analyse de rapport combo fix pour Kavos

[lex33]

Bonjour a tous

 

je suis nouveau sur les forum .

 

je viens donc solliciter votre aide pour un virus récalcitrant .

j ai pc (win xp SP3) infecter par Kavos que je n arrive pas a éradiquer, après quelques recherche sur la toile j ai trouver "combo fix" qui normalement doit m aider a résoudre mon problème .

j ai donc besoin d un œil expert pour déchiffrer le rapport de ce programme.

 

vous trouverez donc le dit rapport à la suite

 

cordialement

 

ComboFix 09-04-17.03 - d 17/04/2009 10:28.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.255 [GMT 2:00]

Lancé depuis: f:\documents and settings\corinne\Mes documents\Logiciels de corinne\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090416-0] *On-access scanning disabled* (Updated)

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\autorun.inf

c:\windows\system32\pthreadGC2.dll

F:\Autorun.inf

F:\iqosrtk.bat

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-17 au 2009-04-17 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-17 08:12 . 2009-04-17 08:17 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft

2009-04-16 22:16 . 2009-04-16 22:16 -------- d-----w c:\documents and settings\d\Application Data\Malwarebytes

2009-04-16 22:16 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-04-16 22:16 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-16 22:16 . 2009-04-16 22:16 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2009-04-16 20:37 . 2009-04-16 22:03 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-04-16 17:04 . 2009-04-16 17:04 -------- d-----w c:\documents and settings\LocalService\Application Data\TeamViewer

2009-04-16 14:19 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll

2009-04-16 14:19 . 2008-10-03 12:30 414 ----a-w c:\windows\system32\lame_acm.xml

2009-04-16 14:19 . 2008-09-24 18:41 839680 ----a-w c:\windows\system32\lameACM.acm

2009-04-16 14:19 . 2007-09-21 00:52 118784 ----a-w c:\windows\system32\ac3acm.acm

2009-04-16 14:19 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll

2009-04-16 14:18 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll

2009-04-16 14:18 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll

2009-04-16 14:18 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll

2009-04-16 14:18 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll

2009-04-16 14:18 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll

2009-04-16 14:18 . 2007-07-10 16:10 547 ----a-w c:\windows\system32\ff_vfw.dll.manifest

2009-04-16 14:18 . 2009-03-02 18:10 67584 ----a-w c:\windows\system32\ff_vfw.dll

2009-04-16 14:18 . 2009-04-16 14:18 -------- d-----w c:\documents and settings\d\Local Settings\Application Data\Real

2009-04-16 12:22 . 2002-07-17 06:00 581632 ----a-w c:\windows\system32\igfxres.dll

2009-04-16 12:13 . 2001-08-24 11:00 74240 -c--a-w c:\windows\system32\dllcache\w3ext.dll

2009-04-16 12:12 . 2001-08-23 15:47 26112 -c--a-w c:\windows\system32\dllcache\EXCH_seos.dll

2009-04-16 12:11 . 2008-04-13 17:34 119808 -c--a-w c:\windows\system32\dllcache\mtstocom.exe

2009-04-16 12:10 . 2001-08-24 11:00 47066 -c--a-w c:\windows\system32\dllcache\ksc.nls

2009-04-16 12:09 . 2008-04-13 17:31 13463552 -c--a-w c:\windows\system32\dllcache\hwxjpn.dll

2009-04-16 12:08 . 2008-04-13 17:33 78848 -c--a-w c:\windows\system32\dllcache\dayi.ime

2009-04-16 12:07 . 2001-08-24 11:00 7168 -c--a-w c:\windows\system32\dllcache\wamregps.dll

2009-04-16 12:02 . 2009-04-16 12:02 488 ---ha-r c:\windows\system32\logonui.exe.manifest

2009-04-16 12:02 . 2009-04-16 12:02 749 ---ha-r c:\windows\WindowsShell.Manifest

2009-04-16 12:02 . 2009-04-16 12:02 749 ---ha-r c:\windows\system32\wuaucpl.cpl.manifest

2009-04-16 12:02 . 2009-04-16 12:02 749 ---ha-r c:\windows\system32\sapi.cpl.manifest

2009-04-16 12:02 . 2009-04-16 12:02 749 ---ha-r c:\windows\system32\nwc.cpl.manifest

2009-04-16 12:02 . 2009-04-16 12:02 749 ---ha-r c:\windows\system32\ncpa.cpl.manifest

2009-04-16 12:01 . 2001-08-24 11:00 16384 -c--a-w c:\windows\system32\dllcache\isignup.exe

2009-04-16 11:45 . 2008-04-13 18:38 1088840 ----a-r c:\windows\SET5F.tmp

2009-04-16 11:45 . 2008-04-13 18:47 1246130 ----a-r c:\windows\SET5C.tmp

2009-04-16 10:56 . 2009-04-16 11:13 17537 ----a-w c:\windows\setupapi.old

2009-04-16 10:55 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll

2009-04-16 10:55 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\MSVCP71.dll

2009-04-16 10:55 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\MSVCR71.dll

2009-04-16 10:48 . 2009-04-16 10:48 -------- d-----w c:\documents and settings\d\Application Data\TeamViewer

2009-04-16 10:48 . 2009-04-16 10:48 -------- d-----w c:\documents and settings\d\temp

2009-04-16 10:40 . 2009-04-16 10:40 197 ----a-w c:\windows\system32\MRT.INI

2009-04-16 10:22 . 2006-01-26 15:55 280576 ----a-w c:\windows\system32\drivers\WG311v3.sys

2009-04-02 22:19 . 2006-12-04 09:38 265984 ----a-w c:\windows\system32\drivers\WG511v2XP.sys

2009-04-02 22:05 . 2002-10-14 22:00 44875 ----a-w c:\windows\system32\IPrtCnst.dll

2009-04-02 22:05 . 2002-10-14 22:00 13891 ----a-w c:\windows\system32\drivers\IdeBusDr.sys

2009-04-02 22:05 . 2002-10-14 22:00 101431 ----a-w c:\windows\system32\drivers\IdeChnDr.sys

2009-04-02 22:03 . 2009-04-02 22:03 385 ----a-w c:\windows\ODBC.INI

2009-04-02 22:03 . 2003-06-18 23:31 17920 ----a-w c:\windows\system32\mdimon.dll

2009-04-02 21:59 . 2009-04-02 22:00 -------- d--h--w c:\windows\ShellNew

2009-04-02 21:49 . 2009-04-02 21:49 55768 ----a-w c:\windows\system32\drivers\Cpqdtct.sys

2009-04-02 21:48 . 2009-04-02 21:49 -------- d-----w C:\compaq

2009-04-02 21:18 . 2009-04-02 21:18 -------- d--h--w c:\windows\PIF

2009-04-02 20:04 . 2009-01-21 13:49 118656 ----a-w c:\windows\system32\drivers\Rtnicxp.sys

2009-04-02 20:04 . 2009-01-16 20:45 73728 ----a-w c:\windows\system32\RtNicProp32.dll

2009-04-02 19:53 . 2002-05-03 09:06 258048 ------w c:\windows\system32\shpshftr.dll

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv5.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv4.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv3.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv2.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv1.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv0.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wfp8.cat

2009-04-02 19:49 . 2002-08-08 11:30 8515 ------w c:\windows\system32\wfp7.cat

2009-04-02 19:49 . 2002-08-08 11:30 8515 ------w c:\windows\system32\wfp6.cat

2009-04-02 19:49 . 2002-08-08 11:30 8515 ------w c:\windows\system32\wfp5.cat

2009-04-02 19:49 . 2002-08-08 11:30 8515 ------w c:\windows\system32\wfp4.cat

2009-04-02 19:49 . 2002-08-08 11:30 8515 ------w c:\windows\system32\wfp3.cat

2009-04-02 19:47 . 2002-07-17 05:53 393216 ----a-w c:\windows\system32\igfxcfg.exe

2009-04-02 19:47 . 2002-08-08 11:30 46322 ------w c:\windows\system32\i81xnt5.cat

2009-04-02 19:47 . 2002-07-23 06:36 1777664 ----a-w c:\windows\system32\i81xgicd.dll

2009-04-02 19:47 . 2002-07-23 06:38 372736 ----a-w c:\windows\system32\i81xgdev.dll

2009-04-02 19:47 . 2002-07-23 07:01 12351 ----a-w c:\windows\system32\i81xcoin.dll

2009-04-02 19:47 . 2002-07-17 05:45 90112 ----a-w c:\windows\system32\hkcmd.exe

2009-04-02 19:47 . 2002-07-17 05:42 114688 ----a-w c:\windows\system32\hccutils.dll

2009-04-02 19:47 . 2002-07-23 07:01 3775 ------w c:\windows\system32\adv11nt5.dll

2009-04-02 19:46 . 2009-04-02 19:46 -------- d-----w c:\windows\Drivers

2009-04-02 19:39 . 2009-04-02 19:39 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com

2009-04-02 19:35 . 2008-07-09 07:40 26488 ----a-w c:\windows\system32\spupdsvc.exe

2009-04-02 19:35 . 2009-04-16 12:50 -------- d--h--w c:\windows\$hf_mig$

2009-04-02 19:32 . 2009-04-02 19:32 0 ----a-w c:\windows\nsreg.dat

2009-04-02 19:32 . 2009-04-02 19:32 -------- d-----w c:\documents and settings\d\Local Settings\Application Data\Mozilla

2009-04-02 19:27 . 2004-10-20 15:23 21344 ----a-r c:\windows\system32\drivers\fbxusb32.sys

2009-04-02 19:26 . 2009-04-02 19:26 -------- d-sh--w c:\windows\ftpcache

2009-04-01 18:17 . 2009-04-01 18:17 -------- d-----w c:\windows\Downloaded Installations

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-17 08:12 . 2009-04-17 08:12 -------- d-----w c:\program files\Lavasoft

2009-04-17 08:08 . 2009-04-17 08:07 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2009-04-16 22:16 . 2009-04-16 22:16 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-04-16 20:40 . 2009-04-16 20:37 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-04-16 14:22 . 2009-04-16 14:18 -------- d-----w c:\program files\K-Lite Codec Pack

2009-04-16 12:25 . 2001-08-24 11:00 48616 ----a-w c:\windows\system32\perfc00C.dat

2009-04-16 12:25 . 2001-08-24 11:00 367658 ----a-w c:\windows\system32\perfh00C.dat

2009-04-16 11:59 . 2009-03-31 20:04 23032 ----a-w c:\windows\system32\emptyregdb.dat

2009-04-16 10:54 . 2009-04-16 10:54 -------- d-----w c:\program files\Alwil Software

2009-04-16 10:48 . 2009-04-16 10:48 -------- d-----w c:\program files\TeamViewer

2009-04-16 10:41 . 2009-04-16 10:41 -------- d-----w c:\program files\CCleaner

2009-04-16 10:30 . 2009-04-01 18:18 -------- d--h--w c:\program files\InstallShield Installation Information

2009-04-09 19:40 . 2009-04-09 19:40 -------- d-----w c:\program files\NETGEAR

2009-04-09 17:08 . 2009-03-31 21:08 17464 ----a-w c:\documents and settings\d\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-04-02 22:04 . 2009-04-02 22:04 -------- d-----w c:\program files\Intel

2009-04-02 21:48 . 2009-04-02 21:48 90 ----a-w C:\setup.log

2009-04-02 21:20 . 2009-04-02 20:03 -------- d-----w c:\program files\RegCleaner

2009-04-02 20:04 . 2009-04-02 20:04 -------- d-----w c:\program files\Realtek

2009-04-02 19:45 . 2009-04-02 19:45 -------- d-----w c:\program files\Fichiers communs\InstallShield

2009-04-02 19:39 . 2009-04-02 19:39 -------- d-----w c:\program files\ma-config.com

2009-04-02 19:27 . 2009-04-02 19:27 -------- d-----w c:\program files\Free

2009-03-31 20:50 . 2009-03-31 20:11 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-03-31 20:15 . 2009-03-31 20:15 -------- d-----w c:\program files\microsoft frontpage

2009-03-31 20:09 . 2009-03-31 20:09 -------- d-----w c:\program files\Services en ligne

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2002-07-17 143360]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2002-07-17 90112]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=

 

R3 CpqDtct;CpqDtct;c:\windows\system32\Drivers\Cpqdtct.sys [2009-04-02 55768]

R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

R3 iAimFP8;iAimFP8;c:\windows\system32\DRIVERS\wADV11nt.sys [2002-07-23 11935]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]

S1 aswSP;avast! Self Protection; [x]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

S2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [2009-03-23 185640]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - AAWSERVICE

*NewlyCreated* - MSISERVER

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bb6aaa0-29a0-11de-a322-00173f9b87aa}]

\Shell\AutoRun\command - G:\iqosrtk.bat

\Shell\explore\Command - G:\iqosrtk.bat

\Shell\open\Command - G:\iqosrtk.bat

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {DC12C23A-0C4A-4BEB-A6CA-B2E5324FD79B} = 212.27.53.252,212.27.54.252

FF - ProfilePath - c:\documents and settings\d\Application Data\Mozilla\Firefox\Profiles\mp88y6p4.default\

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-17 10:35

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2009-04-17 10:40

ComboFix-quarantined-files.txt 2009-04-17 08:40

 

Avant-CF: 10 837 487 616 octets libres

Après-CF: 10 845 429 760 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

196 --- E O F --- 2009-04-16 10:42

[pear]

Bonjour,

 

C'est suicidaire d'utiliser Combofix sans le connaitre !

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

File::

G:\iqosrtk.bat

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bb6aaa0-29a0-11de-a322-00173f9b87aa}]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[lex33]

re bonjour

merci pour votre rapidité de réponse

voici le rapport

par contre la fenêtre bleu c est afficher mais elle ne ma pas demander 1 ou 2 !!!

 

ComboFix 09-04-17.03 - d 17/04/2009 12:50.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.266 [GMT 2:00]

Lancé depuis: f:\documents and settings\corinne\Mes documents\Logiciels de corinne\ComboFix.exe

Commutateurs utilisés :: f:\documents and settings\corinne\Mes documents\Logiciels de corinne\CFScript.txt

AV: avast! antivirus 4.8.1335 [VPS 090416-0] *On-access scanning disabled* (Updated)

* Un nouveau point de restauration a été créé

 

FILE ::

G:\iqosrtk.bat

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-17 au 2009-04-17 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-17 08:12 . 2009-04-17 08:17 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft

2009-04-16 22:16 . 2009-04-16 22:16 -------- d-----w c:\documents and settings\d\Application Data\Malwarebytes

2009-04-16 22:16 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-04-16 22:16 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-16 22:16 . 2009-04-16 22:16 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2009-04-16 20:37 . 2009-04-16 22:03 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-04-16 17:04 . 2009-04-16 17:04 -------- d-----w c:\documents and settings\LocalService\Application Data\TeamViewer

2009-04-16 14:19 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll

2009-04-16 14:19 . 2008-10-03 12:30 414 ----a-w c:\windows\system32\lame_acm.xml

2009-04-16 14:19 . 2008-09-24 18:41 839680 ----a-w c:\windows\system32\lameACM.acm

2009-04-16 14:19 . 2007-09-21 00:52 118784 ----a-w c:\windows\system32\ac3acm.acm

2009-04-16 14:19 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll

2009-04-16 14:18 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll

2009-04-16 14:18 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll

2009-04-16 14:18 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll

2009-04-16 14:18 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll

2009-04-16 14:18 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll

2009-04-16 14:18 . 2007-07-10 16:10 547 ----a-w c:\windows\system32\ff_vfw.dll.manifest

2009-04-16 14:18 . 2009-03-02 18:10 67584 ----a-w c:\windows\system32\ff_vfw.dll

2009-04-16 14:18 . 2009-04-16 14:18 -------- d-----w c:\documents and settings\d\Local Settings\Application Data\Real

2009-04-16 12:22 . 2002-07-17 06:00 581632 ----a-w c:\windows\system32\igfxres.dll

2009-04-16 12:13 . 2001-08-24 11:00 74240 -c--a-w c:\windows\system32\dllcache\w3ext.dll

2009-04-16 12:12 . 2001-08-23 15:47 26112 -c--a-w c:\windows\system32\dllcache\EXCH_seos.dll

2009-04-16 12:11 . 2008-04-13 17:34 119808 -c--a-w c:\windows\system32\dllcache\mtstocom.exe

2009-04-16 12:10 . 2001-08-24 11:00 47066 -c--a-w c:\windows\system32\dllcache\ksc.nls

2009-04-16 12:09 . 2008-04-13 17:31 13463552 -c--a-w c:\windows\system32\dllcache\hwxjpn.dll

2009-04-16 12:08 . 2008-04-13 17:33 78848 -c--a-w c:\windows\system32\dllcache\dayi.ime

2009-04-16 12:07 . 2001-08-24 11:00 7168 -c--a-w c:\windows\system32\dllcache\wamregps.dll

2009-04-16 12:02 . 2009-04-16 12:02 488 ---ha-r c:\windows\system32\logonui.exe.manifest

2009-04-16 12:02 . 2009-04-16 12:02 749 ---ha-r c:\windows\WindowsShell.Manifest

2009-04-16 12:02 . 2009-04-16 12:02 749 ---ha-r c:\windows\system32\wuaucpl.cpl.manifest

2009-04-16 12:02 . 2009-04-16 12:02 749 ---ha-r c:\windows\system32\sapi.cpl.manifest

2009-04-16 12:02 . 2009-04-16 12:02 749 ---ha-r c:\windows\system32\nwc.cpl.manifest

2009-04-16 12:02 . 2009-04-16 12:02 749 ---ha-r c:\windows\system32\ncpa.cpl.manifest

2009-04-16 12:01 . 2001-08-24 11:00 16384 -c--a-w c:\windows\system32\dllcache\isignup.exe

2009-04-16 11:45 . 2008-04-13 18:38 1088840 ----a-r c:\windows\SET5F.tmp

2009-04-16 11:45 . 2008-04-13 18:47 1246130 ----a-r c:\windows\SET5C.tmp

2009-04-16 10:56 . 2009-04-16 11:13 17537 ----a-w c:\windows\setupapi.old

2009-04-16 10:55 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll

2009-04-16 10:55 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\MSVCP71.dll

2009-04-16 10:55 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\MSVCR71.dll

2009-04-16 10:48 . 2009-04-16 10:48 -------- d-----w c:\documents and settings\d\Application Data\TeamViewer

2009-04-16 10:48 . 2009-04-16 10:48 -------- d-----w c:\documents and settings\d\temp

2009-04-16 10:40 . 2009-04-16 10:40 197 ----a-w c:\windows\system32\MRT.INI

2009-04-16 10:22 . 2006-01-26 15:55 280576 ----a-w c:\windows\system32\drivers\WG311v3.sys

2009-04-02 22:19 . 2006-12-04 09:38 265984 ----a-w c:\windows\system32\drivers\WG511v2XP.sys

2009-04-02 22:05 . 2002-10-14 22:00 44875 ----a-w c:\windows\system32\IPrtCnst.dll

2009-04-02 22:05 . 2002-10-14 22:00 13891 ----a-w c:\windows\system32\drivers\IdeBusDr.sys

2009-04-02 22:05 . 2002-10-14 22:00 101431 ----a-w c:\windows\system32\drivers\IdeChnDr.sys

2009-04-02 22:03 . 2009-04-02 22:03 385 ----a-w c:\windows\ODBC.INI

2009-04-02 22:03 . 2003-06-18 23:31 17920 ----a-w c:\windows\system32\mdimon.dll

2009-04-02 21:59 . 2009-04-02 22:00 -------- d--h--w c:\windows\ShellNew

2009-04-02 21:49 . 2009-04-02 21:49 55768 ----a-w c:\windows\system32\drivers\Cpqdtct.sys

2009-04-02 21:48 . 2009-04-02 21:49 -------- d-----w C:\compaq

2009-04-02 21:18 . 2009-04-02 21:18 -------- d--h--w c:\windows\PIF

2009-04-02 20:04 . 2009-01-21 13:49 118656 ----a-w c:\windows\system32\drivers\Rtnicxp.sys

2009-04-02 20:04 . 2009-01-16 20:45 73728 ----a-w c:\windows\system32\RtNicProp32.dll

2009-04-02 19:53 . 2002-05-03 09:06 258048 ------w c:\windows\system32\shpshftr.dll

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv5.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv4.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv3.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv2.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv1.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wtv0.cat

2009-04-02 19:49 . 2002-08-08 11:31 8515 ------w c:\windows\system32\wfp8.cat

2009-04-02 19:49 . 2002-08-08 11:30 8515 ------w c:\windows\system32\wfp7.cat

2009-04-02 19:49 . 2002-08-08 11:30 8515 ------w c:\windows\system32\wfp6.cat

2009-04-02 19:49 . 2002-08-08 11:30 8515 ------w c:\windows\system32\wfp5.cat

2009-04-02 19:49 . 2002-08-08 11:30 8515 ------w c:\windows\system32\wfp4.cat

2009-04-02 19:49 . 2002-08-08 11:30 8515 ------w c:\windows\system32\wfp3.cat

2009-04-02 19:47 . 2002-07-17 05:53 393216 ----a-w c:\windows\system32\igfxcfg.exe

2009-04-02 19:47 . 2002-08-08 11:30 46322 ------w c:\windows\system32\i81xnt5.cat

2009-04-02 19:47 . 2002-07-23 06:36 1777664 ----a-w c:\windows\system32\i81xgicd.dll

2009-04-02 19:47 . 2002-07-23 06:38 372736 ----a-w c:\windows\system32\i81xgdev.dll

2009-04-02 19:47 . 2002-07-23 07:01 12351 ----a-w c:\windows\system32\i81xcoin.dll

2009-04-02 19:47 . 2002-07-17 05:45 90112 ----a-w c:\windows\system32\hkcmd.exe

2009-04-02 19:47 . 2002-07-17 05:42 114688 ----a-w c:\windows\system32\hccutils.dll

2009-04-02 19:47 . 2002-07-23 07:01 3775 ------w c:\windows\system32\adv11nt5.dll

2009-04-02 19:46 . 2009-04-02 19:46 -------- d-----w c:\windows\Drivers

2009-04-02 19:39 . 2009-04-02 19:39 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com

2009-04-02 19:35 . 2008-07-09 07:40 26488 ----a-w c:\windows\system32\spupdsvc.exe

2009-04-02 19:35 . 2009-04-16 12:50 -------- d--h--w c:\windows\$hf_mig$

2009-04-02 19:32 . 2009-04-02 19:32 0 ----a-w c:\windows\nsreg.dat

2009-04-02 19:32 . 2009-04-02 19:32 -------- d-----w c:\documents and settings\d\Local Settings\Application Data\Mozilla

2009-04-02 19:27 . 2004-10-20 15:23 21344 ----a-r c:\windows\system32\drivers\fbxusb32.sys

2009-04-02 19:26 . 2009-04-02 19:26 -------- d-sh--w c:\windows\ftpcache

2009-04-01 18:17 . 2009-04-01 18:17 -------- d-----w c:\windows\Downloaded Installations

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-17 08:12 . 2009-04-17 08:12 -------- d-----w c:\program files\Lavasoft

2009-04-17 08:08 . 2009-04-17 08:07 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2009-04-16 22:16 . 2009-04-16 22:16 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-04-16 20:40 . 2009-04-16 20:37 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-04-16 14:22 . 2009-04-16 14:18 -------- d-----w c:\program files\K-Lite Codec Pack

2009-04-16 12:25 . 2001-08-24 11:00 48616 ----a-w c:\windows\system32\perfc00C.dat

2009-04-16 12:25 . 2001-08-24 11:00 367658 ----a-w c:\windows\system32\perfh00C.dat

2009-04-16 11:59 . 2009-03-31 20:04 23032 ----a-w c:\windows\system32\emptyregdb.dat

2009-04-16 10:54 . 2009-04-16 10:54 -------- d-----w c:\program files\Alwil Software

2009-04-16 10:48 . 2009-04-16 10:48 -------- d-----w c:\program files\TeamViewer

2009-04-16 10:41 . 2009-04-16 10:41 -------- d-----w c:\program files\CCleaner

2009-04-16 10:30 . 2009-04-01 18:18 -------- d--h--w c:\program files\InstallShield Installation Information

2009-04-09 19:40 . 2009-04-09 19:40 -------- d-----w c:\program files\NETGEAR

2009-04-09 17:08 . 2009-03-31 21:08 17464 ----a-w c:\documents and settings\d\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-04-02 22:04 . 2009-04-02 22:04 -------- d-----w c:\program files\Intel

2009-04-02 21:48 . 2009-04-02 21:48 90 ----a-w C:\setup.log

2009-04-02 21:20 . 2009-04-02 20:03 -------- d-----w c:\program files\RegCleaner

2009-04-02 20:04 . 2009-04-02 20:04 -------- d-----w c:\program files\Realtek

2009-04-02 19:45 . 2009-04-02 19:45 -------- d-----w c:\program files\Fichiers communs\InstallShield

2009-04-02 19:39 . 2009-04-02 19:39 -------- d-----w c:\program files\ma-config.com

2009-04-02 19:27 . 2009-04-02 19:27 -------- d-----w c:\program files\Free

2009-03-31 20:50 . 2009-03-31 20:11 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-03-31 20:15 . 2009-03-31 20:15 -------- d-----w c:\program files\microsoft frontpage

2009-03-31 20:09 . 2009-03-31 20:09 -------- d-----w c:\program files\Services en ligne

.

 

((((((((((((((((((((((((((((( SnapShot@2009-04-17_08.35.42 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-04-17 11:01 . 2009-04-17 11:01 16384 c:\windows\Temp\Perflib_Perfdata_670.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2002-07-17 143360]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2002-07-17 90112]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=

 

R3 CpqDtct;CpqDtct;c:\windows\system32\Drivers\Cpqdtct.sys [2009-04-02 55768]

R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

R3 iAimFP8;iAimFP8;c:\windows\system32\DRIVERS\wADV11nt.sys [2002-07-23 11935]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 216232]

S1 aswSP;avast! Self Protection; [x]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

S2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [2009-03-23 185640]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - aawservice

*Deregistered* - ALG

*Deregistered* - aswUpdSv

*Deregistered* - AudioSrv

*Deregistered* - avast! Antivirus

*Deregistered* - avast! Mail Scanner

*Deregistered* - avast! Web Scanner

*Deregistered* - Browser

*Deregistered* - CryptSvc

*Deregistered* - DcomLaunch

*Deregistered* - Dhcp

*Deregistered* - dmserver

*Deregistered* - Dnscache

*Deregistered* - ERSvc

*Deregistered* - EventSystem

*Deregistered* - FastUserSwitchingCompatibility

*Deregistered* - helpsvc

*Deregistered* - HidServ

*Deregistered* - ImapiService

*Deregistered* - LanmanServer

*Deregistered* - lanmanworkstation

*Deregistered* - LmHosts

*Deregistered* - Netman

*Deregistered* - Nla

*Deregistered* - PolicyAgent

*Deregistered* - ProtectedStorage

*Deregistered* - RasMan

*Deregistered* - RemoteRegistry

*Deregistered* - RpcSs

*Deregistered* - SamSs

*Deregistered* - Schedule

*Deregistered* - seclogon

*Deregistered* - SENS

*Deregistered* - SharedAccess

*Deregistered* - ShellHWDetection

*Deregistered* - Spooler

*Deregistered* - srservice

*Deregistered* - SSDPSRV

*Deregistered* - TapiSrv

*Deregistered* - TeamViewer4

*Deregistered* - TermService

*Deregistered* - Themes

*Deregistered* - TrkWks

*Deregistered* - VgaSave

*Deregistered* - VolSnap

*Deregistered* - W32Time

*Deregistered* - Wanarp

*Deregistered* - WebClient

*Deregistered* - winmgmt

*Deregistered* - wscsvc

*Deregistered* - wuauserv

*Deregistered* - WZCSVC

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {DC12C23A-0C4A-4BEB-A6CA-B2E5324FD79B} = 212.27.53.252,212.27.54.252

FF - ProfilePath - c:\documents and settings\d\Application Data\Mozilla\Firefox\Profiles\mp88y6p4.default\

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-17 13:03

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3784)

c:\program files\TeamViewer\Version4\tv.dll

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Lavasoft\Ad-Aware\aawservice.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\TeamViewer\Version4\TeamViewer.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

.

**************************************************************************

.

Heure de fin: 2009-04-17 13:11 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-17 11:11

ComboFix2.txt 2009-04-17 10:00

ComboFix3.txt 2009-04-17 08:40

 

Avant-CF: 10 840 055 808 octets libres

Après-CF: 10 833 924 096 octets libres

 

254 --- E O F --- 2009-04-16 10:42