bonjour a tous
nouvellement inscrit je viens comme bcp car j ai un souci d infection et n etant pas tres doue en informatique je fais appel a vos services
merci de votre reponse
Il y a actuellement 153 visiteurs
Mardi 23 Avril 2024
       |
probleme virus Win32 Rootkit gen
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
26 messages
• Page 1 sur 2 • 1, 2
Re: probleme virus Win32 Rootkit gen
le 14 Avr 2010 10:02
Bonjour & bienvenue,
Télécharge ce logiciel HiJackThis.,& poste nous le rapport.
Ci-joint: Tutoriel à lire.
A partir de ce rapport, un helper saura t'aider.
Télécharge ce logiciel HiJackThis.,& poste nous le rapport.
Ci-joint: Tutoriel à lire.
A partir de ce rapport, un helper saura t'aider.
-
Ask to Old Man - Moderateur
- Messages: 19970
- Inscription: 14 Mar 2004 10:06
- Localisation: Argenteuil,Val d'Oise
Re: probleme virus Win32 Rootkit gen
le 14 Avr 2010 14:11
alors voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:01, on 14/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\S10\Bureau\nettoyeur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [pawehat] C:\WINDOWS\system32\hyvibi.exe
O4 - HKLM\..\Run: [papub] C:\WINDOWS\system32\jisoorug.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: LENOVO - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: System Repair Windows Update Monitor (System_Repair_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
O23 - Service: Blue Coat K9 Web Protection (uu0d8ym5u) - Unknown owner - C:\WINDOWS\system32\pulifi.exe (file missing)
--
End of file - 7499 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:01, on 14/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\S10\Bureau\nettoyeur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [pawehat] C:\WINDOWS\system32\hyvibi.exe
O4 - HKLM\..\Run: [papub] C:\WINDOWS\system32\jisoorug.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: LENOVO - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: System Repair Windows Update Monitor (System_Repair_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
O23 - Service: Blue Coat K9 Web Protection (uu0d8ym5u) - Unknown owner - C:\WINDOWS\system32\pulifi.exe (file missing)
--
End of file - 7499 bytes
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
Re: probleme virus Win32 Rootkit gen
le 14 Avr 2010 20:00
Bonsoir Kylu
fait ceci.
Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic-droit sur le Navilog1.exe présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif : "Pour Vista et Seven seulement"
Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
De nouveau choisis 1
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Note : Il sera enregistré sous C:\cleannavi.txt
Ensuite ::
Télécharge CCLEANER
TUTO
Fait un nettoyage comme cela :
**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures
Recocher cette case une fois le premier nettoyage effectué
1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur )
que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
Puis::
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
fait ceci.
Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic-droit sur le Navilog1.exe présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif : "Pour Vista et Seven seulement"
Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
De nouveau choisis 1
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Note : Il sera enregistré sous C:\cleannavi.txt
Ensuite ::
Télécharge CCLEANER
TUTO
Fait un nettoyage comme cela :
**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures
Recocher cette case une fois le premier nettoyage effectué
1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur )
que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.Puis::
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: probleme virus Win32 Rootkit gen
le 14 Avr 2010 20:21
voici le rapport de navilog
Fix Navipromo version 4.0.8 commencé le 14/04/2010 21:18:49,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Rev 1.0
USER : S10 ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886542 (Activated)
C:\ (Local Disk) - FAT32 - Total:29 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:30 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 14/04/2010 21:19:33,17 ***
Fix Navipromo version 4.0.8 commencé le 14/04/2010 21:18:49,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Rev 1.0
USER : S10 ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886542 (Activated)
C:\ (Local Disk) - FAT32 - Total:29 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:30 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 14/04/2010 21:19:33,17 ***
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
Re: probleme virus Win32 Rootkit gen
le 14 Avr 2010 21:42
voici le rapport final
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3988
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/04/2010 22:40:41
mbam-log-2010-04-14 (22-40-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 136087
Temps écoulé: 40 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\S10\csrss.exe (Trojan.Agent) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3988
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/04/2010 22:40:41
mbam-log-2010-04-14 (22-40-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 136087
Temps écoulé: 40 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\S10\csrss.exe (Trojan.Agent) -> Delete on reboot.
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
Re: probleme virus Win32 Rootkit gen
le 15 Avr 2010 12:09
Kylu a écrit:merci j espere que ca va aller bcp mieux j ai fini la procedure
est ce que je desinstalle tous les logiciels telecharges?
et me conseillez vous de changer d anti virus?
Très bien comment ce comporte ton pc maintenant !
Pour Navilog1, relance le puis suis les info et dans une fenêtre fait le choix 4 qui va le supprimer complètement.
Pour ton Antivirus AVAST si tu le mets bien à jour pas besoin de la changer. 'd"ailleurs cela est valable pour tous le antivirus"
Garde MalwaresBytes qui est gratuit et très bien aussi.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: probleme virus Win32 Rootkit gen
le 15 Avr 2010 22:50
merci
je crois qu il n y a plus d infection
cependant au demarrage de mon pc j ai une fenetre qui s ouvre
sous systeme MS-DOS 16 bits
C:\DOCUMEN~1\S10\LOCALS~1\Temp\0159.exe
Le processeur NTVDM a rencontre une instruction non autorisee
CS:06fe IP:021e OP:63 75 6d 65 6e choisissez "Fermer" pour mettre fin a l application
donc voila je ferme a chaque fois et chaque demarrage elle revient
que faire?
je crois qu il n y a plus d infection
cependant au demarrage de mon pc j ai une fenetre qui s ouvre
sous systeme MS-DOS 16 bits
C:\DOCUMEN~1\S10\LOCALS~1\Temp\0159.exe
Le processeur NTVDM a rencontre une instruction non autorisee
CS:06fe IP:021e OP:63 75 6d 65 6e choisissez "Fermer" pour mettre fin a l application
donc voila je ferme a chaque fois et chaque demarrage elle revient
que faire?
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
Re: probleme virus Win32 Rootkit gen
le 16 Avr 2010 11:52
Kylu a écrit:merci
je crois qu il n y a plus d infection
cependant au demarrage de mon pc j ai une fenetre qui s ouvre
sous systeme MS-DOS 16 bits
C:\DOCUMEN~1\S10\LOCALS~1\Temp\0159.exe
Le processeur NTVDM a rencontre une instruction non autorisee
CS:06fe IP:021e OP:63 75 6d 65 6e choisissez "Fermer" pour mettre fin a l application
donc voila je ferme a chaque fois et chaque demarrage elle revient
que faire?
OK il doit y avoir encore un intrus.
Télécharge >> TFC.exe << impérativement sur ton bureau
Ferme tous les programmes en cour de fonctionnement...
Valide START pour lancer TFC
Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.
Ensuite::
>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.
si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...
Fait un double clic sur l'icône
de WinsockXPFix.>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.
Télécharge ComboFix <ICI>>
Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.
>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: probleme virus Win32 Rootkit gen
le 16 Avr 2010 12:54
j ai installe winsockxpfix je ne sais pas si je devais l executer je ne l ai pas fait
en attendant voici le rapport de combofix
ComboFix 10-04-15.04 - S10 16/04/2010 13:40:25.1.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.568 [GMT 2:00]
Lancé depuis: c:\documents and settings\S10\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-16 au 2010-04-16 ))))))))))))))))))))))))))))))))))))
.
2010-04-14 19:56 . 2010-04-14 19:56 -------- d-----w- c:\documents and settings\S10\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 19:55 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 19:28 . 2010-04-14 19:28 -------- d-----w- c:\program files\CCleaner
2010-04-12 11:37 . 2010-04-12 11:37 143360 --sh--r- c:\documents and settings\S10\Application Data\gkewzr.exe
2010-03-25 18:18 . 2010-03-25 18:18 -------- d-----w- C:\FOUND.000
2010-03-22 21:34 . 2010-03-22 21:34 -------- d-----w- c:\documents and settings\S10\Application Data\dvdcss
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 11:42 . 2008-04-14 02:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 11:42 . 2008-04-14 02:00 503894 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 16:47 . 2010-02-20 07:41 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-02-20 07:41 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-02-20 07:41 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-02-20 07:41 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-02-20 07:41 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-02-20 07:41 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-02-20 07:41 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-02-20 07:41 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-02-20 07:41 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-30 20:48 . 2010-02-15 08:49 71272 ----a-w- c:\documents and settings\S10\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-11 12:09 . 2008-07-23 11:18 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-10 06:16 . 2008-04-14 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-22 10:11 . 2010-02-22 10:11 -------- d-----w- c:\program files\PokerStars
2010-02-22 08:29 . 2010-02-22 08:29 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-02-22 08:29 . 2010-02-22 08:29 -------- d-----w- c:\program files\Microsoft
2010-02-22 08:28 . 2010-02-22 08:28 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-22 08:28 . 2010-02-22 08:28 -------- d-----w- c:\program files\Windows Live
2010-02-22 08:23 . 2010-02-22 08:23 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-22 07:58 . 2010-02-22 07:58 826856 ----a-w- c:\documents and settings\S10\Application Data\MSNInstaller\msnauins.exe
2010-02-22 07:58 . 2010-02-22 07:58 -------- d-----w- c:\documents and settings\S10\Application Data\MSNInstaller
2010-02-22 07:48 . 2010-02-22 07:48 0 ----a-w- c:\windows\nsreg.dat
2010-02-20 07:40 . 2010-02-20 07:40 -------- d-----w- c:\program files\Alwil Software
2010-02-20 07:40 . 2010-02-20 07:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-20 07:23 . 2010-02-20 07:23 -------- d-----w- c:\program files\Microsoft Works
2010-02-20 07:21 . 2010-02-20 07:21 -------- d-----w- c:\program files\Microsoft.NET
2010-02-20 07:18 . 2010-02-20 07:18 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-02-20 07:17 . 2010-02-20 07:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-20 07:10 . 2010-02-20 07:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Windows Live Toolbar
2010-02-20 07:10 . 2010-02-20 07:10 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-02-20 07:09 . 2010-02-20 07:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\documents and settings\S10\Application Data\DAEMON Tools Lite
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-02-20 07:08 . 2010-02-20 07:08 -------- d-----w- c:\documents and settings\S10\Application Data\vlc
2010-02-20 07:07 . 2010-02-20 07:07 -------- d-----w- c:\program files\VideoLAN
2010-02-16 19:07 . 2008-04-14 02:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 09:07 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-03 07:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2008-04-14 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\ASUS\Bluetooth Software\BTTray.exe [2007-11-1 576104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\documents and settings\S10\Application Data\gkewzr.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:111487241
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/02/2010 09:41 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2010 09:41 19024]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [22/10/2008 13:08 430080]
R2 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [22/10/2008 13:08 47680]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [22/10/2008 13:37 9472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [22/10/2008 12:42 157696]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/02/2010 09:09 691696]
S2 jqkjtg;\??\C:;\??\c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys --> c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys [?]
S2 kkjaofzf;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys --> c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys [?]
S2 ohvwirptucfbuj;\??\c:\docume~;\??\c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys --> c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys [?]
S2 qzncjaxtovfvy;\??\c:\docume;\??\c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys --> c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys [?]
S2 ruhafsij;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys --> c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys [?]
S2 slbaazvz;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys --> c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys [?]
S2 sxdosxiapeeg;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys --> c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys [?]
S2 uedbqqajctyi;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys --> c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys [?]
S2 uu0d8ym5u;Blue Coat K9 Web Protection;c:\windows\system32\pulifi.exe --> c:\windows\system32\pulifi.exe [?]
S2 ykfzqumyglfxalv;\??\c:\docume~1;\??\c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys --> c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [22/10/2008 13:07 81192]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\ASUS\Bluetooth Software\btsendto_ie.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-pawehat - c:\windows\system32\hyvibi.exe
HKLM-Run-papub - c:\windows\system32\jisoorug.exe
AddRemove-HijackThis - c:\documents and settings\S10\Bureau\HijackThis.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3232)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2010-04-16 13:47:02
ComboFix-quarantined-files.txt 2010-04-16 11:47
Avant-CF: 16 327 327 744 octets libres
Après-CF: 16 301 162 496 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 3CDA4794AF4142E0C621474F713C08C9
en attendant voici le rapport de combofix
ComboFix 10-04-15.04 - S10 16/04/2010 13:40:25.1.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.568 [GMT 2:00]
Lancé depuis: c:\documents and settings\S10\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-16 au 2010-04-16 ))))))))))))))))))))))))))))))))))))
.
2010-04-14 19:56 . 2010-04-14 19:56 -------- d-----w- c:\documents and settings\S10\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 19:55 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 19:28 . 2010-04-14 19:28 -------- d-----w- c:\program files\CCleaner
2010-04-12 11:37 . 2010-04-12 11:37 143360 --sh--r- c:\documents and settings\S10\Application Data\gkewzr.exe
2010-03-25 18:18 . 2010-03-25 18:18 -------- d-----w- C:\FOUND.000
2010-03-22 21:34 . 2010-03-22 21:34 -------- d-----w- c:\documents and settings\S10\Application Data\dvdcss
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 11:42 . 2008-04-14 02:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 11:42 . 2008-04-14 02:00 503894 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 16:47 . 2010-02-20 07:41 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-02-20 07:41 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-02-20 07:41 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-02-20 07:41 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-02-20 07:41 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-02-20 07:41 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-02-20 07:41 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-02-20 07:41 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-02-20 07:41 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-30 20:48 . 2010-02-15 08:49 71272 ----a-w- c:\documents and settings\S10\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-11 12:09 . 2008-07-23 11:18 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-10 06:16 . 2008-04-14 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-22 10:11 . 2010-02-22 10:11 -------- d-----w- c:\program files\PokerStars
2010-02-22 08:29 . 2010-02-22 08:29 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-02-22 08:29 . 2010-02-22 08:29 -------- d-----w- c:\program files\Microsoft
2010-02-22 08:28 . 2010-02-22 08:28 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-22 08:28 . 2010-02-22 08:28 -------- d-----w- c:\program files\Windows Live
2010-02-22 08:23 . 2010-02-22 08:23 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-22 07:58 . 2010-02-22 07:58 826856 ----a-w- c:\documents and settings\S10\Application Data\MSNInstaller\msnauins.exe
2010-02-22 07:58 . 2010-02-22 07:58 -------- d-----w- c:\documents and settings\S10\Application Data\MSNInstaller
2010-02-22 07:48 . 2010-02-22 07:48 0 ----a-w- c:\windows\nsreg.dat
2010-02-20 07:40 . 2010-02-20 07:40 -------- d-----w- c:\program files\Alwil Software
2010-02-20 07:40 . 2010-02-20 07:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-20 07:23 . 2010-02-20 07:23 -------- d-----w- c:\program files\Microsoft Works
2010-02-20 07:21 . 2010-02-20 07:21 -------- d-----w- c:\program files\Microsoft.NET
2010-02-20 07:18 . 2010-02-20 07:18 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-02-20 07:17 . 2010-02-20 07:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-20 07:10 . 2010-02-20 07:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Windows Live Toolbar
2010-02-20 07:10 . 2010-02-20 07:10 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-02-20 07:09 . 2010-02-20 07:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\documents and settings\S10\Application Data\DAEMON Tools Lite
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-02-20 07:08 . 2010-02-20 07:08 -------- d-----w- c:\documents and settings\S10\Application Data\vlc
2010-02-20 07:07 . 2010-02-20 07:07 -------- d-----w- c:\program files\VideoLAN
2010-02-16 19:07 . 2008-04-14 02:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 09:07 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-03 07:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2008-04-14 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\ASUS\Bluetooth Software\BTTray.exe [2007-11-1 576104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\documents and settings\S10\Application Data\gkewzr.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:111487241
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/02/2010 09:41 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2010 09:41 19024]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [22/10/2008 13:08 430080]
R2 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [22/10/2008 13:08 47680]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [22/10/2008 13:37 9472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [22/10/2008 12:42 157696]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/02/2010 09:09 691696]
S2 jqkjtg;\??\C:;\??\c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys --> c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys [?]
S2 kkjaofzf;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys --> c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys [?]
S2 ohvwirptucfbuj;\??\c:\docume~;\??\c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys --> c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys [?]
S2 qzncjaxtovfvy;\??\c:\docume;\??\c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys --> c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys [?]
S2 ruhafsij;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys --> c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys [?]
S2 slbaazvz;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys --> c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys [?]
S2 sxdosxiapeeg;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys --> c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys [?]
S2 uedbqqajctyi;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys --> c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys [?]
S2 uu0d8ym5u;Blue Coat K9 Web Protection;c:\windows\system32\pulifi.exe --> c:\windows\system32\pulifi.exe [?]
S2 ykfzqumyglfxalv;\??\c:\docume~1;\??\c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys --> c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [22/10/2008 13:07 81192]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\ASUS\Bluetooth Software\btsendto_ie.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-pawehat - c:\windows\system32\hyvibi.exe
HKLM-Run-papub - c:\windows\system32\jisoorug.exe
AddRemove-HijackThis - c:\documents and settings\S10\Bureau\HijackThis.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3232)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2010-04-16 13:47:02
ComboFix-quarantined-files.txt 2010-04-16 11:47
Avant-CF: 16 327 327 744 octets libres
Après-CF: 16 301 162 496 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 3CDA4794AF4142E0C621474F713C08C9
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
Re: probleme virus Win32 Rootkit gen
le 16 Avr 2010 16:38
Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
Puis valide
2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:
Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0
Puis valide
2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
killall::
Driver::
Jqkjtg
Kkjaofzf
Ohvwirptucfbuj
Qzncjaxtovfvy
Ruhafsij
Slbaazvz
Sxdosxiapeeg
Uedbqqajctyi
uu0d8ym5u
ykfzqumyglfxalv
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=-
File::
c:\documents and settings\S10\Application Data\gkewzr.exe
Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:
Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: probleme virus Win32 Rootkit gen
le 25 Avr 2010 00:49
je suis de retour apres une semaine de vacances
desole
donc voici le dernier rapport combo...
ComboFix 10-04-21.01 - S10 25/04/2010 1:32.2.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.574 [GMT 2:00]
Lancé depuis: c:\documents and settings\S10\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\S10\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\S10\LOCALS~1\Temp\044.exe
c:\docume~1\S10\LOCALS~1\Temp\24830.exe
c:\docume~1\S10\LOCALS~1\Temp\38767.exe
c:\docume~1\S10\LOCALS~1\Temp\923.exe
c:\docume~1\S10\LOCALS~1\Temp\958.exe
c:\documents and settings\S10\Local Settings\temp\044.exe
c:\documents and settings\S10\Local Settings\temp\24830.exe
c:\documents and settings\S10\Local Settings\temp\38767.exe
c:\documents and settings\S10\Local Settings\temp\923.exe
c:\documents and settings\S10\Local Settings\temp\958.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-24 au 2010-04-24 ))))))))))))))))))))))))))))))))))))
.
2010-04-14 19:56 . 2010-04-14 19:56 -------- d-----w- c:\documents and settings\S10\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 19:55 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 19:28 . 2010-04-14 19:28 -------- d-----w- c:\program files\CCleaner
2010-04-12 11:37 . 2010-04-12 11:37 143360 --sh--r- c:\documents and settings\S10\Application Data\gkewzr.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 11:46 . 2008-04-14 02:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 11:46 . 2008-04-14 02:00 503894 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 16:47 . 2010-02-20 07:41 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-02-20 07:41 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-02-20 07:41 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-02-20 07:41 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-02-20 07:41 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-02-20 07:41 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-02-20 07:41 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-02-20 07:41 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-02-20 07:41 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-30 20:48 . 2010-02-15 08:49 71272 ----a-w- c:\documents and settings\S10\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-22 21:34 . 2010-03-22 21:34 -------- d-----w- c:\documents and settings\S10\Application Data\dvdcss
2010-03-11 12:09 . 2008-07-23 11:18 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-10 06:16 . 2008-04-14 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-22 07:58 . 2010-02-22 07:58 826856 ----a-w- c:\documents and settings\S10\Application Data\MSNInstaller\msnauins.exe
2010-02-22 07:48 . 2010-02-22 07:48 0 ----a-w- c:\windows\nsreg.dat
2010-02-20 07:09 . 2010-02-20 07:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-16 19:07 . 2008-04-14 02:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 09:07 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-03 07:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2008-04-14 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\ASUS\Bluetooth Software\BTTray.exe [2007-11-1 576104]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:111487241
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/02/2010 09:41 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2010 09:41 19024]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [22/10/2008 13:08 430080]
R2 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [22/10/2008 13:08 47680]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [22/10/2008 13:37 9472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [22/10/2008 12:42 157696]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/02/2010 09:09 691696]
S2 jqkjtg;\??\C:;\??\c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys --> c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys [?]
S2 kkjaofzf;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys --> c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys [?]
S2 ohvwirptucfbuj;\??\c:\docume~;\??\c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys --> c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys [?]
S2 qzncjaxtovfvy;\??\c:\docume;\??\c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys --> c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys [?]
S2 ruhafsij;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys --> c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys [?]
S2 slbaazvz;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys --> c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys [?]
S2 sxdosxiapeeg;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys --> c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys [?]
S2 uedbqqajctyi;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys --> c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys [?]
S2 uu0d8ym5u;Blue Coat K9 Web Protection;c:\windows\system32\pulifi.exe --> c:\windows\system32\pulifi.exe [?]
S2 ykfzqumyglfxalv;\??\c:\docume~1;\??\c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys --> c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [22/10/2008 13:07 81192]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\ASUS\Bluetooth Software\btsendto_ie.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-25 01:41
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-04-25 01:45:24
ComboFix-quarantined-files.txt 2010-04-24 23:45
ComboFix2.txt 2010-04-16 11:47
Avant-CF: 16 261 529 600 octets libres
Après-CF: 16 239 050 752 octets libres
- - End Of File - - 37EFBD2DE76AE944640E0C2C619004A9
desole
donc voici le dernier rapport combo...
ComboFix 10-04-21.01 - S10 25/04/2010 1:32.2.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.574 [GMT 2:00]
Lancé depuis: c:\documents and settings\S10\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\S10\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\S10\LOCALS~1\Temp\044.exe
c:\docume~1\S10\LOCALS~1\Temp\24830.exe
c:\docume~1\S10\LOCALS~1\Temp\38767.exe
c:\docume~1\S10\LOCALS~1\Temp\923.exe
c:\docume~1\S10\LOCALS~1\Temp\958.exe
c:\documents and settings\S10\Local Settings\temp\044.exe
c:\documents and settings\S10\Local Settings\temp\24830.exe
c:\documents and settings\S10\Local Settings\temp\38767.exe
c:\documents and settings\S10\Local Settings\temp\923.exe
c:\documents and settings\S10\Local Settings\temp\958.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-24 au 2010-04-24 ))))))))))))))))))))))))))))))))))))
.
2010-04-14 19:56 . 2010-04-14 19:56 -------- d-----w- c:\documents and settings\S10\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 19:55 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 19:28 . 2010-04-14 19:28 -------- d-----w- c:\program files\CCleaner
2010-04-12 11:37 . 2010-04-12 11:37 143360 --sh--r- c:\documents and settings\S10\Application Data\gkewzr.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 11:46 . 2008-04-14 02:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 11:46 . 2008-04-14 02:00 503894 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 16:47 . 2010-02-20 07:41 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-02-20 07:41 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-02-20 07:41 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-02-20 07:41 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-02-20 07:41 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-02-20 07:41 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-02-20 07:41 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-02-20 07:41 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-02-20 07:41 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-30 20:48 . 2010-02-15 08:49 71272 ----a-w- c:\documents and settings\S10\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-22 21:34 . 2010-03-22 21:34 -------- d-----w- c:\documents and settings\S10\Application Data\dvdcss
2010-03-11 12:09 . 2008-07-23 11:18 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-10 06:16 . 2008-04-14 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-22 07:58 . 2010-02-22 07:58 826856 ----a-w- c:\documents and settings\S10\Application Data\MSNInstaller\msnauins.exe
2010-02-22 07:48 . 2010-02-22 07:48 0 ----a-w- c:\windows\nsreg.dat
2010-02-20 07:09 . 2010-02-20 07:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-16 19:07 . 2008-04-14 02:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 09:07 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-03 07:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2008-04-14 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\ASUS\Bluetooth Software\BTTray.exe [2007-11-1 576104]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:111487241
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/02/2010 09:41 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2010 09:41 19024]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [22/10/2008 13:08 430080]
R2 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [22/10/2008 13:08 47680]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [22/10/2008 13:37 9472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [22/10/2008 12:42 157696]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/02/2010 09:09 691696]
S2 jqkjtg;\??\C:;\??\c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys --> c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys [?]
S2 kkjaofzf;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys --> c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys [?]
S2 ohvwirptucfbuj;\??\c:\docume~;\??\c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys --> c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys [?]
S2 qzncjaxtovfvy;\??\c:\docume;\??\c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys --> c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys [?]
S2 ruhafsij;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys --> c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys [?]
S2 slbaazvz;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys --> c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys [?]
S2 sxdosxiapeeg;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys --> c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys [?]
S2 uedbqqajctyi;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys --> c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys [?]
S2 uu0d8ym5u;Blue Coat K9 Web Protection;c:\windows\system32\pulifi.exe --> c:\windows\system32\pulifi.exe [?]
S2 ykfzqumyglfxalv;\??\c:\docume~1;\??\c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys --> c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [22/10/2008 13:07 81192]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\ASUS\Bluetooth Software\btsendto_ie.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-25 01:41
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-04-25 01:45:24
ComboFix-quarantined-files.txt 2010-04-24 23:45
ComboFix2.txt 2010-04-16 11:47
Avant-CF: 16 261 529 600 octets libres
Après-CF: 16 239 050 752 octets libres
- - End Of File - - 37EFBD2DE76AE944640E0C2C619004A9
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
26 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
[Réglé] probleme USBBonjour a tous,Je ne sais ou poster mon problème d'USB je le post donc ici . Mon souci vient du fait que lorsque je branche mon intercom SENA SRL 3 sur les USB mon PC sous W10 j'ai l'impression que celui-ci se connecte deux fois car j'entends bien le son de la connexion se faire deux fois et j'ent ...
Réponses: 5
Aide suite à une analyse FRST contre un virus vbc.exeBonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3
Problème avec la KB5034441Bonjour,Certains ont du rencontrer ce problème avec cette mise à jour qui a bien du mal à passer.Je viens de recevoir ce correctif proposé par Microsoft :ICI.Je vous le dit de suite personnellement si j'étais dans le même cas que vous j'attendrai une réelle mise à jour mise en place par Microsoft.Je ...
Réponses: 12
encore un probleme mise à jour windows KB5001716Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28
[Réglé] problème de barre inexistante sur pc portable asusBonjour,Depuis hier, en allumant mon pc portable asus modèle F 402 S, il bloque sur le bureau, je n'ai plus la barre de tâches donc les icônes à côté de l'heure comme avant et la souris fait un rond et impossible de cliquer et d'ouvrir des fichiers ou d'aller sur internet c'est bizarre, est-ce une ...
Réponses: 9
[Réglé] Petite vérification virusSalut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5
probleme avec le nouvel Outlook !Bonjour,à la maison, nous nous partageons 7 adresses : outlook.fr, orange.fr, live.fr, libello.com, hotmail.com et 2 gmail.com.Tout était parfait jusqu'au moment où le nouvel OUTLOOK s'est imposé.Là, un seul compte a survécu, @outlook.fr, impossible d'afficher les 6 autres !Quand on ouvre la message ...
Réponses: 5
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |