Pop-ups intempestifs
Résolu/Fermé
Informatik8
Messages postés
18
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
-
20 juin 2008 à 10:22
Informatik8 Messages postés 18 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 25 juin 2008 - 25 juin 2008 à 13:31
Informatik8 Messages postés 18 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 25 juin 2008 - 25 juin 2008 à 13:31
29 réponses
Utilisateur anonyme
25 juin 2008 à 10:41
25 juin 2008 à 10:41
Bonjour :)
Merci chiquitine pour l'info ^^
>CFScript
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\wfdrrrdf.dll
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
Enregistre ce fichier sous le nom CFScript.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Merci chiquitine pour l'info ^^
>CFScript
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\wfdrrrdf.dll
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
Enregistre ce fichier sous le nom CFScript.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Informatik8
Messages postés
18
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
25 juin 2008 à 11:16
25 juin 2008 à 11:16
ComboFix 08-06-20.4 - Eric 2008-06-25 11:01:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.568 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\wfdrrrdf.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\t.txt
C:\WINDOWS\system32\wfdrrrdf.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.
2008-06-24 17:55 . 2008-06-24 17:55 1,738,762 --a------ C:\upload_moi_ELECTRIC-KT12NF.tar.gz
2008-06-24 17:48 . 2008-06-24 17:49 <REP> d-------- C:\Program Files\Lopxp
2008-06-20 10:35 . 2008-06-20 10:35 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Malwarebytes
2008-06-20 10:35 . 2008-06-20 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 10:35 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 10:35 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 21:46 . 2008-06-18 21:46 1,388,544 --a------ C:\WINDOWS\system32\msvbvm60.dll
2008-06-18 11:28 . 2008-06-18 11:52 32,768 --a------ C:\WINDOWS\ReBirth RB-338 2.prf
2008-06-17 22:39 . 2008-06-18 20:37 617 --a------ C:\WINDOWS\wininit.ini
2008-06-17 22:12 . 2008-06-18 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-17 14:51 . 2008-06-18 11:10 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Steinberg
2008-06-11 14:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-01 15:53 . 2008-06-01 15:54 <REP> d-------- C:\WINDOWS\system32\electricsheep-cache
2008-06-01 15:53 . 2008-06-01 15:53 48,456 --a------ C:\WINDOWS\system32\UninstallElectricSheep.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 07:59 --------- d-----w C:\Documents and Settings\Eric\Application Data\AVG7
2008-06-23 11:41 --------- d-----w C:\Documents and Settings\Eric\Application Data\uTorrent
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-02 18:55 --------- d-----w C:\Program Files\IDoser v4
2008-05-29 20:07 --------- d-----w C:\Program Files\Google
2008-05-27 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-05-24 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-27 12:42 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48 188416]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05 344064]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-15 11:21 579584]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe" [2006-06-07 12:40 1215488]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-23 19:04 219136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\mocheroom\\utorrent.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\AoE\\empires2.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\AoE\\age2_x1.exe"=
"D:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\WINDOWS\\system32\\ElectricSheep.scr"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S3 2802W;SMC2802W 2.4GHz 54 Mbps Wireless PCI Driver;C:\WINDOWS\system32\DRIVERS\2802W.sys []
S3 w3304an5;WN3X0X Wireless Adapter;C:\PROGRA~1\SMC\SMC280~1.4GH\INSTAL~1\WINXP\w3304an5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{717dab47-795f-11dc-be22-0004e2d51fdf}]
\Shell\AutoRun\command - E:\autoplay.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 14:31:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 11:02:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-25 11:04:54
ComboFix-quarantined-files.txt 2008-06-25 09:04:21
ComboFix2.txt 2008-06-24 16:29:11
Pre-Run: 55,448,760,320 octets libres
Post-Run: 55,491,108,864 octets libres
134 --- E O F --- 2008-06-20 10:11:42
Tous les virus en .exe détectés precedemment ont été retrouvés par mon antivirus pendant le scan, et re-mis en quarantaine puis re-supprimés.
Un dossier sur C:/ suspect s'est crée, il se nomme "QooBox" dont voici le contenu :
http://img183.imageshack.us/img183/3614/qooboxwn7.png
Faut-il le supprimer ?
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.568 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\wfdrrrdf.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\t.txt
C:\WINDOWS\system32\wfdrrrdf.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.
2008-06-24 17:55 . 2008-06-24 17:55 1,738,762 --a------ C:\upload_moi_ELECTRIC-KT12NF.tar.gz
2008-06-24 17:48 . 2008-06-24 17:49 <REP> d-------- C:\Program Files\Lopxp
2008-06-20 10:35 . 2008-06-20 10:35 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Malwarebytes
2008-06-20 10:35 . 2008-06-20 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 10:35 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 10:35 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 21:46 . 2008-06-18 21:46 1,388,544 --a------ C:\WINDOWS\system32\msvbvm60.dll
2008-06-18 11:28 . 2008-06-18 11:52 32,768 --a------ C:\WINDOWS\ReBirth RB-338 2.prf
2008-06-17 22:39 . 2008-06-18 20:37 617 --a------ C:\WINDOWS\wininit.ini
2008-06-17 22:12 . 2008-06-18 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-17 14:51 . 2008-06-18 11:10 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Steinberg
2008-06-11 14:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-01 15:53 . 2008-06-01 15:54 <REP> d-------- C:\WINDOWS\system32\electricsheep-cache
2008-06-01 15:53 . 2008-06-01 15:53 48,456 --a------ C:\WINDOWS\system32\UninstallElectricSheep.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 07:59 --------- d-----w C:\Documents and Settings\Eric\Application Data\AVG7
2008-06-23 11:41 --------- d-----w C:\Documents and Settings\Eric\Application Data\uTorrent
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-02 18:55 --------- d-----w C:\Program Files\IDoser v4
2008-05-29 20:07 --------- d-----w C:\Program Files\Google
2008-05-27 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-05-24 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-27 12:42 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48 188416]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05 344064]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-15 11:21 579584]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe" [2006-06-07 12:40 1215488]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-23 19:04 219136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\mocheroom\\utorrent.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\AoE\\empires2.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\AoE\\age2_x1.exe"=
"D:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\WINDOWS\\system32\\ElectricSheep.scr"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S3 2802W;SMC2802W 2.4GHz 54 Mbps Wireless PCI Driver;C:\WINDOWS\system32\DRIVERS\2802W.sys []
S3 w3304an5;WN3X0X Wireless Adapter;C:\PROGRA~1\SMC\SMC280~1.4GH\INSTAL~1\WINXP\w3304an5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{717dab47-795f-11dc-be22-0004e2d51fdf}]
\Shell\AutoRun\command - E:\autoplay.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 14:31:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 11:02:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-25 11:04:54
ComboFix-quarantined-files.txt 2008-06-25 09:04:21
ComboFix2.txt 2008-06-24 16:29:11
Pre-Run: 55,448,760,320 octets libres
Post-Run: 55,491,108,864 octets libres
134 --- E O F --- 2008-06-20 10:11:42
Tous les virus en .exe détectés precedemment ont été retrouvés par mon antivirus pendant le scan, et re-mis en quarantaine puis re-supprimés.
Un dossier sur C:/ suspect s'est crée, il se nomme "QooBox" dont voici le contenu :
http://img183.imageshack.us/img183/3614/qooboxwn7.png
Faut-il le supprimer ?
Utilisateur anonyme
25 juin 2008 à 11:45
25 juin 2008 à 11:45
ok relance toolcleaner puis effectue un scan en ligne
Va sur ce site , /!\ Internet Explorer obligatoire /!\ (https://www.bitdefender.com/toolbox/ Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés(http://www.inoculer.com/activex.php3 Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Va sur ce site , /!\ Internet Explorer obligatoire /!\ (https://www.bitdefender.com/toolbox/ Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés(http://www.inoculer.com/activex.php3 Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Informatik8
Messages postés
18
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
25 juin 2008 à 11:53
25 juin 2008 à 11:53
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Eric\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Eric\Bureau\ComboFix.exe: supprimé !
C:\Qoobox: supprimé !
Mon antivirus detecte bdoscandel.exe pendant l'installation de Bitdefender, je fais quoi ?
C:\Qoobox: trouvé !
C:\Documents and Settings\Eric\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Eric\Bureau\ComboFix.exe: supprimé !
C:\Qoobox: supprimé !
Mon antivirus detecte bdoscandel.exe pendant l'installation de Bitdefender, je fais quoi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Informatik8
Messages postés
18
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
25 juin 2008 à 12:08
25 juin 2008 à 12:08
(J'ai ignoré le fichier après quelques recherches sur Google me confirmant que ce n'est pas un spyware)
Informatik8
Messages postés
18
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
25 juin 2008 à 13:10
25 juin 2008 à 13:10
[General]
App = "BitDefender Online Scanner v8"
Date = 25:06:2008
Time = 12:46:17
Scan Path = A:\;C:\;D:\;H:\;
[Engines Info]
Virus Definitions = 1263246
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 42
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5
[Scan Statistics]
Folders = 7791
Files = 233306
Archives = 2174
Packed files = 9989
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 1
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 29
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000002 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar=>VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE Infected with: Trojan.Generic.203720"
Line00000001 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar=>VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE Deleted"
Line00000000 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar Update failed"
Les **** sont les noms de sessions que j'ai censuré ^^
App = "BitDefender Online Scanner v8"
Date = 25:06:2008
Time = 12:46:17
Scan Path = A:\;C:\;D:\;H:\;
[Engines Info]
Virus Definitions = 1263246
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 42
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5
[Scan Statistics]
Folders = 7791
Files = 233306
Archives = 2174
Packed files = 9989
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 1
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 29
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000002 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar=>VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE Infected with: Trojan.Generic.203720"
Line00000001 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar=>VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE Deleted"
Line00000000 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar Update failed"
Les **** sont les noms de sessions que j'ai censuré ^^
Informatik8
Messages postés
18
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
25 juin 2008 à 13:15
25 juin 2008 à 13:15
J'ai ouvert la version décompressée du dossier infecté qui traînait sur mon HD, mon antivirus a aussitôt mis en quarantaine le .exe que j'ai ensuite supprimé.
je fais un autre scan HJT je suppose maintenant ?
je fais un autre scan HJT je suppose maintenant ?
Utilisateur anonyme
25 juin 2008 à 13:29
25 juin 2008 à 13:29
le fichier compressé c'est un crack ? si oui supprime le, les cracks ou keygen ou autres sont à l'origine des infections
Informatik8
Messages postés
18
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
25 juin 2008 à 13:31
25 juin 2008 à 13:31
C'est bon j'ai tout viré...Les pop-ups ont cessé (en fait ils avaient déjà cessé hier mais d'autres infections étaient encore là)
Merci pour votre aide.
Salutations,
Informatik
Merci pour votre aide.
Salutations,
Informatik