Infection trojan.win32.bho.abo
Résolu
steph64
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur est infecté par le trojan.win32.bho.abo. Mon antivirus le détecte dans le fichier davcln.dll
Je ne peux ni supprimer ce fichier, ni le renommer, ni le dépacer.
Voici le log hijackthis. Je n'y comprends pas grand chose et je ne voudrais supprimer un fichier important. Quelqu'un pourrait-il m'aider à supprimer ce virus très coriace? Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:47, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avastantivirus4\aswUpdSv.exe
C:\Program Files\Avastantivirus4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\AVASTA~1\ashDisp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Avastantivirus4\ashMaiSv.exe
C:\Program Files\Avastantivirus4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26216BC5-9D4F-4C1F-96F8-7F0E950F6245} - C:\WINDOWS\system32\davcln.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Alive Text to Speech - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - C:\PROGRA~1\ALIVEM~1\TEXTTO~1\IETOOL~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avastantivirus4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avastantivirus4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avastantivirus4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avastantivirus4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Mon ordinateur est infecté par le trojan.win32.bho.abo. Mon antivirus le détecte dans le fichier davcln.dll
Je ne peux ni supprimer ce fichier, ni le renommer, ni le dépacer.
Voici le log hijackthis. Je n'y comprends pas grand chose et je ne voudrais supprimer un fichier important. Quelqu'un pourrait-il m'aider à supprimer ce virus très coriace? Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:47, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avastantivirus4\aswUpdSv.exe
C:\Program Files\Avastantivirus4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\AVASTA~1\ashDisp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Avastantivirus4\ashMaiSv.exe
C:\Program Files\Avastantivirus4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26216BC5-9D4F-4C1F-96F8-7F0E950F6245} - C:\WINDOWS\system32\davcln.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Alive Text to Speech - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - C:\PROGRA~1\ALIVEM~1\TEXTTO~1\IETOOL~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avastantivirus4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avastantivirus4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avastantivirus4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avastantivirus4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Infection trojan.win32.bho.abo
- Je suis infecté par un Trojan.Win32.KillAV.rf ✓ - Forum Virus
- Trojan.win32.generic - Forum Virus
- Trojan.Win32.Crypt.t - Forum Virus
- Trojan.win32.sepeh.gen - Forum Virus
- HEUR:Trojan.Win32.Generic ✓ - Forum Virus
9 réponses
Merci beaucoup de m'aider. Voici le log de combo fix:
ComboFix 08-01-03.3 - HP_Propriétaire 2008-01-03 16:16:11.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.219 [GMT 1:00]
Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-03 to 2008-01-03 ))))))))))))))))))))))))))))))))))))
.
2008-01-03 12:09 . 2008-01-03 12:11 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-01 21:15 . 2008-01-01 21:22 <REP> d-------- C:\Program Files\EClea2_0
2008-01-01 19:37 . 2008-01-01 19:37 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-01 19:37 . 2008-01-01 19:37 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-01 19:37 . 2008-01-01 19:37 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-01 19:37 . 2008-01-01 19:37 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\GiPo@Utilities
2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2007-12-31 18:43 . 2008-01-01 18:37 <REP> d-------- C:\Program Files\XoftSpySE
2007-12-31 18:25 . 2007-12-31 18:25 318,369 --a------ C:\Program Files\HiJackThis.zip
2007-12-31 16:38 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-31 16:16 . 2008-01-01 20:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-31 16:09 . 2007-12-31 16:09 <REP> d-------- C:\VundoFix Backups
2007-12-31 16:08 . 2007-12-31 16:08 108,544 --a------ C:\Program Files\vundofix_vundofix_6.5.4_anglais_25107.exe
2007-12-31 15:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-31 15:50 . 2007-12-31 15:50 <REP> d-------- C:\Program Files\CCleaner
2007-12-31 15:49 . 2007-12-31 15:49 2,724,328 --a------ C:\Program Files\ccsetup203.exe
2007-12-31 15:48 . 2007-12-31 15:48 1,346,784 --a------ C:\Program Files\EClea2_0.zip
2007-12-31 14:52 . 2007-12-31 14:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-31 14:45 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-31 14:45 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-31 14:45 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-31 14:45 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-31 14:45 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-31 14:45 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-31 14:45 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-31 14:45 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-31 14:45 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-31 14:40 . 2007-12-31 14:40 14,771,744 --a------ C:\Program Files\ie7-windowsxp-x86-fra.exe
2007-12-31 14:31 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-12-31 14:30 . 2007-12-31 14:30 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-12-31 14:30 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-12-31 14:30 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-12-31 14:29 . 2008-01-03 16:13 <REP> d-------- C:\Program Files\Wanadoo
2007-12-31 14:26 . 2007-12-31 14:26 <REP> d-------- C:\Program Files\Inventel
2007-12-31 14:26 . 2007-12-31 14:26 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-31 14:25 . 2007-12-31 14:25 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2007-12-31 14:25 . 2007-12-31 14:25 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-31 14:25 . 2007-12-31 14:25 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-12-31 14:20 . 2007-12-31 14:20 <REP> d-------- C:\Program Files\Securitoo
2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-28 15:54 . 2007-12-28 15:54 <REP> d-------- C:\Program Files\Fichiers communs\DefenseNetSurfage
2007-12-24 07:19 . 2007-12-24 07:19 268 --ah----- C:\sqmdata04.sqm
2007-12-24 07:19 . 2007-12-24 07:19 244 --ah----- C:\sqmnoopt04.sqm
2007-12-23 23:06 . 2007-12-23 23:06 268 --ah----- C:\sqmdata03.sqm
2007-12-23 23:06 . 2007-12-23 23:06 244 --ah----- C:\sqmnoopt03.sqm
2007-12-23 22:51 . 2007-12-23 22:51 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-23 22:49 . 2007-12-23 22:50 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-22 06:09 . 2007-12-22 06:09 268 --ah----- C:\sqmdata02.sqm
2007-12-22 06:09 . 2007-12-22 06:09 244 --ah----- C:\sqmnoopt02.sqm
2007-12-17 19:43 . 2007-12-17 19:43 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-16 16:37 . 2007-12-25 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-16 16:37 . 2007-12-16 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-13 15:13 . 2004-08-05 19:00 84,992 --a------ C:\WINDOWS\system32\davcln.dll
2007-12-13 15:13 . 19,456 C:\WINDOWS\system32\drivers\vrfpmeap.dat
2007-12-07 19:57 . 2007-12-07 19:57 268 --ah----- C:\sqmdata01.sqm
2007-12-07 19:57 . 2007-12-07 19:57 244 --ah----- C:\sqmnoopt01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 20:22 --------- d-----w C:\Program Files\eMule
2008-01-01 18:24 507,904 ----a-w C:\Program Files\moveonb.msi
2007-12-31 15:38 --------- d-----w C:\Program Files\Java
2007-12-31 14:21 --------- d-----w C:\Program Files\a-squared Free
2007-12-19 17:28 --------- d-----w C:\Program Files\Easy Internet signup
2007-12-11 18:11 --------- d-----w C:\Program Files\Avastantivirus4
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-22 16:41 --------- d-----w C:\Program Files\MSN Messenger
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 20:25 --------- d-----w C:\Program Files\Skyline
2007-11-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-11-06 17:36 --------- d-----w C:\Program Files\Neuf
2007-10-31 03:53 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-11 06:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:13 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:13 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:13 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 23:49 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-09-28 09:06 4,624 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2007-09-18 12:03 17,219,376 ----a-w C:\Program Files\a2FreeSetup.exe
2007-09-18 12:03 17,012,488 ----a-w C:\Program Files\avast.exe
2007-02-15 08:16 18,341,074 ----a-w C:\Program Files\klcodec284f.exe
2005-05-12 05:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26216BC5-9D4F-4C1F-96F8-7F0E950F6245}]
2004-08-05 19:00 84992 --a------ C:\WINDOWS\system32\davcln.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
"PCDrProfiler"="" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]
"avast!"="C:\PROGRA~1\AVASTA~1\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:30 7110656]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
R0 mihhijmn;mihhijmn;C:\WINDOWS\system32\drivers\vrfpmeap.dat []
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 22:42]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 11:53]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 16:17:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-03 16:18:21
ComboFix-quarantined-files.txt 2008-01-03 15:18:11
ComboFix2.txt 2007-12-31 15:07:03
ComboFix3.txt 2007-12-31 15:02:59
.
2008-01-03 11:11:07 --- E O F ---
ComboFix 08-01-03.3 - HP_Propriétaire 2008-01-03 16:16:11.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.219 [GMT 1:00]
Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-03 to 2008-01-03 ))))))))))))))))))))))))))))))))))))
.
2008-01-03 12:09 . 2008-01-03 12:11 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-01 21:15 . 2008-01-01 21:22 <REP> d-------- C:\Program Files\EClea2_0
2008-01-01 19:37 . 2008-01-01 19:37 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-01 19:37 . 2008-01-01 19:37 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-01 19:37 . 2008-01-01 19:37 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-01 19:37 . 2008-01-01 19:37 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\GiPo@Utilities
2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2007-12-31 18:43 . 2008-01-01 18:37 <REP> d-------- C:\Program Files\XoftSpySE
2007-12-31 18:25 . 2007-12-31 18:25 318,369 --a------ C:\Program Files\HiJackThis.zip
2007-12-31 16:38 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-31 16:16 . 2008-01-01 20:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-31 16:09 . 2007-12-31 16:09 <REP> d-------- C:\VundoFix Backups
2007-12-31 16:08 . 2007-12-31 16:08 108,544 --a------ C:\Program Files\vundofix_vundofix_6.5.4_anglais_25107.exe
2007-12-31 15:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-31 15:50 . 2007-12-31 15:50 <REP> d-------- C:\Program Files\CCleaner
2007-12-31 15:49 . 2007-12-31 15:49 2,724,328 --a------ C:\Program Files\ccsetup203.exe
2007-12-31 15:48 . 2007-12-31 15:48 1,346,784 --a------ C:\Program Files\EClea2_0.zip
2007-12-31 14:52 . 2007-12-31 14:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-31 14:45 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-31 14:45 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-31 14:45 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-31 14:45 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-31 14:45 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-31 14:45 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-31 14:45 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-31 14:45 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-31 14:45 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-31 14:40 . 2007-12-31 14:40 14,771,744 --a------ C:\Program Files\ie7-windowsxp-x86-fra.exe
2007-12-31 14:31 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-12-31 14:30 . 2007-12-31 14:30 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-12-31 14:30 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-12-31 14:30 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-12-31 14:29 . 2008-01-03 16:13 <REP> d-------- C:\Program Files\Wanadoo
2007-12-31 14:26 . 2007-12-31 14:26 <REP> d-------- C:\Program Files\Inventel
2007-12-31 14:26 . 2007-12-31 14:26 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-31 14:25 . 2007-12-31 14:25 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2007-12-31 14:25 . 2007-12-31 14:25 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-31 14:25 . 2007-12-31 14:25 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-12-31 14:20 . 2007-12-31 14:20 <REP> d-------- C:\Program Files\Securitoo
2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-28 15:54 . 2007-12-28 15:54 <REP> d-------- C:\Program Files\Fichiers communs\DefenseNetSurfage
2007-12-24 07:19 . 2007-12-24 07:19 268 --ah----- C:\sqmdata04.sqm
2007-12-24 07:19 . 2007-12-24 07:19 244 --ah----- C:\sqmnoopt04.sqm
2007-12-23 23:06 . 2007-12-23 23:06 268 --ah----- C:\sqmdata03.sqm
2007-12-23 23:06 . 2007-12-23 23:06 244 --ah----- C:\sqmnoopt03.sqm
2007-12-23 22:51 . 2007-12-23 22:51 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-23 22:49 . 2007-12-23 22:50 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-22 06:09 . 2007-12-22 06:09 268 --ah----- C:\sqmdata02.sqm
2007-12-22 06:09 . 2007-12-22 06:09 244 --ah----- C:\sqmnoopt02.sqm
2007-12-17 19:43 . 2007-12-17 19:43 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-16 16:37 . 2007-12-25 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-16 16:37 . 2007-12-16 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-13 15:13 . 2004-08-05 19:00 84,992 --a------ C:\WINDOWS\system32\davcln.dll
2007-12-13 15:13 . 19,456 C:\WINDOWS\system32\drivers\vrfpmeap.dat
2007-12-07 19:57 . 2007-12-07 19:57 268 --ah----- C:\sqmdata01.sqm
2007-12-07 19:57 . 2007-12-07 19:57 244 --ah----- C:\sqmnoopt01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 20:22 --------- d-----w C:\Program Files\eMule
2008-01-01 18:24 507,904 ----a-w C:\Program Files\moveonb.msi
2007-12-31 15:38 --------- d-----w C:\Program Files\Java
2007-12-31 14:21 --------- d-----w C:\Program Files\a-squared Free
2007-12-19 17:28 --------- d-----w C:\Program Files\Easy Internet signup
2007-12-11 18:11 --------- d-----w C:\Program Files\Avastantivirus4
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-22 16:41 --------- d-----w C:\Program Files\MSN Messenger
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 20:25 --------- d-----w C:\Program Files\Skyline
2007-11-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-11-06 17:36 --------- d-----w C:\Program Files\Neuf
2007-10-31 03:53 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-11 06:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 06:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 06:13 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 06:13 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 06:13 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 23:49 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-09-28 09:06 4,624 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2007-09-18 12:03 17,219,376 ----a-w C:\Program Files\a2FreeSetup.exe
2007-09-18 12:03 17,012,488 ----a-w C:\Program Files\avast.exe
2007-02-15 08:16 18,341,074 ----a-w C:\Program Files\klcodec284f.exe
2005-05-12 05:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26216BC5-9D4F-4C1F-96F8-7F0E950F6245}]
2004-08-05 19:00 84992 --a------ C:\WINDOWS\system32\davcln.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
"PCDrProfiler"="" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]
"avast!"="C:\PROGRA~1\AVASTA~1\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:30 7110656]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
R0 mihhijmn;mihhijmn;C:\WINDOWS\system32\drivers\vrfpmeap.dat []
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 22:42]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 11:53]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 16:17:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-03 16:18:21
ComboFix-quarantined-files.txt 2008-01-03 15:18:11
ComboFix2.txt 2007-12-31 15:07:03
ComboFix3.txt 2007-12-31 15:02:59
.
2008-01-03 11:11:07 --- E O F ---
Salut
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
A+
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File:: C:\WINDOWS\system32\davcln.dll C:\WINDOWS\system32\drivers\vrfpmeap.dat
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
A+
Salut
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
J'ai suivi tes instructions. Voivi le log de combo fix:
Sinon le virus est toujours là. Avast le détecte à chaque fois que j'allume l'ordi. ça ralenti l'ordi et ça perturbe pas mal le fonctionnement d'internet. Disons que chaque fois que tape virus ou trojan dans google, il m'empêche d'aller sur les pages ou je pourrais trouver des infos et me renvoie toujours sur la même page. Il y a également de temps en temps une fenêtre qui apparaît disant que le disque est plein. Il me propose allors d'ouvrir une fenêtre et c'est un truc porno qui apparaît.
Le disque est loin d'être plein mais je l'ai quand même nettoyé et défragmenté.
ComboFix 08-01-03.3 - HP_Propriétaire 2008-01-04 12:43:23.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\davcln.dll
C:\WINDOWS\system32\drivers\vrfpmeap.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\davcln.dll
C:\WINDOWS\system32\drivers\vrfpmeap.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.
2008-01-03 12:09 . 2008-01-03 12:11 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-01 21:15 . 2008-01-01 21:22 <REP> d-------- C:\Program Files\EClea2_0
2008-01-01 19:37 . 2008-01-01 19:37 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-01 19:37 . 2008-01-01 19:37 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-01 19:37 . 2008-01-01 19:37 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-01 19:37 . 2008-01-01 19:37 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\GiPo@Utilities
2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2007-12-31 18:43 . 2008-01-01 18:37 <REP> d-------- C:\Program Files\XoftSpySE
2007-12-31 18:25 . 2007-12-31 18:25 318,369 --a------ C:\Program Files\HiJackThis.zip
2007-12-31 16:38 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-31 16:16 . 2008-01-03 16:32 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-31 16:09 . 2007-12-31 16:09 <REP> d-------- C:\VundoFix Backups
2007-12-31 16:08 . 2007-12-31 16:08 108,544 --a------ C:\Program Files\vundofix_vundofix_6.5.4_anglais_25107.exe
2007-12-31 15:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-31 15:50 . 2007-12-31 15:50 <REP> d-------- C:\Program Files\CCleaner
2007-12-31 15:49 . 2007-12-31 15:49 2,724,328 --a------ C:\Program Files\ccsetup203.exe
2007-12-31 15:48 . 2007-12-31 15:48 1,346,784 --a------ C:\Program Files\EClea2_0.zip
2007-12-31 14:52 . 2007-12-31 14:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-31 14:45 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-31 14:45 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-31 14:45 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-31 14:45 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-31 14:45 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-31 14:45 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-31 14:45 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-31 14:45 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-31 14:45 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-31 14:40 . 2007-12-31 14:40 14,771,744 --a------ C:\Program Files\ie7-windowsxp-x86-fra.exe
2007-12-31 14:31 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-12-31 14:30 . 2007-12-31 14:30 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-12-31 14:30 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-12-31 14:30 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-12-31 14:29 . 2008-01-04 12:39 <REP> d-------- C:\Program Files\Wanadoo
2007-12-31 14:26 . 2007-12-31 14:26 <REP> d-------- C:\Program Files\Inventel
2007-12-31 14:26 . 2007-12-31 14:26 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-31 14:25 . 2007-12-31 14:25 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2007-12-31 14:25 . 2007-12-31 14:25 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-31 14:25 . 2007-12-31 14:25 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-12-31 14:20 . 2007-12-31 14:20 <REP> d-------- C:\Program Files\Securitoo
2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-28 15:54 . 2007-12-28 15:54 <REP> d-------- C:\Program Files\Fichiers communs\DefenseNetSurfage
2007-12-24 07:19 . 2007-12-24 07:19 268 --ah----- C:\sqmdata04.sqm
2007-12-24 07:19 . 2007-12-24 07:19 244 --ah----- C:\sqmnoopt04.sqm
2007-12-23 23:06 . 2007-12-23 23:06 268 --ah----- C:\sqmdata03.sqm
2007-12-23 23:06 . 2007-12-23 23:06 244 --ah----- C:\sqmnoopt03.sqm
2007-12-23 22:51 . 2007-12-23 22:51 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-23 22:49 . 2007-12-23 22:50 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-22 06:09 . 2007-12-22 06:09 268 --ah----- C:\sqmdata02.sqm
2007-12-22 06:09 . 2007-12-22 06:09 244 --ah----- C:\sqmnoopt02.sqm
2007-12-17 19:43 . 2007-12-17 19:43 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-16 16:37 . 2007-12-25 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-16 16:37 . 2007-12-16 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-07 19:57 . 2007-12-07 19:57 268 --ah----- C:\sqmdata01.sqm
2007-12-07 19:57 . 2007-12-07 19:57 244 --ah----- C:\sqmnoopt01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 20:22 --------- d-----w C:\Program Files\eMule
2008-01-01 18:24 507,904 ----a-w C:\Program Files\moveonb.msi
2007-12-31 15:38 --------- d-----w C:\Program Files\Java
2007-12-31 14:21 --------- d-----w C:\Program Files\a-squared Free
2007-12-19 17:28 --------- d-----w C:\Program Files\Easy Internet signup
2007-12-11 18:11 --------- d-----w C:\Program Files\Avastantivirus4
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-22 16:41 --------- d-----w C:\Program Files\MSN Messenger
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 20:25 --------- d-----w C:\Program Files\Skyline
2007-11-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-11-06 17:36 --------- d-----w C:\Program Files\Neuf
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-09-18 12:03 17,219,376 ----a-w C:\Program Files\a2FreeSetup.exe
2007-09-18 12:03 17,012,488 ----a-w C:\Program Files\avast.exe
2007-02-15 08:16 18,341,074 ----a-w C:\Program Files\klcodec284f.exe
2005-05-12 05:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((( snapshot@2008-01-03_16.17.54,90 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-03 15:32:12 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-04 11:47:16 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
"PCDrProfiler"="" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]
"avast!"="C:\PROGRA~1\AVASTA~1\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:30 7110656]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 22:42]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 11:53]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S0 mihhijmn;mihhijmn;C:\WINDOWS\system32\drivers\vrfpmeap.dat []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 12:47:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-04 12:49:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 11:48:52
ComboFix2.txt 2008-01-03 15:18:22
ComboFix3.txt 2007-12-31 15:07:03
ComboFix4.txt 2007-12-31 15:02:59
.
2008-01-03 11:11:07 --- E O F ---
Sinon le virus est toujours là. Avast le détecte à chaque fois que j'allume l'ordi. ça ralenti l'ordi et ça perturbe pas mal le fonctionnement d'internet. Disons que chaque fois que tape virus ou trojan dans google, il m'empêche d'aller sur les pages ou je pourrais trouver des infos et me renvoie toujours sur la même page. Il y a également de temps en temps une fenêtre qui apparaît disant que le disque est plein. Il me propose allors d'ouvrir une fenêtre et c'est un truc porno qui apparaît.
Le disque est loin d'être plein mais je l'ai quand même nettoyé et défragmenté.
ComboFix 08-01-03.3 - HP_Propriétaire 2008-01-04 12:43:23.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\davcln.dll
C:\WINDOWS\system32\drivers\vrfpmeap.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\davcln.dll
C:\WINDOWS\system32\drivers\vrfpmeap.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.
2008-01-03 12:09 . 2008-01-03 12:11 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-01 21:15 . 2008-01-01 21:22 <REP> d-------- C:\Program Files\EClea2_0
2008-01-01 19:37 . 2008-01-01 19:37 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-01 19:37 . 2008-01-01 19:37 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-01 19:37 . 2008-01-01 19:37 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-01 19:37 . 2008-01-01 19:37 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\GiPo@Utilities
2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2007-12-31 18:43 . 2008-01-01 18:37 <REP> d-------- C:\Program Files\XoftSpySE
2007-12-31 18:25 . 2007-12-31 18:25 318,369 --a------ C:\Program Files\HiJackThis.zip
2007-12-31 16:38 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-31 16:16 . 2008-01-03 16:32 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-31 16:09 . 2007-12-31 16:09 <REP> d-------- C:\VundoFix Backups
2007-12-31 16:08 . 2007-12-31 16:08 108,544 --a------ C:\Program Files\vundofix_vundofix_6.5.4_anglais_25107.exe
2007-12-31 15:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-31 15:50 . 2007-12-31 15:50 <REP> d-------- C:\Program Files\CCleaner
2007-12-31 15:49 . 2007-12-31 15:49 2,724,328 --a------ C:\Program Files\ccsetup203.exe
2007-12-31 15:48 . 2007-12-31 15:48 1,346,784 --a------ C:\Program Files\EClea2_0.zip
2007-12-31 14:52 . 2007-12-31 14:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-31 14:45 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-31 14:45 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-31 14:45 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-31 14:45 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-31 14:45 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-31 14:45 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-31 14:45 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-31 14:45 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-31 14:45 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-31 14:40 . 2007-12-31 14:40 14,771,744 --a------ C:\Program Files\ie7-windowsxp-x86-fra.exe
2007-12-31 14:31 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-12-31 14:30 . 2007-12-31 14:30 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-12-31 14:30 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-12-31 14:30 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-12-31 14:29 . 2008-01-04 12:39 <REP> d-------- C:\Program Files\Wanadoo
2007-12-31 14:26 . 2007-12-31 14:26 <REP> d-------- C:\Program Files\Inventel
2007-12-31 14:26 . 2007-12-31 14:26 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-31 14:25 . 2007-12-31 14:25 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2007-12-31 14:25 . 2007-12-31 14:25 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-31 14:25 . 2007-12-31 14:25 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-12-31 14:20 . 2007-12-31 14:20 <REP> d-------- C:\Program Files\Securitoo
2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-28 15:54 . 2007-12-28 15:54 <REP> d-------- C:\Program Files\Fichiers communs\DefenseNetSurfage
2007-12-24 07:19 . 2007-12-24 07:19 268 --ah----- C:\sqmdata04.sqm
2007-12-24 07:19 . 2007-12-24 07:19 244 --ah----- C:\sqmnoopt04.sqm
2007-12-23 23:06 . 2007-12-23 23:06 268 --ah----- C:\sqmdata03.sqm
2007-12-23 23:06 . 2007-12-23 23:06 244 --ah----- C:\sqmnoopt03.sqm
2007-12-23 22:51 . 2007-12-23 22:51 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-23 22:49 . 2007-12-23 22:50 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-22 06:09 . 2007-12-22 06:09 268 --ah----- C:\sqmdata02.sqm
2007-12-22 06:09 . 2007-12-22 06:09 244 --ah----- C:\sqmnoopt02.sqm
2007-12-17 19:43 . 2007-12-17 19:43 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-16 16:37 . 2007-12-25 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-16 16:37 . 2007-12-16 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-07 19:57 . 2007-12-07 19:57 268 --ah----- C:\sqmdata01.sqm
2007-12-07 19:57 . 2007-12-07 19:57 244 --ah----- C:\sqmnoopt01.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 20:22 --------- d-----w C:\Program Files\eMule
2008-01-01 18:24 507,904 ----a-w C:\Program Files\moveonb.msi
2007-12-31 15:38 --------- d-----w C:\Program Files\Java
2007-12-31 14:21 --------- d-----w C:\Program Files\a-squared Free
2007-12-19 17:28 --------- d-----w C:\Program Files\Easy Internet signup
2007-12-11 18:11 --------- d-----w C:\Program Files\Avastantivirus4
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-22 16:41 --------- d-----w C:\Program Files\MSN Messenger
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 20:25 --------- d-----w C:\Program Files\Skyline
2007-11-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-11-06 17:36 --------- d-----w C:\Program Files\Neuf
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-09-18 12:03 17,219,376 ----a-w C:\Program Files\a2FreeSetup.exe
2007-09-18 12:03 17,012,488 ----a-w C:\Program Files\avast.exe
2007-02-15 08:16 18,341,074 ----a-w C:\Program Files\klcodec284f.exe
2005-05-12 05:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((( snapshot@2008-01-03_16.17.54,90 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-03 15:32:12 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-04 11:47:16 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
"PCDrProfiler"="" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]
"avast!"="C:\PROGRA~1\AVASTA~1\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:30 7110656]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 22:42]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 11:53]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S0 mihhijmn;mihhijmn;C:\WINDOWS\system32\drivers\vrfpmeap.dat []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 12:47:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-04 12:49:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 11:48:52
ComboFix2.txt 2008-01-03 15:18:22
ComboFix3.txt 2007-12-31 15:07:03
ComboFix4.txt 2007-12-31 15:02:59
.
2008-01-03 11:11:07 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
j'ai unprobleme avec se virus qui es trojan.win32.bho.abo sachant que j'ai anti-virus kasperski 7.0.125 2007 qui ne peux ni le supprimé ni l'ignoré, et ce virus se trouve dans le fichier c:/windowse/system32/autodisc.dl que doit-je faire, c'est urgent merci d'avance.
j'ai unprobleme avec se virus qui es trojan.win32.bho.abo sachant que j'ai anti-virus kasperski 7.0.125 2007 qui ne peux ni le supprimé ni l'ignoré, et ce virus se trouve dans le fichier c:/windowse/system32/autodisc.dl que doit-je faire, c'est urgent merci d'avance.
