Sujet Précédent Sujet Suivant

Sevenline

angel1982 Messages postés 24 Statut Membre -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
j'ai un virus sur mon ordi il s'apelle "sevenlive "et je n'arrive pas à l'enlever de mon ordi meme quand je vais dans configuration des programme et que je veu l'enlever en allant sur effacer ou modifier un programme sa m'envoi direct sur leur serveur ou leur page web et là a se momment là mon antivirus "avast' se met en route
je narrive pas à l'enlever si quelqu'un pouait me renseigner jen serai trés reconnaissant

53 réponses

Précédent
Réponse 21 / 53
angel1982 Messages postés 24 Statut Membre
 
VOILA SE QUI EN SORTI

ComboFix 07-12-08.1 - ange 2007-12-08 16:14:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.532 [GMT 1:00]
Running from: C:\Documents and Settings\ange\Temporary Internet Files\Content.IE5\[u]0[/u]8X4XY6V\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\ange\Application Data\inst.exe
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\linkprd.exe
C:\WINDOWS\system32\lnaccess.exe
C:\WINDOWS\system32\nsa22.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pfrykecln.dat
C:\WINDOWS\system32\pfrykecln.exe
c:\WINDOWS\system32\pfrykecln_nav.dat
c:\WINDOWS\system32\pfrykecln_navps.dat
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
.

2007-12-08 14:49 . 2007-12-08 14:49 <REP> d-------- C:\VundoFix Backups
2007-12-08 14:21 . 2007-12-08 14:21 <REP> d-------- C:\Program Files\Trend Micro
2007-12-06 21:37 . 2007-12-08 15:02 <REP> d-------- C:\Program Files\Incomplete

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 12:53 --------- d-----w C:\Program Files\LimeWire
2007-12-06 21:03 --------- d-----w C:\Documents and Settings\ange\Application Data\Vso
2007-12-04 18:17 --------- d-----w C:\Documents and Settings\ange\Application Data\LimeWire
2007-12-03 21:06 --------- d-----w C:\Program Files\Google
2007-12-03 19:27 --------- d-----w C:\Documents and Settings\ange\Application Data\Skype
2007-12-02 10:40 --------- d-----w C:\Program Files\eMule
2007-11-04 15:55 --------- d-----w C:\Documents and Settings\ange\Application Data\dvdcss
2007-11-04 11:38 --------- d-----w C:\Program Files\Adssite Advanced Toolbar
2007-11-03 19:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 11:18 1,334 ----a-w C:\Documents and Settings\ange\Application Data\wklnhst.dat
2007-11-03 10:01 --------- d-----w C:\Documents and Settings\ange\Application Data\Adssite Advanced Toolbar
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-05-27 21:15 47,360 ----a-w C:\Documents and Settings\ange\Application Data\pcouffin.sys
2007-01-09 22:03 25,600 ----a-w C:\Documents and Settings\ange\usbsermptxp.sys
2007-01-09 22:03 22,768 ----a-w C:\Documents and Settings\ange\usbsermpt.sys
2007-01-09 12:42 36,864 ----a-w C:\Program Files\Fichiers communs\database.dat
2006-01-25 21:59 1,595 ----a-w C:\Program Files\Fichiers communs\basis.dat
2006-01-25 21:59 1,595 ----a-w C:\Documents and Settings\ange\Application Data\basis.dat
2006-01-25 21:59 1,595 ----a-w C:\Documents and Settings\All Users\Application Data\basis.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F3E8BD-257A-4702-A2F5-DC02055B068C}]
C:\WINDOWS\system32\gzmrt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26c3f115-a0cf-49b8-b1ea-ef701ea66b55}]
C:\DOCUME~1\ange\APPLIC~1\dmusic.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 05:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-01 19:12]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []
"Control"="C:\WINDOWS\database.exe" []
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-06-11 17:16]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"nwiz"="nwiz.exe" [2006-08-18 09:00 C:\WINDOWS\system32\nwiz.exe]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 01:02 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 06:01]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-07-11 20:55]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33]
"Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 15:02]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23]
"Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2006-02-09 08:52]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:03]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 21:58]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-11-15 22:01]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 08:18]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-11 18:45]
"postSetupCheck"="C:\WINDOWS\System32\Rundll32.exe" [2006-03-25 05:00]
"NvCplDaemon"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-25 05:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
S3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6858a3a-0b6e-11dc-bc64-0016369ca760}]
\Shell\Auto\command - G:\RavMon.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-02 17:23:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\DOCUME~1\ange\LOCALS~1\Temp\ojdgemtf9DD5720.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 16:20:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????<?@? ???xP??????Y?@?????<?@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-08 16:21:48 - machine was rebooted
.
--- E O F ---
0
Réponse 22 / 53
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, très bien, essaye à nouveau la manip avec vundo stp

++
0
Réponse 23 / 53
angel1982 Messages postés 24 Statut Membre
 
OK MAIS RENVOI MOI LE LIEN CAR TOUS A ETE EFFACER CAR CMON ORDI A REDEMARRE
0
Réponse 24 / 53
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
suffit de tourner la page !

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
angel1982 Messages postés 24 Statut Membre
 
bon g f le scan sa na rien donner mon ordi na meme pa voulu redemarrezr tous seul
se satanner virus est tjrs là il fo kon essai autre chose
as tu une idée
0
Réponse 26 / 53
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, essaye d'écrire dans un français plus correcte stp ! :)

fais ce qui est indiqué ici :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 27 / 53
angel1982 Messages postés 24 Statut Membre
 
Désoler pour mes faute d'orthographe
je vais essayer ta nouvel méthode
et tu sur que c'est un bon moyen
merci pour ta patience et ton temp
0
Réponse 28 / 53
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
oups ! attends avant de faire ceci !

j'ai loupé un truc, ce dédoublement de page va me rendre fofolle !! :)

fais ceci avant stp :

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp

++

0
angel1982 Messages postés 24 Statut Membre
 
Search Navipromo version 3.3.6 commencé le 08/12/2007 à 18:01:33,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ange\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ANGE\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ANGE\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 08/12/2007 à 18:02:09,29 ***
je te renvoi mon rapport
jespere que tu es toujours là
j'attend tes consigne
0
Réponse 29 / 53
angel1982 Messages postés 24 Statut Membre
 
escuse moi mais je me suis perdu un peu dans les navilog1 je l'est bien enregistrer ds le bureau mais kan je double clik dessus sa me sort un page ou il "assistant extraction il me dise que les fichier situées ds l'archive seron extrait
tu dois te dire que je suis vraiment null et tu as raison pourrai tu me reguider je les es mis ds mon bureau les Navilog
+++
0
Réponse 30 / 53
angel1982 Messages postés 24 Statut Membre
 
Voilà le rapport

Search Navipromo version 3.3.6 commencé le 08/12/2007 à 18:01:33,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\ange\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ANGE\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ANGE\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 08/12/2007 à 18:02:09,29 ***
0
Réponse 31 / 53
angel1982 Messages postés 24 Statut Membre
 
coucou t'es toujours là j'attends tes consigne pour savoir si je continu le navilog
0
Réponse 32 / 53
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, passe à l'option 2 ! et poste un nouveau rapport stp

++
0
Réponse 33 / 53
angel1982 Messages postés 24 Statut Membre
 
j'ai recommencer l'annalyse depuis le debut
je t'envois de nouveau le rapportde la phase numéros un
j'attend ton avis pour continuer la suite
je me demandais je dois double clik et taper 2 merci de me le presicer dans ta réponse
0
Réponse 34 / 53
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
oui ! choisis l'option 2

++
0
Réponse 35 / 53
angel1982 Messages postés 24 Statut Membre
 
escuse sa a mis du temp je t'envoi le second rapport

Clean Navipromo version 3.3.6 commencé le 08/12/2007 à 20:08:21,14

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans C:\DOCUME~1\ANGE\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\ange\Application Data ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ange\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche, création sauvegardes et suppression Heuristique :

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 08/12/2007 à 20:10:27,76 ***
0
Réponse 36 / 53
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, reposte un nouveau rapport combo stp

++
0
Réponse 37 / 53
angel1982 Messages postés 24 Statut Membre
 
il fo ke tu menvoi le lien et aussi j'ai reçu un message je ne suis pas chez norton moi j'ai avast j'imagine que tu dois avoir des tonnes de demande d'aide tu es le reparateur des ordi d'internet
je te remercis de m'envoyer le lien pour faire un nouveau rapport de combo
0
Réponse 38 / 53
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
c'est pas il, c'est elle ;-)

oui, beaucoup de postes en cours aujourd'hui ...

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
Réponse 39 / 53
angel1982
 
je t'envoi le rapport de combo et escuse moi pour la confution entre il/elle je suis contente que tu m'aide car je suis pas fort en virus et en info sa juste 2 ans que j'ai mon propre ordi donc voilà le rapport de combo

ComboFix 07-12-09.1 - ange 2007-12-08 20:22:49.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.520 [GMT 1:00]
Running from: C:\Documents and Settings\ange\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))
.

2007-12-08 17:32 . 2007-12-08 20:10 <REP> d-------- C:\Program Files\Navilog1
2007-12-08 14:49 . 2007-12-08 14:49 <REP> d-------- C:\VundoFix Backups
2007-12-08 14:21 . 2007-12-08 14:21 <REP> d-------- C:\Program Files\Trend Micro
2007-12-06 21:37 . 2007-12-08 19:55 <REP> d-------- C:\Program Files\Incomplete

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 18:01 --------- d-----w C:\Program Files\LimeWire
2007-12-06 21:03 --------- d-----w C:\Documents and Settings\ange\Application Data\Vso
2007-12-04 18:17 --------- d-----w C:\Documents and Settings\ange\Application Data\LimeWire
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-03 21:06 --------- d-----w C:\Program Files\Google
2007-12-03 19:27 --------- d-----w C:\Documents and Settings\ange\Application Data\Skype
2007-12-02 10:40 --------- d-----w C:\Program Files\eMule
2007-11-04 15:55 --------- d-----w C:\Documents and Settings\ange\Application Data\dvdcss
2007-11-04 11:38 --------- d-----w C:\Program Files\Adssite Advanced Toolbar
2007-11-03 19:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-03 11:18 1,334 ----a-w C:\Documents and Settings\ange\Application Data\wklnhst.dat
2007-11-03 10:01 --------- d-----w C:\Documents and Settings\ange\Application Data\Adssite Advanced Toolbar
2007-05-27 21:15 47,360 ----a-w C:\Documents and Settings\ange\Application Data\pcouffin.sys
2007-01-09 22:03 25,600 ----a-w C:\Documents and Settings\ange\usbsermptxp.sys
2007-01-09 22:03 22,768 ----a-w C:\Documents and Settings\ange\usbsermpt.sys
2007-01-09 12:42 36,864 ----a-w C:\Program Files\Fichiers communs\database.dat
2006-01-25 21:59 1,595 ----a-w C:\Program Files\Fichiers communs\basis.dat
2006-01-25 21:59 1,595 ----a-w C:\Documents and Settings\ange\Application Data\basis.dat
2006-01-25 21:59 1,595 ----a-w C:\Documents and Settings\All Users\Application Data\basis.dat
.

((((((((((((((((((((((((((((( snapshot@2007-12-08_16.21.12.56 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-25 16:24:45 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
+ 2007-12-04 13:04:28 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
- 2007-10-25 16:14:25 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
+ 2007-12-04 12:54:04 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
+ 2007-12-09 19:26:51 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7f4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F3E8BD-257A-4702-A2F5-DC02055B068C}]
C:\WINDOWS\system32\gzmrt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26c3f115-a0cf-49b8-b1ea-ef701ea66b55}]
C:\DOCUME~1\ange\APPLIC~1\dmusic.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 05:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-01 19:12]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []
"Control"="C:\WINDOWS\database.exe" []
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-06-11 17:16]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"nwiz"="nwiz.exe" [2006-08-18 09:00 C:\WINDOWS\system32\nwiz.exe]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 01:02 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 06:01]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-07-11 20:55]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33]
"Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 15:02]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23]
"Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2006-02-09 08:52]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:03]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 21:58]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-11-15 22:01]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 08:18]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-11 18:45]
"postSetupCheck"="C:\WINDOWS\System32\Rundll32.exe" [2006-03-25 05:00]
"NvCplDaemon"="RUNDLL32.exe" [2006-03-25 05:00 C:\WINDOWS\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-25 05:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
S3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6858a3a-0b6e-11dc-bc64-0016369ca760}]
\Shell\Auto\command - G:\RavMon.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-02 17:23:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\DOCUME~1\ange\LOCALS~1\Temp\ojdgemtf9DD5720.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 20:27:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????<?@? ???pP??????Y?@?????<?@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-09 20:29:44 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-08 16:21
.
--- E O F ---
0
Réponse 40 / 53
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre
de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\gzmrt.dll

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC.
Copie-colle le rapport dans ta réponse :
Il est situé sur --> C:\_OTMoveIt\MovedFiles.

ensuite, poste un nouveau hijack, et précise l'évolution de la situation

++
0