Sujet Précédent Sujet Suivant

Virus party : rapport MSNfix

Résolu/Fermé
sophie - 7 déc. 2007 à 16:50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 3 avril 2008 à 13:48
Bonjour,

hélas hier j'ai été infectée par le virus party qui cicrule par msn. J'ai donc téléchargé MSNfix et voici le rapport, je ne sais pas ce que je dois faire maintenant alors si quelqu'un aurait la gentillesse de m'aider, je lui serais trés reconnaissante! merci d'avance

MSNFix 1.601

C:\Documents and Settings\Benjamin\Bureau\MSNFix
Fix exécuté le 07/12/2007 - 15:11:54,26 By Benjamin
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\8e9w3l6u1g1.exe
... C:\WINDOWS\msimn.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\party_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\party_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\8e9w3l6u1g1.exe
/!\ ... C:\WINDOWS\msimn.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\party_jpg.zip


************************ Suppression des dossiers
A voir également:

58 réponses

Précédent
Réponse 21 / 58
sophie
7 déc. 2007 à 23:49
ok, bonne nuit et encore merci
0
Réponse 22 / 58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 déc. 2007 à 12:13
salut sophie;benjamin,

j´ai comme une sle impression apres les evenements d´hier, avais tu relancé msn?

peux tu recommencer msnfix stp et poster le resultat ici

@+
0
Réponse 23 / 58
sophie
8 déc. 2007 à 12:40
Salut,

j'ai relancé msn ce matin mais je l'ai tout de suite éteint me disant que ce n'était pas une bonne idée

voici le rapport msnfix

MSNFix 1.60

C:\Documents and Settings\Benjamin\Bureau\MSNFix
Fix exécuté le 08/12/2007 - 12:34:01,14 By Benjamin
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\eMule0.47c-Installer.exe] D388CDC4DDA65263F7DB385989AF7160
[C:\setupfre.exe] 344BFAC571828B079F2595FAC6FC1458
[C:\spybotsd15.exe] 9286D3952F8CB08AD1BB4F3122E144CC
[C:\Sunbelt-Personal-Firewall.exe] 841AF49B8CFAFE4CCFC1C4D70B2A3106
[C:\PROGRA~1\Install_Messenger.exe] 4408BC2F0845D823E24B8C8B1B69895E
[C:\PROGRA~1\uTorrent-1.6-install.exe] A4FA400AEC5E3E6AFD9ECF5774F8CAD4

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Benjamin\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 24 / 58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 déc. 2007 à 13:14
bon tres bien,

Copie le texte ci-dessous :

File::
C:\Program Files\Fichiers communs\Carlson
C:\WINDOWS\system32\oqvrp.exe
C:\WINDOWS\system32\kkhbef.exe
C:\WINDOWS\system32\veyruyh.exe
C:\WINDOWS\system32\bgvnj.exe
C:\WINDOWS\system32\etxpfit.exe
C:\8e9w3l6u1g1.exe
C:\WINDOWS\system32\gsjyxsl.exe
C:\WINDOWS\system32\dlhiyas.exe
C:\WINDOWS\system32\mwoyaetd.exe
C:\WINDOWS\system32\bhkkpvt.bat
C:\WINDOWS\system32\hvtmpqlh.exe
C:\WINDOWS\system32\buyia.exe
C:\WINDOWS\system32\dcipnt.exe
C:\WINDOWS\system32\sfbzqd.exe
C:\WINDOWS\system32\nwma.exe
C:\WINDOWS\system32\haiprc.exe
C:\WINDOWS\system32\jtdfuf.exe
C:\WINDOWS\system32\daSgo01
C:\WINDOWS\System32\firewall.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Network Firewall"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywwwx]


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

S'il n'y a pas de rédémarrage, poste quand même le rapport.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 58
sophie
8 déc. 2007 à 13:45
voilà:


ComboFix 07-12-07.3 - Benjamin 2007-12-08 13:20:56.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.155 [GMT 1:00]
Running from: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Benjamin\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\8e9w3l6u1g1.exe
C:\Program Files\Fichiers communs\Carlson
C:\WINDOWS\system32\bgvnj.exe
C:\WINDOWS\system32\bhkkpvt.bat
C:\WINDOWS\system32\buyia.exe
C:\WINDOWS\system32\daSgo01
C:\WINDOWS\system32\dcipnt.exe
C:\WINDOWS\system32\dlhiyas.exe
C:\WINDOWS\system32\etxpfit.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\system32\gsjyxsl.exe
C:\WINDOWS\system32\haiprc.exe
C:\WINDOWS\system32\hvtmpqlh.exe
C:\WINDOWS\system32\jtdfuf.exe
C:\WINDOWS\system32\kkhbef.exe
C:\WINDOWS\system32\mwoyaetd.exe
C:\WINDOWS\system32\nwma.exe
C:\WINDOWS\system32\oqvrp.exe
C:\WINDOWS\system32\sfbzqd.exe
C:\WINDOWS\system32\veyruyh.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ahsiarxe.dll
C:\WINDOWS\system32\awtqnkh.dll
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\bgvnj.exe
C:\WINDOWS\system32\bhkkpvt.bat
C:\WINDOWS\system32\buyia.exe
C:\WINDOWS\system32\dcipnt.exe
C:\WINDOWS\System32\ddccb.dll
C:\WINDOWS\system32\dlhiyas.exe
C:\WINDOWS\system32\dnuhysbd.dll
C:\WINDOWS\system32\efcdaab.dll
C:\WINDOWS\system32\etxpfit.exe
C:\WINDOWS\system32\exraisha.ini
C:\WINDOWS\system32\gsjyxsl.exe
C:\WINDOWS\system32\haiprc.exe
C:\WINDOWS\system32\hggddbx.dll
C:\WINDOWS\system32\hvtmpqlh.exe
C:\WINDOWS\system32\jtdfuf.exe
C:\WINDOWS\system32\kkhbef.exe
C:\WINDOWS\system32\mwoyaetd.exe
C:\WINDOWS\system32\nwma.exe
C:\WINDOWS\system32\oqvrp.exe
C:\WINDOWS\system32\rqroljh.dll
C:\WINDOWS\system32\sfbzqd.exe
C:\WINDOWS\system32\tuvvspq.dll
C:\WINDOWS\system32\veyruyh.exe
C:\WINDOWS\system32\vturpmj.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
.

2007-12-07 23:22 . 2007-12-07 23:22 569,856 --a------ C:\WINDOWS\system32\tyn.exe
2007-12-07 23:22 . 2007-12-07 23:22 10,736 --ah----- C:\WINDOWS\system32\sgzfts.exe
2007-12-07 21:18 . 2007-12-07 21:18 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-07 21:16 . 2007-12-07 21:16 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-07 20:48 . 2007-12-07 20:48 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-07 20:47 . 2007-12-07 20:48 6,575,800 --a------ C:\Sunbelt-Personal-Firewall.exe
2007-12-06 16:51 . 2007-12-06 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-06 16:51 . 2007-12-06 16:51 7,467,056 --a------ C:\spybotsd15.exe
2007-12-05 18:32 . 2007-12-05 18:32 <REP> d-------- C:\WINDOWS\system32\daSgo01

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 12:39 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\utorrent
2007-12-08 08:16 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-06 15:30 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-12-05 15:28 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-05 15:26 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-29 13:17 --------- d-----w C:\Program Files\EA GAMES
2007-11-23 09:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 09:11 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2007-11-23 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-11-23 09:08 --------- d-----w C:\Program Files\CyberLink
2007-11-19 08:09 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\BSplayer Pro
2007-11-16 16:08 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-24 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-10-09 10:05 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-30 20:01 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-04-12 14:50 44,912 ----a-w C:\Documents and Settings\Benjamin\Application Data\GDIPFONTCACHEV1.DAT
2007-02-07 20:56 645,670 ----a-w C:\Program Files\uTorrent-1.6-install.exe
2006-12-17 09:53 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2005-05-19 17:25 56 --sh--r C:\WINDOWS\system32\E6766994AD.sys
2006-08-20 20:17 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-12-07_23.12.16,85 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2007-12-07 21:22:41 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-12-07 22:22:56 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-12-07 21:22:41 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-12-07 22:22:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-12-07 21:22:41 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-07 22:22:56 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-07 21:38:02 44,032 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
+ 2007-12-08 08:16:26 44,032 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
- 2007-12-07 21:38:02 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2001-08-28 14:00:00 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
- 2007-12-07 21:38:14 208,518 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2007-12-08 12:38:22 208,512 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
- 2007-12-07 21:38:02 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
+ 2001-08-28 14:00:00 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
+ 2007-12-08 12:38:06 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 108,160 2007-01-15 17:28:57 C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 79,224 2007-12-04 13:00:23 C:\Program Files\Alwil Software\Avast4\ashDisp.exe

----a-w 617,984 2002-12-06 14:07:48 C:\Program Files\ASUS\Probe\bak\AsusProb.exe

----a-w 180,269 2005-05-19 17:29:37 C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe

----a-w 81,920 2004-05-28 03:50:20 C:\Program Files\Fichiers communs\Ulead Systems\DVD\bak\USISrv.exe

----a-w 122,368 2006-08-20 20:10:22 C:\Program Files\Google\Google Desktop Search\bak\GoogleDesktop.exe

----a-w 49,152 2004-09-13 13:49:00 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe
----a-w 49,152 2006-02-19 00:41:10 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

----a-w 892,928 2003-12-01 09:38:16 C:\Program Files\Logitech\iTouch\bak\iTouch.exe

----a-w 269,104 2006-06-29 23:54:45 C:\Program Files\Microsoft LifeCam\bak\LifeExp.exe

----a-w 12,288 2003-04-02 02:20:37 C:\Program Files\Winamp\bak\Winampa.exe

----a-w 707,376 2006-06-29 23:42:59 C:\WINDOWS\bak\vVX1000.exe

----a-w 155,648 2001-07-09 09:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" []
"µTorrent"="C:\Program Files\utorrent\utorrent.exe" [2006-07-02 17:29]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 18:47]
"DAEMON Tools"="F:\daemon tools\daemon.exe" [2007-09-18 15:16]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 10:50 C:\WINDOWS\LOGI_MWX.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Local Security Authority Service"="C:\WINDOWS\System32\lssas.exe" [2002-08-29 12:45]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 12:45]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"= C:\WINDOWS\System32\wvuvsrq.dll [2007-12-08 13:41 37376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvsrq]
wvuvsrq.dll 2007-12-08 13:41 37376 C:\WINDOWS\system32\wvuvsrq.dll

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe"
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 Brndis;External USB Cable Modem;C:\WINDOWS\System32\DRIVERS\Brndis.sys
S3 VX1000;VX-1000;C:\WINDOWS\System32\DRIVERS\VX1000.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-03 08:34:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-07 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 13:39:05
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-08 13:42:17 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-07 23:13
.
--- E O F ---
0
Réponse 26 / 58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 déc. 2007 à 14:22
re,

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\tyn.exe
C:\WINDOWS\system32\sgzfts.exe
C:\WINDOWS\system32\wvuvsrq.dll

Folder::

Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvsrq]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt3 accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0
Réponse 27 / 58
sophie
8 déc. 2007 à 15:22
Rapport combofix


ComboFix 07-12-08.1 - Benjamin 2007-12-08 15:00:07.9 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.173 [GMT 1:00]
Running from: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Benjamin\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\8e9w3l6u1g1.exe
C:\Program Files\Fichiers communs\Carlson
C:\WINDOWS\system32\bgvnj.exe
C:\WINDOWS\system32\bhkkpvt.bat
C:\WINDOWS\system32\buyia.exe
C:\WINDOWS\system32\daSgo01
C:\WINDOWS\system32\dcipnt.exe
C:\WINDOWS\system32\dlhiyas.exe
C:\WINDOWS\system32\etxpfit.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\system32\gsjyxsl.exe
C:\WINDOWS\system32\haiprc.exe
C:\WINDOWS\system32\hvtmpqlh.exe
C:\WINDOWS\system32\jtdfuf.exe
C:\WINDOWS\system32\kkhbef.exe
C:\WINDOWS\system32\mwoyaetd.exe
C:\WINDOWS\system32\nwma.exe
C:\WINDOWS\system32\oqvrp.exe
C:\WINDOWS\system32\sfbzqd.exe
C:\WINDOWS\system32\veyruyh.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\pmnoljj.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
.

2007-12-08 14:27 . 2007-12-08 14:28 65,004 --ah----- C:\WINDOWS\system32\zrsx.exe
2007-12-08 14:27 . 2007-12-08 14:27 14,600 --ah----- C:\WINDOWS\system32\wacumik.exe
2007-12-08 14:27 . 2007-12-08 14:28 1,460 --ah----- C:\WINDOWS\system32\uzgb.exe
2007-12-08 14:18 . 2007-12-08 14:18 1,024 --ah----- C:\WINDOWS\system32\lxtcau.exe
2007-12-08 13:50 . 2007-12-08 13:50 66,055 --ah----- C:\WINDOWS\system32\ptocjvvc.exe
2007-12-08 13:50 . 2007-12-08 13:50 66,055 --ah----- C:\WINDOWS\system32\ddnolyw.exe
2007-12-08 13:50 . 2007-12-08 13:50 66,055 --ah----- C:\WINDOWS\system32\awgosbn.exe
2007-12-08 13:50 . 2007-12-08 13:50 9,376 --ah----- C:\WINDOWS\system32\bhmqdg.exe
2007-12-08 13:41 . 2007-12-08 13:41 39,160 --ah----- C:\WINDOWS\system32\zejn.exe
2007-12-07 21:18 . 2007-12-07 21:18 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-07 21:16 . 2007-12-07 21:16 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-07 20:48 . 2007-12-07 20:48 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-07 20:47 . 2007-12-07 20:48 6,575,800 --a------ C:\Sunbelt-Personal-Firewall.exe
2007-12-06 16:51 . 2007-12-06 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-06 16:51 . 2007-12-06 16:51 7,467,056 --a------ C:\spybotsd15.exe
2007-12-05 18:32 . 2007-12-05 18:32 <REP> d-------- C:\WINDOWS\system32\daSgo01

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 14:14 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\utorrent
2007-12-08 08:16 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-06 15:30 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-12-05 15:28 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-05 15:26 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-29 13:17 --------- d-----w C:\Program Files\EA GAMES
2007-11-23 09:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 09:11 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2007-11-23 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-11-23 09:08 --------- d-----w C:\Program Files\CyberLink
2007-11-19 08:09 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\BSplayer Pro
2007-11-16 16:08 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-24 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-10-09 10:05 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-30 20:01 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-04-12 14:50 44,912 ----a-w C:\Documents and Settings\Benjamin\Application Data\GDIPFONTCACHEV1.DAT
2007-02-07 20:56 645,670 ----a-w C:\Program Files\uTorrent-1.6-install.exe
2006-12-17 09:53 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2005-05-19 17:25 56 --sh--r C:\WINDOWS\system32\E6766994AD.sys
2006-08-20 20:17 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 108,160 2007-01-15 17:28:57 C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 79,224 2007-12-04 13:00:23 C:\Program Files\Alwil Software\Avast4\ashDisp.exe

----a-w 617,984 2002-12-06 14:07:48 C:\Program Files\ASUS\Probe\bak\AsusProb.exe

----a-w 180,269 2005-05-19 17:29:37 C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe

----a-w 81,920 2004-05-28 03:50:20 C:\Program Files\Fichiers communs\Ulead Systems\DVD\bak\USISrv.exe

----a-w 122,368 2006-08-20 20:10:22 C:\Program Files\Google\Google Desktop Search\bak\GoogleDesktop.exe

----a-w 49,152 2004-09-13 13:49:00 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe
----a-w 49,152 2006-02-19 00:41:10 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

----a-w 892,928 2003-12-01 09:38:16 C:\Program Files\Logitech\iTouch\bak\iTouch.exe

----a-w 269,104 2006-06-29 23:54:45 C:\Program Files\Microsoft LifeCam\bak\LifeExp.exe

----a-w 12,288 2003-04-02 02:20:37 C:\Program Files\Winamp\bak\Winampa.exe

----a-w 707,376 2006-06-29 23:42:59 C:\WINDOWS\bak\vVX1000.exe

----a-w 155,648 2001-07-09 09:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" []
"µTorrent"="C:\Program Files\utorrent\utorrent.exe" [2006-07-02 17:29]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 18:47]
"DAEMON Tools"="F:\daemon tools\daemon.exe" [2007-09-18 15:16]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 10:50 C:\WINDOWS\LOGI_MWX.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Local Security Authority Service"="C:\WINDOWS\System32\lssas.exe" [2002-08-29 12:45]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 12:45]


.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-03 08:34:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-07 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1106]
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 15:14:19
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-08 15:16:57 - machine was rebooted
.
--- E O F ---
0
Réponse 28 / 58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 déc. 2007 à 16:32
salut

je ta´vais demander de faire ceci :

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\tyn.exe
C:\WINDOWS\system32\sgzfts.exe
C:\WINDOWS\system32\wvuvsrq.dll

Folder::

Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvsrq]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

je me demande ce qu´il se passe en faite

dis moi ce que tu as fais

@+
0
Réponse 29 / 58
sophie
8 déc. 2007 à 17:35
j'ai essayer d'ouvrir le fichier party.jpg que j'ai reçu par msn, quand je me suis rendue compte que c'était un virus, j'ai essayé de le supprimer. ça n'a pas marché donc je suis venue demander de l'aide. C'est tout ce que j'ai fait. Mon cas est despéré?

j'ai une connexion réseau "carlton" qui est apparue, je ne sais pas ce que c'est...
voici le rapport

ComboFix 07-12-08.1 - Benjamin 2007-12-08 17:15:38.11 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.192 [GMT 1:00]
Running from: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Benjamin\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\sgzfts.exe
C:\WINDOWS\system32\tyn.exe
C:\WINDOWS\system32\wvuvsrq.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
.

2007-12-08 16:13 . 2007-12-08 16:13 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-12-08 16:12 . 2007-12-08 16:12 569,856 -r-hs---- C:\WINDOWS\Mrshield.exe
2007-12-08 16:12 . 2007-12-08 17:08 45,632 --a------ C:\8e9w3l6u1g1.exe
2007-12-08 16:12 . 2007-12-08 16:12 3,584 --ah----- C:\WINDOWS\system32\rlihjh.exe
2007-12-08 16:12 . 2007-12-08 16:12 0 --ah----- C:\WINDOWS\system32\iyvupgi.exe
2007-12-08 16:11 . 2007-12-08 16:11 16,384 --ah----- C:\WINDOWS\system32\dswlmkvx.exe
2007-12-08 16:06 . 2007-12-08 16:06 47,602 --ah----- C:\WINDOWS\system32\fgtimrzv.exe
2007-12-08 16:06 . 2007-12-08 16:06 130 --a------ C:\WINDOWS\system32\rmyxqsad.bat
2007-12-08 14:27 . 2007-12-08 14:28 65,004 --ah----- C:\WINDOWS\system32\zrsx.exe
2007-12-08 14:27 . 2007-12-08 14:27 14,600 --ah----- C:\WINDOWS\system32\wacumik.exe
2007-12-08 14:27 . 2007-12-08 14:28 1,460 --ah----- C:\WINDOWS\system32\uzgb.exe
2007-12-08 14:18 . 2007-12-08 14:18 1,024 --ah----- C:\WINDOWS\system32\lxtcau.exe
2007-12-08 13:50 . 2007-12-08 13:50 66,055 --ah----- C:\WINDOWS\system32\ptocjvvc.exe
2007-12-08 13:50 . 2007-12-08 13:50 66,055 --ah----- C:\WINDOWS\system32\ddnolyw.exe
2007-12-08 13:50 . 2007-12-08 13:50 66,055 --ah----- C:\WINDOWS\system32\awgosbn.exe
2007-12-08 13:50 . 2007-12-08 13:50 9,376 --ah----- C:\WINDOWS\system32\bhmqdg.exe
2007-12-08 13:41 . 2007-12-08 13:41 39,160 --ah----- C:\WINDOWS\system32\zejn.exe
2007-12-07 21:18 . 2007-12-07 21:18 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-07 21:16 . 2007-12-07 21:16 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-06 16:51 . 2007-12-06 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-06 16:51 . 2007-12-06 16:51 7,467,056 --a------ C:\spybotsd15.exe
2007-12-05 18:32 . 2007-12-05 18:32 <REP> d-------- C:\WINDOWS\system32\daSgo01

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 16:27 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\utorrent
2007-12-08 16:07 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-08 16:07 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-12-06 15:30 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-12-05 15:28 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-05 15:26 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-29 13:17 --------- d-----w C:\Program Files\EA GAMES
2007-11-23 09:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 09:11 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2007-11-23 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-11-23 09:08 --------- d-----w C:\Program Files\CyberLink
2007-11-19 08:09 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\BSplayer Pro
2007-11-16 16:08 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-24 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-10-09 10:05 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-30 20:01 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-04-12 14:50 44,912 ----a-w C:\Documents and Settings\Benjamin\Application Data\GDIPFONTCACHEV1.DAT
2007-02-07 20:56 645,670 ----a-w C:\Program Files\uTorrent-1.6-install.exe
2006-12-17 09:53 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2005-05-19 17:25 56 --sh--r C:\WINDOWS\system32\E6766994AD.sys
2006-08-20 20:17 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 108,160 2007-01-15 17:28:57 C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 79,224 2007-12-04 13:00:23 C:\Program Files\Alwil Software\Avast4\ashDisp.exe

----a-w 617,984 2002-12-06 14:07:48 C:\Program Files\ASUS\Probe\bak\AsusProb.exe

----a-w 180,269 2005-05-19 17:29:37 C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe

----a-w 81,920 2004-05-28 03:50:20 C:\Program Files\Fichiers communs\Ulead Systems\DVD\bak\USISrv.exe

----a-w 122,368 2006-08-20 20:10:22 C:\Program Files\Google\Google Desktop Search\bak\GoogleDesktop.exe

----a-w 49,152 2004-09-13 13:49:00 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe
----a-w 49,152 2006-02-19 00:41:10 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

----a-w 892,928 2003-12-01 09:38:16 C:\Program Files\Logitech\iTouch\bak\iTouch.exe

----a-w 269,104 2006-06-29 23:54:45 C:\Program Files\Microsoft LifeCam\bak\LifeExp.exe

----a-w 12,288 2003-04-02 02:20:37 C:\Program Files\Winamp\bak\Winampa.exe

----a-w 707,376 2006-06-29 23:42:59 C:\WINDOWS\bak\vVX1000.exe

----a-w 155,648 2001-07-09 09:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" []
"µTorrent"="C:\Program Files\utorrent\utorrent.exe" [2006-07-02 17:29]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 18:47]
"DAEMON Tools"="F:\daemon tools\daemon.exe" [2007-09-18 15:16]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 10:50 C:\WINDOWS\LOGI_MWX.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Local Security Authority Service"="C:\WINDOWS\System32\lssas.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 12:45]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe %WINDIR%\\Mrshield.exe"

R2 Microsoft register shield;Microsoft register shield;"C:\WINDOWS\Mrshield.exe"
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe"
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 Brndis;External USB Cable Modem;C:\WINDOWS\System32\DRIVERS\Brndis.sys
S3 VX1000;VX-1000;C:\WINDOWS\System32\DRIVERS\VX1000.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-03 08:34:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-08 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2800.1106]
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 17:27:23
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-08 17:28:19
.
--- E O F ---
0
Réponse 30 / 58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 déc. 2007 à 18:12
re,

pour te dire quelle est mom inquietude :

nous avons commencé la desinfection apres le msnfix avec combofix, apres est survenu ce "plan" avec avenger? je suspect une autre personne ayant acces a ton pc d´avoir executé cette manoeuvre? je n´en suis pas sur pour autant et je ne voie pas par quel biai? mais la situation est telle que je voie dans combofix des fichiers qui ne devraient plus y etre, ceux qui on ete effacés par msnfix au depart et qui ne sont meme plus detecté par ce dernier et encore moins par combofix,

on va essayer encore avec combofix :

Copie le texte ci-dessous :

File::
C:\Program Files\Fichiers communs\Carlson
C:\WINDOWS\Mrshield.exe
C:\8e9w3l6u1g1.exe
C:\WINDOWS\system32\rlihjh.exe
C:\WINDOWS\system32\iyvupgi.exe
C:\WINDOWS\system32\dswlmkvx.exe
C:\WINDOWS\system32\fgtimrzv.exe
C:\WINDOWS\system32\rmyxqsad.bat
C:\WINDOWS\system32\zrsx.exe
C:\WINDOWS\system32\wacumik.exe
C:\WINDOWS\system32\uzgb.exe
C:\WINDOWS\system32\lxtcau.exe
C:\WINDOWS\system32\ptocjvvc.exe
C:\WINDOWS\system32\ddnolyw.exe
C:\WINDOWS\system32\awgosbn.exe
C:\WINDOWS\system32\bhmqdg.exe
C:\WINDOWS\system32\zejn.exe

Folder::


Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=0
"DisableRegistryTools"=0

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt ( le drenier) accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0
Réponse 31 / 58
sophie
8 déc. 2007 à 18:28
ComboFix 07-12-08.1 - Benjamin 2007-12-08 18:17:18.12 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.191 [GMT 1:00]
Running from: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Benjamin\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\8e9w3l6u1g1.exe
C:\Program Files\Fichiers communs\Carlson
C:\WINDOWS\Mrshield.exe
C:\WINDOWS\system32\awgosbn.exe
C:\WINDOWS\system32\bhmqdg.exe
C:\WINDOWS\system32\ddnolyw.exe
C:\WINDOWS\system32\dswlmkvx.exe
C:\WINDOWS\system32\fgtimrzv.exe
C:\WINDOWS\system32\iyvupgi.exe
C:\WINDOWS\system32\lxtcau.exe
C:\WINDOWS\system32\ptocjvvc.exe
C:\WINDOWS\system32\rlihjh.exe
C:\WINDOWS\system32\rmyxqsad.bat
C:\WINDOWS\system32\uzgb.exe
C:\WINDOWS\system32\wacumik.exe
C:\WINDOWS\system32\zejn.exe
C:\WINDOWS\system32\zrsx.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\8e9w3l6u1g1.exe
C:\WINDOWS\Mrshield.exe
C:\WINDOWS\system32\awgosbn.exe
C:\WINDOWS\system32\bhmqdg.exe
C:\WINDOWS\system32\ddnolyw.exe
C:\WINDOWS\system32\dswlmkvx.exe
C:\WINDOWS\system32\fgtimrzv.exe
C:\WINDOWS\system32\iyvupgi.exe
C:\WINDOWS\system32\lxtcau.exe
C:\WINDOWS\system32\ptocjvvc.exe
C:\WINDOWS\system32\rlihjh.exe
C:\WINDOWS\system32\rmyxqsad.bat
C:\WINDOWS\system32\uzgb.exe
C:\WINDOWS\system32\wacumik.exe
C:\WINDOWS\system32\zejn.exe
C:\WINDOWS\system32\zrsx.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
.

2007-12-08 17:54 . 2007-12-08 17:54 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-08 17:46 . 2007-12-08 17:47 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-08 16:13 . 2007-12-08 16:13 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-12-07 21:18 . 2007-12-07 21:18 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-07 21:16 . 2007-12-07 21:16 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-06 16:51 . 2007-12-06 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-06 16:51 . 2007-12-06 16:51 7,467,056 --a------ C:\spybotsd15.exe
2007-12-05 18:32 . 2007-12-05 18:32 <REP> d-------- C:\WINDOWS\system32\daSgo01

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 17:16 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\utorrent
2007-12-08 16:56 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-08 16:56 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-12-06 15:30 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-12-05 15:28 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-05 15:26 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-29 13:17 --------- d-----w C:\Program Files\EA GAMES
2007-11-23 09:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 09:11 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2007-11-23 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-11-23 09:08 --------- d-----w C:\Program Files\CyberLink
2007-11-19 08:09 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\BSplayer Pro
2007-11-16 16:08 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-24 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-10-09 10:05 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-30 20:01 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-04-12 14:50 44,912 ----a-w C:\Documents and Settings\Benjamin\Application Data\GDIPFONTCACHEV1.DAT
2007-02-07 20:56 645,670 ----a-w C:\Program Files\uTorrent-1.6-install.exe
2006-12-17 09:53 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2005-05-19 17:25 56 --sh--r C:\WINDOWS\system32\E6766994AD.sys
2006-08-20 20:17 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-12-08_17.27.23,90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-08 16:54:53 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
- 2007-12-07 19:49:05 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2007-12-08 16:54:53 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
- 2007-12-07 19:49:05 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
+ 2007-12-08 16:54:54 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
- 2007-12-08 16:07:45 44,032 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
+ 2007-12-08 16:56:32 44,032 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
- 2007-12-08 16:07:45 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2007-12-08 16:56:32 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2007-04-26 09:21:30 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2007-04-26 09:21:34 72,624 ----a-w C:\WINDOWS\system32\drivers\khips.sys
- 2007-12-08 16:08:28 208,513 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2007-12-08 16:56:47 208,512 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2007-12-08 16:56:01 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 108,160 2007-01-15 17:28:57 C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 79,224 2007-12-04 13:00:23 C:\Program Files\Alwil Software\Avast4\ashDisp.exe

----a-w 617,984 2002-12-06 14:07:48 C:\Program Files\ASUS\Probe\bak\AsusProb.exe

----a-w 180,269 2005-05-19 17:29:37 C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe

----a-w 81,920 2004-05-28 03:50:20 C:\Program Files\Fichiers communs\Ulead Systems\DVD\bak\USISrv.exe

----a-w 122,368 2006-08-20 20:10:22 C:\Program Files\Google\Google Desktop Search\bak\GoogleDesktop.exe

----a-w 49,152 2004-09-13 13:49:00 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe
----a-w 49,152 2006-02-19 00:41:10 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

----a-w 892,928 2003-12-01 09:38:16 C:\Program Files\Logitech\iTouch\bak\iTouch.exe

----a-w 269,104 2006-06-29 23:54:45 C:\Program Files\Microsoft LifeCam\bak\LifeExp.exe

----a-w 12,288 2003-04-02 02:20:37 C:\Program Files\Winamp\bak\Winampa.exe

----a-w 707,376 2006-06-29 23:42:59 C:\WINDOWS\bak\vVX1000.exe

----a-w 155,648 2001-07-09 09:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" []
"µTorrent"="C:\Program Files\utorrent\utorrent.exe" [2006-07-02 17:29]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 18:47]
"DAEMON Tools"="F:\daemon tools\daemon.exe" [2007-09-18 15:16]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 10:50 C:\WINDOWS\LOGI_MWX.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Local Security Authority Service"="C:\WINDOWS\System32\lssas.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 12:45]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00]

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
R2 Microsoft register shield;Microsoft register shield;"C:\WINDOWS\Mrshield.exe"
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe"
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S3 Brndis;External USB Cable Modem;C:\WINDOWS\System32\DRIVERS\Brndis.sys
S3 VX1000;VX-1000;C:\WINDOWS\System32\DRIVERS\VX1000.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-03 08:34:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-08 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 18:21:39
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-08 18:23:33
C:\ComboFix2.txt ... 2007-12-08 17:28
.
--- E O F ---
0
Réponse 32 / 58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 déc. 2007 à 18:54
ok

ce que je te propose maintenant est de desinstaller avast et de le remplacer par antivir

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...

une fois antivir ouvert click sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite puis dans la nouvelle fenetre a gauche >scanner > scan all files et en dessous >scanner priority = High
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

puis fais un scan complet de ta macine avec antivir en mode sans echec avec antivir :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

post le rapport de antivir ici

@+
0
Réponse 33 / 58
sophie
8 déc. 2007 à 19:34
rapport antivir

AntiVir PersonalEdition Classic
Report file date: samedi 8 décembre 2007 19:29

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: Benjamin
Computer name: BENJ

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Active Processes
Configuration file...............: c:\program files\avira\antivir personaledition classic\process.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: on
Extended process scan............: on
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 8 décembre 2007 19:29

The scan of running processes will be started
Scan process 'avscan.exe' - '31' Module(s) have been scanned
Scan process 'avcenter.exe' - '94' Module(s) have been scanned
Scan process 'explorer.exe' - '72' Module(s) have been scanned
Scan process 'svchost.exe' - '56' Module(s) have been scanned
Scan process 'svchost.exe' - '26' Module(s) have been scanned
Scan process 'lsass.exe' - '41' Module(s) have been scanned
Scan process 'services.exe' - '32' Module(s) have been scanned
Scan process 'winlogon.exe' - '54' Module(s) have been scanned
Scan process 'csrss.exe' - '11' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned
10 processes with 419 modules were scanned


End of the scan: samedi 8 décembre 2007 19:30
Used time: 00:10 min

The scan has been done completely.

0 Scanning directories
419 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
419 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
0
Réponse 34 / 58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 déc. 2007 à 19:47
oui tu n´as pas vraiment scanné la!

tu n´as pas regardé les tutos ou quoid ? et pas suivie ce que je t´avais dis pour la configuration du scanner?

fais un effort apres tout le mal que je me suis donné

@+
0
Réponse 35 / 58
sophie
8 déc. 2007 à 21:11
je suis vraiment désolée j'avais mal configurer....

voici le rapport du scan



AntiVir PersonalEdition Classic
Report file date: samedi 8 décembre 2007 19:52

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: Benjamin
Computer name: BENJ

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: samedi 8 décembre 2007 19:53

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '31' files ).


Starting the file scan:

Begin scan in 'C:\' <Win XP Pro>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip
[DETECTION] Contains suspicious code HEUR/PwdZIP
[INFO] The file was moved to '47d4e885.qua'!
C:\Documents and Settings\Benjamin\Bureau\Upload_Me.zip
[0] Archive type: ZIP
--> DOCUME~1/Benjamin/Bureau/Upload_Me/Mrshield.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '47c6e8e4.qua'!
C:\qoobox\Quarantine\C\WINDOWS\Mrshield.exe.vir
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '47cdf0e2.qua'!
C:\SDFix\backups\backups.zip
[0] Archive type: ZIP
--> backups/Mrshield.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '47bdf14d.qua'!
C:\WINDOWS\system32\bzhprlg.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47c2f3a6.qua'!
C:\WINDOWS\system32\exdcvwk.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47bef3c1.qua'!
C:\WINDOWS\system32\gcjasz.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47c4f3b0.qua'!
C:\WINDOWS\system32\mluqsb.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47cff3d0.qua'!
C:\WINDOWS\system32\neckxfoday.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47bdf3d9.qua'!
C:\WINDOWS\system32\odgjvnkmeh.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47c1f3e0.qua'!
C:\WINDOWS\system32\pqkxecby.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47c5f3f2.qua'!
C:\WINDOWS\system32\trz1BC.tmp
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bca.9
[INFO] The file was moved to '47d4f405.qua'!
C:\WINDOWS\system32\uqovwplt.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47c9f409.qua'!
C:\WINDOWS\system32\xvosctihm.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47c9f424.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <Ben1>
Begin scan in 'F:\' <Ben2>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: samedi 8 décembre 2007 21:04
Used time: 1:11:40 min

The scan has been done completely.

6570 Scanning directories
160608 Files were scanned
1 viruses and/or unwanted programs were found
13 Files were classified as suspicious:
0 files were deleted
0 files were repaired
14 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
160607 Files not concerned
2752 Archives were scanned
2 Warnings
1 Notes
0
Réponse 36 / 58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 déc. 2007 à 20:21
salut sophie/benjamin

vide la quarantaine d´antivir et refais un combofix et posyt le rapport ici stp

@+
0
Réponse 37 / 58
sophie
9 déc. 2007 à 22:20
Salut g!rly, voilà le rapport

ComboFix 07-12-08.1 - Benjamin 2007-12-09 22:01:39.13 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.226 [GMT 1:00]
Running from: C:\Documents and Settings\Benjamin\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))
.

2007-12-08 19:22 . 2007-12-08 19:22 <REP> d-------- C:\Program Files\Avira
2007-12-08 19:06 . 2007-12-08 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-08 18:32 . 2007-12-08 18:32 45,632 --a------ C:\8e9w3l6u1g1.exe
2007-12-08 17:54 . 2007-12-08 17:54 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-08 17:46 . 2007-12-08 17:47 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-08 16:13 . 2007-12-08 16:13 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-12-07 21:18 . 2007-12-07 21:18 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-07 21:16 . 2007-12-08 19:51 495 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-06 16:51 . 2007-12-06 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-06 16:51 . 2007-12-06 16:51 7,467,056 --a------ C:\spybotsd15.exe
2007-12-05 18:32 . 2007-12-05 18:32 <REP> d-------- C:\WINDOWS\system32\daSgo01

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 21:05 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\utorrent
2007-12-08 16:56 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-08 16:56 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-12-06 15:30 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-12-05 15:28 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-05 15:26 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-11-29 13:17 --------- d-----w C:\Program Files\EA GAMES
2007-11-23 09:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 09:11 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2007-11-23 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-11-23 09:08 --------- d-----w C:\Program Files\CyberLink
2007-11-19 08:09 --------- d-----w C:\Documents and Settings\Benjamin\Application Data\BSplayer Pro
2007-11-16 16:08 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-24 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-10-09 10:05 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-30 20:01 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-04-12 14:50 44,912 ----a-w C:\Documents and Settings\Benjamin\Application Data\GDIPFONTCACHEV1.DAT
2007-02-07 20:56 645,670 ----a-w C:\Program Files\uTorrent-1.6-install.exe
2006-12-17 09:53 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2005-05-19 17:25 56 --sh--r C:\WINDOWS\system32\E6766994AD.sys
2006-08-20 20:17 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-12-08_17.27.23,90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-08 16:54:53 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
- 2007-12-07 19:49:05 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2007-12-08 16:54:53 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
- 2007-12-07 19:49:05 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
+ 2007-12-08 16:54:54 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
+ 2007-12-09 21:01:20 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
- 2007-12-08 16:07:45 44,032 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
+ 2007-12-08 16:56:32 44,032 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
- 2007-12-08 16:07:45 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2007-12-08 16:56:32 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-12-08 22:50:42 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-04-26 09:21:30 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2007-04-26 09:21:34 72,624 ----a-w C:\WINDOWS\system32\drivers\khips.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2007-12-08 16:08:28 208,513 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2007-12-09 20:56:04 208,514 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
----a-w 617,984 2002-12-06 14:07:48 C:\Program Files\ASUS\Probe\bak\AsusProb.exe

----a-w 180,269 2005-05-19 17:29:37 C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe

----a-w 81,920 2004-05-28 03:50:20 C:\Program Files\Fichiers communs\Ulead Systems\DVD\bak\USISrv.exe

----a-w 122,368 2006-08-20 20:10:22 C:\Program Files\Google\Google Desktop Search\bak\GoogleDesktop.exe

----a-w 49,152 2004-09-13 13:49:00 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe
----a-w 49,152 2006-02-19 00:41:10 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

----a-w 892,928 2003-12-01 09:38:16 C:\Program Files\Logitech\iTouch\bak\iTouch.exe

----a-w 269,104 2006-06-29 23:54:45 C:\Program Files\Microsoft LifeCam\bak\LifeExp.exe

----a-w 12,288 2003-04-02 02:20:37 C:\Program Files\Winamp\bak\Winampa.exe

----a-w 707,376 2006-06-29 23:42:59 C:\WINDOWS\bak\vVX1000.exe

----a-w 155,648 2001-07-09 09:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" []
"µTorrent"="C:\Program Files\utorrent\utorrent.exe" [2006-07-02 17:29]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 18:47]
"DAEMON Tools"="F:\daemon tools\daemon.exe" [2007-09-18 15:16]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 15:18]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 10:50 C:\WINDOWS\LOGI_MWX.EXE]
"Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Babylon.exe" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Local Security Authority Service"="C:\WINDOWS\System32\lssas.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-08 23:50]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 12:45]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22]
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00]

R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe"
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
S2 Microsoft register shield;Microsoft register shield;"C:\WINDOWS\Mrshield.exe"
S3 Brndis;External USB Cable Modem;C:\WINDOWS\System32\DRIVERS\Brndis.sys
S3 VX1000;VX-1000;C:\WINDOWS\System32\DRIVERS\VX1000.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-03 08:34:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-09 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2800.1106]
-> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 22:05:24
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-09 22:07:14
C:\ComboFix2.txt ... 2007-12-08 18:23
C:\ComboFix3.txt ... 2007-12-08 17:28
.
--- E O F ---
0
Réponse 38 / 58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 déc. 2007 à 22:55
re,

ca a l´air de c´etre calmé ;-)

supprime ceci :

C:\8e9w3l6u1g1.exe

C:\Program Files\Fichiers communs\Carlson

puis fais ceci :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+
0
Réponse 39 / 58
sophie
9 déc. 2007 à 23:31
voila le rapport par contre je n'ai pas pu supprimer carlton parce que je ne l'ai pas trouvé...

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:29:29 09/12/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-1390067357-1606980848-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
HKU\.DEFAULT\Software\ToolBar -> Adware.WebSearch : Aucune action entreprise.
HKU\.DEFAULT\Software\ToolBar\all -> Adware.WebSearch : Aucune action entreprise.
HKU\.DEFAULT\Software\ToolBar\all\History -> Adware.WebSearch : Aucune action entreprise.
HKU\S-1-5-18\Software\ToolBar -> Adware.WebSearch : Aucune action entreprise.
HKU\S-1-5-18\Software\ToolBar\all -> Adware.WebSearch : Aucune action entreprise.
HKU\S-1-5-18\Software\ToolBar\all\History -> Adware.WebSearch : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@auto.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@pro-market[2].txt -> TrackingCookie.Pro-market : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Benjamin\Cookies\benjamin@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport
0
Réponse 40 / 58
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 déc. 2007 à 06:02
salut sophie/benjamin

Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Homday party
Toti -
TYTII49 -

2 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Enceinte homday party 550456
lvs -
bazfile -

1 réponse