Sujet Précédent Sujet Suivant

Rootkit

Résolu/Fermé
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016 - 5 sept. 2008 à 11:45
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016 - 8 sept. 2008 à 11:14
Bonjour,
étant infesté de publicités sur internet, j'ai cru a un virus donc j'ai surfé sur le site en essayant de réparer en fonction des conseils que je lisais, j'ai donc téléchargé tout un tas de truc dont je ne me rapelle plus les noms!! Un d'entre eux m'a trouvé ça:
Rootkit/adware.win32.sqqayqq
vu que le logiciel était payant je ne l'ai pas pris pensant que mon antivirus, avast, le délogerait, seulement avast ne trouve rien!
Pour les publicités on m'a répondu sur le site que ce n'était pas un viru qu'il fallait télécharger, pop-Up stopper, ce que j'ai fait et c'est vrai que je suis moins envahi, mais des pubs arrivent quand même à passer.
Donc déjà j'aimerais savoir si je dois m'inquiéter, est-ce que mon ordinateur est infecté et il y a t-il une manipulation à faire pour le savoir? Je suis plus que novice en informatique alors du coup je n'ose plus trop naviguer.
On est 4 à se servir de l'ordinateur je sais pas si ça a de l'importance, je suis sous xp et je navigue avec internet explorer. Merci de votre aide.
A voir également:

42 réponses

Précédent
Réponse 21 / 42
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623
5 sept. 2008 à 21:48
Kaspersky n'a rien pu scanné, c'est bizarre.
0
Réponse 22 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
5 sept. 2008 à 21:48
si j'ai un rapport mais je n'arrive pas à le poster
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623
5 sept. 2008 à 21:50
Ben, c'est quoi le rapport que tu as mis précédemment ? Tout ce que j'ai pu comprendre, c'est que Kaspersky n'a rien pu trouvé car il n'avait pas accés aux fichiers.
0
Réponse 23 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
5 sept. 2008 à 21:51
ha je sais pas j'y connais rien, alors ça veut dire quoi?
0
Réponse 24 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
5 sept. 2008 à 21:52
il ne fallait pas que j'arrête mon anti virus pour faire l'analyse?
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623
5 sept. 2008 à 21:57
Si, justement, tu aurais dû désactivé Avast le temps que Kaspersky fasse sa propre analyse.
J'ai l'impression qu'Avast était en train de faire un scan complet automatique de ton PC, ce qui bloquait l'accés à Kaspersky car les fichiers étaient en cours d'utilisation.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
5 sept. 2008 à 21:58
Oui bon je crois que je vais arrêter pour aujourd'hui, parce que sinon je vais trucider mon ordinateur!! Je vais attendre demain qu'une bonne ame vienne m'aider, merci.
0
Réponse 26 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
5 sept. 2008 à 21:59
ha ok bon alors je vais réessayer, merci.
0
Réponse 27 / 42
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 sept. 2008 à 22:33
Bonsoir, de retour

1) Pour le scan en ligne, le scan s'est correctement terminé et il y a deux fichiers infectés.

Pour le rapport de kaspersky, essaie de me le poster par message privé.
Tu cliques sur mon nom et tu accéderas alors à mon profil.
Poste moi le rapport par la messagerie privé.

Si tu n'y arrives pas, le plus simple serait que tu trouves dans le rapport les 2 lignes qui font référence aux deux fichiers infectés. Cela se remarque puisqu'il y aura cité le nom du virus.

2) Pour Avast, effectivement garde le pour l'instant si c'est une personne qui te l'a installé.
Par contre désinstalle Norton avec l'utilitaire que je t'ai indiqué.

Comment se comporte ton PC ? As-tu encore des pages de pubs ?

A+
0
Réponse 28 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
6 sept. 2008 à 00:39
Non visiblement pour le moment je n'ai plus de pub intempestives donc déjà merci pour ça! Je vais essayer de te poster le rapport par message privé mais au cas ou ça ne fonctionnerait pas, j'ai repéré les deux lignes:

C:\RECYCLER\NPROTECT\00014131.exe Infecté : Trojan-Dropper.Win32.Agent.ait ignoré
C:\WINDOWS\system32\mswinsck.ocx Infecté : Backdoor.Win32.VB.fnl ignoré

Merci encore et peut être à demain pour la suite.
0
Réponse 29 / 42
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 sept. 2008 à 12:20
1) pour le premier virus, il est dans la corbeille. Vide-la.

2) Pour le deuxième, c'est un backdoor, ce qui veut dire qu'il profite que tu n'ais pas de vrai parefeu ( avast n'est pas un parefeu même si il a des boucliers ) pour s'introduire via une porte dérobée ( backdoor ).
Comme je te le disais, il est important que tu installes un parefeu pour bloquer cette intrusion.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


C:\WINDOWS\system32\mswinsck.ocx

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

3) On va vérifier pour le rootkit :

Télécharge gmer
http://www2.gmer.net/gmer.zip

dézippe-le (clic droit et extraire sur le bureau )

Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton save.
cela devrait te sauvegarder un fichier .log
Enregistre-le sur le bureau.
* Edite ce rapport dans ta prochaine réponse.

4) Relance un scan d'Avast et dis moi ce qu'il trouve.

A +
0
Réponse 30 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
6 sept. 2008 à 14:19
bonjour, voici le log gmer et je lance avast a+
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-09-06 14:17:52
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB9EF0588]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB9EF0444]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB9EF0922]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB9EF001C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB9EF051E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB9EEFF5C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB9EEFFC0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB9EF063E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB9EF05FE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB9EF077E]

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!LoadResource 7C80A045 7 Bytes JMP 28001CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!FindResourceExW 7C80AD18 7 Bytes JMP 28001B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!FindResourceW 7C80BC5E 7 Bytes JMP 28001A80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!SizeofResource 7C80BCF9 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!FindResourceA 7C80BF19 7 Bytes JMP 28001B90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!LockResource 7C80CD27 5 Bytes JMP 28001DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!CreateEventA 7C83089D 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!FindResourceExA 7C835F90 7 Bytes JMP 28001C20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!OutputDebugStringW 7C85B335 5 Bytes JMP 28001E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] ADVAPI32.dll!CryptDecrypt 77DBA109 7 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 28004090 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!SetWindowPlacement 7E39DE46 5 Bytes JMP 28005840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!CreateDialogParamW 7E39EA3B 5 Bytes JMP 28005AC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!LoadImageW 7E3A7B97 5 Bytes JMP 280060C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 28003820 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!SetWindowRgn 7E3AE528 7 Bytes JMP 28005980 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!LoadIconW 7E3AE8BC 5 Bytes JMP 280062B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 28005CB0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!TrackPopupMenuEx 7E3ECF62 5 Bytes JMP 28004970 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 2800A5A0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!send 719F4C27 2 Bytes JMP 2800A180 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!send + 3 719F4C2A 2 Bytes [ 61, B6 ]
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 28009F60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!recv 719F676F 5 Bytes JMP 28009DC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 2800A360 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] SHELL32.dll!Shell_NotifyIconW 7CA3A52F 5 Bytes JMP 28002FE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] ole32.dll!CoInitializeEx 774BEF7B 5 Bytes JMP 28002100 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] ole32.dll!CoRegisterClassObject 774D7E90 5 Bytes JMP 28002200 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WININET.dll!InternetCloseHandle 4408DA59 5 Bytes JMP 28008F20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WININET.dll!HttpOpenRequestA 44094341 5 Bytes JMP 28008BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WININET.dll!InternetReadFile 4409ABB4 5 Bytes JMP 28008D70 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WININET.dll!HttpSendRequestA 4409CD40 5 Bytes JMP 28008E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 4437F301 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 44511667 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 445115E8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 4451162C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 44511574 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 445115AE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 445116A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 443A16B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT cpqarray.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EBCA48
IAT cpqarray.sys[SCSIPORT.SYS!ScsiPortNotification] 82EBCA58
IAT aha154x.sys[SCSIPORT.SYS!ScsiPortNotification] 82EBC690
IAT aha154x.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EBC680
IAT aic78xx.sys[SCSIPORT.SYS!ScsiPortNotification] 82EF0908
IAT aic78xx.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EF08F8
IAT dac960nt.sys[SCSIPORT.SYS!ScsiPortNotification] 82EF0540
IAT dac960nt.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EF0530
IAT ql10wnt.sys[SCSIPORT.SYS!ScsiPortNotification] 82EF0178
IAT ql10wnt.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EF0168
IAT amsint.sys[SCSIPORT.SYS!ScsiPortNotification] 82EBBD50
IAT amsint.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EBBD40
IAT i2omp.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EEF008
IAT i2omp.sys[SCSIPORT.SYS!ScsiPortNotification] 82EEF018
IAT ini910u.sys[SCSIPORT.SYS!ScsiPortNotification] 82EEFC50
IAT ini910u.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EEFC40
IAT ql1240.sys[SCSIPORT.SYS!ScsiPortNotification] 82EEF888
IAT ql1240.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EEF878
IAT aic78u2.sys[SCSIPORT.SYS!ScsiPortNotification] 82EEF4C0
IAT aic78u2.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EEF4B0
IAT ABP480N5.SYS[SCSIPORT.SYS!ScsiPortNotification] 82EBA540
IAT ABP480N5.SYS[SCSIPORT.SYS!ScsiPortInitialize] 82EBA530
IAT asc3350p.sys[SCSIPORT.SYS!ScsiPortNotification] 82EEE018
IAT asc3350p.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EEE008
IAT cd20xrnt.sys[SCSIPORT.SYS!ScsiPortNotification] 82EEED50
IAT cd20xrnt.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EEED40
IAT adpu160m.sys[SCSIPORT.SYS!ScsiPortNotification] 82EEE5C0
IAT adpu160m.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EEE5B0
IAT dpti2o.sys[SCSIPORT.SYS!ScsiPortNotification] 82EB9018
IAT dpti2o.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EB9008
IAT perc2.sys[SCSIPORT.SYS!ScsiPortNotification] 82EED018
IAT perc2.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EED008
IAT hpn.sys[SCSIPORT.SYS!ScsiPortNotification] 82EEDD50
IAT hpn.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EEDD40
IAT cbidf2k.sys[SCSIPORT.SYS!ScsiPortNotification] 82EEDA88
IAT cbidf2k.sys[SCSIPORT.SYS!ScsiPortInitialize] 82EEDA78

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[704] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[704] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 82EB83DC

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Cdrom \Device\CdRom0 82B125B8
Device \FileSystem\Rdbss \Device\FsWrap 828A932C
Device \Driver\Cdrom \Device\CdRom1 82B125B8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 82B2E5E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 82B2E5E8
Device \Driver\atapi \Device\Ide\IdePort0 82B2E5E8
Device \Driver\atapi \Device\Ide\IdePort1 82B2E5E8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f 82B2E5E8
Device \Driver\Cdrom \Device\CdRom2 82B125B8
Device \Driver\Cdrom \Device\CdRom3 82B125B8
Device \FileSystem\Srv \Device\LanmanServer 829CBADC

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 82CF0AC4
Device \FileSystem\MRxSmb \Device\LanmanRedirector 82CF0AC4
Device \FileSystem\Npfs \Device\NamedPipe 828CF694
Device \FileSystem\Msfs \Device\Mailslot 8292A784
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 8291BE68
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 8291BE68
Device \Driver\vcsmpdrv \Device\Scsi\vcsmpdrv1Port3Path0Target0Lun0 828F8008
Device \Driver\vcsmpdrv \Device\Scsi\vcsmpdrv1 828F8008
Device \FileSystem\Fastfat \Fat B66A3D20
Device \FileSystem\Fastfat \Fat 8294454C

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 828BEBD4
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 828BEBD4
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 828BEBD4
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 828BEBD4
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 828BEBD4
Device \FileSystem\Cdfs \Cdfs 829653B4

---- Modules - GMER 1.0.14 ----

Module _________ F83CC000-F83E4000 (98304 bytes)

---- EOF - GMER 1.0.14 ----
0
Réponse 31 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
6 sept. 2008 à 15:44
avast a fini et il n'a rien trouvé, mais il ne trouvait déjà rien avant! J'ai juste des fichiers importants sauvegardé dans la zone de quarantaine mais ils y étaient déjà avant. Est-ce que je dois garder toutes les choses que tu m'a fait télécharger ou bien je les supprime? Maintenant je supprime complètement norton et j'installe un pare feu. Bon week end et je reste à l'écoute si il reste des choses à faire merci pour tout.
0
Réponse 32 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
6 sept. 2008 à 16:06
Bon je retire ce que j'ai dit, j'ai fait un scan au demarage il n'a rien trouvé et là en surfant je fais un scan des archives et il m'en trouve deux pour le moment. Donc comme je ne savais pas quoi en faire je les ai mis en quarantaine en attendant de pouvoir te demander, je de dirais les noms dès que le scan sera fini, merci.
0
Réponse 33 / 42
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 sept. 2008 à 20:24
1) Vide la quarantaine d'avast quand il aura terminé.

2) J'aimerais que tu lances un dernier logiciel pour vérification d'une infection.

Tu vas télécharger ComBoFix sur le bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

On va le passer une première fois pour rechercher les infections.
Pour un meilleur résultat, on va le passer aussi en mode sans échec.

Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.

Double sur Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

3) Pour les outils qu'on a utilisé, je te donnerais demain un utilitaire pour les enlever.

A+
0
Réponse 34 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
6 sept. 2008 à 22:13
Heu excuse moi, je ne suis pas très douée, par vider la quarantaine tu sous entends quoi, supprimer les fichiers? Parce que là il scane toujours, je ne sais pas s'il va s'arrêter un jour!! et je dois être arrivé à 5 virus donc je supprime toute la quarantaine d'avast ? Merci, bonne nuit.
0
Réponse 35 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
6 sept. 2008 à 23:34
ça y est il a enfin terminé donc le scan des archives d'avast m'a trouvé ça:
A0113135.EXE C:\System volume information\restore... Win32:Trojan-ge...
A0122958.exe C:\System volume information\restore... Win32:Trojan-ge...
A0122959.exe C:\System volume information\restore... Win32:Trojan-ge...
A0122960.exe C:\System volume information\restore... Win32:Spyware-....
Install MPD.exe C:\Documents and settings\séverine\Me.... Win32:Spyware-....
MSN Pictures Displayer... C:\Program files\MSN Pictures Displayer... Win32:Spyware-....
w&madder.exe C:\Documents and Settings\adeline\Bure... Win32:Trojan-ge...
w&madder.exe C:\Documents and Settings\adeline\Bure... Win32:Trojan-ge...
w&madder.exe C:\MSN\W&Madder Win32:Trojan-ge...
0
Réponse 36 / 42
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
7 sept. 2008 à 02:57
OK,

passe ComBofix qu'on voie ce que ca donne.

A+
0
Réponse 37 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
7 sept. 2008 à 21:40
bonsoir, voilà le premier scan de combofix et je fais le 2ème en sans echec, par contre tu ne m'avais pas dit quoi faire des fichiers en quarantaine dans avast si je devais les restaurer ou les supprimer donc je n'ai rien osé faire, je te poste le 1er log si ça ne marche pas je l'envoie en privé, merci.
ComboFix 08-09-05.03 - séverine 2008-09-07 21:13:04.1 - NTFSx86
Endroit: C:\Documents and Settings\séverine\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\system32\wpcap.dll

----- BITS: Possible sites infect‚s -----

http://premium.virginmega.fr
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
.

2008-09-06 13:55 . 2008-09-06 13:56 250 --a------ C:\WINDOWS\gmer.ini
2008-09-06 13:54 . 2008-09-06 13:54 <REP> d-------- C:\_OTMoveIt
2008-09-05 18:00 . 2008-09-05 18:00 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-05 16:44 . 2008-09-05 16:44 3,226 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-05 16:43 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-05 16:43 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-05 16:43 . 2008-09-02 23:58 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-05 16:43 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-05 16:43 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-05 16:43 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-05 16:43 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-05 16:43 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-05 16:43 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-05 16:43 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-05 12:17 . 2008-09-05 12:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 12:17 . 2008-09-05 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 12:17 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 12:17 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 11:56 . 2008-09-05 11:56 <REP> d-------- C:\Program Files\Trend Micro
2008-09-03 12:30 . 2008-09-03 12:30 <REP> d-------- C:\Program Files\Sophos
2008-09-02 16:44 . 2008-09-02 16:44 <REP> d-------- C:\Program Files\Panicware
2008-09-02 16:27 . 2008-09-02 16:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-09-02 14:40 . 2008-09-02 14:40 <REP> d-------- C:\Program Files\Lavasoft
2008-09-02 14:40 . 2008-09-02 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-02 14:19 . 2008-09-02 14:19 <REP> d-------- C:\Program Files\freebird
2008-09-02 13:31 . 2008-09-05 16:40 <REP> d-------- C:\Program Files\Navilog1
2008-08-26 19:00 . 2008-08-26 19:00 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Teleca
2008-08-21 14:21 . 2008-08-21 14:21 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-21 14:21 . 2008-08-21 14:21 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-21 13:42 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-08-21 13:42 . 2008-04-14 04:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-08-21 13:42 . 2008-04-14 04:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-08-21 13:41 . 2008-04-14 04:33 293,376 --------- C:\WINDOWS\system32\qagentrt.dll
2008-08-21 13:41 . 2008-04-14 04:33 290,304 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-08-21 13:41 . 2008-04-14 04:33 151,040 --------- C:\WINDOWS\system32\qagent.dll
2008-08-21 13:41 . 2008-04-14 04:33 144,896 --------- C:\WINDOWS\system32\onex.dll
2008-08-21 13:41 . 2008-04-14 04:33 76,800 --------- C:\WINDOWS\system32\qutil.dll
2008-08-21 13:41 . 2008-04-14 04:33 62,464 --------- C:\WINDOWS\system32\qcliprov.dll
2008-08-21 13:41 . 2008-04-14 04:33 61,952 --------- C:\WINDOWS\system32\rasqec.dll
2008-08-21 13:41 . 2008-04-14 04:34 32,768 --------- C:\WINDOWS\system32\setupn.exe
2008-08-21 13:41 . 2008-04-13 20:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-21 13:39 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-08-14 23:08 . 2008-08-21 14:32 2,675 --a------ C:\WINDOWS\imsins.BAK
2008-08-14 22:04 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 22:04 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 17:25 . 2008-08-11 17:25 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 19:07 --------- d-----w C:\Program Files\MSN Pictures Displayer
2008-09-04 09:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-03 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-09-02 14:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-02 12:25 --------- d-----w C:\Program Files\Smart PC Solutions
2008-09-02 09:04 --------- d-----w C:\Program Files\eMule
2008-08-25 14:51 --------- d-----w C:\Program Files\BitComet
2008-08-11 15:24 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-04 11:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-08-01 20:46 --------- d-----w C:\Program Files\Wanadoo
2008-08-01 17:29 --------- d-----w C:\Documents and Settings\adeline\Application Data\Babylon
2008-07-25 13:18 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-23 15:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-23 15:09 --------- d-----w C:\Program Files\Windows Live
2008-07-23 11:38 --------- d-----w C:\Program Files\Zylom Games
2008-07-19 14:29 --------- d-----w C:\Program Files\AOL 8.0
2008-07-15 19:40 --------- d-----w C:\Program Files\Java
2008-04-09 10:13 67,704 ----a-w C:\Documents and Settings\moi.SEVERINE.000\Application Data\GDIPFONTCACHEV1.DAT
2007-06-11 14:33 67,312 ----a-w C:\Documents and Settings\adeline\Application Data\GDIPFONTCACHEV1.DAT
2006-06-09 22:41 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Smod"="C:\Program Files\Spy Shot\Capture.exe" [2004-04-18 404480]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 335872]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 299008]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"InstantAccess"="C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE" [2000-04-06 37888]
"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 23040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-10 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-11 185896]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 23040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^séverine^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=C:\Documents and Settings\séverine\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=C:\WINDOWS\pss\Pense-bête.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayService.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21852:TCP"= 21852:TCP:BitComet 21852 TCP
"21852:UDP"= 21852:UDP:BitComet 21852 UDP

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 140800]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 5504]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 Ca533av;Polaroid Digital Cam Video;C:\WINDOWS\system32\Drivers\Ca533av.sys [ ]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\11.tmp [ ]
S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2006-12-20 15360]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 98696]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fbus.sys [2006-11-10 61600]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Fmdfl.sys [2006-11-10 9360]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Fmdm.sys [2006-11-10 97184]
S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fmgmt.sys [2006-11-10 88688]
S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-16 419488]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [ ]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
HKLM-Run-CleanEasyImg - c:\apps\easydvd\cleanall.exe
HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
MSConfigStartUp-Advanced Tools Check - C:\PROGRA~1\NORTON~2\NORTON~1\AdvTools\ADVCHK.EXE
MSConfigStartUp-URLLSTCK - C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\séverine\Application Data\Mozilla\Firefox\Profiles\y3sxt394.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 21:26:41
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\11.tmp"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\PROGRA~1\TEXTBR~1.0\Bin\TBMHOOK.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\APPS\ABoard\AOSD.EXE
C:\WINDOWS\system32\LVComS.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-07 21:36:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-07 19:36:27

Pre-Run: 101,876,170,752 octets libres
Post-Run: 102,120,448,000 octets libres

236 --- E O F --- 2008-08-22 09:20:50
0
Réponse 38 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
7 sept. 2008 à 22:06
et voilà le scan sans échec avec toujours les fichiers dans la quarantaine, encore merci à toi parce que sinon je sais pas comment je ferai, bonne soirée.
ComboFix 08-09-05.03 - séverine 2008-09-07 21:47:12.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\séverine\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
.

2008-09-07 21:36 . 2008-09-07 21:36 <REP> d-------- C:\Documents and Settings\sÚverine
2008-09-07 21:36 . 2008-09-07 21:36 <REP> d-------- C:\Documents and Settings\Úlora
2008-09-06 13:55 . 2008-09-06 13:56 250 --a------ C:\WINDOWS\gmer.ini
2008-09-06 13:54 . 2008-09-06 13:54 <REP> d-------- C:\_OTMoveIt
2008-09-05 18:00 . 2008-09-05 18:00 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-05 16:44 . 2008-09-05 16:44 3,226 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-05 16:43 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-05 16:43 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-05 16:43 . 2008-09-02 23:58 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-05 16:43 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-05 16:43 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-05 16:43 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-05 16:43 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-05 16:43 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-05 16:43 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-05 16:43 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-05 12:17 . 2008-09-05 12:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 12:17 . 2008-09-05 12:17 <REP> d-------- C:\Documents and Settings\séverine\Application Data\Malwarebytes
2008-09-05 12:17 . 2008-09-05 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 12:17 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 12:17 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 11:56 . 2008-09-05 11:56 <REP> d-------- C:\Program Files\Trend Micro
2008-09-03 12:30 . 2008-09-03 12:30 <REP> d-------- C:\Program Files\Sophos
2008-09-02 16:44 . 2008-09-02 16:44 <REP> d-------- C:\Program Files\Panicware
2008-09-02 16:27 . 2008-09-02 16:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-09-02 14:40 . 2008-09-02 14:40 <REP> d-------- C:\Program Files\Lavasoft
2008-09-02 14:40 . 2008-09-02 14:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-02 14:19 . 2008-09-02 14:19 <REP> d-------- C:\Program Files\freebird
2008-09-02 13:31 . 2008-09-05 16:40 <REP> d-------- C:\Program Files\Navilog1
2008-08-26 19:00 . 2008-08-26 19:00 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Teleca
2008-08-21 14:21 . 2008-08-21 14:21 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-21 14:21 . 2008-08-21 14:21 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-21 13:42 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-08-21 13:42 . 2008-04-14 04:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-08-21 13:42 . 2008-04-14 04:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-08-21 13:41 . 2008-04-14 04:33 293,376 --------- C:\WINDOWS\system32\qagentrt.dll
2008-08-21 13:41 . 2008-04-14 04:33 290,304 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-08-21 13:41 . 2008-04-14 04:33 151,040 --------- C:\WINDOWS\system32\qagent.dll
2008-08-21 13:41 . 2008-04-14 04:33 144,896 --------- C:\WINDOWS\system32\onex.dll
2008-08-21 13:41 . 2008-04-14 04:33 76,800 --------- C:\WINDOWS\system32\qutil.dll
2008-08-21 13:41 . 2008-04-14 04:33 62,464 --------- C:\WINDOWS\system32\qcliprov.dll
2008-08-21 13:41 . 2008-04-14 04:33 61,952 --------- C:\WINDOWS\system32\rasqec.dll
2008-08-21 13:41 . 2008-04-14 04:34 32,768 --------- C:\WINDOWS\system32\setupn.exe
2008-08-21 13:41 . 2008-04-13 20:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-21 13:39 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-08-14 23:08 . 2008-08-21 14:32 2,675 --a------ C:\WINDOWS\imsins.BAK
2008-08-14 22:04 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 22:04 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 17:25 . 2008-08-11 17:25 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 19:07 --------- d-----w C:\Program Files\MSN Pictures Displayer
2008-09-04 09:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-03 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-09-02 14:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-02 12:25 --------- d-----w C:\Program Files\Smart PC Solutions
2008-09-02 09:04 --------- d-----w C:\Program Files\eMule
2008-08-25 14:51 --------- d-----w C:\Program Files\BitComet
2008-08-11 15:24 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-04 11:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-08-02 19:16 --------- d-----w C:\Documents and Settings\élora\Application Data\MSN Pictures Displayer
2008-08-01 22:32 --------- d-----w C:\Documents and Settings\séverine\Application Data\LimeWire
2008-08-01 20:46 --------- d-----w C:\Program Files\Wanadoo
2008-08-01 17:29 --------- d-----w C:\Documents and Settings\adeline\Application Data\Babylon
2008-07-25 13:18 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-23 15:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-23 15:09 --------- d-----w C:\Program Files\Windows Live
2008-07-23 12:43 --------- d-----w C:\Documents and Settings\séverine\Application Data\Smart PC Solutions
2008-07-23 11:38 --------- d-----w C:\Program Files\Zylom Games
2008-07-22 15:57 --------- d-----w C:\Documents and Settings\élora\Application Data\Screenshot Sender
2008-07-19 14:29 --------- d-----w C:\Program Files\AOL 8.0
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-15 19:40 --------- d-----w C:\Program Files\Java
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-04-09 10:13 67,704 ----a-w C:\Documents and Settings\moi.SEVERINE.000\Application Data\GDIPFONTCACHEV1.DAT
2008-02-27 19:37 67,704 ----a-w C:\Documents and Settings\séverine\Application Data\GDIPFONTCACHEV1.DAT
2007-11-06 17:43 67,704 ----a-w C:\Documents and Settings\élora\Application Data\GDIPFONTCACHEV1.DAT
2007-06-11 14:33 67,312 ----a-w C:\Documents and Settings\adeline\Application Data\GDIPFONTCACHEV1.DAT
2006-06-09 22:41 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Smod"="C:\Program Files\Spy Shot\Capture.exe" [2004-04-18 404480]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 335872]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 299008]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"InstantAccess"="C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE" [2000-04-06 37888]
"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 23040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-10 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-11 185896]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 23040]

C:\Documents and Settings\s‚verine\Menu D‚marrer\Programmes\D‚marrage\
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 2344920]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-08-04 69632]
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-11-18 127488]
ScanPanel.lnk - C:\ScanPanel\ScnPanel.exe [2007-11-24 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"msacm.enc"= ITIG726.acm

[HKLM\~\startupfolder\C:^Documents and Settings^séverine^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=C:\Documents and Settings\séverine\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=C:\WINDOWS\pss\Pense-bête.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayService.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21852:TCP"= 21852:TCP:BitComet 21852 TCP
"21852:UDP"= 21852:UDP:BitComet 21852 UDP

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 140800]
R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 5504]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]
S1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
S2 Ca533av;Polaroid Digital Cam Video;C:\WINDOWS\system32\Drivers\Ca533av.sys [ ]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\11.tmp [ ]
S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2006-12-20 15360]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 98696]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fbus.sys [2006-11-10 61600]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Fmdfl.sys [2006-11-10 9360]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Fmdm.sys [2006-11-10 97184]
S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fmgmt.sys [2006-11-10 88688]
S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-16 419488]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\séverine\Application Data\Mozilla\Firefox\Profiles\y3sxt394.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 21:51:29
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\RGI1.tmp 7136 bytes


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\11.tmp"
.
Temps d'accomplissement: 2008-09-07 21:58:56
ComboFix-quarantined-files.txt 2008-09-07 19:57:54
ComboFix2.txt 2008-09-07 19:36:35

Pre-Run: 102,777,221,120 octets libres
Post-Run: 102,758,686,720 octets libres

230 --- E O F --- 2008-08-22 09:20:50
0
Réponse 39 / 42
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 sept. 2008 à 10:30
Ok, le PC doit être nettoyé maintenant.

1) Pour Avast, vider la quarantaine, c'est supprimer les fichiers infectieux.

2) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt*

3) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

4) Les points de restauration :

- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Après tout ca, ton PC devrait être propre et protégé.
Si tu as le moindre problème, poste un message.

Pourrais-tu mettre le sujet comme résolu, merci ?

@+
0
Réponse 40 / 42
bubulle250 Messages postés 80 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 16 décembre 2016
8 sept. 2008 à 10:52
Bonjour, je n'ai pas trouvé C:\TCleaner.txt* mais le cleaner affiche un rapport de lui même donc je te le poste:

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\séverine\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\séverine\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\séverine\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\séverine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\séverine\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\séverine\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\séverine\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\séverine\Bureau\gmer\Gmer.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\séverine\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\séverine\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\séverine\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\séverine\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\séverine\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\séverine\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\séverine\Bureau\gmer\Gmer.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\séverine\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0

Discussions similaires

Rootkit détecté par AVG mais ne fait rien?
Hakayami -
hellodu95 -

11 réponses
help rootkit
celine746 -
celine746 -

21 réponses
Avast détecte un rootkit
Marie12345 -
Marie12345 -

2 réponses
win32 Rootkit
Mary -
plopus -

8 réponses
hacker defender 100 rootkit
andros -
andros -

22 réponses