Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

INFECTION OU VIRUS? application cannot be executed. the file avwse.eye

kickoff

Par kickoff
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Normalement, Combofix vous propose de l'installer, sauf si vous elle est déja installée(sous Vista par exemple).

IL vaut mieux l'accepter.

kickoff Member

kickoff

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

voila le rapport

 

ComboFix 10-05-28.06 - Julien 29/05/2010 14:21:38.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1918.1493 [GMT 2:00]

Lancé depuis: c:\documents and settings\Julien\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\pc-3\RavMonLog

c:\program files\pdfforge Toolbar\SearchSettings.dll

c:\windows\system32\st325602.dll

 

.

original MBR restored successfully !

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-29 ))))))))))))))))))))))))))))))))))))

.

 

2010-05-28 19:27 . 2010-05-28 19:27 -------- d-----w- c:\documents and settings\HelpAssistant\UserData

2010-05-28 19:27 . 2010-05-28 19:27 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing

2010-05-28 19:27 . 2010-05-28 19:27 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE

2010-05-28 19:26 . 2010-05-28 19:26 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache

2010-05-28 19:26 . 2010-05-28 19:26 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache

2010-05-28 09:57 . 2010-05-28 09:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-28 08:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-28 08:57 . 2010-05-28 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-05-28 08:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-28 08:17 . 2010-05-28 08:31 52048 ----a-w- c:\windows\system32\drivers\klmd.sys

2010-05-28 08:17 . 2010-05-28 08:31 -------- d-----w- C:\tdsskiller

2010-05-27 21:05 . 2010-05-29 12:29 823808 ----a-w- c:\windows\system32\drivers\roxcymoc.sys

2010-05-27 21:03 . 2010-05-27 21:03 50981 ----a-w- c:\windows\system32\gkvkrcedpddqlwx.exe

2010-05-27 21:03 . 2010-05-27 21:03 -------- d-----w- c:\program files\$NtUninstallWTF1012$

2010-05-27 21:02 . 2010-05-28 10:38 -------- d-----w- c:\documents and settings\Julien\Local Settings\Application Data\okjhdpafe

2010-05-25 05:38 . 2010-05-25 05:38 309248 ----a-w- c:\windows\system32\pjiurrst.dll

2010-05-24 16:31 . 2010-05-24 16:31 40633 ----a-w- c:\windows\system32\fylzrgmg.exe

2010-05-20 07:33 . 2002-08-19 00:43 794624 ----a-w- c:\windows\system32\spr32d35.dll

2010-05-20 07:22 . 2010-05-20 07:35 -------- d-----w- c:\program files\Architecte_3D_Silver_Advanced

2010-05-20 07:20 . 2010-05-20 07:20 -------- d-sh--w- c:\windows\ftpcache

2010-05-19 19:53 . 2010-05-19 19:53 -------- d-----w- c:\program files\Microsoft Silverlight

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-29 12:28 . 2010-01-30 08:48 -------- d-----w- c:\program files\pdfforge Toolbar

2010-05-29 12:25 . 2004-08-19 12:03 86472 ----a-w- c:\windows\system32\perfc00C.dat

2010-05-29 12:25 . 2004-08-19 12:03 514868 ----a-w- c:\windows\system32\perfh00C.dat

2010-05-18 17:13 . 2010-01-22 10:58 -------- d-----w- c:\documents and settings\Julien\Application Data\Ressources Immobilieres

2010-05-13 14:48 . 2008-07-16 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-04-14 19:42 . 2010-01-22 11:10 79488 ----a-w- c:\documents and settings\Julien\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2010-04-14 12:57 . 2010-04-09 07:50 -------- d-----w- c:\documents and settings\Julien\Application Data\U3

2010-04-12 11:57 . 2010-04-12 11:57 1956808 ----a-w- c:\documents and settings\Julien\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

2010-03-26 08:33 . 2010-04-13 12:37 1496064 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-03-26 08:33 . 2010-04-13 12:37 43008 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-03-26 08:33 . 2010-04-13 12:37 339456 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-03-26 08:32 . 2010-04-13 12:37 346112 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-03-10 06:16 . 2004-08-19 12:03 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-01-30 08:45 . 2010-01-30 08:45 17776464 ----a-w- c:\program files\PDFCreator-0_9_9_setup.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416]

 

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-12-21 1803064]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-26 1024000]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-10 148888]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-10-09 2183168]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-16 29744]

"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]

"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2010-01-08 974848]

"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]

"MChk"="c:\windows\system32\fylzrgmg.exe" [2010-05-24 40633]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Julien\Menu D‚marrer\Programmes\D‚marrage\

Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288]

 

c:\documents and settings\Julien\Menu D‚marrer\Programmes\D‚marrage\

Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-7-16 50688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]

2008-02-28 11:59 17920 ----a-w- c:\dell\E-Center\EULALauncher.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=

"c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"16716:TCP"= 16716:TCP:NortonAV

"13672:TCP"= 13672:TCP:NortonAV

"14928:TCP"= 14928:TCP:NortonAV

"17861:TCP"= 17861:TCP:NortonAV

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

"3611:TCP"= 3611:TCP:Services

"5722:TCP"= 5722:TCP:Services

"3389:TCP"= 3389:TCP:Remote Desktop

"4457:TCP"= 4457:TCP:Services

"7414:TCP"= 7414:TCP:Services

 

R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [16/07/2008 11:35 3456]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/01/2010 16:40 108289]

R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]

S3 klmd23;klmd23;c:\windows\system32\drivers\klmd.sys [28/05/2010 10:17 52048]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - roxcymoc

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://partnerpage.google.com/guyhoquetnantes.com?tab=m5

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

uInternet Connection Wizard,ShellNext = hxxp://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6080716

uInternet Settings,ProxyServer = http=127.0.0.1:5555

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\

FF - prefs.js: browser.startup.homepage - hxxp://partnerpage.google.com/guyhoquetnantes.com?tab=mS

FF - component: c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\program files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll

FF - component: c:\program files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll

FF - plugin: c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll

FF - plugin: c:\documents and settings\Julien\Application Data\Mozilla\plugins\npPxPlay.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe

HKLM-Run-skb - drppvohl.dll

SafeBoot-klmd23.sys

MSConfigStartUp-EoEngine - c:\program files\EoRezo\EoEngine.exe

MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-29 14:28

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

c:\docume~1\Julien\LOCALS~1\Temp\catchme.dll 53248 bytes executable

 

Scan terminé avec succès

Fichiers cachés: 1

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\roxcymoc]

 

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(844)

c:\windows\system32\Ati2evxx.dll

c:\windows\System32\BCMLogon.dll

.

Heure de fin: 2010-05-29 14:31:00

ComboFix-quarantined-files.txt 2010-05-29 12:30

 

Avant-CF: 78 345 498 624 octets libres

Après-CF: 78 350 282 752 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - C1A8744DBE27F851C6C8D5D5442A2A69

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

Driver::

roxcymoc

File::

c:\windows\system32\drivers\roxcymoc.sys

c:\windows\system32\gkvkrcedpddqlwx.exe

c:\windows\system32\pjiurrst.dll

c:\windows\system32\fylzrgmg.exe

Firefox::

FF -: ProfilePath - c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\

FF - component: c:\program files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll

FF - component: c:\program files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll

Rootkit::

roxcymoc.sys

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SearchSettings"=-

"MChk"=-

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\roxcymoc]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

animation1md2.gif

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

 

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié par pear
kickoff Member

kickoff

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

voila le rapport

 

cordialement

 

 

 

 

ComboFix 10-05-28.06 - Julien 30/05/2010 13:07:48.2.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1918.1446 [GMT 2:00]

Lancé depuis: c:\documents and settings\Julien\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Julien\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"c:\windows\system32\drivers\roxcymoc.sys"

"c:\windows\system32\fylzrgmg.exe"

"c:\windows\system32\gkvkrcedpddqlwx.exe"

"c:\windows\system32\pjiurrst.dll"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll

c:\program files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll

c:\windows\system32\driVERs\roxcymoc.sys

c:\windows\system32\fylzrgmg.exe

c:\windows\system32\gkvkrcedpddqlwx.exe

c:\windows\system32\pjiurrst.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ROXCYMOC

-------\Service_roxcymoc

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-30 ))))))))))))))))))))))))))))))))))))

.

 

2010-05-28 19:27 . 2010-05-28 19:27 -------- d-----w- c:\documents and settings\HelpAssistant\UserData

2010-05-28 19:27 . 2010-05-28 19:27 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing

2010-05-28 19:27 . 2010-05-28 19:27 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE

2010-05-28 19:26 . 2010-05-28 19:26 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache

2010-05-28 19:26 . 2010-05-28 19:26 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache

2010-05-28 09:57 . 2010-05-28 09:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-28 08:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-28 08:57 . 2010-05-28 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-05-28 08:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-28 08:17 . 2010-05-28 08:31 52048 ----a-w- c:\windows\system32\drivers\klmd.sys

2010-05-28 08:17 . 2010-05-28 08:31 -------- d-----w- C:\tdsskiller

2010-05-27 21:03 . 2010-05-27 21:03 -------- d-----w- c:\program files\$NtUninstallWTF1012$

2010-05-27 21:02 . 2010-05-28 10:38 -------- d-----w- c:\documents and settings\Julien\Local Settings\Application Data\okjhdpafe

2010-05-20 07:33 . 2002-08-19 00:43 794624 ----a-w- c:\windows\system32\spr32d35.dll

2010-05-20 07:22 . 2010-05-20 07:35 -------- d-----w- c:\program files\Architecte_3D_Silver_Advanced

2010-05-20 07:20 . 2010-05-20 07:20 -------- d-sh--w- c:\windows\ftpcache

2010-05-19 19:53 . 2010-05-19 19:53 -------- d-----w- c:\program files\Microsoft Silverlight

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-29 12:32 . 2004-08-19 12:03 86472 ----a-w- c:\windows\system32\perfc00C.dat

2010-05-29 12:32 . 2004-08-19 12:03 514868 ----a-w- c:\windows\system32\perfh00C.dat

2010-05-29 12:28 . 2010-01-30 08:48 -------- d-----w- c:\program files\pdfforge Toolbar

2010-05-18 17:13 . 2010-01-22 10:58 -------- d-----w- c:\documents and settings\Julien\Application Data\Ressources Immobilieres

2010-05-13 14:48 . 2008-07-16 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-04-14 19:42 . 2010-01-22 11:10 79488 ----a-w- c:\documents and settings\Julien\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2010-04-14 12:57 . 2010-04-09 07:50 -------- d-----w- c:\documents and settings\Julien\Application Data\U3

2010-04-12 11:57 . 2010-04-12 11:57 1956808 ----a-w- c:\documents and settings\Julien\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

2010-03-26 08:33 . 2010-04-13 12:37 1496064 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-03-26 08:33 . 2010-04-13 12:37 43008 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-03-26 08:33 . 2010-04-13 12:37 339456 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-03-26 08:32 . 2010-04-13 12:37 346112 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-03-10 06:16 . 2004-08-19 12:03 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-01-30 08:45 . 2010-01-30 08:45 17776464 ----a-w- c:\program files\PDFCreator-0_9_9_setup.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-12-21 1803064]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-26 1024000]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-10 148888]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-10-09 2183168]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-16 29744]

"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]

"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Julien\Menu D‚marrer\Programmes\D‚marrage\

Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288]

 

c:\documents and settings\Julien\Menu D‚marrer\Programmes\D‚marrage\

Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-7-16 50688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]

2008-02-28 11:59 17920 ----a-w- c:\dell\E-Center\EULALauncher.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=

"c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"16716:TCP"= 16716:TCP:NortonAV

"13672:TCP"= 13672:TCP:NortonAV

"14928:TCP"= 14928:TCP:NortonAV

"17861:TCP"= 17861:TCP:NortonAV

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

"3611:TCP"= 3611:TCP:Services

"5722:TCP"= 5722:TCP:Services

"3389:TCP"= 3389:TCP:Remote Desktop

"4457:TCP"= 4457:TCP:Services

"7414:TCP"= 7414:TCP:Services

 

R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [16/07/2008 11:35 3456]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/01/2010 16:40 108289]

R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]

S3 klmd23;klmd23;c:\windows\system32\drivers\klmd.sys [28/05/2010 10:17 52048]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://partnerpage.google.com/guyhoquetnantes.com?tab=m5

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

uInternet Connection Wizard,ShellNext = hxxp://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6080716

uInternet Settings,ProxyServer = http=127.0.0.1:5555

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\

FF - prefs.js: browser.startup.homepage - hxxp://partnerpage.google.com/guyhoquetnantes.com?tab=mS

FF - component: c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll

FF - plugin: c:\documents and settings\Julien\Application Data\Mozilla\plugins\npPxPlay.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-gkvkrcedpddqlwx - c:\windows\system32\gkvkrcedpddqlwx.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-30 13:14

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(660)

c:\windows\system32\Ati2evxx.dll

c:\windows\System32\BCMLogon.dll

 

- - - - - - - > 'explorer.exe'(3936)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\System32\WLTRYSVC.EXE

c:\windows\System32\bcmwltry.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.EXE

c:\program files\ATI Technologies\ATI.ACE\cli.exe

.

**************************************************************************

.

Heure de fin: 2010-05-30 13:19:58 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-05-30 11:19

ComboFix2.txt 2010-05-29 12:31

 

Avant-CF: 78 333 808 640 octets libres

Après-CF: 78 222 843 904 octets libres

 

- - End Of File - - 36507143237559E3DC0F444D53D5F882

kickoff Member

kickoff

Posté(e)
  • Auteur
Posté(e)

bonjour,

 

voila le rapport

 

cordialement

 

 

ComboFix 10-05-28.06 - Julien 30/05/2010 13:07:48.2.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1918.1446 [GMT 2:00]

Lancé depuis: c:\documents and settings\Julien\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Julien\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"c:\windows\system32\drivers\roxcymoc.sys"

"c:\windows\system32\fylzrgmg.exe"

"c:\windows\system32\gkvkrcedpddqlwx.exe"

"c:\windows\system32\pjiurrst.dll"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll

c:\program files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll

c:\windows\system32\driVERs\roxcymoc.sys

c:\windows\system32\fylzrgmg.exe

c:\windows\system32\gkvkrcedpddqlwx.exe

c:\windows\system32\pjiurrst.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ROXCYMOC

-------\Service_roxcymoc

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-30 ))))))))))))))))))))))))))))))))))))

.

 

2010-05-28 19:27 . 2010-05-28 19:27 -------- d-----w- c:\documents and settings\HelpAssistant\UserData

2010-05-28 19:27 . 2010-05-28 19:27 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing

2010-05-28 19:27 . 2010-05-28 19:27 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE

2010-05-28 19:26 . 2010-05-28 19:26 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache

2010-05-28 19:26 . 2010-05-28 19:26 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache

2010-05-28 09:57 . 2010-05-28 09:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-28 08:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-28 08:57 . 2010-05-28 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-05-28 08:57 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-28 08:17 . 2010-05-28 08:31 52048 ----a-w- c:\windows\system32\drivers\klmd.sys

2010-05-28 08:17 . 2010-05-28 08:31 -------- d-----w- C:\tdsskiller

2010-05-27 21:03 . 2010-05-27 21:03 -------- d-----w- c:\program files\$NtUninstallWTF1012$

2010-05-27 21:02 . 2010-05-28 10:38 -------- d-----w- c:\documents and settings\Julien\Local Settings\Application Data\okjhdpafe

2010-05-20 07:33 . 2002-08-19 00:43 794624 ----a-w- c:\windows\system32\spr32d35.dll

2010-05-20 07:22 . 2010-05-20 07:35 -------- d-----w- c:\program files\Architecte_3D_Silver_Advanced

2010-05-20 07:20 . 2010-05-20 07:20 -------- d-sh--w- c:\windows\ftpcache

2010-05-19 19:53 . 2010-05-19 19:53 -------- d-----w- c:\program files\Microsoft Silverlight

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-29 12:32 . 2004-08-19 12:03 86472 ----a-w- c:\windows\system32\perfc00C.dat

2010-05-29 12:32 . 2004-08-19 12:03 514868 ----a-w- c:\windows\system32\perfh00C.dat

2010-05-29 12:28 . 2010-01-30 08:48 -------- d-----w- c:\program files\pdfforge Toolbar

2010-05-18 17:13 . 2010-01-22 10:58 -------- d-----w- c:\documents and settings\Julien\Application Data\Ressources Immobilieres

2010-05-13 14:48 . 2008-07-16 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-04-14 19:42 . 2010-01-22 11:10 79488 ----a-w- c:\documents and settings\Julien\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2010-04-14 12:57 . 2010-04-09 07:50 -------- d-----w- c:\documents and settings\Julien\Application Data\U3

2010-04-12 11:57 . 2010-04-12 11:57 1956808 ----a-w- c:\documents and settings\Julien\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

2010-03-26 08:33 . 2010-04-13 12:37 1496064 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-03-26 08:33 . 2010-04-13 12:37 43008 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-03-26 08:33 . 2010-04-13 12:37 339456 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-03-26 08:32 . 2010-04-13 12:37 346112 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-03-10 06:16 . 2004-08-19 12:03 420352 ----a-w- c:\windows\system32\vbscript.dll

2010-01-30 08:45 . 2010-01-30 08:45 17776464 ----a-w- c:\program files\PDFCreator-0_9_9_setup.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-12-21 1803064]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-26 1024000]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-10 148888]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-10-09 2183168]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-16 29744]

"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]

"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Julien\Menu D‚marrer\Programmes\D‚marrage\

Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288]

 

c:\documents and settings\Julien\Menu D‚marrer\Programmes\D‚marrage\

Google Calendar Sync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-2 546288]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-7-16 50688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]

2008-02-28 11:59 17920 ----a-w- c:\dell\E-Center\EULALauncher.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=

"c:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"16716:TCP"= 16716:TCP:NortonAV

"13672:TCP"= 13672:TCP:NortonAV

"14928:TCP"= 14928:TCP:NortonAV

"17861:TCP"= 17861:TCP:NortonAV

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

"3611:TCP"= 3611:TCP:Services

"5722:TCP"= 5722:TCP:Services

"3389:TCP"= 3389:TCP:Remote Desktop

"4457:TCP"= 4457:TCP:Services

"7414:TCP"= 7414:TCP:Services

 

R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [16/07/2008 11:35 3456]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/01/2010 16:40 108289]

R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]

S3 klmd23;klmd23;c:\windows\system32\drivers\klmd.sys [28/05/2010 10:17 52048]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://partnerpage.google.com/guyhoquetnantes.com?tab=m5

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

uInternet Connection Wizard,ShellNext = hxxp://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6080716

uInternet Settings,ProxyServer = http=127.0.0.1:5555

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\

FF - prefs.js: browser.startup.homepage - hxxp://partnerpage.google.com/guyhoquetnantes.com?tab=mS

FF - component: c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\documents and settings\Julien\Application Data\Mozilla\Firefox\Profiles\8w6ap1r4.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll

FF - plugin: c:\documents and settings\Julien\Application Data\Mozilla\plugins\npPxPlay.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-gkvkrcedpddqlwx - c:\windows\system32\gkvkrcedpddqlwx.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-30 13:14

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(660)

c:\windows\system32\Ati2evxx.dll

c:\windows\System32\BCMLogon.dll

 

- - - - - - - > 'explorer.exe'(3936)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\System32\WLTRYSVC.EXE

c:\windows\System32\bcmwltry.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\ATI Technologies\ATI.ACE\CLI.EXE

c:\program files\ATI Technologies\ATI.ACE\cli.exe

.

**************************************************************************

.

Heure de fin: 2010-05-30 13:19:58 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-05-30 11:19

ComboFix2.txt 2010-05-29 12:31

 

Avant-CF: 78 333 808 640 octets libres

Après-CF: 78 222 843 904 octets libres

 

- - End Of File - - 36507143237559E3DC0F444D53D5F882

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

Cela devrait aller mieux.

Vous confirmez ou il y a un problème ?

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->ComboFix /uninstall

 

Supprimez C:\qoobox si vous le trouvez

 

Java n'est pas à jour,donc vulnérable.

Téléchargez Javara

vers le bureau.

Dézippez.

lancez Javara.exe

img-165600guz3m.jpg

clic sur mise à jour via jucheck

img-165921ff2rg.jpg

Si problème il y avait, cliquez la seconde option:

"Mettre à jour par le site de Sun"

 

clic sur installer

 

Revenez dans JavaRa

 

Cliquez Effacer les anciennes versions

Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter

 

 

Téléchargez TFC par OldTimer sur votre Bureau

Faites un double clic sur TFC.exe pour le lancer.

Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.

Cliquez sur le bouton Start pour lancer le processus.

Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.

Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..

S'il ne le faisait pas,faites redémarrer manuellement le PC

Modifié par pear
kickoff Member

kickoff

Posté(e)
  • Auteur
Posté(e) (modifié)

oui ça va beaucoup mieux, et je vous remercie du temps que vous avez passez pour me dépanner :P

 

il y a juste une chose, je n'arrive pas à trouver comment désinstaller combofix, j'ai un fichier avec pleins de chiffres , je ne sais pas ce que c'est il y a uninstall a l'intérieur, c'est peut être ça??

Modifié par kickoff
pear Devil Member !

pear

Posté(e)
Posté(e)

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->ComboFix /uninstall

 

Supprimez C:\qoobox si vous le trouvez

kickoff Member

kickoff

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

ce matin j'ai eu un message d'alerte par avira

 

AVIRA- nom de fichier C:/WINDOWS/TEMP/21.TMP

MESSAGE contient le chevel de troie TR/ROOTKIT.GEN

 

il est en quarantaine

 

est ce normal??

 

je pense que non...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...