Pop-ups intempestifs - Page 2
Résolu
Précédent
- 1
- 2
Bonjour :)
Merci chiquitine pour l'info ^^
>CFScript
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\wfdrrrdf.dll
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
Enregistre ce fichier sous le nom CFScript.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Merci chiquitine pour l'info ^^
>CFScript
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\wfdrrrdf.dll
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
Enregistre ce fichier sous le nom CFScript.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ComboFix 08-06-20.4 - Eric 2008-06-25 11:01:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.568 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\wfdrrrdf.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\t.txt
C:\WINDOWS\system32\wfdrrrdf.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.
2008-06-24 17:55 . 2008-06-24 17:55 1,738,762 --a------ C:\upload_moi_ELECTRIC-KT12NF.tar.gz
2008-06-24 17:48 . 2008-06-24 17:49 <REP> d-------- C:\Program Files\Lopxp
2008-06-20 10:35 . 2008-06-20 10:35 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Malwarebytes
2008-06-20 10:35 . 2008-06-20 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 10:35 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 10:35 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 21:46 . 2008-06-18 21:46 1,388,544 --a------ C:\WINDOWS\system32\msvbvm60.dll
2008-06-18 11:28 . 2008-06-18 11:52 32,768 --a------ C:\WINDOWS\ReBirth RB-338 2.prf
2008-06-17 22:39 . 2008-06-18 20:37 617 --a------ C:\WINDOWS\wininit.ini
2008-06-17 22:12 . 2008-06-18 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-17 14:51 . 2008-06-18 11:10 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Steinberg
2008-06-11 14:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-01 15:53 . 2008-06-01 15:54 <REP> d-------- C:\WINDOWS\system32\electricsheep-cache
2008-06-01 15:53 . 2008-06-01 15:53 48,456 --a------ C:\WINDOWS\system32\UninstallElectricSheep.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 07:59 --------- d-----w C:\Documents and Settings\Eric\Application Data\AVG7
2008-06-23 11:41 --------- d-----w C:\Documents and Settings\Eric\Application Data\uTorrent
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-02 18:55 --------- d-----w C:\Program Files\IDoser v4
2008-05-29 20:07 --------- d-----w C:\Program Files\Google
2008-05-27 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-05-24 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-27 12:42 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48 188416]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05 344064]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-15 11:21 579584]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe" [2006-06-07 12:40 1215488]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-23 19:04 219136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\mocheroom\\utorrent.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\AoE\\empires2.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\AoE\\age2_x1.exe"=
"D:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\WINDOWS\\system32\\ElectricSheep.scr"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S3 2802W;SMC2802W 2.4GHz 54 Mbps Wireless PCI Driver;C:\WINDOWS\system32\DRIVERS\2802W.sys []
S3 w3304an5;WN3X0X Wireless Adapter;C:\PROGRA~1\SMC\SMC280~1.4GH\INSTAL~1\WINXP\w3304an5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{717dab47-795f-11dc-be22-0004e2d51fdf}]
\Shell\AutoRun\command - E:\autoplay.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 14:31:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 11:02:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-25 11:04:54
ComboFix-quarantined-files.txt 2008-06-25 09:04:21
ComboFix2.txt 2008-06-24 16:29:11
Pre-Run: 55,448,760,320 octets libres
Post-Run: 55,491,108,864 octets libres
134 --- E O F --- 2008-06-20 10:11:42
Tous les virus en .exe détectés precedemment ont été retrouvés par mon antivirus pendant le scan, et re-mis en quarantaine puis re-supprimés.
Un dossier sur C:/ suspect s'est crée, il se nomme "QooBox" dont voici le contenu :
http://img183.imageshack.us/img183/3614/qooboxwn7.png
Faut-il le supprimer ?
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.568 [GMT 2:00]
Endroit: C:\Documents and Settings\Eric\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Eric\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\wfdrrrdf.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\rb20crk.dat
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\t.txt
C:\WINDOWS\system32\wfdrrrdf.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.
2008-06-24 17:55 . 2008-06-24 17:55 1,738,762 --a------ C:\upload_moi_ELECTRIC-KT12NF.tar.gz
2008-06-24 17:48 . 2008-06-24 17:49 <REP> d-------- C:\Program Files\Lopxp
2008-06-20 10:35 . 2008-06-20 10:35 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Malwarebytes
2008-06-20 10:35 . 2008-06-20 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 10:35 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 10:35 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 21:46 . 2008-06-18 21:46 1,388,544 --a------ C:\WINDOWS\system32\msvbvm60.dll
2008-06-18 11:28 . 2008-06-18 11:52 32,768 --a------ C:\WINDOWS\ReBirth RB-338 2.prf
2008-06-17 22:39 . 2008-06-18 20:37 617 --a------ C:\WINDOWS\wininit.ini
2008-06-17 22:12 . 2008-06-18 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-17 14:51 . 2008-06-18 11:10 <REP> d-------- C:\Documents and Settings\Eric\Application Data\Steinberg
2008-06-11 14:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-01 15:53 . 2008-06-01 15:54 <REP> d-------- C:\WINDOWS\system32\electricsheep-cache
2008-06-01 15:53 . 2008-06-01 15:53 48,456 --a------ C:\WINDOWS\system32\UninstallElectricSheep.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 07:59 --------- d-----w C:\Documents and Settings\Eric\Application Data\AVG7
2008-06-23 11:41 --------- d-----w C:\Documents and Settings\Eric\Application Data\uTorrent
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-02 18:55 --------- d-----w C:\Program Files\IDoser v4
2008-05-29 20:07 --------- d-----w C:\Program Files\Google
2008-05-27 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-05-24 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 22:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-27 12:42 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48 188416]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05 344064]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-04-15 11:21 579584]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe" [2006-06-07 12:40 1215488]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-23 19:04 219136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\mocheroom\\utorrent.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\AoE\\empires2.exe"=
"C:\\Documents and Settings\\Eric\\Bureau\\AoE\\age2_x1.exe"=
"D:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\WINDOWS\\system32\\ElectricSheep.scr"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S3 2802W;SMC2802W 2.4GHz 54 Mbps Wireless PCI Driver;C:\WINDOWS\system32\DRIVERS\2802W.sys []
S3 w3304an5;WN3X0X Wireless Adapter;C:\PROGRA~1\SMC\SMC280~1.4GH\INSTAL~1\WINXP\w3304an5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{717dab47-795f-11dc-be22-0004e2d51fdf}]
\Shell\AutoRun\command - E:\autoplay.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 14:31:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 11:02:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-25 11:04:54
ComboFix-quarantined-files.txt 2008-06-25 09:04:21
ComboFix2.txt 2008-06-24 16:29:11
Pre-Run: 55,448,760,320 octets libres
Post-Run: 55,491,108,864 octets libres
134 --- E O F --- 2008-06-20 10:11:42
Tous les virus en .exe détectés precedemment ont été retrouvés par mon antivirus pendant le scan, et re-mis en quarantaine puis re-supprimés.
Un dossier sur C:/ suspect s'est crée, il se nomme "QooBox" dont voici le contenu :
http://img183.imageshack.us/img183/3614/qooboxwn7.png
Faut-il le supprimer ?
ok relance toolcleaner puis effectue un scan en ligne
Va sur ce site , /!\ Internet Explorer obligatoire /!\ (https://www.bitdefender.com/toolbox/ Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés(http://www.inoculer.com/activex.php3 Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Va sur ce site , /!\ Internet Explorer obligatoire /!\ (https://www.bitdefender.com/toolbox/ Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés(http://www.inoculer.com/activex.php3 Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\Eric\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Eric\Bureau\ComboFix.exe: supprimé !
C:\Qoobox: supprimé !
Mon antivirus detecte bdoscandel.exe pendant l'installation de Bitdefender, je fais quoi ?
C:\Qoobox: trouvé !
C:\Documents and Settings\Eric\Bureau\ComboFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Eric\Bureau\ComboFix.exe: supprimé !
C:\Qoobox: supprimé !
Mon antivirus detecte bdoscandel.exe pendant l'installation de Bitdefender, je fais quoi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
(J'ai ignoré le fichier après quelques recherches sur Google me confirmant que ce n'est pas un spyware)
[General]
App = "BitDefender Online Scanner v8"
Date = 25:06:2008
Time = 12:46:17
Scan Path = A:\;C:\;D:\;H:\;
[Engines Info]
Virus Definitions = 1263246
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 42
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5
[Scan Statistics]
Folders = 7791
Files = 233306
Archives = 2174
Packed files = 9989
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 1
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 29
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000002 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar=>VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE Infected with: Trojan.Generic.203720"
Line00000001 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar=>VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE Deleted"
Line00000000 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar Update failed"
Les **** sont les noms de sessions que j'ai censuré ^^
App = "BitDefender Online Scanner v8"
Date = 25:06:2008
Time = 12:46:17
Scan Path = A:\;C:\;D:\;H:\;
[Engines Info]
Virus Definitions = 1263246
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 42
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5
[Scan Statistics]
Folders = 7791
Files = 233306
Archives = 2174
Packed files = 9989
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 1
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 29
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000002 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar=>VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE Infected with: Trojan.Generic.203720"
Line00000001 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar=>VST PLUGS\VST plugs procomp compresseur\VSTCMP25.EXE Deleted"
Line00000000 = "D:\Documents and Settings\****\Shared\STEINBERG the big pack.rar Update failed"
Les **** sont les noms de sessions que j'ai censuré ^^
J'ai ouvert la version décompressée du dossier infecté qui traînait sur mon HD, mon antivirus a aussitôt mis en quarantaine le .exe que j'ai ensuite supprimé.
je fais un autre scan HJT je suppose maintenant ?
je fais un autre scan HJT je suppose maintenant ?
Précédent
- 1
- 2
