Pc infecté!aidez moi svp
Résolu/Fermé
A voir également:
- Pc infecté!aidez moi svp
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
6 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
21 sept. 2007 à 02:02
21 sept. 2007 à 02:02
Bonjour
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Puis dis nous ce que tu as comme anti-spywares
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Puis dis nous ce que tu as comme anti-spywares
Bonjour!Tout d'abord,merci pr votre aide!J'ai fais ce que tu m' as dit pr hijackthis après avoir scanné avec vundo et voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:36:09, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [Windows Service Network] peaqsipickw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\lsrvunag.dll",sitypnow
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:36:09, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [Windows Service Network] peaqsipickw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\lsrvunag.dll",sitypnow
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
22 sept. 2007 à 11:18
22 sept. 2007 à 11:18
ok, garde Vundofix de côté
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
Voila le rapport :
ComboFix 07-09-21.2 - "tupac" 2007-09-22 14:25:02.1 - NTFSx86
Microsoft Windows XP Professionnel [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\WINDOWS\system32\geebc.dll
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2007-08-22 to 2007-09-22 )))))))))))))))))))))))))))))))
.
2007-09-22 14:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-22 05:36 <REP> d-------- C:\Program Files\Trend Micro
2007-09-22 05:31 1,804 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-22 05:28 <REP> d-------- C:\Program Files\CCleaner
2007-09-22 04:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-22 04:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
2007-09-22 03:55 97,280 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2007-09-22 03:52 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-09-22 03:49 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-22 03:47 <REP> d-------- C:\WINDOWS\EHome
2007-09-22 03:22 <REP> d-------- C:\VundoFix Backups
2007-09-21 14:18 <REP> d---s---- C:\DOCUME~1\TUPACT~1.001\UserData
2007-09-21 13:42 87,616 --a------ C:\WINDOWS\system32\lsrvunag.dll
2007-09-21 13:33 493 --a------ C:\1.vbs
2007-09-21 13:32 813,810 ---hs---- C:\WINDOWS\system32\cbeeg.bak2
2007-09-21 03:54 48,640 --ah----- C:\WINDOWS\system32\taiey.exe
2007-09-20 22:54 6,448 ---hs---- C:\WINDOWS\system32\cbeeg.bak1
2007-09-20 22:51 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-20 22:51 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-20 22:51 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-20 22:51 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-09-20 22:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-09-20 22:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-09-20 22:50 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdtuq.dll
2007-09-20 22:50 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdtuf.dll
2007-09-20 22:50 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-09-20 22:50 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdazel.dll
2007-09-20 22:50 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt041f.dll
2007-09-20 22:50 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0419.dll
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\DEFAUL~1.WIN\Menu D‚marrer
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Menu D‚marrer
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Documents
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage r‚seau
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage d'impression
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\ModŠles
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\ALLUSE~1.WIN\ModŠles
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Mes documents
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Favoris
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Bureau
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Favoris
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Bureau
2007-09-20 22:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-09-20 22:17 44,928 --a------ C:\WINDOWS\system32\drivers\AGPKX.SYS
2007-09-20 22:17 35,587 --------- C:\WINDOWS\system32\rmlan.exe
2007-09-20 22:17 35,587 --------- C:\WINDOWS\system32\rmagp.exe
2007-09-20 22:17 34,307 --------- C:\WINDOWS\system32\drivers\Install.EXE
2007-09-20 22:17 29,696 --a------ C:\WINDOWS\system32\drivers\ULILAN.SYS
2007-09-20 22:17 28,672 --------- C:\WINDOWS\system32\UnLAN.exe
2007-09-20 22:17 28,672 --------- C:\WINDOWS\system32\unagp.exe
2007-09-20 22:13 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-09-20 22:11 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-09-20 22:02 51,712 --a------ C:\WINDOWS\system32\wzcsapi.dll
2007-09-20 22:02 378,880 --a------ C:\WINDOWS\system32\wzcdlg.dll
2007-09-20 22:02 359,936 --a------ C:\WINDOWS\system32\wzcsvc.dll
2007-09-20 22:02 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-09-20 22:02 1,723,904 --a------ C:\WINDOWS\system32\netshell.dll
2007-09-20 22:00 33,792 --a------ C:\WINDOWS\system32\msgsvc.dll
2007-09-20 22:00 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Mes documents
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Menu D‚marrer
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Favoris
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\Voisinage r‚seau
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\Voisinage d'impression
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\ModŠles
2007-09-20 21:58 <REP> d-------- C:\DOCUME~1\TUPACT~1.001\Bureau
2007-09-20 21:57 63,158 --a------ C:\WINDOWS\system32\hdlayer.dll
2007-09-20 21:57 1,111,508 --a------ C:\WINDOWS\system32\xprouting.dll
2007-09-20 21:56 <REP> dr------- C:\DOCUME~1\ADMINI~1.002\Menu D‚marrer
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\Voisinage r‚seau
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\Voisinage d'impression
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\ModŠles
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Mes documents
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Favoris
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Bureau
2007-09-20 21:53 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1.WIN\DRM
2007-09-20 21:51 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-09-20 21:51 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Mes documents
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Menu D‚marrer
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Favoris
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\Voisinage r‚seau
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\Voisinage d'impression
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\ModŠles
2007-09-20 17:23 <REP> d-------- C:\DOCUME~1\RAFIK~1.TES\Bureau
2007-09-20 16:50 <REP> d-------- C:\WINDOWS\PeerNet
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Mes documents
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Menu D‚marrer
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Favoris
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\Voisinage r‚seau
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\Voisinage d'impression
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\ModŠles
2007-09-20 16:46 <REP> d-------- C:\DOCUME~1\ADMINI~1.001\Bureau
2007-09-20 15:19 <REP> d-------- C:\DOCUME~1\TUPACT~1.000\APPLIC~1\Phoenix
2007-09-20 15:02 <REP> d-------- C:\Program Files\Mozilla.org
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Mes documents
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Menu D‚marrer
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Favoris
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\Voisinage r‚seau
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\Voisinage d'impression
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\ModŠles
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-22 05:05 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-09-22 05:05 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-09-19 22:08 --------- d-------- C:\Program Files\Alwil Software
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"="C:\Program Files\ULI5289\ALi5289.exe" [2004-09-16 17:49]
"Windows Service Network"="peaqsipickw.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SearchIndexer"="C:\WINDOWS\System32\lsrvunag.dll" [2007-09-21 13:42]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Service Network"=peaqsipickw.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkklml]
jkkklml.dll
R0 aliidex;aliidex;C:\WINDOWS\system32\drivers\aliidex.sys
R0 aliperf;aliperf;C:\WINDOWS\system32\drivers\aliperf.sys
R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys
R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys
R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 14:27:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-22 14:28:54 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-22 14:28
.
--- E O F ---
En installant ce logiciel,avast m'a detecté un cheval de troie "win32:Dabora-EY[Trj]" que j'ai mis en quarantaine.
Merci.
ComboFix 07-09-21.2 - "tupac" 2007-09-22 14:25:02.1 - NTFSx86
Microsoft Windows XP Professionnel [GMT 2:00]
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\WINDOWS\system32\geebc.dll
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2007-08-22 to 2007-09-22 )))))))))))))))))))))))))))))))
.
2007-09-22 14:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-22 05:36 <REP> d-------- C:\Program Files\Trend Micro
2007-09-22 05:31 1,804 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-22 05:28 <REP> d-------- C:\Program Files\CCleaner
2007-09-22 04:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-22 04:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
2007-09-22 03:55 97,280 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2007-09-22 03:52 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-09-22 03:49 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-22 03:47 <REP> d-------- C:\WINDOWS\EHome
2007-09-22 03:22 <REP> d-------- C:\VundoFix Backups
2007-09-21 14:18 <REP> d---s---- C:\DOCUME~1\TUPACT~1.001\UserData
2007-09-21 13:42 87,616 --a------ C:\WINDOWS\system32\lsrvunag.dll
2007-09-21 13:33 493 --a------ C:\1.vbs
2007-09-21 13:32 813,810 ---hs---- C:\WINDOWS\system32\cbeeg.bak2
2007-09-21 03:54 48,640 --ah----- C:\WINDOWS\system32\taiey.exe
2007-09-20 22:54 6,448 ---hs---- C:\WINDOWS\system32\cbeeg.bak1
2007-09-20 22:51 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-20 22:51 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-20 22:51 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-20 22:51 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-09-20 22:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-09-20 22:50 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-09-20 22:50 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdtuq.dll
2007-09-20 22:50 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdtuf.dll
2007-09-20 22:50 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-09-20 22:50 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdazel.dll
2007-09-20 22:50 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt041f.dll
2007-09-20 22:50 19,456 --a--c--- C:\WINDOWS\system32\dllcache\agt0419.dll
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\DEFAUL~1.WIN\Menu D‚marrer
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Menu D‚marrer
2007-09-20 22:49 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Documents
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage r‚seau
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage d'impression
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\ModŠles
2007-09-20 22:49 <REP> d--h----- C:\DOCUME~1\ALLUSE~1.WIN\ModŠles
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Mes documents
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Favoris
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Bureau
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Favoris
2007-09-20 22:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Bureau
2007-09-20 22:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-09-20 22:17 44,928 --a------ C:\WINDOWS\system32\drivers\AGPKX.SYS
2007-09-20 22:17 35,587 --------- C:\WINDOWS\system32\rmlan.exe
2007-09-20 22:17 35,587 --------- C:\WINDOWS\system32\rmagp.exe
2007-09-20 22:17 34,307 --------- C:\WINDOWS\system32\drivers\Install.EXE
2007-09-20 22:17 29,696 --a------ C:\WINDOWS\system32\drivers\ULILAN.SYS
2007-09-20 22:17 28,672 --------- C:\WINDOWS\system32\UnLAN.exe
2007-09-20 22:17 28,672 --------- C:\WINDOWS\system32\unagp.exe
2007-09-20 22:13 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-09-20 22:11 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-09-20 22:02 51,712 --a------ C:\WINDOWS\system32\wzcsapi.dll
2007-09-20 22:02 378,880 --a------ C:\WINDOWS\system32\wzcdlg.dll
2007-09-20 22:02 359,936 --a------ C:\WINDOWS\system32\wzcsvc.dll
2007-09-20 22:02 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-09-20 22:02 1,723,904 --a------ C:\WINDOWS\system32\netshell.dll
2007-09-20 22:00 33,792 --a------ C:\WINDOWS\system32\msgsvc.dll
2007-09-20 22:00 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Mes documents
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Menu D‚marrer
2007-09-20 21:58 <REP> dr------- C:\DOCUME~1\TUPACT~1.001\Favoris
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\Voisinage r‚seau
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\Voisinage d'impression
2007-09-20 21:58 <REP> d--h----- C:\DOCUME~1\TUPACT~1.001\ModŠles
2007-09-20 21:58 <REP> d-------- C:\DOCUME~1\TUPACT~1.001\Bureau
2007-09-20 21:57 63,158 --a------ C:\WINDOWS\system32\hdlayer.dll
2007-09-20 21:57 1,111,508 --a------ C:\WINDOWS\system32\xprouting.dll
2007-09-20 21:56 <REP> dr------- C:\DOCUME~1\ADMINI~1.002\Menu D‚marrer
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\Voisinage r‚seau
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\Voisinage d'impression
2007-09-20 21:56 <REP> d--h----- C:\DOCUME~1\ADMINI~1.002\ModŠles
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Mes documents
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Favoris
2007-09-20 21:56 <REP> d-------- C:\DOCUME~1\ADMINI~1.002\Bureau
2007-09-20 21:53 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1.WIN\DRM
2007-09-20 21:51 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-09-20 21:51 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Mes documents
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Menu D‚marrer
2007-09-20 17:23 <REP> dr------- C:\DOCUME~1\RAFIK~1.TES\Favoris
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\Voisinage r‚seau
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\Voisinage d'impression
2007-09-20 17:23 <REP> d--h----- C:\DOCUME~1\RAFIK~1.TES\ModŠles
2007-09-20 17:23 <REP> d-------- C:\DOCUME~1\RAFIK~1.TES\Bureau
2007-09-20 16:50 <REP> d-------- C:\WINDOWS\PeerNet
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Mes documents
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Menu D‚marrer
2007-09-20 16:46 <REP> dr------- C:\DOCUME~1\ADMINI~1.001\Favoris
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\Voisinage r‚seau
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\Voisinage d'impression
2007-09-20 16:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1.001\ModŠles
2007-09-20 16:46 <REP> d-------- C:\DOCUME~1\ADMINI~1.001\Bureau
2007-09-20 15:19 <REP> d-------- C:\DOCUME~1\TUPACT~1.000\APPLIC~1\Phoenix
2007-09-20 15:02 <REP> d-------- C:\Program Files\Mozilla.org
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Mes documents
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Menu D‚marrer
2007-09-20 14:59 <REP> dr------- C:\DOCUME~1\TUPACT~1.000\Favoris
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\Voisinage r‚seau
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\Voisinage d'impression
2007-09-20 14:59 <REP> d--h----- C:\DOCUME~1\TUPACT~1.000\ModŠles
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-22 05:05 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-09-22 05:05 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-09-19 22:08 --------- d-------- C:\Program Files\Alwil Software
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"="C:\Program Files\ULI5289\ALi5289.exe" [2004-09-16 17:49]
"Windows Service Network"="peaqsipickw.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SearchIndexer"="C:\WINDOWS\System32\lsrvunag.dll" [2007-09-21 13:42]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows Service Network"=peaqsipickw.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceCheck"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkklml]
jkkklml.dll
R0 aliidex;aliidex;C:\WINDOWS\system32\drivers\aliidex.sys
R0 aliperf;aliperf;C:\WINDOWS\system32\drivers\aliperf.sys
R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys
R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys
R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 14:27:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-22 14:28:54 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-22 14:28
.
--- E O F ---
En installant ce logiciel,avast m'a detecté un cheval de troie "win32:Dabora-EY[Trj]" que j'ai mis en quarantaine.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
22 sept. 2007 à 16:27
22 sept. 2007 à 16:27
Bon c'est pas très propre, fais analyser tous ces fichier avec VirusTotal, tout est indiqué sur le lien ci-dessous pour scanner les fichiers un par un et coller les rapports ici, une fois que j'ai les rapports demandés je pourrais t'indiquer quoi faire.
VirusTotal ---> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Scanner-un-fichier-parmis-plusieurs-antivirus-VirusTotal-t693.htm
C:\WINDOWS\system32\rmlan.exe
C:\WINDOWS\system32\rmagp.exe
C:\WINDOWS\system32\taiey.exe
C:\WINDOWS\system32\drivers\Install.EXE
C:\WINDOWS\system32\xpsp1hfm.exe
C:\WINDOWS\system32\hdlayer.dll
C:\WINDOWS\system32\xprouting.dll
VirusTotal ---> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Scanner-un-fichier-parmis-plusieurs-antivirus-VirusTotal-t693.htm
C:\WINDOWS\system32\rmlan.exe
C:\WINDOWS\system32\rmagp.exe
C:\WINDOWS\system32\taiey.exe
C:\WINDOWS\system32\drivers\Install.EXE
C:\WINDOWS\system32\xpsp1hfm.exe
C:\WINDOWS\system32\hdlayer.dll
C:\WINDOWS\system32\xprouting.dll