Aidé moi contre antivirus 2009
Fermé
aminesky
-
20 janv. 2009 à 17:03
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 janv. 2009 à 18:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 janv. 2009 à 18:38
A voir également:
- Aidé moi contre antivirus 2009
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
5 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 janv. 2009 à 17:22
20 janv. 2009 à 17:22
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 janv. 2009 à 17:30
20 janv. 2009 à 17:30
ok
télécharge combofix (par sUBs) renommé en killfix ici :
http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix12.exe
et enregistre le sur le bureau.
[si je suspecte une infection bagle, j'ajoute :
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) renommé en killfix ici :
http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix12.exe
et enregistre le sur le bureau.
[si je suspecte une infection bagle, j'ajoute :
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
les deux logo de antivirus 2009 ne sont plus la
voici le rapport
ComboFix 08-12-20.01 - noémieamine 2009-01-20 17:41:06.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.3071.1784 [GMT 1:00]
Lancé depuis: c:\users\noémieamine\Desktop\Killfix12.exe
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\AutoRun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-20 au 2009-01-20 ))))))))))))))))))))))))))))))))))))
.
2009-01-19 20:04 . 2009-01-19 20:04 <REP> d-------- c:\program files\Intel
2009-01-19 20:03 . 2008-06-02 18:49 305,688 --a------ c:\windows\System32\drivers\iaStor.sys
2009-01-19 19:58 . 2007-11-14 15:18 553 --a------ c:\windows\USetup.iss
2009-01-19 19:56 . 2009-01-19 19:56 <REP> d-------- c:\program files\Realtek
2009-01-19 19:56 . 2008-01-15 11:26 4,874,240 --a------ c:\windows\RtHDVCpl.exe
2009-01-19 19:56 . 2008-01-07 19:30 2,156,544 --a------ c:\windows\System32\RtkAPO.dll
2009-01-19 19:56 . 2008-01-15 19:19 2,047,576 --a------ c:\windows\System32\drivers\RTKVHDA.sys
2009-01-19 19:56 . 2007-11-07 17:31 1,191,936 --a------ c:\windows\RtlUpd.exe
2009-01-19 19:56 . 2008-01-09 18:52 636,416 --a------ c:\windows\System32\RtkPgExt.dll
2009-01-19 19:56 . 2007-11-13 12:35 532,480 --a------ c:\windows\System32\RTSndMgr.cpl
2009-01-19 19:56 . 2007-07-26 17:09 520,192 --a------ c:\windows\RtlExUpd.dll
2009-01-19 19:56 . 2008-01-14 16:18 29,696 --a------ c:\windows\System32\RtkCoInst.dll
2009-01-18 18:35 . 2009-01-18 18:39 <REP> d-------- C:\Lop SD
2009-01-18 18:33 . 2009-01-18 18:33 <REP> d-------- c:\program files\Navilog1
2009-01-16 22:03 . 2009-01-16 22:03 <REP> d-------- c:\users\noémieamine\AppData\Roaming\OpenOffice.org
2009-01-16 02:26 . 2009-01-16 02:26 <REP> d-------- c:\program files\OpenOffice.org 3
2009-01-16 02:26 . 2009-01-16 02:26 <REP> d-------- c:\program files\JRE
2009-01-14 10:38 . 2008-12-16 04:14 290,304 --a------ c:\windows\System32\drivers\srv.sys
2009-01-02 18:31 . 2009-01-02 18:31 <REP> d-------- c:\users\All Users\Megaupload
2009-01-02 18:31 . 2009-01-02 18:31 <REP> d-------- c:\users\All Users\EmailNotifier
2009-01-02 18:31 . 2009-01-02 18:31 <REP> d-------- c:\programdata\Megaupload
2009-01-02 18:31 . 2009-01-02 18:31 <REP> d-------- c:\programdata\EmailNotifier
2008-12-29 23:49 . 2008-12-29 23:50 280,331,828 --a------ c:\windows\MEMORY.DMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 16:43 2,883,584 --sha-w c:\users\noémieamine\NTUSER.DAT
2009-01-20 16:43 2,883,584 --sha-w c:\users\noémieamine\NTUSER.DAT
2009-01-20 16:40 2,097,152 --sha-w c:\users\Invité\NTUSER.DAT
2009-01-20 16:40 2,097,152 --sha-w c:\users\Invité\NTUSER.DAT
2009-01-20 15:09 --------- d-----w c:\programdata\Google Updater
2009-01-20 14:59 --------- d---a-w c:\programdata\TEMP
2009-01-19 18:56 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-19 18:56 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-18 17:07 --------- d-----w c:\program files\eMule
2009-01-17 19:11 6,452 ----a-w c:\users\noémieamine\AppData\Roaming\wklnhst.dat
2009-01-16 21:03 --------- d-----w c:\users\noémieamine\AppData\Roaming\OpenOffice.org
2009-01-16 14:00 --------- d-----w c:\program files\Norton Security Scan
2009-01-16 01:25 --------- d-----w c:\program files\Java
2009-01-15 09:13 --------- d-----w c:\program files\Windows Mail
2009-01-01 23:06 --------- d-----w c:\programdata\WLInstaller
2008-12-27 01:41 9,200 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-12-27 01:41 9,072 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-12-27 01:41 44,944 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-12-27 01:41 158,192 ------w c:\windows\System32\pxwma.dll
2008-12-21 14:14 --------- d-----w c:\programdata\eMule
2008-12-11 04:55 174 --sha-w c:\program files\desktop.ini
2008-12-09 17:11 --------- d-s---w c:\users\noémieamine\AppData\Roaming\Microsoft
2008-12-09 16:56 --------- d-----w c:\program files\Hercules
2008-12-09 16:55 --------- d-----w c:\users\noémieamine\AppData\Roaming\InstallShield
2008-11-23 20:26 --------- d-----w c:\program files\Samsung
2008-11-01 03:33 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:33 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:33 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:33 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 03:33 1,687,040 ----a-w c:\windows\System32\gameux.dll
2008-10-31 23:38 4,247,552 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-31 23:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-10-29 06:20 2,923,520 ----a-w c:\windows\explorer.exe
2008-10-22 03:43 95,232 ----a-w c:\windows\System32\PortableDeviceClassExtension.dll
2008-10-22 03:43 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 03:43 160,768 ----a-w c:\windows\System32\PortableDeviceTypes.dll
2008-10-21 23:31 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-21 05:16 297,472 ----a-w c:\windows\System32\gdi32.dll
2008-10-21 05:16 1,645,568 ----a-w c:\windows\System32\connect.dll
2007-08-24 13:52 300,400 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2008-07-24 17:13 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-07-24 17:13 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-07-24 17:13 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-18 1232896]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 1783136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-17 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"qewoa"="c:\users\noémieamine\appdata\local\qewoa.exe" [2009-01-19 219648]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2007-05-13 5308416]
"oewwqcq"="c:\users\noémieamine\appdata\local\oewwqcq.exe" [2009-01-20 221184]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 c:\windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2008-06-10 54672]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-02-14 51048]
"isCfgWiz"="c:\program files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" [2007-08-23 607624]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-24 185872]
"CamserviceHD"="c:\program files\Hercules\Hercules DualPix HD Webcam\Camservice.exe" [2008-02-06 79144]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2008-06-02 178712]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 c:\windows\RtHDVCpl.exe]
c:\users\no‚mieamine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\\Windows\\system32\\userinit.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"msacm.divxa32"= divxa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{03625912-221F-46DB-83D9-72E44BBD11AC}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{E009E5D6-D547-4929-948F-A4746FDC7217}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{40CCCBF6-C299-4032-9274-297F4B0590F0}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{036EEDCC-A88A-44AB-B002-6C65694909B0}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{44A5D917-C9D0-4EBA-B7AD-FC4443FDDB28}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{6E14EDBF-EEA0-4225-A04C-496FFB242BE8}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-10-06 149864]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-04-17 356920]
R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\HDvidv.sys [2008-12-09 285952]
R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2008-12-09 103720]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-26 99376]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2008-10-05 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2008-10-05 15616]
S3 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20070823.002\IDSvix86.sys [2008-01-18 180272]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df0986-0556-11dd-a8cc-001e8c9898a8}]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2009-01-17 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 22:42]
2009-01-20 c:\windows\Tasks\User_Feed_Synchronization-{F8209345-C229-44B8-8C3F-3FAD358C514E}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-Run-WinCast - e:\cdsetup\setup.exe
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-20 17:43:20
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\NOMIEA~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2009-01-20 17:48:16
ComboFix-quarantined-files.txt 2009-01-20 16:48:13
Avant-CF: 104 573 415 424 octets libres
Après-CF: 111,135,571,968 octets libres
186 --- E O F --- 2009-01-20 15:05:39
voici le rapport
ComboFix 08-12-20.01 - noémieamine 2009-01-20 17:41:06.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.3071.1784 [GMT 1:00]
Lancé depuis: c:\users\noémieamine\Desktop\Killfix12.exe
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\AutoRun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-20 au 2009-01-20 ))))))))))))))))))))))))))))))))))))
.
2009-01-19 20:04 . 2009-01-19 20:04 <REP> d-------- c:\program files\Intel
2009-01-19 20:03 . 2008-06-02 18:49 305,688 --a------ c:\windows\System32\drivers\iaStor.sys
2009-01-19 19:58 . 2007-11-14 15:18 553 --a------ c:\windows\USetup.iss
2009-01-19 19:56 . 2009-01-19 19:56 <REP> d-------- c:\program files\Realtek
2009-01-19 19:56 . 2008-01-15 11:26 4,874,240 --a------ c:\windows\RtHDVCpl.exe
2009-01-19 19:56 . 2008-01-07 19:30 2,156,544 --a------ c:\windows\System32\RtkAPO.dll
2009-01-19 19:56 . 2008-01-15 19:19 2,047,576 --a------ c:\windows\System32\drivers\RTKVHDA.sys
2009-01-19 19:56 . 2007-11-07 17:31 1,191,936 --a------ c:\windows\RtlUpd.exe
2009-01-19 19:56 . 2008-01-09 18:52 636,416 --a------ c:\windows\System32\RtkPgExt.dll
2009-01-19 19:56 . 2007-11-13 12:35 532,480 --a------ c:\windows\System32\RTSndMgr.cpl
2009-01-19 19:56 . 2007-07-26 17:09 520,192 --a------ c:\windows\RtlExUpd.dll
2009-01-19 19:56 . 2008-01-14 16:18 29,696 --a------ c:\windows\System32\RtkCoInst.dll
2009-01-18 18:35 . 2009-01-18 18:39 <REP> d-------- C:\Lop SD
2009-01-18 18:33 . 2009-01-18 18:33 <REP> d-------- c:\program files\Navilog1
2009-01-16 22:03 . 2009-01-16 22:03 <REP> d-------- c:\users\noémieamine\AppData\Roaming\OpenOffice.org
2009-01-16 02:26 . 2009-01-16 02:26 <REP> d-------- c:\program files\OpenOffice.org 3
2009-01-16 02:26 . 2009-01-16 02:26 <REP> d-------- c:\program files\JRE
2009-01-14 10:38 . 2008-12-16 04:14 290,304 --a------ c:\windows\System32\drivers\srv.sys
2009-01-02 18:31 . 2009-01-02 18:31 <REP> d-------- c:\users\All Users\Megaupload
2009-01-02 18:31 . 2009-01-02 18:31 <REP> d-------- c:\users\All Users\EmailNotifier
2009-01-02 18:31 . 2009-01-02 18:31 <REP> d-------- c:\programdata\Megaupload
2009-01-02 18:31 . 2009-01-02 18:31 <REP> d-------- c:\programdata\EmailNotifier
2008-12-29 23:49 . 2008-12-29 23:50 280,331,828 --a------ c:\windows\MEMORY.DMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 16:43 2,883,584 --sha-w c:\users\noémieamine\NTUSER.DAT
2009-01-20 16:43 2,883,584 --sha-w c:\users\noémieamine\NTUSER.DAT
2009-01-20 16:40 2,097,152 --sha-w c:\users\Invité\NTUSER.DAT
2009-01-20 16:40 2,097,152 --sha-w c:\users\Invité\NTUSER.DAT
2009-01-20 15:09 --------- d-----w c:\programdata\Google Updater
2009-01-20 14:59 --------- d---a-w c:\programdata\TEMP
2009-01-19 18:56 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-19 18:56 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-18 17:07 --------- d-----w c:\program files\eMule
2009-01-17 19:11 6,452 ----a-w c:\users\noémieamine\AppData\Roaming\wklnhst.dat
2009-01-16 21:03 --------- d-----w c:\users\noémieamine\AppData\Roaming\OpenOffice.org
2009-01-16 14:00 --------- d-----w c:\program files\Norton Security Scan
2009-01-16 01:25 --------- d-----w c:\program files\Java
2009-01-15 09:13 --------- d-----w c:\program files\Windows Mail
2009-01-01 23:06 --------- d-----w c:\programdata\WLInstaller
2008-12-27 01:41 9,200 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-12-27 01:41 9,072 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-12-27 01:41 44,944 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-12-27 01:41 158,192 ------w c:\windows\System32\pxwma.dll
2008-12-21 14:14 --------- d-----w c:\programdata\eMule
2008-12-11 04:55 174 --sha-w c:\program files\desktop.ini
2008-12-09 17:11 --------- d-s---w c:\users\noémieamine\AppData\Roaming\Microsoft
2008-12-09 16:56 --------- d-----w c:\program files\Hercules
2008-12-09 16:55 --------- d-----w c:\users\noémieamine\AppData\Roaming\InstallShield
2008-11-23 20:26 --------- d-----w c:\program files\Samsung
2008-11-01 03:33 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:33 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:33 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:33 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 03:33 1,687,040 ----a-w c:\windows\System32\gameux.dll
2008-10-31 23:38 4,247,552 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-31 23:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-10-29 06:20 2,923,520 ----a-w c:\windows\explorer.exe
2008-10-22 03:43 95,232 ----a-w c:\windows\System32\PortableDeviceClassExtension.dll
2008-10-22 03:43 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 03:43 160,768 ----a-w c:\windows\System32\PortableDeviceTypes.dll
2008-10-21 23:31 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-21 05:16 297,472 ----a-w c:\windows\System32\gdi32.dll
2008-10-21 05:16 1,645,568 ----a-w c:\windows\System32\connect.dll
2007-08-24 13:52 300,400 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2008-07-24 17:13 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-07-24 17:13 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-07-24 17:13 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-18 1232896]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-03 1783136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-17 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"qewoa"="c:\users\noémieamine\appdata\local\qewoa.exe" [2009-01-19 219648]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2007-05-13 5308416]
"oewwqcq"="c:\users\noémieamine\appdata\local\oewwqcq.exe" [2009-01-20 221184]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 c:\windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2008-06-10 54672]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-02-14 51048]
"isCfgWiz"="c:\program files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" [2007-08-23 607624]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-24 185872]
"CamserviceHD"="c:\program files\Hercules\Hercules DualPix HD Webcam\Camservice.exe" [2008-02-06 79144]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2008-06-02 178712]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 c:\windows\RtHDVCpl.exe]
c:\users\no‚mieamine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\\Windows\\system32\\userinit.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"msacm.divxa32"= divxa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{03625912-221F-46DB-83D9-72E44BBD11AC}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{E009E5D6-D547-4929-948F-A4746FDC7217}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{40CCCBF6-C299-4032-9274-297F4B0590F0}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{036EEDCC-A88A-44AB-B002-6C65694909B0}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"TCP Query User{44A5D917-C9D0-4EBA-B7AD-FC4443FDDB28}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{6E14EDBF-EEA0-4225-A04C-496FFB242BE8}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 LiveUpdate Notice;LiveUpdate Notice;"c:\program files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-10-06 149864]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-04-17 356920]
R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\HDvidv.sys [2008-12-09 285952]
R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2008-12-09 103720]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-26 99376]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2008-10-05 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2008-10-05 15616]
S3 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20070823.002\IDSvix86.sys [2008-01-18 180272]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30df0986-0556-11dd-a8cc-001e8c9898a8}]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2009-01-17 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 22:42]
2009-01-20 c:\windows\Tasks\User_Feed_Synchronization-{F8209345-C229-44B8-8C3F-3FAD358C514E}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-Run-WinCast - e:\cdsetup\setup.exe
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-20 17:43:20
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\NOMIEA~1\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2009-01-20 17:48:16
ComboFix-quarantined-files.txt 2009-01-20 16:48:13
Avant-CF: 104 573 415 424 octets libres
Après-CF: 111,135,571,968 octets libres
186 --- E O F --- 2009-01-20 15:05:39
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 janv. 2009 à 18:38
20 janv. 2009 à 18:38
ok il en reste!!!
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_______________
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________
puis
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
je me mets ceci de coté:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qewoa"="c:\users\noémieamine\appdata\local\qewoa.exe" [2009-01-19 219648]
"oewwqcq"="c:\users\noémieamine\appdata\local\oewwqcq.exe" [2009-01-20 221184]
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
_______________
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________
puis
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
je me mets ceci de coté:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qewoa"="c:\users\noémieamine\appdata\local\qewoa.exe" [2009-01-19 219648]
"oewwqcq"="c:\users\noémieamine\appdata\local\oewwqcq.exe" [2009-01-20 221184]