OH SECOUR virus pub antivirus?
Résolu/Fermé
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
-
18 sept. 2009 à 23:03
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 1 oct. 2009 à 23:12
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 1 oct. 2009 à 23:12
A voir également:
- OH SECOUR virus pub antivirus?
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Bloqueur de pub youtube - Accueil - Streaming
- Comodo antivirus - Télécharger - Sécurité
- Musique pub kinder 2023 - Forum Musique / Radio / Clip
66 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
23 sept. 2009 à 23:20
23 sept. 2009 à 23:20
1/ Ouvre le bloc-notes ( Démarrer --> tous les programmes --> accessoires --> Bloc-notes ) et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.
gmer -killall
gmer -del file "c:\windows\system32\drivers\qruqo.sys"
gmer -del file "c:\windows\TEMP\tevsiwufac.exe"
gmer -del file "c:\documents and settings\luffy\Application Data\wklnhst.dat"
gmer -del file "C:\WINDOWS\system32\drivers\gasfkyosrrvita.sys"
gmer -del file "c:\windows\system32\gasfkykswxdqwm.dat"
gmer -del file "c:\windows\system32\gasfkyxxyvjbpx.dll"
gmer -del file "c:\windows\system32\gasfkyncpyphtq.dat"
gmer -del file "c:\windoxs\system32\gasfkywwykqexw.dll"
gmer -del file "c:\windows\system32\gasfkykieubojv.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@start 1"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@start 4"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dl"l
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@start 4"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dll"
gmer -reboot
# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CCM.bat
--> la deuxième pour le type : vérifie que l'onglet est tous les fichiers
il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.
Double-clique sur le fichier pour lancer la désinfection.
Le PC va redémarrer. C'est normal.
2/ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
3/ Télécharge OAD et enregistre le sur ton bureau
http://sosvirus.changelog.fr/OAD.exe
• Double clique sur le OAD pour le lancer.
• dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée
Nom du fichier : ChkDisk.dll
• Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
Fais un copier / coller de ce rapport dans ton prochain post.
Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
4/ Désinstalle Avast.
Arrête-le ( via la barre de taches )
puis utilise l'outil suivant pour désinstaller :
https://www.avast.com/fr-fr/uninstall-utility
5/ Télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows
Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
* Mets à jour Antivir et lance un scan complet
* Pour cela, clique sur l'onglet Protection Locale puis Contrôler
* Choisis les éléments à scanner ( disques durs locaux ).
* Lance le scan en cliquant sur la loupe.
Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
A+
Copie/colle ce texte dans le bloc-notes.
gmer -killall
gmer -del file "c:\windows\system32\drivers\qruqo.sys"
gmer -del file "c:\windows\TEMP\tevsiwufac.exe"
gmer -del file "c:\documents and settings\luffy\Application Data\wklnhst.dat"
gmer -del file "C:\WINDOWS\system32\drivers\gasfkyosrrvita.sys"
gmer -del file "c:\windows\system32\gasfkykswxdqwm.dat"
gmer -del file "c:\windows\system32\gasfkyxxyvjbpx.dll"
gmer -del file "c:\windows\system32\gasfkyncpyphtq.dat"
gmer -del file "c:\windoxs\system32\gasfkywwykqexw.dll"
gmer -del file "c:\windows\system32\gasfkykieubojv.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@start 1"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@start 4"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dl"l
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@start 4"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dll"
gmer -reboot
# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CCM.bat
--> la deuxième pour le type : vérifie que l'onglet est tous les fichiers
il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.
Double-clique sur le fichier pour lancer la désinfection.
Le PC va redémarrer. C'est normal.
2/ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
3/ Télécharge OAD et enregistre le sur ton bureau
http://sosvirus.changelog.fr/OAD.exe
• Double clique sur le OAD pour le lancer.
• dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée
Nom du fichier : ChkDisk.dll
• Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
Fais un copier / coller de ce rapport dans ton prochain post.
Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
4/ Désinstalle Avast.
Arrête-le ( via la barre de taches )
puis utilise l'outil suivant pour désinstaller :
https://www.avast.com/fr-fr/uninstall-utility
5/ Télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows
Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
* Mets à jour Antivir et lance un scan complet
* Pour cela, clique sur l'onglet Protection Locale puis Contrôler
* Choisis les éléments à scanner ( disques durs locaux ).
* Lance le scan en cliquant sur la loupe.
Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
23 sept. 2009 à 23:20
23 sept. 2009 à 23:20
1/ Ouvre le bloc-notes ( Démarrer --> tous les programmes --> accessoires --> Bloc-notes ) et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.
gmer -killall
gmer -del file "c:\windows\system32\drivers\qruqo.sys"
gmer -del file "c:\windows\TEMP\tevsiwufac.exe"
gmer -del file "c:\documents and settings\luffy\Application Data\wklnhst.dat"
gmer -del file "C:\WINDOWS\system32\drivers\gasfkyosrrvita.sys"
gmer -del file "c:\windows\system32\gasfkykswxdqwm.dat"
gmer -del file "c:\windows\system32\gasfkyxxyvjbpx.dll"
gmer -del file "c:\windows\system32\gasfkyncpyphtq.dat"
gmer -del file "c:\windoxs\system32\gasfkywwykqexw.dll"
gmer -del file "c:\windows\system32\gasfkykieubojv.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@start 1"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@start 4"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dl"l
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@start 4"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dll"
gmer -reboot
# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CCM.bat
--> la deuxième pour le type : vérifie que l'onglet est tous les fichiers
il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.
Double-clique sur le fichier pour lancer la désinfection.
Le PC va redémarrer. C'est normal.
2/ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
3/ Télécharge OAD et enregistre le sur ton bureau
http://sosvirus.changelog.fr/OAD.exe
• Double clique sur le OAD pour le lancer.
• dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée
Nom du fichier : ChkDisk.dll
• Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
Fais un copier / coller de ce rapport dans ton prochain post.
Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
4/ Désinstalle Avast.
Arrête-le ( via la barre de taches )
puis utilise l'outil suivant pour désinstaller :
https://www.avast.com/fr-fr/uninstall-utility
5/ Télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows
Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
* Mets à jour Antivir et lance un scan complet
* Pour cela, clique sur l'onglet Protection Locale puis Contrôler
* Choisis les éléments à scanner ( disques durs locaux ).
* Lance le scan en cliquant sur la loupe.
Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
A+
Copie/colle ce texte dans le bloc-notes.
gmer -killall
gmer -del file "c:\windows\system32\drivers\qruqo.sys"
gmer -del file "c:\windows\TEMP\tevsiwufac.exe"
gmer -del file "c:\documents and settings\luffy\Application Data\wklnhst.dat"
gmer -del file "C:\WINDOWS\system32\drivers\gasfkyosrrvita.sys"
gmer -del file "c:\windows\system32\gasfkykswxdqwm.dat"
gmer -del file "c:\windows\system32\gasfkyxxyvjbpx.dll"
gmer -del file "c:\windows\system32\gasfkyncpyphtq.dat"
gmer -del file "c:\windoxs\system32\gasfkywwykqexw.dll"
gmer -del file "c:\windows\system32\gasfkykieubojv.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@start 1"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@start 4"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\ControlSet004\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dl"l
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@group file system"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@start 4"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw@type 1"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@aid 10033"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@cmddelay 14400"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main@sid 0"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\delete"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\injector"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\injector@* gasfkywsp8.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\main\tasks"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfky.dat \systemroot\system32\gasfkykswxdqwm.dat"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkycmd.dll \systemroot\system32\gasfkyxxyvjbpx.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkylog.dat \systemroot\system32\gasfkyncpyphtq.dat"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkyrk.sys \systemroot\system32\drivers\gasfkyosrrvita.sys"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkywsp.dll \systemroot\system32\gasfkywwykqexw.dll"
gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gasfkywcfrfolw\modules@gasfkywsp8.dll \systemroot\system32\gasfkykieubojv.dll"
gmer -reboot
# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CCM.bat
--> la deuxième pour le type : vérifie que l'onglet est tous les fichiers
il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.
Double-clique sur le fichier pour lancer la désinfection.
Le PC va redémarrer. C'est normal.
2/ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
3/ Télécharge OAD et enregistre le sur ton bureau
http://sosvirus.changelog.fr/OAD.exe
• Double clique sur le OAD pour le lancer.
• dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée
Nom du fichier : ChkDisk.dll
• Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
Fais un copier / coller de ce rapport dans ton prochain post.
Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
4/ Désinstalle Avast.
Arrête-le ( via la barre de taches )
puis utilise l'outil suivant pour désinstaller :
https://www.avast.com/fr-fr/uninstall-utility
5/ Télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows
Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
* Mets à jour Antivir et lance un scan complet
* Pour cela, clique sur l'onglet Protection Locale puis Contrôler
* Choisis les éléments à scanner ( disques durs locaux ).
* Lance le scan en cliquant sur la loupe.
Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.
A+
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
1
23 sept. 2009 à 23:51
23 sept. 2009 à 23:51
la 1ere étape ne marche pas il y a des messages d erreurs
GMER
An error 0X0000002 occured during the deletion of file : c:/windows/system32/drivers/qruquo.sys": le module
spécifié est introuvable
c un exemple ily a eu plusieurs message d erreur dans ce style est voici le dernier message qui apparait
Deletekey : le module spécifié est introuvable
Que faire ? Merci
GMER
An error 0X0000002 occured during the deletion of file : c:/windows/system32/drivers/qruquo.sys": le module
spécifié est introuvable
c un exemple ily a eu plusieurs message d erreur dans ce style est voici le dernier message qui apparait
Deletekey : le module spécifié est introuvable
Que faire ? Merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
23 sept. 2009 à 23:54
23 sept. 2009 à 23:54
Le batch n'a pas marché.
Je regarde cela et te donne la réponse sous peu.
A+
Je regarde cela et te donne la réponse sous peu.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
1
23 sept. 2009 à 23:56
23 sept. 2009 à 23:56
ok merci puis je faire les étapes 2 et 3 ou il faut attendre que la premiere soit faite ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
23 sept. 2009 à 23:58
23 sept. 2009 à 23:58
Attends.
Tu feras les autres étapes après les consignes que je teposterais dans quelques minutes.
A+
Tu feras les autres étapes après les consignes que je teposterais dans quelques minutes.
A+
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
1
24 sept. 2009 à 00:00
24 sept. 2009 à 00:00
D accord je patiente merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
24 sept. 2009 à 00:10
24 sept. 2009 à 00:10
1/ Ouvre le bloc-notes ( Démarrer --> tous les programmes --> accessoires --> Bloc-notes ) et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.
killall::
https://forums.commentcamarche.net/forum/affich-14433848-oh-secour-virus-pub-antivirus
Collect::[4]
C:\documents and settings\luffy\local settings\Temp\pxldypog.sys
c:\windows\system32\drivers\qruqo.sys
c:\windows\TEMP\tevsiwufac.exe
c:\\luffy\Application Data\wklnhst.dat
C:\WINDOWS\system32\drivers\gasfkyosrrvita.sys
c:\windows\system32\gasfkykswxdqwm.dat
c:\windows\system32\gasfkyxxyvjbpx.dll
c:\windows\system32\gasfkyncpyphtq.dat
c:\windoxs\system32\gasfkywwykqexw.dll
c:\windows\system32\gasfkykieubojv.dll
# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CFScript
--> la deuxième pour le type : vérifie que l'onglet est .txt
il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.
2) Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
Suis les invites.
# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.
Note : Si tu ne le trouves pas, il est en C:\Combofix.txt
Un fois le rapport affiché, le message suivant devrait s'afficher.
http://img.photobucket.com/albums/v666/sUBs/CF-Submit_notice.gif
clique sur [OK], le navigateur va charger une page internet comme celle-ci.
http://img.photobucket.com/albums/v666/sUBs/CF-Submit.gif
copier/coller le chemin du fichier indiqué sur la page du navigateur dans la boite et à cliquer sur OK puis SendFile et rien d'autre.
Tu me diras si cela s'est bien passé.
A+
Copie/colle ce texte dans le bloc-notes.
killall::
https://forums.commentcamarche.net/forum/affich-14433848-oh-secour-virus-pub-antivirus
Collect::[4]
C:\documents and settings\luffy\local settings\Temp\pxldypog.sys
c:\windows\system32\drivers\qruqo.sys
c:\windows\TEMP\tevsiwufac.exe
c:\\luffy\Application Data\wklnhst.dat
C:\WINDOWS\system32\drivers\gasfkyosrrvita.sys
c:\windows\system32\gasfkykswxdqwm.dat
c:\windows\system32\gasfkyxxyvjbpx.dll
c:\windows\system32\gasfkyncpyphtq.dat
c:\windoxs\system32\gasfkywwykqexw.dll
c:\windows\system32\gasfkykieubojv.dll
# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CFScript
--> la deuxième pour le type : vérifie que l'onglet est .txt
il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.
2) Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
Suis les invites.
# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.
Note : Si tu ne le trouves pas, il est en C:\Combofix.txt
Un fois le rapport affiché, le message suivant devrait s'afficher.
http://img.photobucket.com/albums/v666/sUBs/CF-Submit_notice.gif
clique sur [OK], le navigateur va charger une page internet comme celle-ci.
http://img.photobucket.com/albums/v666/sUBs/CF-Submit.gif
copier/coller le chemin du fichier indiqué sur la page du navigateur dans la boite et à cliquer sur OK puis SendFile et rien d'autre.
Tu me diras si cela s'est bien passé.
A+
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
1
25 sept. 2009 à 01:41
25 sept. 2009 à 01:41
Bonsoir je me suis endormi lors de l analyse mais ca n a pas marché comme prevu ca a fait comme la premiere fois que je m en suis servi analyse 50 étapes et il a redémaré je réessayerai demain je vous tiens au courant Merci bonne soirée a+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
25 sept. 2009 à 08:20
25 sept. 2009 à 08:20
Pour ComboFix, regarde si un rapport n'a pas été généré.
Il doit se trouver en C:\ComboFix.txt.
Poste-le et après, je te dirais si il faut ou pas relancer ou pas ComboFix.
A+
Il doit se trouver en C:\ComboFix.txt.
Poste-le et après, je te dirais si il faut ou pas relancer ou pas ComboFix.
A+
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
1
25 sept. 2009 à 22:15
25 sept. 2009 à 22:15
le voici
ComboFix 09-09-23.02 - luffy 24/09/2009 0:43.3.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1278.796 [GMT 2:00]
Lancé depuis: c:\documents and settings\luffy\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\luffy\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090923-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\luffy\janed.exe
c:\windows\system32\gasfkywwykqexw.dll
c:\windows\system32\msxml71.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_gasfkywcfrfolw
-------\Service_gasfkywcfrfolw
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.
2009-09-23 20:35 . 2009-09-23 20:35 69120 ----a-w- c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys
2009-09-23 19:39 . 2009-09-23 19:39 -------- d-----w- C:\UsbFix
2009-09-18 22:57 . 2009-09-18 21:09 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\documents and settings\luffy\Application Data\Malwarebytes
2009-09-18 21:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-18 21:36 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- c:\program files\trend micro
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- C:\rsit
2009-09-18 21:10 . 2009-09-18 21:08 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-18 20:48 . 2009-09-18 20:48 -------- d--h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-09-18 20:47 . 2009-09-18 20:47 -------- d-----w- c:\program files\Lavasoft
2009-09-18 20:47 . 2009-09-18 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-18 13:29 . 2009-09-18 13:29 -------- d-----w- c:\windows\system32\LogFiles
2009-09-09 18:37 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 20:47 . 2009-04-02 09:32 90112 ----a-w- c:\windows\DUMP6205.tmp
2009-08-22 22:01 . 2009-04-02 11:46 44976 ----a-w- c:\documents and settings\luffy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-18 12:40 . 2009-08-18 12:40 -------- d-----w- c:\documents and settings\luffy\Application Data\Template
2009-08-18 12:36 . 2009-08-18 12:36 -------- d-----w- c:\program files\Microsoft Works
2009-08-05 09:00 . 1979-12-31 22:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-05-31 18:59 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 1979-12-31 22:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 10:21 . 1979-12-31 22:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 1979-12-31 22:00 915456 ------w- c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-09-19_20.16.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-23 22:48 . 2009-09-23 22:48 16384 c:\windows\Temp\Perflib_Perfdata_6a8.dat
+ 2009-09-23 22:32 . 2009-09-23 22:32 16384 c:\windows\Temp\Perflib_Perfdata_62c.dat
+ 2009-09-23 22:48 . 2009-09-23 22:48 16384 c:\windows\Temp\Perflib_Perfdata_5c0.dat
- 2005-04-07 13:31 . 2009-09-19 20:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-04-07 13:31 . 2009-09-21 18:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2005-04-07 13:31 . 2009-09-19 20:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2005-04-07 13:31 . 2009-09-21 18:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2005-04-07 13:31 . 2009-09-19 20:00 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2005-04-07 13:31 . 2009-09-21 18:42 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2003-03-18 19:05 . 2003-03-18 19:05 89088 c:\windows\system32\atl71.dll
+ 2009-09-23 20:49 . 2009-09-23 20:49 25214 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader.exe
- 2009-09-19 19:44 . 2009-09-19 19:44 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2009-09-21 18:46 . 2009-09-21 18:46 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2009-09-23 20:49 . 2009-09-23 20:49 2756608 c:\windows\Installer\5b6677.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"siuon"="c:\documents and settings\luffy\siuon.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-18 520024]
"BVRPLiveUpdate"="c:\program files\Avanquest update\Engine\Setup.exe" [BU]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-17 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.txt\0lsdelete
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Java\\JRE6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/09/2009 23:10 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/04/2009 18:13 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2009 18:13 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [05/04/2009 11:44 55152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [01/01/1980 200192]
S1 mailKmd;mailKmd; [x]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\MediaCoder\SysInfo.sys --> c:\program files\MediaCoder\SysInfo.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [02/04/2009 11:51 2343]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [13/05/2009 17:21 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [13/05/2009 17:21 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [13/05/2009 17:21 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [13/05/2009 17:21 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [13/05/2009 17:21 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [13/05/2009 17:21 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [13/05/2009 17:21 117672]
S3 SI15CI;SI15CI;\??\c:\elements\1stboot\SI15CI.SYS --> c:\elements\1stboot\SI15CI.SYS [?]
S4 ykeuqtyty;ykeuqtyty;\??\c:\windows\system32\drivers\qruqo.sys --> c:\windows\system32\drivers\qruqo.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 00:48
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\BCMWLTRY.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\FICHIERS COMMUNS\NERO\NERO BACKITUP 4\NBSERVICE.EXE
c:\program files\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\windows\SYSTEM32\WBEM\UNSECAPP.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
.
**************************************************************************
.
Heure de fin: 2009-09-23 0:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-23 22:54
Avant-CF: 6 407 077 888 octets libres
Après-CF: 6 387 056 640 octets libres
217 --- E O F --- 2009-09-10 09:52
ComboFix 09-09-23.02 - luffy 24/09/2009 0:43.3.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1278.796 [GMT 2:00]
Lancé depuis: c:\documents and settings\luffy\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\luffy\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090923-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\luffy\janed.exe
c:\windows\system32\gasfkywwykqexw.dll
c:\windows\system32\msxml71.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_gasfkywcfrfolw
-------\Service_gasfkywcfrfolw
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.
2009-09-23 20:35 . 2009-09-23 20:35 69120 ----a-w- c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys
2009-09-23 19:39 . 2009-09-23 19:39 -------- d-----w- C:\UsbFix
2009-09-18 22:57 . 2009-09-18 21:09 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\documents and settings\luffy\Application Data\Malwarebytes
2009-09-18 21:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-18 21:36 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- c:\program files\trend micro
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- C:\rsit
2009-09-18 21:10 . 2009-09-18 21:08 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-18 20:48 . 2009-09-18 20:48 -------- d--h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-09-18 20:47 . 2009-09-18 20:47 -------- d-----w- c:\program files\Lavasoft
2009-09-18 20:47 . 2009-09-18 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-18 13:29 . 2009-09-18 13:29 -------- d-----w- c:\windows\system32\LogFiles
2009-09-09 18:37 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 20:47 . 2009-04-02 09:32 90112 ----a-w- c:\windows\DUMP6205.tmp
2009-08-22 22:01 . 2009-04-02 11:46 44976 ----a-w- c:\documents and settings\luffy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-18 12:40 . 2009-08-18 12:40 -------- d-----w- c:\documents and settings\luffy\Application Data\Template
2009-08-18 12:36 . 2009-08-18 12:36 -------- d-----w- c:\program files\Microsoft Works
2009-08-05 09:00 . 1979-12-31 22:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-05-31 18:59 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 1979-12-31 22:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 10:21 . 1979-12-31 22:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 1979-12-31 22:00 915456 ------w- c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-09-19_20.16.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-23 22:48 . 2009-09-23 22:48 16384 c:\windows\Temp\Perflib_Perfdata_6a8.dat
+ 2009-09-23 22:32 . 2009-09-23 22:32 16384 c:\windows\Temp\Perflib_Perfdata_62c.dat
+ 2009-09-23 22:48 . 2009-09-23 22:48 16384 c:\windows\Temp\Perflib_Perfdata_5c0.dat
- 2005-04-07 13:31 . 2009-09-19 20:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-04-07 13:31 . 2009-09-21 18:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2005-04-07 13:31 . 2009-09-19 20:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2005-04-07 13:31 . 2009-09-21 18:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2005-04-07 13:31 . 2009-09-19 20:00 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2005-04-07 13:31 . 2009-09-21 18:42 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2003-03-18 19:05 . 2003-03-18 19:05 89088 c:\windows\system32\atl71.dll
+ 2009-09-23 20:49 . 2009-09-23 20:49 25214 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader.exe
- 2009-09-19 19:44 . 2009-09-19 19:44 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2009-09-21 18:46 . 2009-09-21 18:46 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2009-09-23 20:49 . 2009-09-23 20:49 2756608 c:\windows\Installer\5b6677.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"siuon"="c:\documents and settings\luffy\siuon.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-18 520024]
"BVRPLiveUpdate"="c:\program files\Avanquest update\Engine\Setup.exe" [BU]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-17 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.txt\0lsdelete
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Java\\JRE6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/09/2009 23:10 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/04/2009 18:13 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2009 18:13 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [05/04/2009 11:44 55152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [01/01/1980 200192]
S1 mailKmd;mailKmd; [x]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\MediaCoder\SysInfo.sys --> c:\program files\MediaCoder\SysInfo.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [02/04/2009 11:51 2343]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [13/05/2009 17:21 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [13/05/2009 17:21 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [13/05/2009 17:21 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [13/05/2009 17:21 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [13/05/2009 17:21 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [13/05/2009 17:21 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [13/05/2009 17:21 117672]
S3 SI15CI;SI15CI;\??\c:\elements\1stboot\SI15CI.SYS --> c:\elements\1stboot\SI15CI.SYS [?]
S4 ykeuqtyty;ykeuqtyty;\??\c:\windows\system32\drivers\qruqo.sys --> c:\windows\system32\drivers\qruqo.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 00:48
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\BCMWLTRY.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\FICHIERS COMMUNS\NERO\NERO BACKITUP 4\NBSERVICE.EXE
c:\program files\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\windows\SYSTEM32\WBEM\UNSECAPP.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
.
**************************************************************************
.
Heure de fin: 2009-09-23 0:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-23 22:54
Avant-CF: 6 407 077 888 octets libres
Après-CF: 6 387 056 640 octets libres
217 --- E O F --- 2009-09-10 09:52
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
25 sept. 2009 à 22:28
25 sept. 2009 à 22:28
Est-ce qu'il y a un fichier .zip qui a été crée sur le bureau ?
relance Gmer et poste le rapport.
A+
relance Gmer et poste le rapport.
A+
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
1
25 sept. 2009 à 22:44
25 sept. 2009 à 22:44
voici le rapport de gmer
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-25 22:41:42
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\luffy\LOCALS~1\Temp\pxldypog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB17D96B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB17D9574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB17D9A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB17D914C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB17D964E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB17D908C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB17D90F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB17D976E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB17D972E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB17D98AE]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[696] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
IAT C:\WINDOWS\system32\services.exe[696] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AdjustWindowRectEx] [1002DE60] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AdjustWindowRect] [1002DED0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowLongA] [1002DEF0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!SetWindowLongA] [1002DEF0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-25 22:41:42
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\luffy\LOCALS~1\Temp\pxldypog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB17D96B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB17D9574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB17D9A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB17D914C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB17D964E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB17D908C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB17D90F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB17D976E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB17D972E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB17D98AE]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[696] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
IAT C:\WINDOWS\system32\services.exe[696] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AdjustWindowRectEx] [1002DE60] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AdjustWindowRect] [1002DED0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowLongA] [1002DEF0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [10001D00] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!SetWindowLongA] [1002DEF0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] [10001D20] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW] [10001D50] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [10001CE0] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
IAT C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe[3408] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [10001050] C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\NewUI.dll (New UI/Avanquest Software)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@imagepath \systemroot\system32\drivers\gasfkyosrrvita.sys
---- EOF - GMER 1.0.15 ----
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
25 sept. 2009 à 22:59
25 sept. 2009 à 22:59
1/ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
2/ recommence la manip avec Combofix.
Je ne suis pas sur que tu l'ais fait la dernière fois. C'est important.
1/ Ouvre le bloc-notes ( Démarrer --> tous les programmes --> accessoires --> Bloc-notes ) et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.
killall::
driver::
ykeuqtyty
file::
c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys
C:\windows\system32\drivers\gasfkyosrrvita.sys
c:\windows\DUMP6205.tmp
c:\windows\Installer\5b6677.msi
c:\windows\system32\drivers\qruqo.sys
registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"siuon"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@start 1]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@type 1]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@group file system]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@imagepath]
# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CFScript
--> la deuxième pour le type : vérifie que l'onglet est .txt
il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.
2) Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
Suis les invites.
# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.
Note : Si tu ne le trouves pas, il est en C:\Combofix.txt
A+
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
2/ recommence la manip avec Combofix.
Je ne suis pas sur que tu l'ais fait la dernière fois. C'est important.
1/ Ouvre le bloc-notes ( Démarrer --> tous les programmes --> accessoires --> Bloc-notes ) et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.
killall::
driver::
ykeuqtyty
file::
c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys
C:\windows\system32\drivers\gasfkyosrrvita.sys
c:\windows\DUMP6205.tmp
c:\windows\Installer\5b6677.msi
c:\windows\system32\drivers\qruqo.sys
registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"siuon"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@start 1]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@type 1]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@group file system]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gasfkywcfrfolw@imagepath]
# Menu Fichier --> enregistrer --> une boite de dialogue va s'ouvrir
# Il y a deux lignes en bas de la fenetre :
--> la première pour le nom : tape CFScript
--> la deuxième pour le type : vérifie que l'onglet est .txt
il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.
2) Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
Suis les invites.
# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.
Note : Si tu ne le trouves pas, il est en C:\Combofix.txt
A+
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
1
26 sept. 2009 à 00:11
26 sept. 2009 à 00:11
AH la galere en effet je n avais pas terminé la manip de usbfix car une fois terminé quand il a redemarré et ma affiché la page internet il ma deactivé le port wifi donc la 1ere fois je n ai pas fait attention et j ai tout fermé cet fois c ok voici le rapport usbfix
############################## | UsbFix V6.036 |
User : luffy (Administrateurs) # SAKURA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:16:57 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090925-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 24,41 Go (5,79 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 66,29 Go (33,12 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,02 Go (293,23 Go free) # FAT32
H:\ -> Disque fixe local # 232,88 Go (55,32 Go free) [NOLAN] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\siuon.exe
Supprimé ! F:\siuon.scr
Supprimé ! H:\siuon.exe
Supprimé ! H:\siuon.scr
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "siuon"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[15/10/2004 11:41|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[02/04/2009 14:54|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[19/09/2009 21:56|-rahs----|264] C:\BOOT.INI
[07/04/2005 14:13|--a------|4] C:\wps.dat
[08/04/2005 15:11|-rahs----|65] C:\PRELOAD.AAA
[25/09/2009 23:10|--a------|2684] C:\aaw7boot.log
[08/04/2005 15:11|-rahs----|65] C:\PRELOAD.REV
[22/09/2005 04:53|--a------|4476] C:\PATCH.REV
[?|?|?] C:\pagefile.sys
[03/08/2004 23:00|--a------|263488] C:\cmldr
[02/04/2009 11:48|--a------|196] C:\Boot.bak
[?|?|?] C:\hiberfil.sys
[02/04/2009 11:53|-rahs----|0] C:\MSDOS.SYS
[02/04/2009 11:53|-rahs----|0] C:\IO.SYS
[24/09/2009 00:54|--a------|15603] C:\ComboFix.txt
[25/09/2009 23:19|--a------|3293] C:\UsbFix.txt
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[14/11/2008 14:51|--a------|257] D:\Goya.ini
[19/10/2008 22:45|--a------|1117632512] D:\VR_MOVIE.VRO
[02/05/2007 21:08|--a------|367706112] F:\dhs3e03_hd.avi
[09/05/2007 12:06|--a------|367663104] F:\dhs3e04_hd.avi
[16/05/2007 12:15|--a------|367685632] F:\dhs3e05_hd.avi
[23/05/2007 12:17|--a------|367708160] F:\dhs3e06_hd.avi
[19/06/2007 19:11|--a------|367537090] F:\dhs3e07_hd.avi
[06/06/2007 12:17|--a------|367687680] F:\dhs3e08_hd.avi
[13/06/2007 03:54|--a------|367702016] F:\dhs3e09_hd.avi
[20/06/2007 22:45|--a------|367742976] F:\dhs3e10_hd.avi
[26/06/2007 22:42|--a------|367685632] F:\dhs3e11_hd.avi
[08/07/2007 22:15|--a------|367685632] F:\dhs3e12_hd.avi
[18/04/2007 11:28|--a------|367699968] F:\dhs3e01_hd.avi
[25/04/2007 20:27|--a------|367757312] F:\dhs3e02_hd.avi
[02/06/2009 22:27|--a------|178124] F:\http___tickets.corsicaferries.com_tic2pdf.asp_url=http___tickets.corsicaferries.com_tickemails_TICWBP5764618.pdf
[07/06/2009 04:35|--ahs----|41984] F:\Thumbs.db
[21/06/2009 19:33|--ahs----|51712] H:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\luffy\Bureau\UsbFix_Upload_Me_SAKURA.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.036 ! |
############################## | UsbFix V6.036 |
User : luffy (Administrateurs) # SAKURA
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:16:57 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090925-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 24,41 Go (5,79 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 66,29 Go (33,12 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,02 Go (293,23 Go free) # FAT32
H:\ -> Disque fixe local # 232,88 Go (55,32 Go free) [NOLAN] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\siuon.exe
Supprimé ! F:\siuon.scr
Supprimé ! H:\siuon.exe
Supprimé ! H:\siuon.scr
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "siuon"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[15/10/2004 11:41|---hs----|512] C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[02/04/2009 14:54|-rahs----|252240] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[19/09/2009 21:56|-rahs----|264] C:\BOOT.INI
[07/04/2005 14:13|--a------|4] C:\wps.dat
[08/04/2005 15:11|-rahs----|65] C:\PRELOAD.AAA
[25/09/2009 23:10|--a------|2684] C:\aaw7boot.log
[08/04/2005 15:11|-rahs----|65] C:\PRELOAD.REV
[22/09/2005 04:53|--a------|4476] C:\PATCH.REV
[?|?|?] C:\pagefile.sys
[03/08/2004 23:00|--a------|263488] C:\cmldr
[02/04/2009 11:48|--a------|196] C:\Boot.bak
[?|?|?] C:\hiberfil.sys
[02/04/2009 11:53|-rahs----|0] C:\MSDOS.SYS
[02/04/2009 11:53|-rahs----|0] C:\IO.SYS
[24/09/2009 00:54|--a------|15603] C:\ComboFix.txt
[25/09/2009 23:19|--a------|3293] C:\UsbFix.txt
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[14/11/2008 14:51|--a------|257] D:\Goya.ini
[19/10/2008 22:45|--a------|1117632512] D:\VR_MOVIE.VRO
[02/05/2007 21:08|--a------|367706112] F:\dhs3e03_hd.avi
[09/05/2007 12:06|--a------|367663104] F:\dhs3e04_hd.avi
[16/05/2007 12:15|--a------|367685632] F:\dhs3e05_hd.avi
[23/05/2007 12:17|--a------|367708160] F:\dhs3e06_hd.avi
[19/06/2007 19:11|--a------|367537090] F:\dhs3e07_hd.avi
[06/06/2007 12:17|--a------|367687680] F:\dhs3e08_hd.avi
[13/06/2007 03:54|--a------|367702016] F:\dhs3e09_hd.avi
[20/06/2007 22:45|--a------|367742976] F:\dhs3e10_hd.avi
[26/06/2007 22:42|--a------|367685632] F:\dhs3e11_hd.avi
[08/07/2007 22:15|--a------|367685632] F:\dhs3e12_hd.avi
[18/04/2007 11:28|--a------|367699968] F:\dhs3e01_hd.avi
[25/04/2007 20:27|--a------|367757312] F:\dhs3e02_hd.avi
[02/06/2009 22:27|--a------|178124] F:\http___tickets.corsicaferries.com_tic2pdf.asp_url=http___tickets.corsicaferries.com_tickemails_TICWBP5764618.pdf
[07/06/2009 04:35|--ahs----|41984] F:\Thumbs.db
[21/06/2009 19:33|--ahs----|51712] H:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\luffy\Bureau\UsbFix_Upload_Me_SAKURA.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.036 ! |
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
1
26 sept. 2009 à 00:16
26 sept. 2009 à 00:16
2eme étape aussi galere combo fix démare puis un écran bleu l ordi redémare je refais glissé le fichier et la combo ne veut pas démarer car avast et en route bizarement l icone ni est plus donc impossible a arreté donc je redémare et la c ok voici le rapport de combofix
ComboFix 09-09-25.01 - luffy 25/09/2009 23:57.4.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1278.838 [GMT 2:00]
Lancé depuis: c:\documents and settings\luffy\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\luffy\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090925-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\windows\DUMP6205.tmp"
"c:\windows\Installer\5b6677.msi"
"c:\windows\system32\drivers\gasfkyosrrvita.sys"
"c:\windows\system32\drivers\qruqo.sys"
"c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\DUMP6205.tmp
c:\windows\Installer\5b6677.msi
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_YKEUQTYTY
-------\Service_ykeuqtyty
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-25 au 2009-09-25 ))))))))))))))))))))))))))))))))))))
.
2009-09-25 21:52 . 2009-09-25 21:52 -------- d-----w- C:\FOUND.003
2009-09-25 19:41 . 2009-09-25 19:41 -------- d-----w- C:\FOUND.002
2009-09-23 20:35 . 2009-09-23 20:35 69120 ----a-w- c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys
2009-09-23 19:39 . 2009-09-23 19:39 -------- d-----w- C:\UsbFix
2009-09-18 22:57 . 2009-09-18 21:09 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\documents and settings\luffy\Application Data\Malwarebytes
2009-09-18 21:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-18 21:36 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- c:\program files\trend micro
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- C:\rsit
2009-09-18 21:10 . 2009-09-18 21:08 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-18 20:48 . 2009-09-18 20:48 -------- d--h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-09-18 20:47 . 2009-09-18 20:47 -------- d-----w- c:\program files\Lavasoft
2009-09-18 20:47 . 2009-09-18 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-18 13:29 . 2009-09-18 13:29 -------- d-----w- c:\windows\system32\LogFiles
2009-09-09 18:37 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-25 21:37 . 2009-04-02 09:32 90112 ----a-w- c:\windows\DUMP8f8e.tmp
2009-08-22 22:01 . 2009-04-02 11:46 44976 ----a-w- c:\documents and settings\luffy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-18 12:40 . 2009-08-18 12:40 -------- d-----w- c:\documents and settings\luffy\Application Data\Template
2009-08-18 12:36 . 2009-08-18 12:36 -------- d-----w- c:\program files\Microsoft Works
2009-08-05 09:00 . 1979-12-31 22:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-05-31 18:59 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 1979-12-31 22:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 10:21 . 1979-12-31 22:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 1979-12-31 22:00 915456 ------w- c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-09-19_20.16.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-25 21:52 . 2009-09-25 21:52 16384 c:\windows\Temp\Perflib_Perfdata_e4.dat
+ 2009-09-25 22:01 . 2009-09-25 22:01 16384 c:\windows\Temp\Perflib_Perfdata_d0.dat
+ 2009-09-25 22:02 . 2009-09-25 22:02 16384 c:\windows\Temp\Perflib_Perfdata_190.dat
- 2005-04-07 13:31 . 2009-09-19 20:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-04-07 13:31 . 2009-09-21 18:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-04-07 13:31 . 2009-09-21 18:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2005-04-07 13:31 . 2009-09-19 20:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2003-03-18 19:05 . 2003-03-18 19:05 89088 c:\windows\system32\atl71.dll
+ 2009-09-23 20:49 . 2009-09-23 20:49 25214 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader.exe
- 2009-09-19 19:44 . 2009-09-19 19:44 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2009-09-21 18:46 . 2009-09-21 18:46 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-18 520024]
"BVRPLiveUpdate"="c:\program files\Avanquest update\Engine\Setup.exe" [BU]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-17 90112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.txt\0lsdelete
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Java\\JRE6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/09/2009 23:10 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/04/2009 18:13 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2009 18:13 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [05/04/2009 11:44 55152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [01/01/1980 200192]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [02/04/2009 11:51 2343]
S1 mailKmd;mailKmd; [x]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\MediaCoder\SysInfo.sys --> c:\program files\MediaCoder\SysInfo.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [13/05/2009 17:21 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [13/05/2009 17:21 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [13/05/2009 17:21 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [13/05/2009 17:21 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [13/05/2009 17:21 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [13/05/2009 17:21 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [13/05/2009 17:21 117672]
S3 SI15CI;SI15CI;\??\c:\elements\1stboot\SI15CI.SYS --> c:\elements\1stboot\SI15CI.SYS [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-26 00:02
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
- - - - - - - > 'explorer.exe'(2380)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\BCMWLTRY.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\FICHIERS COMMUNS\NERO\NERO BACKITUP 4\NBSERVICE.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
c:\windows\SYSTEM32\WBEM\UNSECAPP.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\windows\system32\WLTRAY.exe
c:\program files\acer\eRecovery\Monitor.exe
.
**************************************************************************
.
Heure de fin: 2009-09-25 0:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-25 22:05
ComboFix2.txt 2009-09-23 22:54
Avant-CF: 6 184 681 472 octets libres
Après-CF: 6 189 924 352 octets libres
228 --- E O F --- 2009-09-10 09:52
je crois que c bon dur dur
ComboFix 09-09-25.01 - luffy 25/09/2009 23:57.4.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1278.838 [GMT 2:00]
Lancé depuis: c:\documents and settings\luffy\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\luffy\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090925-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\windows\DUMP6205.tmp"
"c:\windows\Installer\5b6677.msi"
"c:\windows\system32\drivers\gasfkyosrrvita.sys"
"c:\windows\system32\drivers\qruqo.sys"
"c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\DUMP6205.tmp
c:\windows\Installer\5b6677.msi
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_YKEUQTYTY
-------\Service_ykeuqtyty
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-25 au 2009-09-25 ))))))))))))))))))))))))))))))))))))
.
2009-09-25 21:52 . 2009-09-25 21:52 -------- d-----w- C:\FOUND.003
2009-09-25 19:41 . 2009-09-25 19:41 -------- d-----w- C:\FOUND.002
2009-09-23 20:35 . 2009-09-23 20:35 69120 ----a-w- c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys
2009-09-23 19:39 . 2009-09-23 19:39 -------- d-----w- C:\UsbFix
2009-09-18 22:57 . 2009-09-18 21:09 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\documents and settings\luffy\Application Data\Malwarebytes
2009-09-18 21:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-18 21:36 . 2009-09-18 21:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-18 21:36 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-18 21:35 . 2009-09-18 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- c:\program files\trend micro
2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- C:\rsit
2009-09-18 21:10 . 2009-09-18 21:08 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-18 20:48 . 2009-09-18 20:48 -------- d--h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-09-18 20:47 . 2009-09-18 20:47 -------- d-----w- c:\program files\Lavasoft
2009-09-18 20:47 . 2009-09-18 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-18 13:29 . 2009-09-18 13:29 -------- d-----w- c:\windows\system32\LogFiles
2009-09-09 18:37 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-25 21:37 . 2009-04-02 09:32 90112 ----a-w- c:\windows\DUMP8f8e.tmp
2009-08-22 22:01 . 2009-04-02 11:46 44976 ----a-w- c:\documents and settings\luffy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-18 12:40 . 2009-08-18 12:40 -------- d-----w- c:\documents and settings\luffy\Application Data\Template
2009-08-18 12:36 . 2009-08-18 12:36 -------- d-----w- c:\program files\Microsoft Works
2009-08-05 09:00 . 1979-12-31 22:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-05-31 18:59 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 1979-12-31 22:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 10:21 . 1979-12-31 22:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 1979-12-31 22:00 915456 ------w- c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-09-19_20.16.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-25 21:52 . 2009-09-25 21:52 16384 c:\windows\Temp\Perflib_Perfdata_e4.dat
+ 2009-09-25 22:01 . 2009-09-25 22:01 16384 c:\windows\Temp\Perflib_Perfdata_d0.dat
+ 2009-09-25 22:02 . 2009-09-25 22:02 16384 c:\windows\Temp\Perflib_Perfdata_190.dat
- 2005-04-07 13:31 . 2009-09-19 20:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-04-07 13:31 . 2009-09-21 18:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2005-04-07 13:31 . 2009-09-21 18:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2005-04-07 13:31 . 2009-09-19 20:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2003-03-18 19:05 . 2003-03-18 19:05 89088 c:\windows\system32\atl71.dll
+ 2009-09-23 20:49 . 2009-09-23 20:49 25214 c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A70000000000}\SC_Reader.exe
- 2009-09-19 19:44 . 2009-09-19 19:44 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2009-09-21 18:46 . 2009-09-21 18:46 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-18 520024]
"BVRPLiveUpdate"="c:\program files\Avanquest update\Engine\Setup.exe" [BU]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-17 90112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
c:\documents and settings\luffy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\luffy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-5 135680]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.txt\0lsdelete
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Java\\JRE6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/09/2009 23:10 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/04/2009 18:13 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/04/2009 18:13 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [05/04/2009 11:44 55152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [01/01/1980 200192]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [02/04/2009 11:51 2343]
S1 mailKmd;mailKmd; [x]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\MediaCoder\SysInfo.sys --> c:\program files\MediaCoder\SysInfo.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [13/05/2009 17:21 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [13/05/2009 17:21 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [13/05/2009 17:21 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [13/05/2009 17:21 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [13/05/2009 17:21 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [13/05/2009 17:21 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [13/05/2009 17:21 117672]
S3 SI15CI;SI15CI;\??\c:\elements\1stboot\SI15CI.SYS --> c:\elements\1stboot\SI15CI.SYS [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-26 00:02
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
- - - - - - - > 'explorer.exe'(2380)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\BCMWLTRY.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\FICHIERS COMMUNS\NERO\NERO BACKITUP 4\NBSERVICE.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
c:\windows\SYSTEM32\WBEM\UNSECAPP.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\windows\system32\WLTRAY.exe
c:\program files\acer\eRecovery\Monitor.exe
.
**************************************************************************
.
Heure de fin: 2009-09-25 0:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-25 22:05
ComboFix2.txt 2009-09-23 22:54
Avant-CF: 6 184 681 472 octets libres
Après-CF: 6 189 924 352 octets libres
228 --- E O F --- 2009-09-10 09:52
je crois que c bon dur dur
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
1
26 sept. 2009 à 00:26
26 sept. 2009 à 00:26
Par contre en regardant les posts precedents, je me suis apercu que quand j ai fais combofix je n est pas eu les étapes suivante
Un fois le rapport affiché, le message suivant devrait s'afficher.
http://img.photobucket.com/albums/v666/sUBs/CF-Submit_notice.gif
clique sur [OK], le navigateur va charger une page internet comme celle-ci.
http://img.photobucket.com/albums/v666/sUBs/CF-Submit.gif
copier/coller le chemin du fichier indiqué sur la page du navigateur dans la boite et à cliquer sur OK puis SendFile et rien d'autre.
Est ce normal ?
Merci A+
Un fois le rapport affiché, le message suivant devrait s'afficher.
http://img.photobucket.com/albums/v666/sUBs/CF-Submit_notice.gif
clique sur [OK], le navigateur va charger une page internet comme celle-ci.
http://img.photobucket.com/albums/v666/sUBs/CF-Submit.gif
copier/coller le chemin du fichier indiqué sur la page du navigateur dans la boite et à cliquer sur OK puis SendFile et rien d'autre.
Est ce normal ?
Merci A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
26 sept. 2009 à 09:06
26 sept. 2009 à 09:06
Crash06,
1/ Pour le message, oui, c'est normal. Je n'avais pas fait le même script avec ComboFix.
La fois précédente, tu devais avoir ces deux messages qui te demandaient de faire remonter un fichier zippé qui avait été crée sur ton bureau.
2/ On y presque. Il y avait un delf sur ton PC. Difficile à déloger.
As-tu accès à ta partition D: ?
3/ a/ Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* Click droit sur Avenger.zip et choisis Extraire tout .
* Vérifie qu'un dossier avenger a été crée sur le bureau
b / Copie le texte ci-dessous :
Begin copying here:
Drivers to disable:
ulptuwcssiwuyqxe.sys
ulptuwcssiwuyqxe
Drivers to delete:
ulptuwcssiwuyqxe.sys
ulptuwcssiwuyqxe
Files to delete:
c:\windows\system32\drivers\gasfkyosrrvita.sys
c:\windows\system32\drivers\qruqo.sys
c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys
Le code ci-dessus a été crée spécialement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE SUIVEZ pas ces directives : elles pourraient endommager votre système.
c/ Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
* Clique sur OK.
* Dans le rectangle blanc, sous "Input script here", fais un clic droit et choisis "paste" ou Coller.
* Cliquer "Execute"comme ceci :
http://img100.imageshack.us/img100/7672/avengerve6pq1.jpg
d/ The Avenger va automatiquement faire ce qui suit:
* Il va Re-démarrer le système.
Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois
* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
e/ Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse.
1/ Pour le message, oui, c'est normal. Je n'avais pas fait le même script avec ComboFix.
La fois précédente, tu devais avoir ces deux messages qui te demandaient de faire remonter un fichier zippé qui avait été crée sur ton bureau.
2/ On y presque. Il y avait un delf sur ton PC. Difficile à déloger.
As-tu accès à ta partition D: ?
3/ a/ Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* Click droit sur Avenger.zip et choisis Extraire tout .
* Vérifie qu'un dossier avenger a été crée sur le bureau
b / Copie le texte ci-dessous :
Begin copying here:
Drivers to disable:
ulptuwcssiwuyqxe.sys
ulptuwcssiwuyqxe
Drivers to delete:
ulptuwcssiwuyqxe.sys
ulptuwcssiwuyqxe
Files to delete:
c:\windows\system32\drivers\gasfkyosrrvita.sys
c:\windows\system32\drivers\qruqo.sys
c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys
Le code ci-dessus a été crée spécialement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE SUIVEZ pas ces directives : elles pourraient endommager votre système.
c/ Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
* Clique sur OK.
* Dans le rectangle blanc, sous "Input script here", fais un clic droit et choisis "paste" ou Coller.
* Cliquer "Execute"comme ceci :
http://img100.imageshack.us/img100/7672/avengerve6pq1.jpg
d/ The Avenger va automatiquement faire ce qui suit:
* Il va Re-démarrer le système.
Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois
* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
e/ Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse.
crash06
Messages postés
69
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
27 septembre 2009
1
26 sept. 2009 à 21:30
26 sept. 2009 à 21:30
oui j ai acces a ma partition d:/
Voici le rapport
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: could not open driver "ulptuwcssiwuyqxe.sys"
Disablement of driver "ulptuwcssiwuyqxe.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: could not open driver "ulptuwcssiwuyqxe"
Disablement of driver "ulptuwcssiwuyqxe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\ulptuwcssiwuyqxe.sys" not found!
Deletion of driver "ulptuwcssiwuyqxe.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\ulptuwcssiwuyqxe" not found!
Deletion of driver "ulptuwcssiwuyqxe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\system32\drivers\gasfkyosrrvita.sys" not found!
Deletion of file "c:\windows\system32\drivers\gasfkyosrrvita.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\system32\drivers\qruqo.sys" not found!
Deletion of file "c:\windows\system32\drivers\qruqo.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys" not found!
Deletion of file "c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Voici le rapport
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: could not open driver "ulptuwcssiwuyqxe.sys"
Disablement of driver "ulptuwcssiwuyqxe.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: could not open driver "ulptuwcssiwuyqxe"
Disablement of driver "ulptuwcssiwuyqxe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\ulptuwcssiwuyqxe.sys" not found!
Deletion of driver "ulptuwcssiwuyqxe.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\ulptuwcssiwuyqxe" not found!
Deletion of driver "ulptuwcssiwuyqxe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\system32\drivers\gasfkyosrrvita.sys" not found!
Deletion of file "c:\windows\system32\drivers\gasfkyosrrvita.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\system32\drivers\qruqo.sys" not found!
Deletion of file "c:\windows\system32\drivers\qruqo.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys" not found!
Deletion of file "c:\windows\system32\drivers\ulptuwcssiwuyqxe.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
26 sept. 2009 à 21:34
26 sept. 2009 à 21:34
Tu as donc accès à la partition D: et tu as retrouvé tes fichiers ?
On va vérifier si il y a encore une infection sur le PC.
relance RSIT. Il n'y aura qu'un seul rapport.
Poste-le.
A+
On va vérifier si il y a encore une infection sur le PC.
relance RSIT. Il n'y aura qu'un seul rapport.
Poste-le.
A+