jre1.5.0_01\bin\jucheck.exe

c:\windows\system32\rundll32.exe

c:\program files\Lexmark 2200 Series\lxbvbmon.exe

c:\utilitaires\Symantec\DelFax\WFXMOD32.EXE

c:\program files\Logitech\SetPoint\KHALMNPR.exe

c:\utilitaires\Internet Download Manager\IEMonitor.exe

c:\windows\system32\ZoneLabs\vsmon.exe

.

**************************************************************************

.

Heure de fin: 2008-11-23 10:30:20 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-11-23 09:30:15

ComboFix2.txt 2008-11-22 12:45:36

 

Avant-CF: 21 177 835 520 octets libres

Après-CF: 21,163,032,576 octets libres

 

212

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...