[Résolu] PC infecté par Virut

Apollo · le 17 septembre 2010

Ben si prendre Virut en pleine poire ne suffit pas encore pour la dégoûter à tout jamais...

La plupart des virus et autres malwares sont créés pour faire gagner du pognon aux pirates facilement.

Virut par contre a été créé uniquement pour détruire; j'appelle ça du terrorisme.

Laisse aller ComboFix jusqu'à ce qu'il te donne le rapport, cela devrait venir si le pc a redémarré.

On installera ensuite la console et le fichier abîmé sera peut-être réparé via cette console quand on relancera ComboFix plus tard.

On va bien voir ce que le rapport raconte.

L'outil rétablit toujours le raccourci Explorer et remet le firewall de XP en marche de même que le centre de sécurité, c'est normal.

@++

Modifié le 17 septembre 2010 par Apollo

ALEXANDRAMONTLUCON · le 17 septembre 2010

et voilà le rapport tout chaud sorti :

ComboFix 10-09-16.07 - alex 17/09/2010 20:47:01.1.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.101 [GMT 2:00]

Lancé depuis: c:\documents and settings\alex\Bureau\alexandra.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\alex\.COMMgr

c:\documents and settings\alex\Application Data\9B0F58A1428572D57282DF0EA5517B0B

c:\documents and settings\alex\Application Data\9B0F58A1428572D57282DF0EA5517B0B\enemies-names.txt

c:\documents and settings\alex\Application Data\9B0F58A1428572D57282DF0EA5517B0B\local.ini

c:\documents and settings\alex\Application Data\9B0F58A1428572D57282DF0EA5517B0B\lsrslt.ini

c:\documents and settings\alex\Local Settings\Application Data\2616415.exe

c:\documents and settings\alex\Local Settings\Application Data\9333647.exe

c:\documents and settings\alex\Mes documents\sauvegarde.reg

c:\documents and settings\All Users\Application Data\.wtav

c:\program files\Defenza\pcd-as.exe

C:\Thumbs.db

c:\windows\system32\drivers\aejvrmto.sys

c:\windows\system32\drivers\npf.sys

c:\windows\system32\hookdll.dll

c:\windows\system32\Packet.dll

c:\windows\system32\wpcap.dll

----- Cloneurs de fichier -----

c:\program files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\Uninstall\Shell.exe

c:\program files\Fichiers communs\France Telecom\Shared Modules\Autodial\0\Uninstall\Shell.exe

c:\program files\Fichiers communs\France Telecom\Shared Modules\FTCOMModule\0\Uninstall\Shell.exe

c:\program files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\Uninstall\Shell.exe

c:\program files\Fichiers communs\France Telecom\Shared Modules\FTServiceProvider\0\Uninstall\Shell.exe

c:\program files\Fichiers communs\France Telecom\Shared Modules\PTPCommunication\0\Uninstall\Shell.exe

c:\program files\OrangeHSS\Installation\Core\Shell.exe

c:\program files\OrangeHSS\Launcher\Shell.exe

c:\program files\OrangeHSS\Uninstall\AlertModule\Shell.exe

c:\program files\OrangeHSS\Uninstall\Autodial\Shell.exe

c:\program files\OrangeHSS\Uninstall\CD_Custo_LBMINI_RTC\shell.exe

c:\program files\OrangeHSS\Uninstall\Connectivity\shell.exe

c:\program files\OrangeHSS\Uninstall\Connectivity_Corecom\shell.exe

c:\program files\OrangeHSS\Uninstall\DashBoard\shell.exe

c:\program files\OrangeHSS\Uninstall\Deskboard\shell.exe

c:\program files\OrangeHSS\Uninstall\Deskboard_Settings\shell.exe

c:\program files\OrangeHSS\Uninstall\Deskboard_WOO_Plugins\shell.exe

c:\program files\OrangeHSS\Uninstall\Extractor\shell.exe

c:\program files\OrangeHSS\Uninstall\FTCOMModule\Shell.exe

c:\program files\OrangeHSS\Uninstall\FTRTSVC\Shell.exe

c:\program files\OrangeHSS\Uninstall\FTServiceProvider\Shell.exe

c:\program files\OrangeHSS\Uninstall\Haut_Debit_CustoUpdate\shell.exe

c:\program files\OrangeHSS\Uninstall\HNMClient\shell.exe

c:\program files\OrangeHSS\Uninstall\InfoDisplay\shell.exe

c:\program files\OrangeHSS\Uninstall\InfoDisplay_DispAbout\Shell.exe

c:\program files\OrangeHSS\Uninstall\InfoDisplay_DispDiagnosis\shell.exe

c:\program files\OrangeHSS\Uninstall\KillSuite\Shell.exe

c:\program files\OrangeHSS\Uninstall\Lan_CustoUpdate\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_ConnectivitySettings\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_HelpFactory\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_HelpFiles\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_Inactivity\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_PluginRecovery\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_PluginShell\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_PollingModule\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_Settings\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_Toaster\shell.exe

c:\program files\OrangeHSS\Uninstall\launcher_Update\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_WebFavorites\shell.exe

c:\program files\OrangeHSS\Uninstall\Launcher_WOO_Identity\shell.exe

c:\program files\OrangeHSS\Uninstall\Livebox_CustoUpdate\shell.exe

c:\program files\OrangeHSS\Uninstall\LiveboxUtilities\shell.exe

c:\program files\OrangeHSS\Uninstall\MICSequencer\shell.exe

c:\program files\OrangeHSS\Uninstall\MICSequencer_FirstLaunch\shell.exe

c:\program files\OrangeHSS\Uninstall\MigrationTool\shell.exe

c:\program files\OrangeHSS\Uninstall\Mobile_CustoUpdate\shell.exe

c:\program files\OrangeHSS\Uninstall\PTPCommunication\Shell.exe

c:\program files\OrangeHSS\Uninstall\SearchURLHook\shell.exe

c:\program files\OrangeHSS\Uninstall\SessionManager\shell.exe

c:\program files\OrangeHSS\Uninstall\Splash\shell.exe

c:\program files\OrangeHSS\Uninstall\Systray_WOO\Shell.exe

c:\program files\OrangeHSS\Uninstall\UninstallSuite\Shell.exe

c:\program files\OrangeHSS\Uninstall\Wancatcher\shell.exe

c:\program files\OrangeHSS\Uninstall\Wifi_CustoUpdate\shell.exe

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_NPF

-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-17 au 2010-09-17 ))))))))))))))))))))))))))))))))))))

.

2010-09-17 10:42 . 2010-09-17 10:42 -------- d-----w- C:\Kaspersky Rescue Disk 10.0

2010-09-16 15:50 . 2010-09-16 15:50 288256 ----a-w- c:\windows\winhlp32.exe

2010-09-16 15:50 . 2010-09-16 15:50 25600 ----a-w- c:\windows\twunk_32.exe

2010-09-16 15:48 . 2010-09-16 15:48 47104 ----a-w- c:\windows\system32\ssmypics.scr

2010-09-16 15:47 . 2010-09-16 15:47 49152 ----a-w- c:\windows\system32\powercfg.exe

2010-09-16 15:46 . 2010-09-16 15:46 7680 ----a-w- c:\windows\system32\forcedos.exe

2010-09-16 15:45 . 2010-09-16 15:45 33280 ----a-w- c:\windows\system32\dllcache\rundll32.exe

2010-09-16 15:44 . 2010-09-16 15:44 61952 ----a-w- c:\windows\system32\dllcache\fsutil.exe

2010-09-16 15:41 . 2010-09-16 15:41 18432 ----a-w- c:\windows\system32\compact.exe

2010-09-16 15:40 . 2010-09-16 15:40 293376 ----a-w- c:\windows\system32\WISPTIS.EXE

2010-09-16 15:39 . 2010-09-16 15:39 10752 ----a-w- c:\windows\hh.exe

2010-09-16 15:39 . 2010-09-16 15:39 1037824 ----a-w- c:\windows\explorer.exe

2010-09-16 15:39 . 2010-09-16 15:39 307200 ----a-w- c:\windows\alcupd.exe

2010-09-16 15:39 . 2010-09-16 15:39 57344 ----a-w- c:\windows\UpdtNv28.exe

2010-09-16 15:39 . 2010-09-16 15:39 212992 ----a-w- c:\windows\alcrmv.exe

2010-09-16 15:39 . 2010-09-16 15:39 15872 ----a-w- c:\windows\TASKMAN.EXE

2010-09-16 15:34 . 2010-09-16 15:34 310784 ----a-w- c:\windows\IsUn040c.exe

2010-09-16 15:34 . 2010-09-16 15:34 40960 ----a-w- c:\windows\InstFunc.exe

2010-09-16 15:34 . 2010-09-16 15:34 520192 ----a-w- c:\windows\Alaunch.exe

2010-09-16 15:34 . 2010-09-16 15:34 24576 ----a-w- c:\windows\APanel.exe

2010-09-16 15:34 . 2010-09-16 15:34 60416 ----a-w- c:\windows\ALCFDRTM.EXE

2010-09-16 15:34 . 2010-09-16 15:34 36864 ----a-w- c:\windows\AMove.exe

2010-09-16 10:36 . 2010-09-16 10:36 110592 ----a-w- c:\documents and settings\alex\Application Data\U3\temp\cleanup.exe

2010-09-16 10:36 . 2010-09-16 10:36 3350528 ---ha-w- c:\documents and settings\alex\Application Data\U3\temp\Launchpad Removal.exe

2010-09-16 10:36 . 2010-09-16 10:36 553472 ----a-w- c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe

2010-09-16 10:36 . 2010-09-16 10:36 425984 ----a-w- c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe

2010-09-16 10:36 . 2010-09-16 10:36 54272 ----a-w- c:\documents and settings\alex\Application Data\GanymedeNet\Online Games\Common\ielauncher.exe

2010-09-16 10:35 . 2010-09-16 10:35 868352 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe

2010-09-16 10:35 . 2010-09-16 10:35 32768 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe

2010-09-15 20:22 . 2010-09-15 20:22 264 ----a-w- c:\windows\system32\drivers\ensydaiv.dat

2010-09-15 20:22 . 2010-09-15 20:22 -------- d-----w- c:\windows\system32\MpEngineStore

2010-09-15 18:44 . 2010-09-15 18:43 54 ----a-w- C:\run.bat

2010-09-15 18:43 . 2010-09-15 18:43 136528 ----a-w- C:\VirutKiller.com

2010-09-15 02:24 . 2010-09-15 02:24 -------- d-----r- c:\documents and settings\NetworkService\Favoris

2010-09-14 20:11 . 2010-09-14 20:12 -------- d-----w- C:\UsbFix

2010-09-14 16:35 . 2010-09-14 16:35 -------- d-----w- c:\program files\ZHPDiag

2010-09-14 16:17 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-09-14 16:17 . 2010-09-14 16:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-09-14 16:17 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-09-14 10:43 . 2010-09-14 10:43 -------- d-----w- c:\program files\trend micro

2010-09-14 10:43 . 2010-09-14 10:43 -------- d-----w- C:\rsit

2010-09-14 00:09 . 2010-09-14 00:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2010-09-13 21:38 . 2010-09-13 21:38 -------- d-----w- c:\documents and settings\alex\Application Data\Malwarebytes

2010-09-13 21:38 . 2010-09-13 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-16 15:48 . 2010-09-16 15:48 20992 ----a-w- c:\windows\system32\ssmarque.scr

2010-09-16 15:47 . 2010-09-16 15:47 34304 ----a-w- c:\windows\system32\ping6.exe

2010-09-16 15:46 . 2010-09-16 15:46 21504 ----a-w- c:\windows\system32\fontview.exe

2010-09-16 15:44 . 2010-09-16 15:44 19456 ----a-w- c:\windows\system32\diskperf.exe

2010-09-16 15:44 . 2010-09-16 15:44 87040 ----a-w- c:\windows\system32\diantz.exe

2010-09-16 15:44 . 2010-09-16 15:44 167936 ----a-w- c:\windows\system32\diskpart.exe

2010-09-16 15:44 . 2010-09-16 15:44 82944 ----a-w- c:\windows\system32\dfrgfat.exe

2010-09-16 15:44 . 2010-09-16 15:44 25088 ----a-w- c:\windows\system32\defrag.exe

2010-09-16 15:44 . 2010-09-16 15:44 31744 ----a-w- c:\windows\system32\ddeshare.exe

2010-09-16 15:44 . 2010-09-16 15:44 6144 ----a-w- c:\windows\system32\dcomcnfg.exe

2010-09-16 15:44 . 2010-09-16 15:44 15360 ----a-w- c:\windows\system32\ctfmon.exe

2010-09-16 15:44 . 2010-09-16 15:44 135168 ----a-w- c:\windows\system32\cscript.exe

2010-09-16 15:44 . 2010-09-16 15:44 13824 ----a-w- c:\windows\system32\convert.exe

2010-09-16 15:44 . 2010-09-16 15:44 8192 ----a-w- c:\windows\system32\control.exe

2010-09-16 15:44 . 2010-09-16 15:44 27648 ----a-w- c:\windows\system32\conime.exe

2010-09-16 15:40 . 2010-09-16 15:40 258048 ----a-w- c:\windows\system32\Uninstall_eRecovery.exe

2010-09-16 15:35 . 2010-09-16 15:35 32768 ----a-w- c:\windows\OLDB5EA.tmp

2010-09-16 15:35 . 2010-09-16 15:35 70656 ----a-w- c:\windows\OLDB5E4.tmp

2010-09-16 15:35 . 2010-09-16 15:35 10752 ----a-w- c:\windows\OLDB5E7.tmp

2010-09-16 15:34 . 2010-09-16 15:34 153088 ----a-w- c:\windows\OLDB5DF.tmp

2010-09-16 15:34 . 2010-09-16 15:34 288256 ----a-w- c:\windows\OLDB5D4.tmp

2010-09-15 21:17 . 2006-11-04 13:46 104672 ----a-w- c:\documents and settings\alex\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-09-14 20:33 . 2004-08-05 03:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys

2010-09-13 19:53 . 2010-09-13 19:53 0 ----a-w- c:\windows\system32\dloB947.tmp

2010-08-22 01:12 . 2005-11-02 14:13 556758 ----a-w- c:\windows\system32\perfh00C.dat

2010-08-22 01:12 . 2005-11-02 14:13 107146 ----a-w- c:\windows\system32\perfc00C.dat

2010-07-22 15:48 . 2004-08-05 03:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2010-07-19 21:11 . 2010-07-19 21:11 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee

2010-07-13 16:35 . 2010-04-16 10:46 2568656 ----a-w- c:\documents and settings\alex\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

2010-06-30 12:32 . 2004-08-05 03:00 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:25 . 2005-07-03 01:16 916480 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 09:02 . 2005-03-02 18:07 1852032 ----a-w- c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2005-05-09 23:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys

2008-05-13 20:21 . 2008-05-13 20:21 0 ----a-w- c:\program files\temp01

.

------- Sigcheck -------

[-] 2010-09-16 . E195FB35DABFD4BAC8BF24F4F0D6D2F4 . 58880 . . [5.1.2600.6024] . . c:\windows\system32\spoolsv.exe

[-] 2010-09-16 . E195FB35DABFD4BAC8BF24F4F0D6D2F4 . 58880 . . [5.1.2600.6024] . . c:\windows\system32\dllcache\spoolsv.exe

[-] 2010-09-16 . E195FB35DABFD4BAC8BF24F4F0D6D2F4 . 58880 . . [5.1.2600.6024] . . c:\windows\SoftwareDistribution\Download\929204477dc4deabc58aeda98ffd7adb\sp3gdr\spoolsv.exe

[-] 2010-09-16 . 78AFF84F48C128313E2565210FBFEFD1 . 58880 . . [5.1.2600.6024] . . c:\windows\SoftwareDistribution\Download\929204477dc4deabc58aeda98ffd7adb\sp3qfe\spoolsv.exe

[-] 2010-09-16 . 711952548A2DFFCC437509957527973C . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe

[-] 2010-09-16 . F868E9EB2A48D617FA35612ACBBB6171 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe

[-] 2010-09-16 . 78AFF84F48C128313E2565210FBFEFD1 . 58880 . . [5.1.2600.6024] . . c:\windows\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe

[-] 2010-09-16 . 4E35CC1435F930767121D62A8033D731 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe

[-] 2010-09-16 . 711952548A2DFFCC437509957527973C . 57856 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB2347290$\spoolsv.exe

[-] 2010-09-16 . 3AE60E3E0AD86AABBA92A3C46704D221 . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe

[-] 2010-09-16 . CBE9C0E0430D78B58D7BDF9D49321D51 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe

[-] 2010-09-16 . CBE9C0E0430D78B58D7BDF9D49321D51 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe

[-] 2010-09-16 . 253347417E4242D47F9DB89518593C8B . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2010-09-16 . 3C5B0DCB381D865379EEF0B739E1F542 . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2010-09-16 . 3C5B0DCB381D865379EEF0B739E1F542 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2010-09-16 . 05D3223006848B17A3F10CAD135C11BD . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

[-] 2010-09-16 . 0C758A52EA1560C3756845CA5656034F . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe

[-] 2010-09-16 . E14084239AD82E191423CECDF8B25C1E . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2010-09-16 . 6F0FEBFA89F530243E3A7A429BFFA037 . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe

[-] 2010-09-16 . 6F0FEBFA89F530243E3A7A429BFFA037 . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe

[-] 2010-09-16 . AE7F12611A3C06BE8CF0CE6DE5B5720E . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe

[-] 2010-09-16 . 08FE795AEB84EAADB3F2EE09575ECD44 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2010-09-16 . 08FE795AEB84EAADB3F2EE09575ECD44 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe

[-] 2010-09-16 . 79F7C7D48F8190A47BFFD76617F657C3 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08D5B359-0FA2-4F2A-91A0-06189E82B8F5}]

2004-08-05 03:00 746496 ----a-w- c:\windows\system32\dlob947.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]

@="{08D5B359-0FA2-4F2A-91A0-06189E82B8F5}"

[HKEY_CLASSES_ROOT\CLSID\{08D5B359-0FA2-4F2A-91A0-06189E82B8F5}]

2004-08-05 03:00 746496 ----a-w- c:\windows\system32\dlob947.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376]

"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2006-12-17 100056]

"SiSPower"="SiSPower.dll" [2005-07-13 49152]

"Schedule_d"="c:\program files\DVBT Application\Schedule_d.exe" [2010-09-16 94208]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2010-09-16 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2010-09-16 455168]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2010-09-16 66560]

"SoundMan"="SOUNDMAN.EXE" [2010-09-16 90112]

"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2010-09-16 208896]

"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2010-09-16 397312]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-17 198160]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-16 282624]

"TM Control"="c:\windows\system32\TMController.exe" [2010-09-16 184320]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-21 136600]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2010-09-16 159744]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2010-09-16 32768]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-06-15 366400]

"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2010-09-16 49152]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2010-09-16 217088]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2010-09-16 458752]

"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-09-16 15360]

c:\documents and settings\alex\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [2010-9-16 113664]

OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [2010-9-16 51712]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2010-9-16 808960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"GoogleDesktopManager"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Symantec\\LiveUpdate\\LUAll.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\System32\\rtcshare.exe"=

"c:\\Program Files\\NetMeeting\\conf.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

"c:\\Program Files\\Reallusion\\CrazyTalk for Skype\\CT4Skype.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Smartphone Studio\\SPStudio.exe"=

"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\groove.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1:TCP"= 1:TCP:livebox

R?2 pwpaqqyl;PCANDIS5 NDIS Protocol Monitor;c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 05:00 14336]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008]

S1 7d0a1a2a;7d0a1a2a;c:\windows\system32\drivers\7d0a1a2a.sys [27/10/2008 19:58 8454144]

S2 gupdate1c98ba3ef1c41f1;Google Update Service (gupdate1c98ba3ef1c41f1);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 18:20 133104]

S3 st330;st330;c:\windows\system32\drivers\st330.sys [09/12/2008 19:15 30464]

S3 stbus;stbus;c:\windows\system32\drivers\stbus.sys [09/12/2008 19:15 12672]

S3 steth;SpeedTouch Ethernet Adapter NT Driver;c:\windows\system32\drivers\steth.sys [09/12/2008 19:15 40320]

S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [26/12/2007 18:17 87824]

S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [26/12/2007 18:17 85696]

S4 NAV Auto-Protect;NAV Auto-Protect;c:\progra~1\Navnt\navapsvc.exe --> c:\progra~1\Navnt\navapsvc.exe [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - SNFXDAIU

*Deregistered* - snfxdaiu

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

pwpaqqyl

.

Contenu du dossier 'Tâches planifiées'

2010-09-11 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 15:13]

2010-09-17 c:\windows\Tasks\Norton Security Scan.job

- c:\program files\Norton Security Scan\Nss.exe [2007-04-19 20:42]

2010-09-17 c:\windows\Tasks\User_Feed_Synchronization-{A189D8BA-FDF1-4E67-B576-87E0E83F059B}.job

- c:\windows\system32\msfeedssync.exe [2010-09-16 15:47]

2010-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 16:20]

2010-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 16:20]

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: {{06568ceb-5721-47d4-9d93-7e604fcbaeab} - c:\program files\PMU\PMUPoker\RunApp.exe

Trusted Zone: caisse-conges-stetienne.fr\www

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} - hxxp://www.photoweb.fr/telechargement/Photoweb_Uploader.cab

DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab

DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} - hxxp://www.fotodiscount.com/activeX/newUploadDiscount.CAB

DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab

DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll

DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab

DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab

FF - ProfilePath - c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\

FF - prefs.js: browser.search.selectedEngine - MyHeritage Search

FF - prefs.js: browser.startup.homepage - www.google.fr

FF - component: c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\components\coolirisstub.dll

FF - plugin: c:\documents and settings\alex\Application Data\Mozilla\Firefox\Profiles\t629e12x.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll

FF - plugin: c:\progra~1\YAHOO!\COMMON\npyaxmpb.dll

FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

------- Associations de fichier -------

.

- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-EPSON Stylus CX3600 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe

HKCU-Run-OrangePlayer - c:\program files\orange\media player\Media Player.exe

HKCU-Run-Livestation - c:\program files\Livestation\Livestation.exe

HKLM-Run-XeroxScannerDaemon - c:\program files\Xerox\NWWia\XrxFTPLt.exe

HKLM-Run-TrackPointSrv - tp4mon.exe

HKLM-Run-SMSERIAL - sm56hlpr.exe

HKLM-Run-HiDTV Control - (no file)

HKLM-Run-AGRSMMSG - AGRSMMSG.exe

HKLM-Run-EPSON Stylus CX3600 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

HKLM-Run-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe

HKU-Default-Run-OrangePlayer - c:\program files\orange\media player\Media Player.exe

SafeBoot-klmdb.sys

AddRemove-smserial - c:\windows\Motorola\SMSERIAL\sm56unst.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-09-17 21:04

Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

EPSON Stylus CX3600 Series = c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"????????????????????????????????????????4??????w;??w 0?w?? ???D?-n?wNn?wZ9:~???~?Z\???????9~?9:~? c?????O???????????????????????W?<~??9~? c???????9~??????????????9~???????????????????????????????|?????????Z\??????????????????5:~??9~-?:~? c?????????????????????1? ??;?r????D???????4????Y:~? c?????????????P???????????????T????Y:~????P????????S??????????????X?;~????P???????j?;~P???????8???????????`??

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\controlset002\Services\ccEvtMgr]

"ImagePath"="-"

--

[HKEY_LOCAL_MACHINE\System\controlset002\Services\SAVRT]

"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\controlset002\Services\ccEvtMgr]

"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\controlset002\Services\SAVRT]

"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\controlset002\Services\SNDSrvc]

"ImagePath"="-"

[HKEY_LOCAL_MACHINE\System\controlset002\Services\SYMTDI]

"ImagePath"="-"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3132)

c:\windows\system32\dlob947.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\libssl32.dll

c:\windows\system32\LIBEAY32.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\SCardSvr.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Microsoft LifeCam\MSCamS32.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\SOUNDMAN.EXE

c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe

c:\program files\Logitech\Video\FxSvr2.exe

c:\windows\system32\dwwin.exe

c:\program files\Fichiers communs\Teleca Shared\Generic.exe

c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2010-09-17 21:09:38 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-09-17 19:09

Avant-CF: 21 922 971 648 octets libres

Après-CF: 22 864 035 840 octets libres

- - End Of File - - DB5AA3936B04BCBEAF1E59259BEB413A

Apollo · le 17 septembre 2010

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout!

>> Windows XP Service Pack 2 [sP2] >
Microsoft Windows XP HOME SP2 (Familiale)

Il est normal qu'il soit indiqué SP2, donc pas de souci
Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

++

ALEXANDRAMONTLUCON · le 17 septembre 2010

la console est installée avec succes MAIS pas de rapport : un message me demandant si oui ou non je veux continuer la recherche de nuisible ? (comme d'hab encore un question lol) (comme d'hab aussi j'ai rien touché j'ai tjs le message a l'ecran)

apriori si je ne repond pas ca ne donnera pas de rapport ... d'instinct je mettrais oui mais je prefere avoir confirmation

Apollo · le 17 septembre 2010

continuer la recherche de nuisible ?

Oui

++

ALEXANDRAMONTLUCON · le 17 septembre 2010

ca tourne toujours cet fois il a trouvé des infections ! :mhh:

je le laisse finir gentiment et post le rapport a la fin

ALEXANDRAMONTLUCON · le 17 septembre 2010

youhou y a du changement dans l'air ...

j'ai recuperé pas mal de petits icones en bas a coté de l'horloge donc celui du wifi que je n'avait plus depuis pou.... au moins tout ca ! bon ok il me note que ce n'est pas fonctionnel mais je ne desespere pas

le redemarrage a eu lieu bientot le rapport

Apollo · le 17 septembre 2010

Oh, il en avait déjà trouvé un paquet lors du premier passage.

Mais cette saloperie de Virut a quand-même fait pas mal de dégâts, car tous les "Sigcheck" que l'on voit sont inexploitables par la console de récupération.

Espérons qu'elle puisse trouver des copies saines ailleurs que dans le i386 ou le Service Pack car il les a foutus en l'air...

youhou y a du changement dans l'air ...

j'ai recuperé pas mal de petits icones en bas a coté de l'horloge donc celui du wifi que je n'avait plus depuis pou.... au moins tout ca ! bon ok il me note que ce n'est pas fonctionnel mais je ne desespere pas

le redemarrage a eu lieu bientot le rapport

Ok, on va voir ça.

ALEXANDRAMONTLUCON · le 17 septembre 2010

ca y est , voila :

ComboFix 10-09-16.07 - alex 17/09/2010 21:49:18.2.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.118 [GMT 2:00]

Lancé depuis: c:\documents and settings\alex\Bureau\alexandra.exe

Commutateurs utilisés :: c:\documents and settings\alex\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\dlob947.dll

c:\windows\system32\dloB947.tmp

c:\windows\system32\drivers\aejvrmto.sys

c:\windows\system32\drivers\snfxdaiu.sys

c:\windows\system32\nsackfy.dll

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_PWPAQQYL

-------\Legacy_SNFXDAIU

-------\Service_pwpaqqyl

-------\Service_snfxdaiu

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-17 au 2010-09-17 ))))))))))))))))))))))))))))))))))))

.

2010-09-17 18:30 . 2010-09-17 18:30 -------- d-----w- C:\alexandra