Virus bloquant accès aux sites antivirus
Résolu/Fermé
A voir également:
- Virus bloquant accès aux sites antivirus
- Connexion internet mais pas accès aux sites - Guide
- Sites de vente d'occasion - Guide
- Sites de téléchargement - Guide
- Acces rapide - Guide
- Comodo antivirus - Télécharger - Sécurité
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 juin 2010 à 13:12
6 juin 2010 à 13:12
Salut,
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
merci pour votre réponse aussi rapide !
j'ai fait comme vous m'avez dit.Voici le rapport de combofix :
ComboFix 10-06-05.02 - lj 06/06/2010 13:34:51.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.283 [GMT 2:00]
Lancé depuis: c:\documents and settings\lj\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\lj\Application Data\ezplay.sys
c:\documents and settings\lj\Application Data\inst.exe
c:\documents and settings\lj\Local Settings\Application Data\nnmfefe.dat
c:\documents and settings\lj\Local Settings\Application Data\nnmfefe_nav.dat
c:\documents and settings\lj\Local Settings\Application Data\nnmfefe_navps.dat
c:\windows\system32\Data
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
.
2010-06-05 16:26 . 2010-06-05 16:26 -------- d-----w- c:\windows\ERUNT
2010-06-05 16:19 . 2010-06-05 21:26 -------- d-----w- C:\SDFix
2010-06-05 10:50 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-05 10:50 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-05 10:50 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-05 10:50 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-05 10:50 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-05 10:50 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-05 10:50 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-05 10:50 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-06-05 10:50 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-05 10:49 . 2010-06-05 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-06-05 10:35 . 2010-06-05 10:35 -------- d-----w- c:\documents and settings\lj\Application Data\HTML Executable
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-05 12:30 . 2003-12-24 12:28 -------- d-----w- c:\documents and settings\lj\Application Data\OpenOffice.org2
2010-06-05 10:49 . 2003-10-28 21:28 -------- d-----w- c:\program files\Alwil Software
2010-05-31 13:11 . 2010-04-04 11:18 -------- d-----w- c:\documents and settings\lj\Application Data\vlc
2010-05-31 13:09 . 2009-04-23 06:44 -------- d-----w- c:\documents and settings\lj\Application Data\dvdcss
2010-05-21 09:43 . 2003-10-28 23:45 -------- d-----w- c:\documents and settings\lj\Application Data\U3
2010-04-14 09:49 . 2003-07-22 14:07 368314 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 09:49 . 2003-07-22 14:07 49054 ----a-w- c:\windows\system32\perfc00C.dat
2008-09-08 14:21 . 2008-09-08 14:21 73265108 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.zip
2007-12-27 13:03 . 2008-09-09 18:37 73321101 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.exe
2009-03-21 14:20 . 2003-07-22 13:57 165025 --sha-r- c:\windows\system32\otrjg.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E-MU USB Audio Control Panel"="c:\program files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" [2007-11-26 274432]
"Google Update"="c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-05 133104]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-07-22 18:42 116040 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-05 19:05 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
2005-12-19 07:08 1347584 ----a-w- c:\windows\system32\WLTRAY.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 22:09 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2007-12-11 02:59 307200 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-07-30 08:47 289064 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-10 23:00 90112 ----a-w- c:\windows\Updreg.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Alwil Software\\Avast5\\AvastUI.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8630:TCP"= 8630:TCP:igmoc
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/06/2010 12:50 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/06/2010 12:50 19024]
R2 emaudsv;E-MU Audio Service;c:\windows\system32\emaudsv.exe [20/11/2006 11:29 20992]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [14/09/2008 19:39 33792]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/09/2008 12:14 717296]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S2 skutlu;Driver Image;c:\windows\system32\svchost.exe -k netsvcs [22/07/2003 16:13 14336]
S3 emusba10;E-MU USB-Audio 1.0 Driver;c:\windows\system32\drivers\emusba10.sys [26/11/2007 15:14 163352]
S3 obwilrj;obwilrj;\??\c:\windows\system32\02.tmp --> c:\windows\system32\02.tmp [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
skutlu
.
Contenu du dossier 'Tâches planifiées'
2010-05-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
2010-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003Core.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]
2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003UA.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]
2010-06-06 c:\windows\Tasks\User_Feed_Synchronization-{0A386E1E-2022-4478-BA82-9FFF7C04183A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-LightScribe Control Panel - c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
MSConfigStartUp-ORAHSSSessionManager - c:\program files\OrangeHSS\SessionManager\SessionManager.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-06 13:38
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\obwilrj]
"ImagePath"="\??\c:\windows\system32\02.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\skutlu]
"ServiceDll"="c:\windows\system32\otrjg.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
Heure de fin: 2010-06-06 13:41:05
ComboFix-quarantined-files.txt 2010-06-06 11:41
Avant-CF: 9 992 622 080 octets libres
Après-CF: 9 961 136 128 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
- - End Of File - - CE2FB6CE601D0C43331EB8939F0EA82D
j'ai fait comme vous m'avez dit.Voici le rapport de combofix :
ComboFix 10-06-05.02 - lj 06/06/2010 13:34:51.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.283 [GMT 2:00]
Lancé depuis: c:\documents and settings\lj\Mes documents\Downloads\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\lj\Application Data\ezplay.sys
c:\documents and settings\lj\Application Data\inst.exe
c:\documents and settings\lj\Local Settings\Application Data\nnmfefe.dat
c:\documents and settings\lj\Local Settings\Application Data\nnmfefe_nav.dat
c:\documents and settings\lj\Local Settings\Application Data\nnmfefe_navps.dat
c:\windows\system32\Data
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
.
2010-06-05 16:26 . 2010-06-05 16:26 -------- d-----w- c:\windows\ERUNT
2010-06-05 16:19 . 2010-06-05 21:26 -------- d-----w- C:\SDFix
2010-06-05 10:50 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-05 10:50 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-05 10:50 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-05 10:50 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-05 10:50 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-05 10:50 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-05 10:50 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-05 10:50 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-06-05 10:50 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-05 10:49 . 2010-06-05 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-06-05 10:35 . 2010-06-05 10:35 -------- d-----w- c:\documents and settings\lj\Application Data\HTML Executable
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-05 12:30 . 2003-12-24 12:28 -------- d-----w- c:\documents and settings\lj\Application Data\OpenOffice.org2
2010-06-05 10:49 . 2003-10-28 21:28 -------- d-----w- c:\program files\Alwil Software
2010-05-31 13:11 . 2010-04-04 11:18 -------- d-----w- c:\documents and settings\lj\Application Data\vlc
2010-05-31 13:09 . 2009-04-23 06:44 -------- d-----w- c:\documents and settings\lj\Application Data\dvdcss
2010-05-21 09:43 . 2003-10-28 23:45 -------- d-----w- c:\documents and settings\lj\Application Data\U3
2010-04-14 09:49 . 2003-07-22 14:07 368314 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 09:49 . 2003-07-22 14:07 49054 ----a-w- c:\windows\system32\perfc00C.dat
2008-09-08 14:21 . 2008-09-08 14:21 73265108 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.zip
2007-12-27 13:03 . 2008-09-09 18:37 73321101 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.exe
2009-03-21 14:20 . 2003-07-22 13:57 165025 --sha-r- c:\windows\system32\otrjg.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E-MU USB Audio Control Panel"="c:\program files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" [2007-11-26 274432]
"Google Update"="c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-05 133104]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-07-22 18:42 116040 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-05 19:05 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
2005-12-19 07:08 1347584 ----a-w- c:\windows\system32\WLTRAY.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 22:09 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2007-12-11 02:59 307200 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-07-30 08:47 289064 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-10 23:00 90112 ----a-w- c:\windows\Updreg.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Alwil Software\\Avast5\\AvastUI.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8630:TCP"= 8630:TCP:igmoc
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/06/2010 12:50 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/06/2010 12:50 19024]
R2 emaudsv;E-MU Audio Service;c:\windows\system32\emaudsv.exe [20/11/2006 11:29 20992]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [14/09/2008 19:39 33792]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/09/2008 12:14 717296]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S2 skutlu;Driver Image;c:\windows\system32\svchost.exe -k netsvcs [22/07/2003 16:13 14336]
S3 emusba10;E-MU USB-Audio 1.0 Driver;c:\windows\system32\drivers\emusba10.sys [26/11/2007 15:14 163352]
S3 obwilrj;obwilrj;\??\c:\windows\system32\02.tmp --> c:\windows\system32\02.tmp [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
skutlu
.
Contenu du dossier 'Tâches planifiées'
2010-05-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
2010-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003Core.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]
2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003UA.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]
2010-06-06 c:\windows\Tasks\User_Feed_Synchronization-{0A386E1E-2022-4478-BA82-9FFF7C04183A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-LightScribe Control Panel - c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
MSConfigStartUp-ORAHSSSessionManager - c:\program files\OrangeHSS\SessionManager\SessionManager.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-06 13:38
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\obwilrj]
"ImagePath"="\??\c:\windows\system32\02.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\skutlu]
"ServiceDll"="c:\windows\system32\otrjg.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
Heure de fin: 2010-06-06 13:41:05
ComboFix-quarantined-files.txt 2010-06-06 11:41
Avant-CF: 9 992 622 080 octets libres
Après-CF: 9 961 136 128 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
- - End Of File - - CE2FB6CE601D0C43331EB8939F0EA82D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 juin 2010 à 13:39
6 juin 2010 à 13:39
Sans surprise tu es infecté par conficker....
Tu as des infos là sur ce malware : https://forum.malekal.com/viewtopic.php?t=18758&start=
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
ET ensuite :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Tu as des infos là sur ce malware : https://forum.malekal.com/viewtopic.php?t=18758&start=
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver:: obwilrj skutlu NetSvc:: skutlu rootkit:: c:\windows\system32\02.tmp c:\windows\system32\otrjg.dll
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
ET ensuite :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
ça marche à nouveau ! merci mille fois.
j'ai pu relancer ma licence avast.
Le seul truc étrange, c'est que mon fond d'écran est occupé par l'une des photos qui sont dans mes doc, alors qu'il était noir auparavant.Mais c'est un détail...
Est ce que je dois télécharger Hijackthis ?
encore merci
j'ai pu relancer ma licence avast.
Le seul truc étrange, c'est que mon fond d'écran est occupé par l'une des photos qui sont dans mes doc, alors qu'il était noir auparavant.Mais c'est un détail...
Est ce que je dois télécharger Hijackthis ?
encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et voici le rapport :
ComboFix 10-06-05.02 - lj 06/06/2010 14:02:41.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.162 [GMT 2:00]
Lancé depuis: c:\documents and settings\lj\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\lj\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SKUTLU
-------\Service_obwilrj
-------\Service_skutlu
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
.
2010-06-05 16:26 . 2010-06-05 16:26 -------- d-----w- c:\windows\ERUNT
2010-06-05 16:19 . 2010-06-05 21:26 -------- d-----w- C:\SDFix
2010-06-05 10:50 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-05 10:50 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-05 10:50 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-05 10:50 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-05 10:50 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-05 10:50 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-05 10:50 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-05 10:50 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-06-05 10:50 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-05 10:49 . 2010-06-05 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-06-05 10:35 . 2010-06-05 10:35 -------- d-----w- c:\documents and settings\lj\Application Data\HTML Executable
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 11:58 . 2003-12-24 12:28 -------- d-----w- c:\documents and settings\lj\Application Data\OpenOffice.org2
2010-06-05 10:49 . 2003-10-28 21:28 -------- d-----w- c:\program files\Alwil Software
2010-05-31 13:11 . 2010-04-04 11:18 -------- d-----w- c:\documents and settings\lj\Application Data\vlc
2010-05-31 13:09 . 2009-04-23 06:44 -------- d-----w- c:\documents and settings\lj\Application Data\dvdcss
2010-05-21 09:43 . 2003-10-28 23:45 -------- d-----w- c:\documents and settings\lj\Application Data\U3
2010-04-14 09:49 . 2003-07-22 14:07 368314 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 09:49 . 2003-07-22 14:07 49054 ----a-w- c:\windows\system32\perfc00C.dat
2008-09-08 14:21 . 2008-09-08 14:21 73265108 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.zip
2007-12-27 13:03 . 2008-09-09 18:37 73321101 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E-MU USB Audio Control Panel"="c:\program files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" [2007-11-26 274432]
"Google Update"="c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-05 133104]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-07-22 18:42 116040 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-05 19:05 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
2005-12-19 07:08 1347584 ----a-w- c:\windows\system32\WLTRAY.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 22:09 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2007-12-11 02:59 307200 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-07-30 08:47 289064 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-10 23:00 90112 ----a-w- c:\windows\Updreg.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Alwil Software\\Avast5\\AvastUI.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8630:TCP"= 8630:TCP:igmoc
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/09/2008 12:14 717296]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/06/2010 12:50 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/06/2010 12:50 19024]
R2 emaudsv;E-MU Audio Service;c:\windows\system32\emaudsv.exe [20/11/2006 11:29 20992]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [14/09/2008 19:39 33792]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S3 emusba10;E-MU USB-Audio 1.0 Driver;c:\windows\system32\drivers\emusba10.sys [26/11/2007 15:14 163352]
.
Contenu du dossier 'Tâches planifiées'
2010-05-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003Core.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]
2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003UA.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]
2010-06-06 c:\windows\Tasks\User_Feed_Synchronization-{0A386E1E-2022-4478-BA82-9FFF7C04183A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-06 14:09
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x82F5A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf8726fc3
\Driver\ACPI -> ACPI.sys @ 0xf8580cb8
\Driver\atapi -> 0x82f5a1f8
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
NDIS: Carte Mini-PCI réseau local sans fil double bande Wireless 1470 -> SendCompleteHandler -> NDIS.sys @ 0xf8426ba0
PacketIndicateHandler -> NDIS.sys @ 0xf8415a0b
SendHandler -> NDIS.sys @ 0xf8429b31
Warning: possible MBR rootkit infection !
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
.
**************************************************************************
.
Heure de fin: 2010-06-06 14:14:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-06 12:14
ComboFix2.txt 2010-06-06 11:41
Avant-CF: 9 967 370 240 octets libres
Après-CF: 9 763 938 304 octets libres
- - End Of File - - 0730BDF3CF95699091E1760BFCC3F8D2
ComboFix 10-06-05.02 - lj 06/06/2010 14:02:41.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.162 [GMT 2:00]
Lancé depuis: c:\documents and settings\lj\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\lj\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SKUTLU
-------\Service_obwilrj
-------\Service_skutlu
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
.
2010-06-05 16:26 . 2010-06-05 16:26 -------- d-----w- c:\windows\ERUNT
2010-06-05 16:19 . 2010-06-05 21:26 -------- d-----w- C:\SDFix
2010-06-05 10:50 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-05 10:50 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-05 10:50 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-05 10:50 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-05 10:50 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-05 10:50 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-05 10:50 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-05 10:50 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-06-05 10:50 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-05 10:49 . 2010-06-05 10:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-06-05 10:35 . 2010-06-05 10:35 -------- d-----w- c:\documents and settings\lj\Application Data\HTML Executable
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 11:58 . 2003-12-24 12:28 -------- d-----w- c:\documents and settings\lj\Application Data\OpenOffice.org2
2010-06-05 10:49 . 2003-10-28 21:28 -------- d-----w- c:\program files\Alwil Software
2010-05-31 13:11 . 2010-04-04 11:18 -------- d-----w- c:\documents and settings\lj\Application Data\vlc
2010-05-31 13:09 . 2009-04-23 06:44 -------- d-----w- c:\documents and settings\lj\Application Data\dvdcss
2010-05-21 09:43 . 2003-10-28 23:45 -------- d-----w- c:\documents and settings\lj\Application Data\U3
2010-04-14 09:49 . 2003-07-22 14:07 368314 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 09:49 . 2003-07-22 14:07 49054 ----a-w- c:\windows\system32\perfc00C.dat
2008-09-08 14:21 . 2008-09-08 14:21 73265108 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.zip
2007-12-27 13:03 . 2008-09-09 18:37 73321101 ----a-w- c:\program files\EMUU_PCAppDrvFw_L6_1_30_07.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E-MU USB Audio Control Panel"="c:\program files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe" [2007-11-26 274432]
"Google Update"="c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-05 133104]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-07-22 18:42 116040 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-04-05 19:05 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
2005-12-19 07:08 1347584 ----a-w- c:\windows\system32\WLTRAY.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 22:09 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
2007-12-11 02:59 307200 ----a-w- c:\program files\Syncrosoft\POS\H2O\cledx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-07-30 08:47 289064 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-10 23:00 90112 ----a-w- c:\windows\Updreg.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Alwil Software\\Avast5\\AvastUI.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8630:TCP"= 8630:TCP:igmoc
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/09/2008 12:14 717296]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/06/2010 12:50 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/06/2010 12:50 19024]
R2 emaudsv;E-MU Audio Service;c:\windows\system32\emaudsv.exe [20/11/2006 11:29 20992]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [14/09/2008 19:39 33792]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S3 emusba10;E-MU USB-Audio 1.0 Driver;c:\windows\system32\drivers\emusba10.sys [26/11/2007 15:14 163352]
.
Contenu du dossier 'Tâches planifiées'
2010-05-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003Core.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]
2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-854245398-245943203-1003UA.job
- c:\documents and settings\lj\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-05 07:40]
2010-06-06 c:\windows\Tasks\User_Feed_Synchronization-{0A386E1E-2022-4478-BA82-9FFF7C04183A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-06 14:09
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x82F5A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf8726fc3
\Driver\ACPI -> ACPI.sys @ 0xf8580cb8
\Driver\atapi -> 0x82f5a1f8
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
NDIS: Carte Mini-PCI réseau local sans fil double bande Wireless 1470 -> SendCompleteHandler -> NDIS.sys @ 0xf8426ba0
PacketIndicateHandler -> NDIS.sys @ 0xf8415a0b
SendHandler -> NDIS.sys @ 0xf8429b31
Warning: possible MBR rootkit infection !
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
.
**************************************************************************
.
Heure de fin: 2010-06-06 14:14:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-06 12:14
ComboFix2.txt 2010-06-06 11:41
Avant-CF: 9 967 370 240 octets libres
Après-CF: 9 763 938 304 octets libres
- - End Of File - - 0730BDF3CF95699091E1760BFCC3F8D2
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 juin 2010 à 14:14
6 juin 2010 à 14:14
Ca roule.
Par contre, faut que tu nettoyes tes disques amovibles avec USBFix - Désactive bien l'autorun/autoplay avant : https://www.malekal.com/usbfix-supprimer-virus-usb/
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Par contre, faut que tu nettoyes tes disques amovibles avec USBFix - Désactive bien l'autorun/autoplay avant : https://www.malekal.com/usbfix-supprimer-virus-usb/
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
