Sujet Précédent Sujet Suivant

DIOVAW.EXE, Help....

pspa2 -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

Après avor été chahuté hier par notre ami "security tool" mais debarrassé de sa présence par malwarebytes etc...
merci à lui ;-)

Mon PC héberge encore un malware ou virus, je ne sais pas trop du nom de DIOVAW.EXE...

Ce prog se lance à chaque fois à l'ouverture, ne fait rien si ce n'est qu'il ralentit la machine et installe des .exe exotiques sur un de mes dossiers perso.

Bref, j'ai tenté de m'en debarraser avec anti virus et spyware etc.. rien à faire, car si en gestionnaire de taches ce prog apparait bien et "tourne", aucune localisation possible.

Le connaissez vous et qq à t'il la "recette" pour s'en séparer ?

Merci par avance à tous et très bonne journée,

4 réponses

Réponse 1 / 4
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
bonjour

> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
pspa2
 
Re-bonjour et encore merci,
je fais cette opé dès ce soir et t'en rends compte.

Très bonne journée à toi

NB: Quel est ce type de malware, que fait il exactement en attedant son éradication?
0
Réponse 2 / 4
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
ok

c'est un ver informatique içi plus de detaille

http://www.prevx.com/filenames/1064427479430284122-X1/DIOVAW.EXE.html
0
pspa2
 
bonjour,
si DR web a bien scanné en complet, il n'a pas détecté de diovaw
donc tjs présent au lancement du pc et actif dans le gestionnaire des taches.

De plus ne se trouve pas où l'arborescence me suggère ou se trouve ce virus..

Merci de ton aide

NB: je n'ai pu te metre le rapport dr web, car bug du pc à cet instant; grrr!! ;-)
0
Réponse 3 / 4
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
bonjour

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Note importante :Si tu est sous Vista Ou Seven

la désactivation du Contrôle des comptes utilisateurs est obligatoire

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
0
pspa2
 
merci, je tente ça ce soir !
0
pspa2 > pspa2
 
Merci it's works!!

ComboFix 10-03-10.02 - ClaraLoic 10/03/2010 19:17:59.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2212 [GMT 1:00]
Lancé depuis: c:\users\ClaraLoic\Downloads\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Norton Internet Security *disabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1496310976-881374238-263362625-1001
c:\$recycle.bin\S-1-5-21-1496310976-881374238-263362625-500
c:\$recycle.bin\S-1-5-21-2466365761-1582336881-1551427631-500
c:\users\ClaraLoic\AppData\Roaming\inst.exe
c:\users\ClaraLoic\diovaw.exe
c:\users\ClaraLoic\faeti.exe
c:\users\ClaraLoic\oeyzfindfuwplo.exe
c:\users\ClaraLoic\sjakzskgkma.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-10 au 2010-03-10 ))))))))))))))))))))))))))))))))))))
.

2010-03-10 18:32 . 2010-03-10 18:32 -------- d-----w- c:\users\ClaraLoic\AppData\Local\temp
2010-03-10 18:32 . 2010-03-10 18:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-10 02:01 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-03-10 02:01 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-03-10 02:01 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-03-09 06:29 . 2010-03-09 06:32 -------- d---a-w- C:\Navilog1
2010-03-04 21:51 . 2010-03-04 22:40 -------- d-----w- c:\users\ClaraLoic\DoctorWeb
2010-03-03 20:24 . 2010-03-03 20:24 -------- d-----w- c:\users\ClaraLoic\AppData\Roaming\Malwarebytes
2010-03-03 20:24 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 20:24 . 2010-03-03 20:24 -------- d-----w- c:\programdata\Malwarebytes
2010-03-03 20:24 . 2010-03-03 20:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 20:24 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-03 19:48 . 2010-03-03 19:48 -------- d-----w- c:\program files\Enigma Software Group
2010-03-01 19:18 . 2010-03-01 19:23 -------- d-----w- c:\users\ClaraLoic\AppData\Roaming\Broad Intelligence
2010-03-01 19:00 . 2010-03-01 19:00 -------- d-----w- c:\windows\Sun
2010-03-01 18:38 . 2010-03-01 18:40 -------- d-----w- c:\program files\AoA Audio Extractor
2010-03-01 17:58 . 2010-03-01 19:30 -------- d-----w- c:\program files\DVD Audio Extractor
2010-02-26 19:04 . 2010-02-24 08:16 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-25 20:49 . 2008-08-13 09:22 974848 ----a-w- c:\windows\system32\mfc70.dll
2010-02-25 20:49 . 2008-08-13 09:22 487424 ----a-w- c:\windows\system32\msvcp70.dll
2010-02-25 20:49 . 2008-08-13 09:22 344064 ----a-w- c:\windows\system32\msvcr70.dll
2010-02-25 20:20 . 2010-02-25 20:20 -------- d-----w- c:\program files\XviD
2010-02-25 20:03 . 2010-02-25 20:03 97 ----a-w- c:\users\ClaraLoic\AppData\Local\fusioncache.dat
2010-02-25 19:48 . 2010-02-25 19:50 -------- d-----w- c:\users\ClaraLoic\AppData\Roaming\avidemux
2010-02-23 20:41 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-23 20:41 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-23 20:41 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-23 20:41 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll
2010-02-23 20:41 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll
2010-02-23 20:41 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-23 20:41 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-23 20:41 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-23 20:41 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-23 20:40 . 2010-01-23 09:44 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-12 17:40 . 2010-02-12 17:40 -------- d-----w- c:\programdata\WindowsSearch
2010-02-09 21:03 . 2010-02-09 21:03 -------- d-----w- c:\program files\Prolific Technology INC
2010-02-09 21:03 . 2009-11-19 13:32 81920 ----a-w- c:\windows\system32\drivers\ser2pl.sys
2010-02-09 21:03 . 2005-08-03 15:05 35892 ----a-w- c:\windows\system32\SER9PL.sys
2010-02-09 21:03 . 2010-02-09 21:03 -------- d-----w- c:\program files\INFORAD_DRIVERS
2010-02-09 21:03 . 2004-12-20 20:56 134144 ----a-w- c:\windows\system32\ifdreset.exe
2010-02-09 21:03 . 2010-02-09 21:03 -------- d-----w- c:\program files\INFORAD
2010-02-09 19:56 . 2009-12-11 12:07 301568 ----a-w- c:\windows\system32\drivers\srv.sys
2010-02-09 19:56 . 2009-12-11 12:07 98304 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-02-09 19:56 . 2009-12-08 20:52 3597912 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-09 19:56 . 2009-12-08 20:52 3546200 ----a-w- c:\windows\system32\ntoskrnl.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-10 18:13 . 2008-08-19 19:53 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-03-10 02:22 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-03-10 02:07 . 2008-08-19 21:06 -------- d-----w- c:\programdata\Microsoft Help
2010-03-09 06:26 . 2008-04-16 11:16 672322 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-09 06:26 . 2008-04-16 11:16 124434 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-09 06:17 . 2008-08-23 11:00 -------- d-----w- c:\users\ClaraLoic\AppData\Roaming\Azureus
2010-03-08 22:32 . 2009-08-02 13:59 -------- d-----w- c:\users\ClaraLoic\AppData\Roaming\foobar2000
2010-03-04 08:09 . 2008-08-19 20:31 -------- d-----w- c:\users\ClaraLoic\AppData\Roaming\Symantec
2010-03-04 07:36 . 2008-08-19 20:25 -------- d-----w- c:\program files\Symantec
2010-03-04 07:36 . 2008-08-19 20:25 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-03-04 07:36 . 2008-08-19 20:25 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-03-04 07:36 . 2008-08-19 20:25 10635 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-03-03 22:33 . 2009-07-24 05:31 -------- d-----w- c:\users\ClaraLoic\AppData\Roaming\ArcSoft
2010-03-03 22:20 . 2008-08-19 19:56 118400 ----a-w- c:\users\ClaraLoic\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-03 22:10 . 2008-08-30 07:04 -------- d-----w- c:\program files\Common Files\Macromedia
2010-03-03 22:10 . 2008-08-30 07:04 -------- d-----w- c:\program files\Macromedia
2010-03-03 21:59 . 2009-12-22 08:12 -------- d-----w- c:\program files\Common Files\AVSMedia
2010-03-03 21:59 . 2009-12-22 08:12 -------- d-----w- c:\program files\AVS4YOU
2010-03-03 18:51 . 2010-03-03 18:51 16 ----a-w- c:\users\ClaraLoic\AppData\Roaming\pdytbs.dat
2010-03-01 20:49 . 2008-08-20 04:17 -------- d-----w- c:\programdata\P4G
2010-02-25 20:52 . 2009-12-22 08:12 -------- d-----w- c:\users\ClaraLoic\AppData\Roaming\AVS4YOU
2010-02-09 21:03 . 2008-08-20 03:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-06 14:29 . 2008-10-04 10:15 -------- d-----w- c:\program files\iTunes
2010-02-06 14:28 . 2010-02-06 14:28 -------- d-----w- c:\program files\iPod
2010-02-06 14:28 . 2008-08-19 20:47 -------- d-----w- c:\program files\Common Files\Apple
2010-02-06 14:25 . 2008-09-13 06:58 -------- d-----w- c:\program files\QuickTime
2010-02-06 14:21 . 2010-02-06 14:21 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-01 22:42 . 2009-12-18 18:55 -------- d-----w- c:\programdata\Research In Motion
2010-02-01 22:42 . 2009-12-18 18:55 -------- d-----w- c:\program files\Research In Motion
2009-12-28 20:05 . 2009-02-28 13:14 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-28 12:35 . 2010-02-09 19:54 11776 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-28 12:35 . 2010-02-09 19:54 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-28 12:32 . 2010-02-09 19:54 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-28 12:32 . 2010-02-09 19:54 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-28 12:32 . 2010-02-09 19:54 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-28 12:32 . 2010-02-09 19:54 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-28 12:31 . 2010-02-09 19:54 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-28 12:31 . 2010-02-09 19:54 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-28 12:28 . 2010-02-09 19:54 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-28 12:28 . 2010-02-09 19:54 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-12-23 21:11 . 2009-12-23 21:11 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-22 08:21 . 2009-12-22 08:21 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-20 18:52 . 2008-11-10 21:11 179 ----a-w- c:\users\ClaraLoic\AppData\Roaming\Azureus\restart.bat
2009-12-18 19:54 . 2009-12-18 18:57 256 ----a-w- c:\windows\system32\pool.bin
2009-12-18 13:05 . 2010-01-24 19:29 833024 ----a-w- c:\windows\system32\wininet.dll
2009-12-18 13:01 . 2010-01-24 19:28 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-18 10:14 . 2010-01-24 19:28 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-08-23 66912]

[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2008-08-23 11:00 66912 ----a-w- c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-18 7737344]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"ChkMail"="c:\program files\ChkMail\ChkMail\ChkMail.exe" [2007-07-14 741376]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-08-03 778240]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-08-20 33136]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-08-20 37232]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-11-19 623960]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-28 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]

c:\users\ClaraLoic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-22 691696]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
R3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-05 99376]
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2007-09-26 15416]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20081114.002\IDSvix86.sys [2008-09-12 270384]
S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-01-07 236368]
S2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSIC70B.tmp [2008-08-30 189688]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-06-20 49664]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-01-07 19160]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
*Deregistered* - hwbbnt

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-17 15:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-03-08 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - ClaraLoic.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 17:19]

2010-03-09 c:\windows\Tasks\User_Feed_Synchronization-{8C42FFE6-AC18-4DC8-928E-092DEFDCC0DF}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\ClaraLoic\AppData\Roaming\Mozilla\Firefox\Profiles\1azpc6j7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.suckingrockandroll.com/
FF - plugin: c:\program files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-faeti - c:\users\ClaraLoic\faeti.exe
HKCU-Run-diovaw - c:\users\ClaraLoic\diovaw.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-10 19:32
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:\ADSM_PData_0150

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SCPDFV4ReadSpool]
"ImagePath"="c:\windows\Installer\MSIC70B.tmp"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hwbbnt]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-03-10 19:41:14
ComboFix-quarantined-files.txt 2010-03-10 18:41

Avant-CF: 13 740 576 768 octets libres
Après-CF: 14 286 622 720 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 201AF13F8187C035C1831F854E5FC59B
0
Réponse 4 / 4
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
fait vérifier ces fichier sur virus total

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers par contre tu peut vérifier les fichier que un par un:

C:\windows\system32\acovcnt.exe

Clique sur envoyer le fichier.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant
0