Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté, softwares trop faibles pour erradiquer tout!

oldup

Par oldup
dans Analyses et éradication malwares

 Partager

Messages recommandés

oldup Junior Member

oldup

Posté(e)
Posté(e) (modifié)

Bonjour, tout d'abord merci de vous intéresser à mon souci, j'ai eu un gros souci avec mon pc infecté par notamment security tool, celui-ci semble erradiqué (semble je dis bien^^) mais j'ai fait l'heureuse découverte que ce dernier n'est pas le seul à s'être inviter sur mon PC! :P

 

Je vous met le rapport que j'ai reçu après l'analyse compléte de Combofix.

 

Lancé depuis: c:\documents and settings\Jérémie T*****\Bureau\ComboFix.exe

AV: avast! antivirus 4.8.1351 [VPS 091021-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Jérémie T*****\restorer64_a.exe

c:\program files\WinPCap

c:\program files\WinPCap\rpcapd.exe

c:\windows\patch.exe

c:\windows\system32\drivers\npf.sys

c:\windows\system32\Packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\system32\restorer64_a.exe

c:\windows\system32\WanPacket.dll

c:\windows\system32\wpcap.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NPF

-------\Service_npf

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-22 au 2009-10-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-21 14:20 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-21 14:20 . 2009-10-21 14:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-10-21 14:20 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-21 13:31 . 2009-10-21 13:31 -------- d-----w- C:\VundoFix Backups

2009-10-20 15:06 . 2009-10-20 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Games-Attack

2009-10-03 22:48 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-16 21:50 . 2005-01-23 10:37 86514 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-16 21:50 . 2005-01-23 10:37 515048 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-11 14:18 . 2004-08-05 03:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:04 . 2004-08-05 03:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-09-01 16:39 . 2009-09-01 16:39 -------- d-----w- c:\program files\adslTV

2009-08-29 07:28 . 2005-07-03 01:16 832512 ----a-w- c:\windows\system32\wininet.dll

2009-08-29 07:28 . 2009-03-21 16:10 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-08-29 07:28 . 2004-08-05 03:00 17408 ----a-w- c:\windows\system32\corpol.dll

2009-08-26 08:01 . 2004-08-05 03:00 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL

2009-08-17 16:10 . 2007-11-07 07:13 1279456 ----a-w- c:\windows\system32\aswBoot.exe

2009-08-17 16:06 . 2007-11-07 07:13 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-08-17 16:06 . 2007-11-07 07:13 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-08-17 16:05 . 2008-04-05 13:02 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-08-17 16:05 . 2008-04-05 13:02 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-08-17 16:04 . 2007-11-07 07:13 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-08-17 16:04 . 2007-11-07 07:13 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-08-17 16:03 . 2007-11-07 07:13 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-08-17 16:02 . 2007-11-07 07:13 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-08-06 17:24 . 2004-08-05 03:00 327896 ----a-w- c:\windows\system32\wucltui.dll

2009-08-06 17:24 . 2004-08-05 03:00 209632 ----a-w- c:\windows\system32\wuweb.dll

2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll

2009-08-06 17:24 . 2004-08-05 03:00 35552 ----a-w- c:\windows\system32\wups.dll

2009-08-06 17:24 . 2004-08-05 03:00 53472 ----a-w- c:\windows\system32\wuauclt.exe

2009-08-06 17:24 . 2004-08-05 03:00 96480 ----a-w- c:\windows\system32\cdm.dll

2009-08-06 17:23 . 2004-08-05 03:00 575704 ----a-w- c:\windows\system32\wuapi.dll

2009-08-06 17:23 . 2007-09-19 07:58 215920 ----a-w- c:\windows\system32\muweb.dll

2009-08-06 17:23 . 2007-09-19 07:58 274288 ----a-w- c:\windows\system32\mucltui.dll

2009-08-06 17:23 . 2004-08-05 03:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll

2009-08-05 09:00 . 2004-08-05 03:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 20:58 . 2005-03-02 17:08 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:28 . 2005-03-02 17:07 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-07-25 03:23 . 2008-12-09 11:05 411368 ----a-w- c:\windows\system32\deploytk.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-11-22 203208]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

"LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 73728]

"snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-03-12 569344]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

 

c:\documents and settings\J‚r‚mie Thirion\Menu D‚marrer\Programmes\D‚marrage\

zavupd32.exe [2008-4-14 17408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]

2004-10-13 16:29 102400 ----a-w- c:\windows\system32\DPWLEvHd.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli DPPWDFLT

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\JEUX\\GameCenter\\GameCenter.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\WINDOWS\\System32\\dpnsvr.exe"=

"c:\\Documents and Settings\\Jérémie T*****\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=

"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

"c:\\Jeux\\Pro Cycling Manager - Season 2008\\PCM.exe"=

"c:\\Jeux\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=

"c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=

"c:\\Program Files\\Empire of Sports\\NetworkDiagnostic.exe"=

"c:\\Program Files\\Empire of Sports\\EmpireOfSports.exe"=

"c:\\Documents and Settings\\Jérémie T******\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\adslTV\\adsltv.exe"=

"c:\\Program Files\\Java\\JRE6\\BIN\\java.exe"=

 

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [24/11/2008 19:44 2915944]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2008 15:02 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 15:02 20560]

R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]

R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;c:\windows\system32\drivers\dpK0Bx01.sys [04/08/2004 16:58 32640]

R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;c:\windows\system32\drivers\UsbdpFP.sys [04/08/2004 16:59 34560]

S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]

S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [05/11/2007 09:25 94208]

S3 dump_wmimmc;dump_wmimmc;\??\c:\jeux\FIFA Online 2\GameGuard\dump_wmimmc.sys --> c:\jeux\FIFA Online 2\GameGuard\dump_wmimmc.sys [?]

S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [18/01/2007 19:10 21344]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/11/2008 15:29 195752]

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-22 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

 

2009-10-22 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-12 12:17]

 

2009-10-17 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mStart Page = hxxp://www.duxet.com/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = <local>

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000

DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

DPF: {65683480-5699-11D4-9D2C-525400E80BD5} - hxxp://www.globfx.com/webplayer/globfx.cab

DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-restorer64_a - c:\windows\system32\restorer64_a.exe

AddRemove-drgvkao - c:\documents and settings\jérémie t****\local settings\application data\drgvkao.exe

AddRemove-MAGIX Speed 2 F - c:\program files\MAGIX\Speed2_burnR_mxcdr\unwise.exe

AddRemove-MediaCoder - c:\program files\MediaCoder\uninst.exe

AddRemove-Ski Park Manager 2003_is1 - c:\jeux\Ski Park Manager 2003\unins000.exe

AddRemove-TmNationsForever_is1 - c:\jeux\TmNationsForever\unins000.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-22 15:52

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(704)

c:\windows\system32\DPWLEvHd.dll

 

- - - - - - - > 'lsass.exe'(760)

c:\windows\DPPWDFLT.dll

 

- - - - - - - > 'explorer.exe'(3948)

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\DigitalPersona\Bin\DPWinLct.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Acer\Acer eConsole\MediaServerService.exe

c:\program files\DigitalPersona\Bin\DpHost.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

c:\program files\DigitalPersona\Bin\DPFUSMgr.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\combofix\CF25751.exe

c:\windows\system32\RUNDLL32.EXE

c:\combofix\PEV.cfxxe

.

**************************************************************************

.

Heure de fin: 2009-10-22 15:55 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-10-22 13:55

 

Avant-CF: 1 575 911 424 octets libres

Après-CF: 2 615 050 240 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

- - End Of File - - FFAB252E17EAA059BF526E8B27869C91

 

 

Merci beaucoup à vous de votre aide afin de savoir quoi faire! :P

Modifié par oldup

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...