Sujet Précédent Sujet Suivant

Impossible d'installer un antivirus

Résolu/Fermé
clic67 - 3 mars 2011 à 10:26
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011 - 16 mars 2011 à 16:07
Bonjour,
Hier en utilisant mon ordi le soi-disant "logicel qui t'efface tes virus" (Antimalware doctor) s'est installé tout seul. n'ayant pas d'anti-virus, j'installe malwarebytes anti-malwar, je fais une analyse rapide et il trouve 19 éléments infecté. Il les supprimes,l'ordinateur redémarre, je décide donc d'installer avira antivir, l'installation se passe nickel mais ensuite il ne démarre pas. Je redémarre donc l'ordi et il ne démarre pas non plus et en plus la barre des tâches est devenu en syle classique et le style windows avait disparu. En cherchant sur internet, j'ai réussi à la remettre (elle était désactivé, quelque part dans l'ordi).
Je re-télécharge donc avira (sur un autre site) et pareil. J'ai essayer avec avg mais cela est identique.
Pouvez-vous m'éclairer sur ce qui peut y avoir ?
Cela pourrait-il être dû à un virus qui bloque le démarrage des antivirus ?



A voir également:

106 réponses

Précédent
Réponse 61 / 106
Utilisateur anonyme
14 mars 2011 à 19:33
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\system32\imkckpux.dll


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 62 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 19:44
http://www.virustotal.com/file-scan/report.html?id=111c5ba5f024c86dbd9954337d1b528b224ef39e14c659c4404f2b8d16447a6a-1300127920
0
Réponse 63 / 106
Utilisateur anonyme
14 mars 2011 à 19:48
j'ai pas accès à la page leur serveur doit etre surchargé ca disait quoi en gros ?
0
Réponse 64 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 19:50
File name: imkckpux.dll
Submission date: 2011-03-14 18:38:40 (UTC)
Current status: finished
Result: 13/ 43 (30.2%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.14.01 2011.03.14 Trojan/Win32.Fakever
AntiVir 7.11.4.200 2011.03.14 TR/Spy.726016.10
Antiy-AVL 2.0.3.7 2011.03.12 -
Avast 4.8.1351.0 2011.03.14 Win32:Malware-gen
Avast5 5.0.677.0 2011.03.14 Win32:Malware-gen
AVG 10.0.0.1190 2011.03.14 -
BitDefender 7.2 2011.03.14 Gen:Trojan.Heur.SC8aySqYb4dc
CAT-QuickHeal 11.00 2011.03.14 -
ClamAV 0.96.4.0 2011.03.14 -
Commtouch 5.2.11.5 2011.03.14 -
Comodo 7979 2011.03.14 -
DrWeb 5.0.2.03300 2011.03.14 -
Emsisoft 5.1.0.2 2011.03.14 Gen.Trojan.Heur!IK
eSafe 7.0.17.0 2011.03.14 -
eTrust-Vet 36.1.8215 2011.03.14 Win32/Boaxxe.GA
F-Prot 4.6.2.117 2011.03.14 -
F-Secure 9.0.16440.0 2011.03.14 Gen:Trojan.Heur.SC8aySqYb4dc
Fortinet 4.2.254.0 2011.03.14 -
GData 21 2011.03.14 Gen:Trojan.Heur.SC8aySqYb4dc
Ikarus T3.1.1.97.0 2011.03.14 Gen.Trojan.Heur
Jiangmin 13.0.900 2011.03.14 -
K7AntiVirus 9.93.4100 2011.03.14 -
Kaspersky 7.0.0.125 2011.03.14 -
McAfee 5.400.0.1158 2011.03.14 Suspect-AB!A63795BE5F06
McAfee-GW-Edition 2010.1C 2011.03.14 -
Microsoft 1.6603 2011.03.14 -
NOD32 5952 2011.03.14 -
Norman 6.07.03 2011.03.14 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.14 -
PCTools 7.0.3.5 2011.03.11 -
Prevx 3.0 2011.03.14 Medium Risk Malware
Rising 23.49.00.06 2011.03.14 -
Sophos 4.63.0 2011.03.14 -
SUPERAntiSpyware 4.40.0.1006 2011.03.14 Trojan.Agent/Gen-FakeAlert[Vt]
Symantec 20101.3.0.103 2011.03.14 -
TheHacker 6.7.0.1.149 2011.03.13 -
TrendMicro 9.200.0.1012 2011.03.14 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.14 -
VBA32 3.12.14.3 2011.03.14 -
VIPRE 8703 2011.03.14 -
ViRobot 2011.3.14.4356 2011.03.14 -
VirusBuster 13.6.248.0 2011.03.13 -
Additional informationShow all
MD5 : a63795be5f062985eef049354cbef116
SHA1 : 63a775c97af57b770c7334eadcf4b2277f4b183c
SHA256: 111c5ba5f024c86dbd9954337d1b528b224ef39e14c659c4404f2b8d16447a6a
VT Community
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 20:02
Je t'ai copier coller la page, je sais pas si tu arrives a voir quelque choses !
0
Réponse 66 / 106
Utilisateur anonyme
14 mars 2011 à 20:03

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\windows\system32\imkckpux.dll

Folder::
c:\documents and settings\depirou\Application Data\EA42CE32AC4A10B35CC96600C9C301B3

Netsvc::
tqaovqgs

DDS::
uInternet Settings,ProxyOverride = local

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 67 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 20:40
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRlllhyq.txt
0
Réponse 68 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
Modifié par clic67 le 14/03/2011 à 20:45
Attends je me suis peut-être trompés de .txt !!
0
Réponse 69 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 20:48
Bon j'arrive pas à le retrouver donc je te le mets en 2 fois !
0
Réponse 70 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 20:49
ComboFix 11-03-13.02 - depirou 14/03/2011 20:13:48.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.521 [GMT 1:00]
Lancé depuis: c:\documents and settings\depirou\Bureau\TO.exe
Commutateurs utilisés :: c:\documents and settings\depirou\Bureau\CFScript.txt
.
FILE ::
"c:\windows\system32\imkckpux.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\depirou\Application Data\EA42CE32AC4A10B35CC96600C9C301B3
c:\documents and settings\depirou\Application Data\EA42CE32AC4A10B35CC96600C9C301B3\local.ini
c:\windows\system32\drivers\fjnkikil.sys
c:\windows\system32\drivers\rcjoznzz.sys
c:\windows\system32\imkckpux.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_tqaovqgs
-------\Service_tqaovqgs
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-14 au 2011-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-14 18:15 . 2011-03-14 18:26 -------- d-----w- C:\TO
2011-03-14 10:32 . 2011-03-14 10:56 -------- d-----w- c:\documents and settings\depirou\DoctorWeb
2011-03-04 18:55 . 2011-03-14 18:22 -------- d-----w- C:\tdsskiller
2011-03-04 08:34 . 2011-03-04 08:34 -------- d-----w- c:\documents and settings\Administrateur
2011-03-03 23:22 . 2011-03-03 23:22 -------- d-----w- c:\program files\Ad-Remover
2011-03-03 10:50 . 2011-03-03 10:50 -------- d-----w- C:\Kill'em
2011-03-03 10:50 . 2011-03-04 18:29 -------- d-----w- c:\program files\List_Kill'em
2011-03-03 09:44 . 2011-03-03 10:02 -------- d-----w- C:\UsbFix
2011-03-03 09:01 . 2011-03-03 09:01 -------- d-----w- c:\documents and settings\depirou\Application Data\AVG10
2011-03-03 09:00 . 2011-03-03 09:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-03-03 08:58 . 2011-03-03 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-03-03 08:56 . 2011-03-03 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\depirou\Application Data\Malwarebytes
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-02 21:37 . 2011-03-02 21:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 10:02 . 2011-03-03 10:02 1552650 ----a-w- C:\UsbFix_Upload_Me_KARINE.zip
2011-02-09 13:54 . 2008-09-17 14:05 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-09-17 14:05 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2008-09-17 14:14 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-09-17 14:14 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-09-17 14:05 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-09-17 14:05 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-09-17 14:05 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-09-17 14:05 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2008-09-17 14:05 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-09-17 14:05 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2009-10-06 11:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-09-17 14:05 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:26 . 2008-09-17 14:05 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-09-17 14:05 389120 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-14_18.24.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-14 19:20 . 2011-03-14 19:20 16384 c:\windows\temp\Perflib_Perfdata_23c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
2008-04-14 12:00 726016 ----a-w- c:\windows\system32\imkckpux.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
@="{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"
[HKEY_CLASSES_ROOT\CLSID\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
2008-04-14 12:00 726016 ----a-w- c:\windows\system32\imkckpux.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-30 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^depirou^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
2007-04-26 09:49 495616 ----a-w- c:\program files\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40 468408 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-09-10 09:07 143360 ----a-w- c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
0
Réponse 71 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 20:50
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2936)
c:\windows\system32\imkckpux.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2011-03-14 20:27:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-14 19:26
ComboFix2.txt 2011-03-14 18:26
.
Avant-CF: 79 117 242 368 octets libres
Après-CF: 79 064 903 680 octets libres
.
- - End Of File - - AD5A21B28C651DB5AFAB18F51B907980
0
Réponse 72 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 20:52
Désoler j'ai oublié un bout au milieu des 2 :
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
.
R0 fjnkikil;fjnkikil;c:\windows\system32\drivers\fjnkikil.sys [17/09/2008 15:05 23424]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [10/02/2010 20:48 90112]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18/09/2008 08:03 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17/09/2008 15:55 157696]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [10/02/2010 20:49 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [10/02/2010 20:49 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [10/02/2010 20:49 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [10/02/2010 20:49 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [10/02/2010 20:49 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [10/02/2010 20:49 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [10/02/2010 20:49 109736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/10/2009 18:30 721904]
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
Trusted Zone: m6vod.fr
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 20:20
Windows 5.1.2600 Service Pack 3 NTFS
0
Réponse 73 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
Modifié par clic67 le 14/03/2011 à 20:57
Désoler pour le bazar !
0
Réponse 74 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 20:54
2ème partie (du milieu) :

Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
Trusted Zone: m6vod.fr
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 20:20
Windows 5.1.2600 Service Pack 3 NTFS
0
Réponse 75 / 106
Utilisateur anonyme
Modifié par gen-hackman le 14/03/2011 à 20:58
bon ca revient par le bias de la bho ....


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Domains::

FILE::
c:\windows\system32\imkckpux.dll

Rootkit::
c:\windows\system32\drivers\fjnkikil.sys

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0275AC6B-9E90-2A0B-993D-A4B30DF43273}"=-
[-HKEY_CLASSES_ROOT\CLSID\{0275AC6B-9E90-2A0B-993D-A4B30DF43273}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]
@=""

Driver::
fjnkikil

DDS
Trusted Zone: m6vod.fr

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



G3?-?@¢??@?......Concepteur de List_Kill'em...
0
Réponse 76 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 21:26
ComboFix 11-03-13.02 - depirou 14/03/2011 21:01:51.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.590 [GMT 1:00]
Lancé depuis: c:\documents and settings\depirou\Bureau\TO.exe
Commutateurs utilisés :: c:\documents and settings\depirou\Bureau\CFScript.txt
.
FILE ::
"c:\windows\system32\imkckpux.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\imkckpux.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FJNKIKIL
-------\Service_fjnkikil
-------\Service_tqaovqgs
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-14 au 2011-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-14 18:15 . 2011-03-14 18:26 -------- d-----w- C:\TO
2011-03-14 10:32 . 2011-03-14 10:56 -------- d-----w- c:\documents and settings\depirou\DoctorWeb
2011-03-04 18:55 . 2011-03-14 18:22 -------- d-----w- C:\tdsskiller
2011-03-04 08:34 . 2011-03-04 08:34 -------- d-----w- c:\documents and settings\Administrateur
2011-03-03 23:22 . 2011-03-03 23:22 -------- d-----w- c:\program files\Ad-Remover
2011-03-03 10:50 . 2011-03-03 10:50 -------- d-----w- C:\Kill'em
2011-03-03 10:50 . 2011-03-04 18:29 -------- d-----w- c:\program files\List_Kill'em
2011-03-03 09:44 . 2011-03-03 10:02 -------- d-----w- C:\UsbFix
2011-03-03 09:01 . 2011-03-03 09:01 -------- d-----w- c:\documents and settings\depirou\Application Data\AVG10
2011-03-03 09:00 . 2011-03-03 09:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-03-03 08:58 . 2011-03-03 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-03-03 08:56 . 2011-03-03 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\depirou\Application Data\Malwarebytes
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-02 21:37 . 2011-03-02 21:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 10:02 . 2011-03-03 10:02 1552650 ----a-w- C:\UsbFix_Upload_Me_KARINE.zip
2011-02-09 13:54 . 2008-09-17 14:05 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-09-17 14:05 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2008-09-17 14:14 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-09-17 14:14 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-09-17 14:05 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-09-17 14:05 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-09-17 14:05 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-09-17 14:05 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2008-09-17 14:05 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-09-17 14:05 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2009-10-06 11:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-09-17 14:05 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:26 . 2008-09-17 14:05 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-09-17 14:05 389120 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-14_18.24.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-14 20:06 . 2011-03-14 20:06 16384 c:\windows\temp\Perflib_Perfdata_104.dat
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\rcjoznzz.sys
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\fjnkikil.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-30 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^depirou^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
2007-04-26 09:49 495616 ----a-w- c:\program files\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40 468408 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-09-10 09:07 143360 ----a-w- c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
.
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [10/02/2010 20:48 90112]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18/09/2008 08:03 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17/09/2008 15:55 157696]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [10/02/2010 20:49 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [10/02/2010 20:49 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [10/02/2010 20:49 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [10/02/2010 20:49 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [10/02/2010 20:49 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [10/02/2010 20:49 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [10/02/2010 20:49 109736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/10/2009 18:30 721904]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tqaovqgs
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 21:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1048)
c:\windows\system32\imkckpux.dll
.
- - - - - - - > 'explorer.exe'(868)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2011-03-14 21:09:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-14 20:09
ComboFix2.txt 2011-03-14 19:27
ComboFix3.txt 2011-03-14 18:26
.
Avant-CF: 79 056 236 544 octets libres
Après-CF: 79 046 361 088 octets libres
.
- - End Of File - - F8D76284E47D30FBA53A5F20BEB9DE0C
0
Réponse 77 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 21:27
ComboFix 11-03-13.02 - depirou 14/03/2011 21:01:51.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.590 [GMT 1:00]
Lancé depuis: c:\documents and settings\depirou\Bureau\TO.exe
Commutateurs utilisés :: c:\documents and settings\depirou\Bureau\CFScript.txt
.
FILE ::
"c:\windows\system32\imkckpux.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\imkckpux.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FJNKIKIL
-------\Service_fjnkikil
-------\Service_tqaovqgs
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-14 au 2011-03-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-14 18:15 . 2011-03-14 18:26 -------- d-----w- C:\TO
2011-03-14 10:32 . 2011-03-14 10:56 -------- d-----w- c:\documents and settings\depirou\DoctorWeb
2011-03-04 18:55 . 2011-03-14 18:22 -------- d-----w- C:\tdsskiller
2011-03-04 08:34 . 2011-03-04 08:34 -------- d-----w- c:\documents and settings\Administrateur
2011-03-03 23:22 . 2011-03-03 23:22 -------- d-----w- c:\program files\Ad-Remover
2011-03-03 10:50 . 2011-03-03 10:50 -------- d-----w- C:\Kill'em
2011-03-03 10:50 . 2011-03-04 18:29 -------- d-----w- c:\program files\List_Kill'em
2011-03-03 09:44 . 2011-03-03 10:02 -------- d-----w- C:\UsbFix
2011-03-03 09:01 . 2011-03-03 09:01 -------- d-----w- c:\documents and settings\depirou\Application Data\AVG10
2011-03-03 09:00 . 2011-03-03 09:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-03-03 08:58 . 2011-03-03 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-03-03 08:56 . 2011-03-03 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\depirou\Application Data\Malwarebytes
2011-03-02 21:42 . 2011-03-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-03-02 21:37 . 2011-03-02 21:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 10:02 . 2011-03-03 10:02 1552650 ----a-w- C:\UsbFix_Upload_Me_KARINE.zip
2011-02-09 13:54 . 2008-09-17 14:05 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-09-17 14:05 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2008-09-17 14:14 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-09-17 14:14 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-09-17 14:05 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-09-17 14:05 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-09-17 14:05 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-09-17 14:05 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2008-09-17 14:05 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-09-17 14:05 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2009-10-06 11:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-09-17 14:05 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:26 . 2008-09-17 14:05 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2008-09-17 14:05 389120 ----a-w- c:\windows\system32\html.iec
0
Réponse 78 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 21:27
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-14_18.24.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-14 20:06 . 2011-03-14 20:06 16384 c:\windows\temp\Perflib_Perfdata_104.dat
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\rcjoznzz.sys
+ 2008-09-17 14:05 . 2008-04-14 12:00 23424 c:\windows\system32\drivers\fjnkikil.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-30 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\program files\Atheros\ACU.exe" [2008-04-14 450648]
"NDSTray.exe"="NDSTray.exe" [BU]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^depirou^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
2007-04-26 09:49 495616 ----a-w- c:\program files\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
2009-07-31 13:40 468408 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-09-10 09:07 143360 ----a-w- c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
0
Réponse 79 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 21:29
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [10/02/2010 20:48 90112]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18/09/2008 08:03 5888]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17/09/2008 15:55 157696]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [10/02/2010 20:49 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [10/02/2010 20:49 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [10/02/2010 20:49 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [10/02/2010 20:49 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [10/02/2010 20:49 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [10/02/2010 20:49 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [10/02/2010 20:49 109736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/10/2009 18:30 721904]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tqaovqgs
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-14 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-01 18:44]
.
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006Core.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2011-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4157451454-2675781313-2129870640-1006UA.job
- c:\documents and settings\depirou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-30 13:53]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
.
2009-01-19 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-09-17 12:00]
0
Réponse 80 / 106
clic67 Messages postés 97 Date d'inscription jeudi 31 décembre 2009 Statut Membre Dernière intervention 30 juillet 2011
14 mars 2011 à 21:29
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-14 21:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
0

Discussions similaires

Besoin de l'autorisation trustedinstaller
BRAND7 -
lulu24h -

52 réponses