Infection guemee.exe et Dr/Delphi.gen

TonioDesBois -  
 Utilisateur anonyme -
Bonjour,

Je n'arrive pas à me débarrasser du processus "guemee.exe" 40% UC (introuvable sur Google).
J'ai passé easy cleaner + ccleaner + malewarebytes + antivir en mode sans echec rien n'y fait....

Merci d'avance pour vos réponses
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
TonioDesBois
 
J'ai repassé UsbFix, le log est ci-dessous.
guemee.exe semble avoir été supprimé.
Avira me trouve encore DR/Delphi.gen.
Rapport RSIT à suivre...


############################## | UsbFix V6.091 |

User : Compaq_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:34:35 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 226,88 Go (7,3 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 5,99 Go (2,34 Go free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\guemee.exe
Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\guemee.scr
Supprimé ! C:\Recycler\S-1-5-21-652089491-3268689127-3291526712-1008

################## | Registre |

Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "guemee"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[23/11/2004 22:21|--a------|0] C:\AUTOEXEC.BAT
[19/06/2008 18:28|-rahs----|218] C:\BOOT.BAK
[04/02/2010 10:43|-rahs----|296] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-r-hs----|263488] C:\cmldr
[23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[31/12/2008 17:16|--a------|921624] C:\img2-001.raw
[16/10/2008 18:37|--a------|2249] C:\INSTALL.LOG
[23/11/2004 22:21|-rahs----|0] C:\IO.SYS
[23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[16/10/2008 16:43|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/06/2008 14:28|--a------|149] C:\rpcddx.txt
[23/03/2009 20:38|--a------|168] C:\setupfax.log
[10/01/2001 11:23|--a------|162304] C:\UNWISE.EXE
[05/02/2010 14:44|--a------|3315] C:\UsbFix.txt
[04/02/2010 17:46|--a------|63106] C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] D:\CMLDR
[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] D:\Desktop.ini
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[30/04/2001 21:16|---hs----|14] D:\Graph
[25/01/2002 19:21|---hs----|0] D:\GRAPH16
[30/11/2004 12:01|---hs----|73728] D:\Info.exe
[28/07/2001 07:07|---hs----|0] D:\IO.SYS
[04/01/2006 08:29|---hs----|942] D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] D:\NTFS
[25/07/2001 23:00|---hs----|222880] D:\NTLDR
[03/03/2003 13:46|---hs----|111377] D:\protect.ed
[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] D:\SVGA
[23/11/2004 18:56|---hs----|18] D:\USER
[03/03/2003 13:41|---hs----|88038] D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] D:\WIN51
[22/01/2001 16:00|---hs----|11] D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] D:\WIN51IC
[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] D:\WIN51IP
[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-EB85C523610.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.091 ! |
0
Réponse 22 / 27
Utilisateur anonyme
 
Re ,

guemee.exe semble avoir été supprimé.

Oui cette maj a été améliorée pour détecter ce style d infection ;)

Avira me trouve encore DR/Delphi.gen.

Il te le trouve ou ?

Fais un scan avec antivir ( avira ) et post son rapport stp .
0
TonioDesBois
 
C:/Documents and Settings\NetworkService\Local Settings\Temp\then.tmp\svchost.exe

J'ai beau mettre en quarantaine ou supprimer il revient.

Je lance le scan...
0
Réponse 23 / 27
TonioDesBois
 
un petit aperçu de ma quarantaine...

http://www.monsterup.com/upload/126537899158.jpg
0
Réponse 24 / 27
Utilisateur anonyme
 
En effet ..
0
TonioDesBois
 
Le scan est en cours mais je présume déjà qu'il ne va rien trouver...

J'ai observé cela :

- l'UC augmente avec svchost.exe en haut de la liste,
- un dossier xxxx.tmp est créé dans C:\Documents and Settings\NetworkService\Local Settings\Temp\,
- un fichier svchost.exe est créé dans ce dossier,
- Antivir sonne, je supprime ou mets en quarantaine : svchost.exe est bien supprimé du dossier

et le cycle reprend 5-10min après...

Quand Antivir passe sur le dossier, il ne trouve rien.
0
TonioDesBois > TonioDesBois
 
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 5 février 2010 15:01

La recherche porte sur 1727978 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-EB85C523610

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:54:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:54:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:54:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:51:14
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:21:03
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:21:03
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:33:49
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:33:49
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:33:49
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:33:49
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:33:50
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:33:50
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:33:50
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:33:50
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:33:50
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:04:22
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 17:04:42
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 17:06:23
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 17:04:32
VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 17:04:32
VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 17:04:32
VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 17:04:33
VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 17:04:33
VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 17:04:33
VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 17:04:33
VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 17:04:33
VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 17:04:33
VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 17:04:33
VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 17:04:33
VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 17:04:33
VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 17:04:33
VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 17:04:33
VBASE031.VDF : 7.10.3.213 20992 Bytes 04/02/2010 17:04:33
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 17:06:57
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 17:04:33
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 17:42:35
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:54:01
AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 20:32:53
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 15:09:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/09/2009 15:52:24
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 17:06:37
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 15:08:51
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 17:04:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 15:48:01
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:04:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:50:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/09/2009 15:52:23
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:53:59

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 5 février 2010 15:01

La recherche d'objets cachés commence.
'97115' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoGear_Aria_DeviceManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxczbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxczbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pspVideo9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <PRESARIO_RP>


Fin de la recherche : vendredi 5 février 2010 16:41
Temps nécessaire: 1:40:11 Heure(s)

La recherche a été effectuée intégralement

12839 Les répertoires ont été contrôlés
779110 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
779108 Fichiers non infectés
18062 Les archives ont été contrôlées
2 Avertissements
2 Consignes
97115 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
TonioDesBois > TonioDesBois
 
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 5 février 2010 15:01

La recherche porte sur 1727978 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-EB85C523610

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:54:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:54:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:54:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:51:14
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:21:03
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:21:03
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:33:49
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:33:49
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:33:49
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:33:49
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:33:50
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:33:50
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:33:50
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:33:50
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:33:50
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:04:22
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 17:04:42
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 17:06:23
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 17:04:32
VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 17:04:32
VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 17:04:32
VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 17:04:33
VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 17:04:33
VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 17:04:33
VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 17:04:33
VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 17:04:33
VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 17:04:33
VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 17:04:33
VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 17:04:33
VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 17:04:33
VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 17:04:33
VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 17:04:33
VBASE031.VDF : 7.10.3.213 20992 Bytes 04/02/2010 17:04:33
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 17:06:57
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 17:04:33
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 17:42:35
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:54:01
AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 20:32:53
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 15:09:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/09/2009 15:52:24
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 17:06:37
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 15:08:51
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 17:04:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 15:48:01
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:04:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:50:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/09/2009 15:52:23
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:53:59

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 5 février 2010 15:01

La recherche d'objets cachés commence.
'97115' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoGear_Aria_DeviceManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxczbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxczbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pspVideo9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <PRESARIO_RP>


Fin de la recherche : vendredi 5 février 2010 16:41
Temps nécessaire: 1:40:11 Heure(s)

La recherche a été effectuée intégralement

12839 Les répertoires ont été contrôlés
779110 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
779108 Fichiers non infectés
18062 Les archives ont été contrôlées
2 Avertissements
2 Consignes
97115 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
TonioDesBois
 
désolé pour le doublon

Je n'ai pas supprimé le virus lors de son apparition et j'ai rescanné juste le répertoire :



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 5 février 2010 16:46

La recherche porte sur 1727978 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Compaq_Propriétaire
Nom de l'ordinateur : NOM-EB85C523610

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:54:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:54:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:54:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:51:14
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:21:03
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:21:03
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:33:49
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:33:49
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:33:49
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:33:49
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:33:50
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:33:50
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:33:50
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:33:50
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:33:50
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:04:22
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 17:04:42
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 17:06:23
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 17:04:32
VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 17:04:32
VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 17:04:32
VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 17:04:33
VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 17:04:33
VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 17:04:33
VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 17:04:33
VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 17:04:33
VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 17:04:33
VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 17:04:33
VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 17:04:33
VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 17:04:33
VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 17:04:33
VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 17:04:33
VBASE031.VDF : 7.10.3.213 20992 Bytes 04/02/2010 17:04:33
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 17:06:57
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 17:04:33
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 17:42:35
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:54:01
AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 20:32:53
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 15:09:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/09/2009 15:52:24
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 17:06:37
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 15:08:51
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 17:04:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 15:48:01
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:04:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:50:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/09/2009 15:52:23
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:53:59

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\23934074.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 5 février 2010 16:46

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\NetworkService\Local Settings\Temp'
C:\Documents and Settings\NetworkService\Local Settings\Temp\seng.tmp\svchost.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen

Début de la désinfection :
C:\Documents and Settings\NetworkService\Local Settings\Temp\seng.tmp\svchost.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a19a207.qua' !


Fin de la recherche : vendredi 5 février 2010 16:46
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

2 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
1 Consignes
0
TonioDesBois
 
Je suppose qu'il n'a pas réussi à supprimer le fichier car j'avais encore la fenetre d'alerte ouverte.
0
Réponse 26 / 27
Utilisateur anonyme
 
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...


Tuto ( aide ) ici : http://www.bleepingcomputer.com/co [...] r-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


> Poste le rapport Combofix pour analyse et attends la suite ...
0
TonioDesBois
 
Bonjour,

Ci-dessous le rapport ComboFix :

ComboFix 10-02-08.09 - Compaq_Propriétaire 09/02/2010 14:00:39.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.613 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fichiers communs\Uninstall
c:\windows\system32\18467.exe
c:\windows\system32\6334.exe
c:\windows\system32\ps2.bat

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-09 au 2010-02-09 ))))))))))))))))))))))))))))))))))))
.

2010-02-04 17:06 . 2010-02-04 17:06 -------- d-----w- C:\_OTM
2010-02-04 16:46 . 2010-02-05 13:44 40960 ----a-w- C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
2010-02-04 16:30 . 2010-02-05 13:44 -------- d-----w- C:\UsbFix
2010-02-04 10:24 . 2010-02-04 10:24 -------- d-----w- c:\program files\JAM Software
2010-02-04 10:10 . 2010-02-04 16:56 -------- d-----w- c:\program files\trend micro
2010-02-04 10:10 . 2010-02-04 10:10 -------- d-----w- C:\rsit
2010-02-04 10:05 . 2010-02-04 10:09 -------- d-----w- C:\ToolBar SD
2010-02-04 09:15 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-04 09:15 . 2010-02-04 09:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-04 09:15 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-02 14:10 . 2010-02-02 14:10 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-02-02 14:10 . 2010-02-02 14:10 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-02-01 21:52 . 2010-02-01 21:52 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-29 15:03 . 2010-01-29 15:03 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst
2010-01-24 17:39 . 2010-02-04 09:40 -------- d-----w- c:\program files\DVDVideoSoft
2010-01-22 15:28 . 2010-01-22 15:28 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2010-01-22 15:27 . 2010-01-22 15:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation
2010-01-22 15:26 . 2010-01-22 15:26 -------- d-----w- c:\program files\Sony Setup
2010-01-21 18:18 . 2010-02-03 15:52 -------- d-----w- c:\program files\Sony

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-06 14:47 . 2008-10-01 11:51 -------- d-----w- c:\program files\GeoGebra
2010-02-03 15:50 . 2009-10-23 13:34 -------- d-----w- c:\program files\Reallusion
2010-02-03 15:50 . 2006-01-04 14:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-26 14:13 . 2004-11-23 21:26 85396 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-26 14:13 . 2004-11-23 21:26 511874 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-21 07:56 . 2008-12-23 21:16 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-13 19:59 . 2008-06-24 12:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-27 17:25 . 2009-12-27 16:31 -------- d-----w- c:\program files\Brother CreativeCenter
2009-12-22 14:18 . 2009-10-23 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\ScanSoft
2009-12-21 19:07 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-20 10:41 . 2009-12-02 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2009-12-10 12:08 . 2009-09-09 15:41 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-21 15:58 . 2004-08-05 18:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"VX3000"="c:\windows\vVX3000.exe" [2006-06-29 707376]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 14864384]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"PSPVideo9"="c:\program files\pspvideo9\pspVideo9.exe" [2005-10-30 606208]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-06-29 269104]
"Lexmark 1200 Series"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 57344]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Philips GoGear ARIA Device Manager.lnk - c:\program files\Philips\GoGear ARIA Device Manager\GoGear_Aria_DeviceManager.exe [2009-12-2 1611152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SSHNAS"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/09/2009 16:41 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [23/12/2008 22:15 54752]
S2 gupdate1c9bd3d930aad58;Service Google Update (gupdate1c9bd3d930aad58);c:\program files\Google\Update\GoogleUpdate.exe [14/04/2009 21:14 133104]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 07:07 234864]
.
Contenu du dossier 'Tâches planifiées'

2009-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-14 20:14]

2010-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-14 20:14]

2010-02-06 c:\windows\Tasks\HPCeeSchedule.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 18:22]

2010-02-05 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-04-19 20:42]

2010-02-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\x7hkythx.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-09 14:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2344)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Lexmark 1200 Series\lxczbmon.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2010-02-09 14:17:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-09 13:17

Avant-CF: 7 592 108 032 octets libres
Après-CF: 7 668 527 104 octets libres

- - End Of File - - 989527A6D57EF88C76460FEC5168E935
0
Réponse 27 / 27
Utilisateur anonyme
 
Hello ,

Toujours des alertes ?
0

Discussions similaires

Musique Générique Dr House
Tekalex -
bloodist -

28 réponses
Quelle est la musique du generique: Dr House
Gogodam -
ekirafa -

1 réponse
DR HOUSE SAISON 1 ET 2 SVP SVP
julie59610 -
moska -

13 réponses
Musique Générique Dr.House
pitchounou38 -
vincent -

4 réponses
dr house saison 4
alexisgirl -
moska -

20 réponses