Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Impossible de lancer Spybot et Malwarebytes

LITEON52
 Partager

Messages recommandés

LITEON52 Junior Member

LITEON52

Posté(e)
  • Auteur
Posté(e)

Bonjour pear,

 

Ci-après le rapport Combofix.

 

Il semblerait que le ménage ait été fait. En tout cas, Spybot se lance normalement désormais. Pourvu qu'il n'ait pas dégagé qque cchose d'utile ! Est-il normal que des .dll, .exe, .reg aient été supprimés?

 

LE RAPPORT COMBOFIX :

 

 

 

ComboFix 09-05-16.05 - MOI 17/05/09 13:15.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1693 [GMT 2:00]

Lancé depuis: c:\documents and settings\MOI\Bureau\ComboFix.exe

AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\MOI\Application Data\inst.exe

c:\program files\INSTALL.LOG

c:\windows\system32\drivers\gxvxcftidvbqakyxuwqgvpixnsvdiyqxdablt.sys

c:\windows\system32\drivers\gxvxciydlthquewxrgrrfwappwsqbfnjdjoow.sys

c:\windows\system32\drivers\gxvxcosixngsiltlwabwemrdbqwgkoepmittk.sys

c:\windows\system32\drivers\npf.sys

c:\windows\system32\gxvxccounter

c:\windows\system32\gxvxcprrjltpulrmycmuffjsiywpixbpkyuog.dll

c:\windows\system32\Packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\system32\tmp.reg

c:\windows\system32\WanPacket.dll

c:\windows\system32\wpcap.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_GXVXCSERV.SYS

-------\Service_NPF

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-17 au 2009-05-17 ))))))))))))))))))))))))))))))))))))

.

 

2009-05-17 07:36 . 2009-05-17 07:54 -------- d-----w c:\program files\CCleaner

2009-05-16 15:42 . 2009-05-16 17:14 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-05-16 15:14 . 2009-05-16 15:14 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2009-05-16 13:50 . 2009-05-16 13:50 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google

2009-05-16 13:48 . 2009-05-16 13:49 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater

2009-05-16 13:48 . 2009-05-16 13:50 -------- d-----w c:\program files\Google

2009-05-16 06:42 . 2009-05-16 06:42 -------- d-----w c:\documents and settings\MOI\Application Data\Malwarebytes

2009-05-16 06:40 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-05-16 06:40 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-05-16 06:40 . 2009-05-16 06:40 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2009-05-16 06:40 . 2009-05-16 06:42 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-05-15 07:52 . 2009-05-15 07:52 -------- d-----w c:\documents and settings\LocalService\Bureau

2009-05-14 17:17 . 2009-05-14 20:50 15688 ----a-w c:\windows\system32\lsdelete.exe

2009-05-14 16:59 . 2009-05-14 20:50 64160 ----a-w c:\windows\system32\drivers\Lbd.sys

2009-05-14 16:58 . 2009-05-14 16:58 -------- d-----w c:\program files\Lavasoft

2009-05-14 16:36 . 2009-05-14 16:58 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-05-14 12:48 . 2009-05-14 12:48 -------- d-----w c:\documents and settings\NetworkService\Bureau

2009-05-03 07:31 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-17 11:22 . 2006-08-17 13:08 81984 ----a-w c:\windows\system32\bdod.bin

2009-05-14 12:36 . 2006-08-19 13:20 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2009-05-13 10:05 . 2009-04-15 15:27 1719768 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2009-05-12 09:53 . 2008-11-17 10:47 -------- d-----w c:\program files\Universal Share Downloader

2009-05-09 16:54 . 2007-08-18 16:36 -------- d-----w c:\program files\Microsoft ActiveSync

2009-05-03 07:43 . 2001-08-24 12:00 84766 ----a-w c:\windows\system32\perfc00C.dat

2009-05-03 07:43 . 2001-08-24 12:00 510742 ----a-w c:\windows\system32\perfh00C.dat

2009-04-15 14:40 . 2009-04-15 14:40 -------- d-----w c:\program files\Fichiers communs\PACE Anti-Piracy

2009-04-15 14:39 . 2009-04-15 14:05 -------- d-----w c:\program files\DxO Labs

2009-03-22 10:02 . 2009-03-22 10:02 -------- d-----w c:\program files\ImageMagick-6.4.0-Q16

2009-03-08 08:14 . 2009-03-08 08:14 208896 ----a-w c:\windows\AL2DLL.dll

2009-03-06 14:20 . 2004-08-19 15:09 286720 ----a-w c:\windows\system32\pdh.dll

2009-03-03 15:04 . 2006-08-19 14:58 84056 ----a-w c:\documents and settings\VANESSA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-02-23 20:02 . 2009-02-23 20:03 737280 ----a-w c:\windows\iun6002.exe

2009-02-20 08:10 . 2006-04-12 18:13 670208 ----a-w c:\windows\system32\wininet.dll

2009-02-20 08:10 . 2004-08-19 15:09 81920 ----a-w c:\windows\system32\ieencode.dll

2008-09-25 16:59 . 2008-09-25 16:59 5120 --sha-w c:\program files\Thumbs.db

2005-06-19 06:13 . 2006-10-15 15:15 489984 ----a-w c:\program files\TorrentSpy-0.2.4.26.exe

2006-05-03 09:06 . 2008-08-12 09:04 163328 --sh--r c:\windows\system32\flvDX.dll

2007-02-21 10:47 . 2008-08-12 09:04 31232 --sh--r c:\windows\system32\msfDX.dll

2008-03-16 12:30 . 2008-08-12 09:04 216064 --sh--r c:\windows\system32\nbDX.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-16 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-22 180269]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]

"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]

"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-14 516440]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-13 110592]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\MOI\Menu D‚marrer\Programmes\D‚marrage\

NDrive Update Agent.lnk - c:\documents and settings\MOI\Application Data\Microsoft\Installer\{CC158C25-5C36-4B42-95B2-4740884A4B25}\_5C0C625595A48CCC79D1E0.exe [2008-12-17 14846]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

EPSON Contr“le en arriŠre-plan.lnk - c:\program files\EPSON\ESM2\Stms.exe [1999-12-3 235008]

Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-4-4 25214]

SnagIt 8.lnk - c:\program files\TechSmith\SnagIt 8\SnagIt32.exe [2007-5-16 6395464]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoNetworkConnections"= 01000000

"NoRecentDocsNetHood"= 01000000

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"DisablePagingExecutive"=dword:00000001

"SecondLevelDataCache"=dword:00000200

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\dpnsvr.exe"=

"c:\\Program Files\\JEUX\\BATTLEFIELD 2142\\BF2142.exe"=

"c:\\Program Files\\JEUX\\FEAR\\FEAR.exe"=

"c:\\Program Files\\JEUX\\FEAR\\FEARMP.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\JEUX\\STARSHIP TROOPERS\\Starship Troopers\\STGame.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/05/09 18:59 64160]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [19/10/07 14:17 86792]

R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [30/11/08 12:13 1475712]

S2 FILESpy;FILESpy; [x]

S2 gupdate1c9d62d3cdbea4c;Service Google Update (gupdate1c9d62d3cdbea4c);c:\program files\Google\Update\GoogleUpdate.exe [16/05/09 15:50 133104]

S3 CoachVid;CoachVid;c:\windows\system32\drivers\CoachVid.sys [18/10/08 10:20 45344]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/09 23:34 953168]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

Contenu du dossier 'Tâches planifiées'

 

2009-05-17 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-16 13:48]

 

2009-05-17 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-16 13:50]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

HKLM-Run-Cmaudio - cmicnfg.cpl

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mWindow Title =

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Insérer dans projet DIALux - c:\program files\DIALux\DLXShellExtension.dll/#201

Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-17 13:22

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1957994488-926492609-725345543-1003\SOFTWARE\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1068)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(2104)

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\program files\EPSON\ESM2\eEBSvc.exe

c:\windows\system32\WdfMgr.exe

c:\windows\system32\UTSCSI.EXE

c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

c:\program files\BitDefender\BitDefender 2008\vsserv.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\rundll32.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\progra~1\MICROS~4\rapimgr.exe

c:\program files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\program files\NDrive\NDrive Update Agent\NDriveAgent.exe

c:\program files\TechSmith\SnagIt 8\TscHelp.exe

c:\program files\TechSmith\SnagIt 8\SnagPriv.exe

.

**************************************************************************

.

Heure de fin: 2009-05-17 13:25 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-05-17 11:25

 

Avant-CF: 158,044,905,472 octets libres

Après-CF: 158,416,850,944 octets libres

 

231

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)
Il semblerait que le ménage ait été fait. En tout cas, Spybot se lance normalement désormais. Pourvu qu'il n'ait pas dégagé qque cchose d'utile ! Est-il normal que des .dll, .exe, .reg aient été supprimés?

 

Il aurait plutôt la réputation d'en oublier que l'inverse!

Je me répète, "il vaut mieux utiliser Mbam au lieu de Spybot et Ad-Aware"

 

petite vérification:

Rendez vous à cette addresse:

http://www.virustotal.com/fr/

 

Cliquez sur parcourir pour trouver ce fichier, en gras:

c:\windows\AL2DLL.dll

C:\WINDOWS\system32\flvDX.dll

C:\WINDOWS\system32\msfDX.dll

C:\WINDOWS\system32\nbDX.dll

 

et cliquez sur "envoyer le fichier"

 

Copiez /collez la réponse dans votre prochain message.

Modifié par pear
LITEON52 Junior Member

LITEON52

Posté(e)
  • Auteur
Posté(e) (modifié)

Bjr,

 

Je ne parlais pas de spybot mais de combofix. Spybot je l'ai juste lancé pour voir s'il démarrait.

 

Au fait, ma clé d'enregt Bitdefender a sauté :P grace à combofix: moyen de la récupérer ? Impossible de remettre la main dessus. Il n'y a pas une sauvegarde qque part ?

 

 

 

Résultats pour les dll :

 

AL2DLL.dll : Résultat: 1/40 (2.5%) Antiy-AVL 2.0.3.1 2009.05.15 AdWare/BHO.AlSpy

 

flvDX.dll : Résultat: 1/39 (2.57%) eSafe 7.0.17.0 2009.05.14 Suspicious File

 

msfDX.dll : Résultat: 1/40 (2.5%) eSafe 7.0.17.0 2009.05.14 Suspicious File

 

nbDX.dll : Résultat: 1/40 (2.5%) eSafe 7.0.17.0 2009.05.14 Suspicious File

Modifié par LITEON52
pear Devil Member !

pear

Posté(e)
Posté(e)
Il n'y a pas une sauvegarde qque part ?

Il y a une sauvegarde->C:\Qoobox

 

Combofix n'y est pour rien!

Voyez ses suppressions:

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\MOI\Application Data\inst.exe

c:\program files\INSTALL.LOG

c:\windows\system32\drivers\gxvxcftidvbqakyxuwqgvpixnsvdiyqxdablt.sys

c:\windows\system32\drivers\gxvxciydlthquewxrgrrfwappwsqbfnjdjoow.sys

c:\windows\system32\drivers\gxvxcosixngsiltlwabwemrdbqwgkoepmittk.sys

c:\windows\system32\drivers\npf.sys

c:\windows\system32\gxvxccounter

c:\windows\system32\gxvxcprrjltpulrmycmuffjsiywpixbpkyuog.dll

c:\windows\system32\Packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\system32\tmp.reg

c:\windows\system32\WanPacket.dll

c:\windows\system32\wpcap.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_GXVXCSERV.SYS

-------\Service_NPF

- - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

HKLM-Run-Cmaudio - cmicnfg.cpl

 

 

 

Pour supprimer Combofix:

Démarrer > Exécuter ->combofix.exe /u

Valider par OK

ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK.

 

 

Télécharger sur le bureauOTMoveIt3 by OldTimer .

Double-clic sur OTMoveIt3.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

explorer.exe

:Files

c:\windows\AL2DLL.dll

C:\WINDOWS\system32\flvDX.dll

C:\WINDOWS\system32\msfDX.dll

C:\WINDOWS\system32\nbDX.dll

 

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

Revenez dans OTMoveIt3,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTMoveIt3

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

LITEON52 Junior Member

LITEON52

Posté(e)
  • Auteur
Posté(e) (modifié)

Pour Bitdefender, qu'est-ce qui s'est passé alors ?

 

Dans C:\Qoobox je ne sais pas comment utiliser la sauvegarde pour restaurer Bitdefender (sans restaurer des nuisibles) !

 

 

Le rapport OTMoveIt :

 

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

c:\windows\AL2DLL.dll unregistered successfully.

c:\windows\AL2DLL.dll moved successfully.

C:\WINDOWS\system32\flvDX.dll unregistered successfully.

C:\WINDOWS\system32\flvDX.dll moved successfully.

C:\WINDOWS\system32\msfDX.dll unregistered successfully.

C:\WINDOWS\system32\msfDX.dll moved successfully.

C:\WINDOWS\system32\nbDX.dll unregistered successfully.

C:\WINDOWS\system32\nbDX.dll moved successfully.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\MOI\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\XC9557O9\AP_ADV_728x90[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\XC9557O9\CAOZEX2T.fr scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\XC9557O9\rectangle_300x250[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\IG8RY86G\ban_728x90[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\BU48I4HX\hp[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\B0K4NPRH\AP_ADV_300x250[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\B0K4NPRH\iframe[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

User's Temporary Internet Files folder emptied.

Local Service Temp folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Local Service Temporary Internet Files folder emptied.

Network Service Temp folder emptied.

Network Service Temporary Internet Files folder emptied.

Windows Temp folder emptied.

Java cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05172009_165402

 

Files moved on Reboot...

C:\DOCUME~1\MOI\LOCALS~1\Temp\WCESLog.log moved successfully.

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\XC9557O9\AP_ADV_728x90[1].htm moved successfully.

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\XC9557O9\CAOZEX2T.fr moved successfully.

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\XC9557O9\rectangle_300x250[1].htm moved successfully.

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\IG8RY86G\ban_728x90[1].htm moved successfully.

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\BU48I4HX\hp[1].htm moved successfully.

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\B0K4NPRH\AP_ADV_300x250[1].htm moved successfully.

C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\B0K4NPRH\iframe[1].htm moved successfully.

Modifié par LITEON52
pear Devil Member !

pear

Posté(e)
Posté(e)
Dans C:\Qoobox je ne sais pas comment utiliser la sauvegarde pour restaurer Bitdefender (sans restaurer des nuisibles) !

Je ne crois pas que vous y trouviez quoi que ce soit se rapportant à bitdefender.

 

Postez ici, le rapport Qoobox, je vérifierai.

LITEON52 Junior Member

LITEON52

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

A priori, j'ai réussi à retrouver le N° pour Bitdefender. Pour l'instant ça a l'air de remarcher. A tout hasard, je joins le rapport Qoobox.

 

Sinon, la désinfection est terminée docteur ou il y a encore des vérifs à faire ?

 

 

RAPPORT QOOBOX :

 

2009-05-17 11:24:17 . 2009-05-17 11:24:17 126 ----a-w C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Cmaudio.reg.dat

2009-05-17 11:24:14 . 2009-05-17 11:24:14 171 ----a-w C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}.reg.dat

2009-05-17 11:17:38 . 2009-05-17 11:17:38 2,050 ----a-w C:\Qoobox\Quarantine\Registry_backups\Service_NPF.reg.dat

2009-05-17 11:17:32 . 2009-05-17 11:17:32 9,515 ----a-w C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2009-05-17 11:12:00 . 2009-05-17 11:12:00 854 ----a-w C:\Qoobox\Quarantine\Registry_backups\Service_GXVXCSERV.SYS.reg.dat

2009-05-17 10:39:04 . 2009-05-17 11:11:40 204 ----a-w C:\Qoobox\Quarantine\catchme.log

2009-05-16 16:53:47 . 2009-05-17 08:09:39 4 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\gxvxccounter.vir

2009-05-14 20:28:48 . 2009-05-15 06:03:37 2,982 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp.reg.vir

2009-05-14 14:46:40 . 2009-05-14 15:42:17 62,208 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcftidvbqakyxuwqgvpixnsvdiyqxdablt.sys.vir

2009-05-14 12:36:34 . 2009-05-14 12:36:34 62,208 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcosixngsiltlwabwemrdbqwgkoepmittk.sys.vir

2009-05-13 09:51:17 . 2009-05-13 09:51:17 26,625 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\gxvxcprrjltpulrmycmuffjsiywpixbpkyuog.dll.vir

2009-05-13 09:51:17 . 2009-05-13 09:51:17 62,208 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxciydlthquewxrgrrfwappwsqbfnjdjoow.sys.vir

2008-01-11 08:39:12 . 2008-08-13 09:17:22 87,608 ----a-w C:\Qoobox\Quarantine\C\Documents and Settings\MARC\Application Data\inst.exe.vir

2006-08-17 13:02:48 . 2006-08-17 13:02:50 461 ----a-w C:\Qoobox\Quarantine\C\Program Files\INSTALL.LOG.vir

2004-10-29 13:29:08 . 2004-10-29 13:29:08 221,184 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\wpcap.dll.vir

2004-10-29 13:14:04 . 2004-10-29 13:14:04 32,000 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\npf.sys.vir

2004-10-29 13:13:40 . 2004-10-29 13:13:40 81,920 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\packet.dll.vir

2004-10-29 13:13:36 . 2004-10-29 13:13:36 61,440 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\wanpacket.dll.vir

2004-01-15 04:01:26 . 2004-01-15 04:01:26 53,299 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\pthreadVC.dll.vir

pear Devil Member !

pear

Posté(e)
Posté(e)

Eh bien,comme prévu, rien de bitdefender !

 

Je pense que c'est désormais propre.

 

Si vous n'avez plus de problème,il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours.

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...