Sujet Précédent Sujet Suivant

Infecté par backdoor.Graybird.MR, quoi faire?

Résolu
<yassou> Messages postés 589 Date d'inscription   Statut Membre Dernière intervention   -  
<yassou> Messages postés 589 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je suis infectée par un backdoor graybird.mr et je ne sais plus quoi faire et j'ai peur qu'on prenne le controle de mon odrinateur avant que je ne régle ce problème, et là ça sera la cata pour moi !
ça fait 2 jours que je cherche des logiciels pouvant m'éradiquer graybird.mr, 2 jours que j'installe, scanne et désinstalle pour installer autre chose, et scanne et rebelote ... la boucle est bouclée !
bref, j'ai pas chomé, et je suis à court d'idées
pour un premier post j'ai fait court, mais voulez vous que je vous racconte tout ce que j'ai fait ? ou connaissez vous le moyen de me débarasser de cette infection ?
j'attends vos reponses avec beaucoup d'impatience, je vous en remercie d'avance

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
<yassou> Messages postés 589 Date d'inscription   Statut Membre Dernière intervention   75
 
c'est pas que j'ai pas confiance, alors là pas du tout ... je croyais que tu ne le savais pas ! je le faire ce scan

j'ai avg 8 free une version tatalement free et pas d'évaluation comme pour avast
le reste oui je l'ai lu merci, je vais changer mes utilitaires

quant au rapport combofix, olala ... je ne sais pas où j'avais la téte et je n'ai pas verifié, voici le rapport complèt cette fois :

ComboFix 08-09-10.04 - Client 2008-09-12 22:53:14.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1001 [GMT 1:00]
Endroit: C:\Documents and Settings\Client\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Client\Bureau\CFScript1.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\curr_ver.tmp
C:\Documents and Settings\Client\spydb.dat
C:\Program Files\EsetOnlineScanner
C:\Program Files\EsetOnlineScanner\debuglog.txt
C:\Program Files\EsetOnlineScanner\log.txt
C:\Program Files\EsetOnlineScanner\nod32.000
C:\Program Files\EsetOnlineScanner\nod32.002
C:\Program Files\EsetOnlineScanner\nod32.003
C:\Program Files\EsetOnlineScanner\nod32.004
C:\Program Files\EsetOnlineScanner\nod32.005
C:\Program Files\EsetOnlineScanner\nod32.006
C:\Program Files\EsetOnlineScanner\nod32.007
C:\Program Files\EsetOnlineScanner\nup\advheur0.nup
C:\Program Files\EsetOnlineScanner\nup\advheur1.nup
C:\Program Files\EsetOnlineScanner\nup\archs0.nup
C:\Program Files\EsetOnlineScanner\nup\archs1.nup
C:\Program Files\EsetOnlineScanner\nup\archs2.nup
C:\Program Files\EsetOnlineScanner\nup\charon0.nup
C:\Program Files\EsetOnlineScanner\nup\charon1.nup
C:\Program Files\EsetOnlineScanner\nup\charon2.nup
C:\Program Files\EsetOnlineScanner\nup\engine0.nup
C:\Program Files\EsetOnlineScanner\nup\engine1.nup
C:\Program Files\EsetOnlineScanner\nup\engine2.nup
C:\Program Files\EsetOnlineScanner\nup\helper0.nup
C:\Program Files\EsetOnlineScanner\nup\pwscan0.nup
C:\Program Files\EsetOnlineScanner\nup\pwscan1.nup
C:\Program Files\EsetOnlineScanner\nup\pwscan2.nup
C:\Program Files\EsetOnlineScanner\nup\update.ver
C:\Program Files\EsetOnlineScanner\nup\utilmod0.nup
C:\Program Files\EsetOnlineScanner\nup\utilmod1.nup
C:\Program Files\EsetOnlineScanner\nup\utilmod2.nup
C:\SpySoapBin
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
D:\Mes Programmes\SpySoap
D:\Mes Programmes\SpySoap\image\spydb.dat
D:\Mes Programmes\SpySoap\smartupgrade.exe.txt
D:\Mes Programmes\SpySoap\SpySoap.exe.txt
D:\Mes Programmes\SpySoap\SysGuard.exe.txt
D:\Mes Programmes\SpySoap\tray.exe.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-12 to 2008-09-12 ))))))))))))))))))))))))))))))))))))
.

2008-09-12 17:02 . 2008-09-12 17:02 <REP> d-------- C:\Program Files\Sun
2008-09-12 17:00 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-11 22:13 . 2008-09-11 22:13 <REP> d-------- C:\Documents and Settings\Client\Application Data\SUPERAntiSpyware.com
2008-09-11 22:13 . 2008-09-11 22:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-09-11 22:12 . 2008-09-11 22:12 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-11 05:33 . 2008-09-12 10:09 <REP> d--h----- C:\$AVG8.VAULT$
2008-09-11 05:17 . 2008-09-11 05:23 <REP> d-------- C:\Documents and Settings\Client\.smplayer
2008-09-11 05:09 . 2008-09-11 05:09 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-11 02:07 . 2008-09-12 10:11 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-11 02:07 . 2008-09-11 05:50 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-11 02:07 . 2008-09-11 05:50 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-11 02:07 . 2008-09-11 05:50 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-09-11 00:57 . 2008-09-11 01:54 <REP> d-------- C:\Documents and Settings\Client\Application Data\AVGTOOLBAR
2008-09-11 00:57 . 2008-09-11 02:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-09 00:06 . 2008-09-09 00:06 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-09-09 00:06 . 2008-09-09 00:06 52,191 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-09-08 23:51 . 2008-09-09 00:06 4,835 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-09-08 23:49 . 2008-09-08 23:49 <REP> d-------- C:\WINDOWS\BricoPacks
2008-09-08 22:49 . 2007-08-22 07:55 2,759,438 --a------ C:\WINDOWS\Sim AQUARIUM 2.scr
2008-09-08 18:48 . 2008-09-12 16:12 <REP> d-------- C:\Documents and Settings\Client\Application Data\IDM
2008-09-08 18:48 . 2008-09-12 22:55 <REP> d-------- C:\Documents and Settings\Client\Application Data\DMCache
2008-09-07 03:38 . 2008-09-07 03:38 <REP> d-------- C:\Documents and Settings\Client\Application Data\3M
2008-09-07 03:18 . 2008-09-07 03:36 <REP> d-------- C:\Documents and Settings\Client\Application Data\GetRightToGo
2008-09-06 04:15 . 2008-09-06 04:15 <REP> d-------- C:\Documents and Settings\Client\Application Data\Apple Computer
2008-09-04 22:53 . 2008-09-04 22:53 <REP> d-------- C:\Documents and Settings\Client\Application Data\Malwarebytes
2008-09-04 22:53 . 2008-09-04 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 22:53 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-04 22:53 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-01 13:56 . 2008-07-09 15:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 19:52 --------- d-----w C:\Documents and Settings\Client\Application Data\Skype
2008-09-12 19:50 --------- d-----w C:\Documents and Settings\Client\Application Data\skypePM
2008-09-12 17:59 76,398,624 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-12 16:00 --------- d-----w C:\Program Files\Java
2008-09-12 14:18 894,236 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-12 13:38 1,810,944 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-09-12 13:38 1,634,816 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-09-12 13:26 2,606,080 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-09-12 13:26 1,634,816 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-09-12 08:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-11 05:55 --------- d-----w C:\Documents and Settings\Client\Application Data\Free Download Manager
2008-09-08 23:06 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-07 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-07 04:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-29 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-21 17:46 201,728 ----a-w C:\WINDOWS\system32\Les Simpson - Le film.scr
2008-07-16 08:47 --------- d-----w C:\Documents and Settings\Client\Application Data\dvdcss
2008-07-09 08:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 08:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-09 08:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-07-09 08:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-09 08:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-09 08:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-12_ 8.35.08.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-12 14:06:42 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
+ 2008-09-12 16:19:50 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-5464-3428-900000000004}\ARPPRODUCTICON.exe
- 2007-05-02 01:22:52 49,248 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-06-10 00:21:01 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-05-02 01:23:00 53,346 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-06-10 00:21:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-05-02 03:01:20 127,078 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-06-10 01:32:34 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"L08FXLRD_2306265"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" [2007-06-12 351000]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"IDMan"="D:\Mes Programmes\Internet Download Manager\IDMan.exe" [2008-09-01 2610608]
"SUPERAntiSpyware"="D:\Mes Programmes\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSRaid"="C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2005-05-18 905216]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-07-10 188416]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2007-04-21 270336]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2007-05-10 835584]
"ZoneAlarm Client"="D:\Mes Programmes\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"AVG8_TRAY"="D:\MESPRO~1\AVG\AVG8\avgtray.exe" [2008-09-11 1235736]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SiSPower"="SiSPower.dll" [2005-08-25 C:\WINDOWS\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-06-02 262144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "D:\Mes Programmes\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 D:\Mes Programmes\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DIVXc32.dll
"vidc.DIV4"= DIVXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Mes Programmes\\AVG\\AVG8\\avgupd.exe"=
"D:\\Mes Programmes\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-11 97928]
R2 avg8emc;AVG8 E-mail Scanner;D:\MESPRO~1\AVG\AVG8\avgemc.exe [2008-09-11 875288]
R2 avg8wd;AVG8 WatchDog;D:\MESPRO~1\AVG\AVG8\avgwdsvc.exe [2008-09-11 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-11 76040]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 22:55:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]
"ImagePath"="\"D:\Mes Programmes\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"D:\Mes Programmes\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
Temps d'accomplissement: 2008-09-12 22:57:18
ComboFix-quarantined-files.txt 2008-09-12 21:57:04
ComboFix2.txt 2008-09-12 07:37:06

Pre-Run: 4,793,225,216 octets libres
Post-Run: 4,830,453,760 octets libres

198 --- E O F --- 2008-08-02 09:29:30

et encore merci pour ton aide
-1
Réponse 22 / 32
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Merci Yasmine et bon W-E.

Ne tiens pas compte de ce que raconte ce koco, qui a oublié la rentrée scolaire.
Et qui pollue tous les topics https://imageshack.com/

Désinstalle ComboFix :
Supprime le dossier Qoobox. (il est à la racine de ton disque dur c:\)
Supprime l'application téléchargée sur le bureau (ComboFix.exe)
Fais Démarrer/Exécuter, copie-colle la commande suivante puis OK
"%userprofile%\Bureau\combofix.exe" /u
Ca désinstallera ComboFix, Supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.

Bonne continuation
Al.
-1
Réponse 23 / 32
&lt;yassou&gt; Messages postés 589 Date d'inscription   Statut Membre Dernière intervention   75
 
je poste le resultat du scan de diaghelp

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/09/2008 à 9:51:35,17

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2008 09:51:04
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2008 09:51:00
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->13/09/2008 09:48:20
C:\WINDOWS\prefetch\RUNDLL32.EXE-3B6EDB2B.pf -->13/09/2008 09:47:49
C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->13/09/2008 09:47:48
C:\WINDOWS\prefetch\AVGCMGR.EXE-2C198008.pf -->13/09/2008 09:47:00
C:\WINDOWS\prefetch\AVGUI.EXE-051A127A.pf -->13/09/2008 09:46:04
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/09/2008 09:41:02
C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->13/09/2008 09:40:59
C:\WINDOWS\prefetch\OPERA.EXE-013B79D2.pf -->13/09/2008 09:30:11

C:\WINDOWS\System32\drivers\fidbox.idx -->13/09/2008 06:37:31
C:\WINDOWS\System32\drivers\fidbox.dat -->13/09/2008 06:37:31
C:\WINDOWS\System32\drivers\avgtdix.sys -->11/09/2008 05:50:44
C:\WINDOWS\System32\drivers\avgmfx86.sys -->11/09/2008 05:50:33
C:\WINDOWS\System32\drivers\avgldx86.sys -->11/09/2008 05:50:33
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40

C:\WINDOWS\System32\vsconfig.xml -->13/09/2008 09:23:21
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->12/09/2008 17:00:57
C:\WINDOWS\System32\wpa.dbl -->12/09/2008 07:36:06
C:\WINDOWS\System32\avgrsstx.dll -->11/09/2008 05:50:33
C:\WINDOWS\System32\uxtheme.dll -->09/09/2008 00:06:25
C:\WINDOWS\System32\FNTCACHE.DAT -->07/09/2008 13:16:32
C:\WINDOWS\System32\CONFIG.NT -->06/09/2008 19:17:30
C:\WINDOWS\System32\zllictbl.dat -->29/07/2008 17:38:35
C:\WINDOWS\System32\Les Simpson - Le film.scr -->21/07/2008 18:46:13
C:\WINDOWS\System32\idmmbc.dll -->09/07/2008 15:34:12
C:\WINDOWS\System32\ezsidmv.dat -->09/07/2008 13:12:34
C:\WINDOWS\System32\vsutil_loc040c.dll -->09/07/2008 09:05:44
C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/07/2008 09:05:42
C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/07/2008 09:05:42
C:\WINDOWS\System32\vsdatant.sys -->09/07/2008 09:05:22
C:\WINDOWS\System32\zpeng24.dll -->09/07/2008 09:05:16
C:\WINDOWS\System32\zlcommdb.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\zlcomm.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vsxml.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vswmi.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vsutil.dll -->09/07/2008 09:05:12
C:\WINDOWS\System32\vsregexp.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vspubapi.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vsmonapi.dll -->09/07/2008 09:05:10
C:\WINDOWS\System32\vsinit.dll -->09/07/2008 09:05:10

C:\WINDOWS\0.log -->13/09/2008 09:23:10
C:\WINDOWS\WindowsUpdate.log -->13/09/2008 09:22:56
C:\WINDOWS\wiadebug.log -->13/09/2008 09:22:55
C:\WINDOWS\wiaservc.log -->13/09/2008 09:22:51
C:\WINDOWS\bootstat.dat -->13/09/2008 09:22:22
C:\WINDOWS\SchedLgU.Txt -->13/09/2008 06:37:24
C:\WINDOWS\setupact.log -->13/09/2008 04:54:31
C:\WINDOWS\win.ini -->13/09/2008 04:52:48
C:\WINDOWS\system.ini -->12/09/2008 22:55:34
C:\WINDOWS\BricoPackFoldersDelete.cmd -->09/09/2008 00:06:28
C:\WINDOWS\BricoPackUninst.txt -->09/09/2008 00:06:26
C:\WINDOWS\BricoPackUninst.cmd -->09/09/2008 00:06:26
C:\WINDOWS\BricoPack Wallpaper.bmp -->09/09/2008 00:06:13
C:\WINDOWS\setupapi.log -->07/09/2008 14:59:51
C:\WINDOWS\ÊäÕíÈ ÇáãÕÍÝ ÇáÅáßÊÑæäì Setup Log.txt -->01/09/2008 14:06:44

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1340
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7e1e0000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\ieframe.dll
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x74b30000 0x3b000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll
0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll
0x01430000 0x7000 4.00.0000.0001 D:\Mes Programmes\Internet Download Manager\idmmkb.dll
0x029e0000 0x187000 1.06.0000.0012 D:\MESPRO~1\SPYBOT~1\SDHelper.dll
0x65af0000 0xa000 7.00.5730.0013 C:\WINDOWS\system32\jsproxy.dll
0x027a0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01740000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\Oleacc.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x03540000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00a60000 0xf000 1.00.0000.1004 D:\Mes Programmes\SUPERAntiSpyware\SASCTXMN.DLL
0x00a70000 0x11000 1.00.0000.0250 D:\Mes Programmes\TuneUp Utilities 2006\sdshelex.dll
0x40000000 0xaa000 6.00.0006.0241 D:\Mes Programmes\TuneUp Utilities 2006\rtl60.bpl
0x400b0000 0x149000 6.00.0006.0240 D:\Mes Programmes\TuneUp Utilities 2006\vcl60.bpl
0x013f0000 0xb000 7.00.0483.0000 D:\Mes Programmes\Zone Labs\ZoneAlarm\zlavscan.dll
0x016a0000 0x4000 5.03.0017.0000 D:\Mes Programmes\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x016b0000 0xd000 1.06.0000.0000 C:\Program Files\YouSendIt\Express\version2\YsiExt.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01840000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01780000 0x12000 1.01.0000.0000 D:\Mes Programmes\Malwarebytes' Anti-Malware\mbamext.dll
0x621a0000 0x1b000 8.00.0000.0134 D:\Mes Programmes\AVG\AVG8\avgse.dll
0x02000000 0x14000 1.00.0000.1012 D:\Mes Programmes\SUPERAntiSpyware\SASSEH.DLL
0x02eb0000 0x24000 5.14.0004.0000 D:\Mes Programmes\Internet Download Manager\IDMIECC.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x03bf0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 568
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01320000 0x99000 1.00.0000.1048 D:\Mes Programmes\SUPERAntiSpyware\SASWINLO.dll
0x013c0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll
0x00fd0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F12A-D2D1

Répertoire de C:\WINDOWS\system32

04/08/2004 05:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 4 726 648 832 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F12A-D2D1

Répertoire de C:\WINDOWS\Downloaded Program Files

30/07/2008 09:58 <REP> .
30/07/2008 09:58 <REP> ..
02/06/2008 11:48 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
02/08/2007 18:20 1 864 OnlineScanner.inf
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
5 fichier(s) 1 529 525 octets

Total des fichiers listés :
5 fichier(s) 1 529 525 octets
2 Rép(s) 4 726 648 832 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Mes Programmes\\AVG\\AVG8\\avgupd.exe"="D:\\Mes Programmes\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"D:\\Mes Programmes\\AVG\\AVG8\\avgemc.exe"="D:\\Mes Programmes\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 09:52:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
388 - mysqld-nt.exe
544 - csrss.exe
568 - winlogon.exe
620 - services.exe
632 - lsass.exe
668 - cmd.exe
784 - svchost.exe
864 - svchost.exe
988 - svchost.exe
1168 - svchost.exe
1312 - avgemc.exe
1340 - explorer.exe
1852 - avgwdsvc.exe
1884 - MDM.EXE
2216 - alg.exe
2360 - opera.exe
2544 - Sraid.exe
2656 - FixCamera.exe
2680 - tsnpstd3.exe
2700 - vsnpstd3.exe
2740 - avgtray.exe
2764 - ctfmon.exe
2772 - EDICT.EXE
2804 - msnmsgr.exe
2860 - IDMan.exe
2892 - SUPERAntiSpywar
3408 - IEMonitor.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7607000 - MountMgr.sys
F74D7000 - ftdisk.sys
F798B000 - dmload.sys
F74B1000 - dmio.sys
F770F000 - PartMgr.sys
F7A50000 - siside.sys
F7617000 - VolSnap.sys
F7499000 - atapi.sys
F7627000 - SiSRaid.sys
F7481000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7637000 - disk.sys
F7647000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7462000 - fltMgr.sys
F7450000 - sr.sys
F7439000 - KSecDD.sys
F7B52000 - Ntfs.sys
F740C000 - NDIS.sys
F7657000 - uagp35.sys
F7883000 - srescan.sys
F789B000 - sisperf.sys
F7667000 - sisidex.sys
BAFE5000 - Mup.sys
F7516000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA8CE000 - \SystemRoot\system32\DRIVERS\sisgrp.sys
BA8BA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7506000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F74F6000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA897000 - \SystemRoot\system32\DRIVERS\ks.sys
BAF8D000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA65F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BA63B000 - \SystemRoot\system32\drivers\portcls.sys
BAF5D000 - \SystemRoot\system32\drivers\drmk.sys
F7767000 - \SystemRoot\system32\DRIVERS\usbohci.sys
BA618000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F776F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7777000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F777F000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA607000 - \SystemRoot\system32\DRIVERS\serial.sys
F7933000 - \SystemRoot\system32\DRIVERS\serenum.sys
BA5F3000 - \SystemRoot\system32\DRIVERS\parport.sys
BAF4D000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7787000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F778F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7AC1000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAF3D000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7937000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BA5B4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAF2D000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAF1D000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7797000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BA503000 - \SystemRoot\system32\DRIVERS\psched.sys
BAF0D000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77A7000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77AF000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA4A7000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAEFD000 - \SystemRoot\system32\DRIVERS\termdd.sys
F799F000 - \SystemRoot\system32\DRIVERS\swenum.sys
BA41C000 - \SystemRoot\system32\DRIVERS\update.sys
BAFAD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7697000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76B7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79A5000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77C7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
B71EE000 - \SystemRoot\system32\DRIVERS\klif.sys
F79B3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A54000 - \SystemRoot\System32\Drivers\Null.SYS
F79B5000 - \SystemRoot\System32\Drivers\Beep.SYS
F77D7000 - \SystemRoot\System32\drivers\vga.sys
F79B7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79B9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77DF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77E7000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA5D7000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B71BB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B7163000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B713B000 - \SystemRoot\system32\DRIVERS\netbt.sys
B70DB000 - \SystemRoot\System32\vsdatant.sys
B70B9000 - \SystemRoot\System32\drivers\afd.sys
F76E7000 - \SystemRoot\system32\DRIVERS\netbios.sys
BA5CF000 - \SystemRoot\system32\DRIVERS\srvkp.sys
B7096000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B7075000 - \??\D:\Mes Programmes\SUPERAntiSpyware\SASKUTIL.sys
B7054000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76F7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B666F000 - \SystemRoot\system32\DRIVERS\snpstd3.sys
F7586000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F77F7000 - \??\D:\Mes Programmes\SUPERAntiSpyware\SASDIFSV.SYS
B65A3000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B6534000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7576000 - \SystemRoot\System32\Drivers\Fips.SYS
F7807000 - \SystemRoot\System32\Drivers\avgmfx86.sys
B64F5000 - \SystemRoot\System32\Drivers\avgldx86.sys
B64DD000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79CB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F772F000 - \SystemRoot\System32\watchdog.sys
B7247000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
B72AC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\SiSGRV.dll
B6371000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
B5F80000 - \SystemRoot\system32\drivers\wdmaud.sys
B6085000 - \SystemRoot\system32\drivers\sysaudio.sys
B5D74000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F79A9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B5D3B000 - \SystemRoot\System32\Drivers\avgtdix.sys
B5CC0000 - \SystemRoot\system32\DRIVERS\srv.sys
B616D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B56CD000 - \SystemRoot\System32\Drivers\HTTP.sys
F781F000 - \??\D:\Mes Programmes\SUPERAntiSpyware\SASENUM.SYS
B5151000 - \SystemRoot\system32\drivers\kmixer.sys
F7A8C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 122

Liste des programmes installes

168-USB PC Camera
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
AVG Free 8.0
CueClub
ESET Online Scanner
FoxyTunes for Firefox
Free Download Manager 2.5
FreeMind
Freez FLV to MP3 Converter
Galerie de photos Windows Live
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
hp deskjet 3320 series
hp deskjet 3320 series (Supprimer uniquement)
Internet Download Manager
J2SE Runtime Environment 5.0 Update 12
Japanese Fonts Support For Adobe Reader 8
Jardinains!
Java(TM) 6 Update 7
KGB Archiver 1.2.1.24
Lecteur Windows Media 10
Les Simpson - Le film Screen Saver
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Encarta 2008 - Études
Microsoft Encarta Maths
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Mise à jour pour Windows XP (KB898461)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (3.0.1)
MSN
MSXML 6.0 Parser
MySQL Server 5.0
neroxml
OpenOffice.org Installer 1.0
Opera 9.52
Pentaho Open BI Suite
Realtek AC'97 Audio
Sim AQUARIUM 2
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
SiSAGP driver
SiSRaidPackage
Skype™ 3.8
SMPlayer 0.5.51
Spelling Dictionaries Support For Adobe Reader 9
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
TuneUp Utilities 2006
upapp
VCRedistSetup
VideoLAN VLC media player 0.8.6i
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 9 Series Winter Fun Pack
YouSendIt Express
YouSendIt Express
ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F12A-D2D1

Répertoire de C:\Program Files

13/09/2008 03:47 <REP> .
13/09/2008 03:47 <REP> ..
12/09/2008 09:55 <REP> Adobe
02/06/2008 12:07 <REP> AvRack
02/06/2008 11:46 <REP> ComPlus Applications
10/06/2008 13:30 <REP> Conduit
12/09/2008 22:54 <REP> Fichiers communs
02/06/2008 18:38 <REP> FreeMind
06/06/2008 09:45 <REP> Google
02/06/2008 15:59 <REP> Hewlett-Packard
07/06/2008 08:22 <REP> hp deskjet 3320 series
02/06/2008 22:09 <REP> Internet Explorer
07/06/2008 08:22 <REP> Jardinains!
12/09/2008 17:00 <REP> Java
07/06/2008 08:22 <REP> KGB Archiver
02/06/2008 12:30 <REP> Luxor
07/06/2008 08:22 <REP> Messenger
02/06/2008 18:02 <REP> Microsoft Etudes
02/06/2008 11:50 <REP> microsoft frontpage
02/06/2008 17:39 <REP> Microsoft Office
06/06/2008 01:39 <REP> Microsoft SQL Server Compact Edition
02/06/2008 12:13 <REP> Microsoft Visual Studio
02/06/2008 16:32 <REP> Microsoft Visual Studio 8
02/06/2008 17:39 <REP> Microsoft Works
02/06/2008 16:38 <REP> Microsoft.NET
09/09/2008 00:16 <REP> Movie Maker
13/09/2008 09:28 <REP> Mozilla Firefox
02/06/2008 17:39 <REP> MSBuild
04/06/2008 22:40 <REP> MSN
02/06/2008 11:45 <REP> MSN Gaming Zone
02/06/2008 11:47 <REP> NetMeeting
02/06/2008 11:45 <REP> Online Services
09/09/2008 00:16 <REP> Outlook Express
02/06/2008 12:30 <REP> Real
02/06/2008 12:07 <REP> Realtek AC97
02/06/2008 12:07 <REP> Realtek Sound Manager
02/06/2008 11:48 <REP> Services en ligne
02/06/2008 12:09 <REP> Silicon Integrated Systems
02/06/2008 12:02 <REP> SiS VGA Utilities V3.69
02/06/2008 12:01 <REP> sisagp
02/06/2008 12:06 <REP> SiSLan
16/06/2008 20:29 <REP> Skype
05/06/2008 23:35 <REP> SoundSpectrum
12/09/2008 17:02 <REP> Sun
06/06/2008 01:57 <REP> Windows Live
09/09/2008 00:16 <REP> Windows Media Player
02/06/2008 11:45 <REP> Windows NT
05/06/2008 17:49 <REP> Windows XP Fun Pack
02/06/2008 14:03 <REP> WinRAR
02/06/2008 11:50 <REP> xerox
13/09/2008 03:47 <REP> YouSendIt
02/06/2008 12:31 <REP> Zuma Deluxe
0 fichier(s) 0 octets
52 Rép(s) 4 701 163 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F12A-D2D1

Répertoire de C:\Program Files\fichiers communs

12/09/2008 22:54 <REP> .
12/09/2008 22:54 <REP> ..
12/09/2008 09:56 <REP> Adobe
02/06/2008 17:39 <REP> DESIGNER
02/06/2008 12:30 <REP> InstallShield
02/06/2008 18:36 <REP> Java
11/09/2008 00:57 <REP> Microsoft Shared
02/06/2008 11:47 <REP> MSSoap
02/06/2008 13:38 <REP> ODBC
07/06/2008 08:22 <REP> Services
09/07/2008 13:11 <REP> Skype
05/06/2008 11:42 <REP> snpstd3
02/06/2008 13:38 <REP> SpeechEngines
02/06/2008 17:46 <REP> System
11/09/2008 22:12 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 4 701 163 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F12A-D2D1

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/06/2008 17:45 <REP> .
02/06/2008 17:45 <REP> ..
02/06/2008 12:13 <REP> 1033
02/06/2008 17:46 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 4 701 163 520 octets libres

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\aAvgApi.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcfgex.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcmgr.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgdumpx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgemc.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgfrw.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgiproxy.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgrsx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgscanx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsrmax.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgtray.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgui.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgupd.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwdsvc.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\setup.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe
c:\Documents and Settings\Client\Application Data\IDM\idmupdt.exe
c:\Documents and Settings\Client\Application Data\Microsoft\Installer\{52C8FAA0-68CA-4AF9-8A7A-92CF3174CC77}\IconTmpl5.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.exe
c:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a1acxl8q.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-install.exe
c:\Documents and Settings\Client\Application Data\YouSendIt\Downloads\YouSendIt_Express.exe
c:\Documents and Settings\Client\Bureau\ComboFix.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Client\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Client\Local Settings\temp\SSUPDATE.EXE
c:\Documents and Settings\Client\Local Settings\temp\{74B26060-6B73-47AA-A62F-C31616AE6692}\setup.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgabout.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcfgx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcrlpx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avginet.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avglngx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avglogx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgmail.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgmvflx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgoff2k.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgpp.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgresf.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgrsstx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgscanx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsched.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgse.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsrmx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgssff.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgssie.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgtbapi.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgtoolbar.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avguiadv.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avguires.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgupd.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgvvx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwd.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwdwsc.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgxch32.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgxpl.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\libsasl.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\saslcrammd5.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\sasldigestmd5.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\sasllogin.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\saslplain.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\vmAVGConnector.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Client\Application Data\IDM\NP_IDM1.dll
c:\Documents and Settings\Client\Application Data\IDM\NP_IDM2.dll
c:\Documents and Settings\Client\Application Data\IDM\NP_IDM3.dll
c:\Documents and Settings\Client\Application Data\IDM\NP_IDM4.dll
c:\Documents and Settings\Client\Application Data\IDM\NP_IDM5.dll
c:\Documents and Settings\Client\Application Data\IDM\NP_IDM6.dll
c:\Documents and Settings\Client\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
c:\Documents and Settings\Client\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a1acxl8q.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin.dll
c:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a1acxl8q.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\sss.dll
c:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a1acxl8q.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll
c:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a1acxl8q.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ALGERIAN-795CBC.tar.gz a l'adresse http://upload.malekal.com
-1
Réponse 24 / 32
&lt;yassou&gt; Messages postés 589 Date d'inscription   Statut Membre Dernière intervention   75
 
ah oui c'est vrai, coko est partout aujourd'hui !! :D
je te remercie pour ton aide, j'ai désinstallé combofix comme tu me l'as demandé et supprimer QooBox de la racine
merci Al d'avoir désinfecter mon pc :)
bon week end
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Yasmine,

Recherche, et supprime ces traces :

C:\WINDOWS\ÊäÕíÈ ÇáãÕÍÝ ÇáÅáßÊÑæäì Setup Log.txt
ESET Online Scanner
J2SE Runtime Environment 5.0 Update 12
Japanese Fonts Support For Adobe Reader 8

Content d'avoir pu te rendre ce petit service.
Al.
-1
Réponse 26 / 32
&lt;yassou&gt; Messages postés 589 Date d'inscription   Statut Membre Dernière intervention   75
 
coko :

c'est normal qu'on soit tranquile avec linux, la pluspart pour ne pas dire tous sont développé sur mesure pour attaquer windows (le système le plus utilisé au monde), il ne peuvent pas affecter linux puisque les 2 systèmes sont différents (les fichiers système ne sont pas les mêmes, si un virus est conçu pour attaquer taskmagr dans windows/system32 et qu'il s'execute sous linux, il ne trouvera pas le chemin vers taskmgr et ne pourra rien faire, il devient inofensif)
j'ai déjà désinfecté une clé usb en l'ouvrant avec linux, c'est efficace !
mais windows est tellement bien je me suis habituée à travailler sous windows

al :

ok merci
-1
Réponse 27 / 32
&lt;yassou&gt; Messages postés 589 Date d'inscription   Statut Membre Dernière intervention   75
 
merci beaucoup, il y a une "très nette amélioration", mon pc est "beaucoup" plus rapide, encore merci
c'est le nettoyage d'automne ça !
encore merci j'avais peur de devoir formatter
-1
Réponse 28 / 32
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
OK

Limite-toi à l'essentiel.
Maintenant, tu a assez perdu de temps.
Il est temps d'enfin travailler avec ton PC, et de le rentabiliser en l'utilisant pour apprendre également.
Un PC ne doit pas être une console de jeux; il doit être un outil de travail et d'ouverture aux autres.

Pardon pour cette leçon.
Al.
-1
Réponse 29 / 32
&lt;yassou&gt; Messages postés 589 Date d'inscription   Statut Membre Dernière intervention   75
 
oui, c'est vrai tu as raison, en plus quand on n'est pas seul à utiliser un pc ça fait des dégats aussi !
encore merci beaucoup, je me suis enfin remise à travailler correctement ;)

PS : je suis ouverte à tous conseil pouvant m'aider et m'apprendre des choses, tu n'as pas à t'excuser pour la leçon ;)
-1
Réponse 30 / 32
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

CFSript sert uniquement à supprimer des éléments infectieux ou inutiles avec ComboFix.

Si tu veux un bon conseil et éviter de perdre des heures précieuses, jette tous tes outils et achète une licence de Kaspersky Internet Security 2009 (Kis8) https://boutique.kaspersky.fr/
< http://grandpublic.kaspersky.fr/forum/index.php >
Lire ceci avant installation http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=7164

Avec CCleaner et Spyware Terminator (avec protection en temps-réel gratuite) en sus, on a la paix royale.

Al.
-2
Réponse 31 / 32
&lt;yassou&gt; Messages postés 589 Date d'inscription   Statut Membre Dernière intervention   75
 
* * voilà le resultat du scan de kaspersky en ligne :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, September 12, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, September 12, 2008 15:53:16
Records in database: 1218956
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan statistics:
Files scanned: 71385
Threat name: 0
Infected objects: 0
Suspicious objects: 0
Duration of the scan: 02:57:24

No malware has been detected. The scan area is clean.

The selected area was scanned.

* * ici le resultat du scan de sispower.dll avec virus totale :

Fichier SiSPower.dll reçu le 2008.09.10 19:27:49 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.10 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.10 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6082 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.09 -
F-Secure 8.0.14332.0 2008.09.10 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.10 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.10 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.09 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.10 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.10 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.10 -
Information additionnelle
File size: 49152 bytes
MD5...: b8e35f02d22ac240498898afcffa33da
SHA1..: 2eb0ab70f567f5adfbcda51b3479065b71ff240d
SHA256: 67b10c6c1a34ddec91f186cb885fa0819d01ffdb7dd80a924c68670fce98f689
SHA512: 08e5298b7851d4041f487d8d8fe45d131c71b707eec653f8475f2d51feaef451<br>15401dc82b08f94bb4b0dcd0bf5c7b2fa86646f9fb16fd99e85d803a90c6ddad
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification<br>Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10005cd8<br>timedatestamp.....: 0x430da5e1 (Thu Aug 25 11:05:05 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x528a 0x6000 5.57 7436fa903387ecf4e41b6152dbd2893f<br>.rdata 0x7000 0x1209 0x2000 3.10 3a3f1671827b4e41b3ffa3ca4c7ae423<br>.data 0x9000 0x14c4 0x1000 1.37 3f4de12f1c97fed731d6299478e5d56c<br>.rsrc 0xb000 0x4d8 0x1000 1.27 96497c3e8245ed548db899f001183b60<br>.reloc 0xc000 0xeac 0x1000 3.31 72f1ba7fa544c344d9869ce75621467c<br><br>( 7 imports ) <br>> USER32.dll: FindWindowA, UpdateWindow, GetMessageA, GetDC, ReleaseDC, GetSystemMetrics, SendMessageA, OffsetRect, IntersectRect, SystemParametersInfoA<br>> POWRPROF.dll: SetActivePwrScheme, ReadPwrScheme, GetActivePwrScheme<br>> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRT.dll: __1type_info@@UAE@XZ, _adjust_fdiv, malloc, _initterm, free, _onexit, __dllonexit, _itoa, sprintf, strtok, atoi, _mbscmp, __CxxFrameHandler<br>> KERNEL32.dll: GetVersionExA, GetProcAddress, GetModuleHandleA, lstrcpyA, ResumeThread, WaitForSingleObject, LocalFree, LocalAlloc, CreateEventA<br>> GDI32.dll: DeleteDC, ExtEscape, CreateDCA, GetClipBox, GetDCOrgEx<br>> ADVAPI32.dll: RegNotifyChangeKeyValue, RegDeleteKeyA, RegEnumKeyExA, RegOpenKeyExA, RegSetValueExA, RegCloseKey, RegQueryValueExA, RegCreateKeyExA<br><br>( 1 exports ) <br>ModeAgent<br>

* * ici le resultat du scan de smplayer.ini avec virus totale :

Fichier smplayer.ini reçu le 2008.09.12 23:24:04 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.13.0 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.12 -
Avast 4.8.1195.0 2008.09.12 -
AVG 8.0.0.161 2008.09.12 -
BitDefender 7.2 2008.09.12 -
CAT-QuickHeal 9.50 2008.09.12 -
ClamAV 0.93.1 2008.09.12 -
DrWeb 4.44.0.09170 2008.09.12 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6085 2008.09.12 -
Ewido 4.0 2008.09.12 -
F-Prot 4.4.4.56 2008.09.12 -
F-Secure 8.0.14332.0 2008.09.12 -
Fortinet 3.113.0.0 2008.09.12 -
GData 19 2008.09.12 -
Ikarus T3.1.1.34.0 2008.09.12 -
K7AntiVirus 7.10.453 2008.09.12 -
Kaspersky 7.0.0.125 2008.09.12 -
McAfee 5383 2008.09.12 -
Microsoft 1.3903 2008.09.12 -
NOD32v2 3438 2008.09.12 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.12 -
PCTools 4.4.2.0 2008.09.12 -
Prevx1 V2 2008.09.12 -
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.12 -
Sunbelt 3.1.1628.1 2008.09.12 -
Symantec 10 2008.09.12 -
TheHacker 6.3.0.9.078 2008.09.12 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.12 -
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.12 -
Webwasher-Gateway 6.6.2 2008.09.12 -
Information additionnelle
File size: 48493 bytes
MD5...: a120776036a66d47129b9a377839e57b
SHA1..: 6ddf3cf343028a826ada4868a8c1b6d2f75794bf
SHA256: 7f07a4af59b03690c5b5b8b38aa1a9b309bd6daee924b3f82bfb75bfe9b4adc2
SHA512: e73bf8cdc25bb06c97a3c08e92fa922c582f3316c27b55d019003486310d2ec4<br>ccb4774a8fabae0766b905a147fc5512474553b55c1083e40ca00dcd17890223
PEiD..: -
TrID..: File type identification<br>Generic INI configuration (100.0%)
PEInfo: -

* * ici le resultat du scan de my.ini avec virus totale :

Fichier my.ini reçu le 2008.09.12 23:32:25 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.13.0 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.12 -
Avast 4.8.1195.0 2008.09.12 -
AVG 8.0.0.161 2008.09.12 -
BitDefender 7.2 2008.09.12 -
CAT-QuickHeal 9.50 2008.09.12 -
ClamAV 0.93.1 2008.09.12 -
DrWeb 4.44.0.09170 2008.09.12 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6086 2008.09.12 -
Ewido 4.0 2008.09.12 -
F-Prot 4.4.4.56 2008.09.12 -
F-Secure 8.0.14332.0 2008.09.12 -
Fortinet 3.113.0.0 2008.09.12 -
GData 19 2008.09.12 -
Ikarus T3.1.1.34.0 2008.09.12 -
K7AntiVirus 7.10.453 2008.09.12 -
Kaspersky 7.0.0.125 2008.09.12 -
McAfee 5383 2008.09.12 -
Microsoft 1.3903 2008.09.12 -
NOD32v2 3438 2008.09.12 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.12 -
PCTools 4.4.2.0 2008.09.12 -
Prevx1 V2 2008.09.12 -
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.12 -
Sunbelt 3.1.1628.1 2008.09.12 -
Symantec 10 2008.09.12 -
TheHacker 6.3.0.9.078 2008.09.12 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.12 -
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.12 -
Webwasher-Gateway 6.6.2 2008.09.12 -
Information additionnelle
File size: 9252 bytes
MD5...: d2307c0f125fc6cd1ac22a29e9a43a32
SHA1..: fad318984e7328876a50847af7ec3fcde839caf6
SHA256: 54d95ca267a8f785f2d7dfc4f9990c9adf4684ba9371a869b7b1934f366a2e00
SHA512: ed518fa62fca7570a35fcd76d4e6c8b68327ba1f6522be600386e77a386e2bd4<br>a77ca0b6e000a2944f5f8d7dff0262f09ea74164f186181daf39c118eaac0393
PEiD..: -
TrID..: File type identification<br>file seems to be plain text/ASCII (0.0%)
PEInfo: -
-2
Réponse 32 / 32
&lt;yassou&gt; Messages postés 589 Date d'inscription   Statut Membre Dernière intervention   75
 
* * voici le resultat de combofix :

ComboFix 08-09-10.04 - Client 2008-09-12 22:53:14.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1001 [GMT 1:00]
Endroit: C:\Documents and Settings\Client\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Client\Bureau\CFScript1.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\curr_ver.tmp
C:\Documents and Settings\Client\spydb.dat
C:\Program Files\EsetOnlineScanner
C:\Program Files\EsetOnlineScanner\debuglog.txt
C:\Program Files\EsetOnlineScanner\log.txt
C:\Program Files\EsetOnlineScanner\nod32.000
C:\Program Files\EsetOnlineScanner\nod32.002
C:\Program Files\EsetOnlineScanner\nod32.003
C:\Program Files\EsetOnlineScanner\nod32.004
C:\Program Files\EsetOnlineScanner\nod32.005
C:\Program Files\EsetOnlineScanner\nod32.006
C:\Program Files\EsetOnlineScanner\nod32.007
C:\Program Files\EsetOnlineScanner\nup\advheur0.nup
C:\Program Files\EsetOnlineScanner\nup\advheur1.nup
C:\Program Files\EsetOnlineScanner\nup\archs0.nup
C:\Program Files\EsetOnlineScanner\nup\archs1.nup
C:\Program Files\EsetOnlineScanner\nup\archs2.nup
C:\Program Files\EsetOnlineScanner\nup\charon0.nup
C:\Program Files\EsetOnlineScanner\nup\charon1.nup
C:\Program Files\EsetOnlineScanner\nup\charon2.nup
C:\Program Files\EsetOnlineScanner\nup\engine0.nup
C:\Program Files\EsetOnlineScanner\nup\engine1.nup
C:\Program Files\EsetOnlineScanner\nup\engine2.nup
C:\Program Files\EsetOnlineScanner\nup\helper0.nup
C:\Program Files\EsetOnlineScanner\nup\pwscan0.nup
C:\Program Files\EsetOnlineScanner\nup\pwscan1.nup
C:\Program Files\EsetOnlineScanner\nup\pwscan2.nup
C:\Program Files\EsetOnlineScanner\nup\update.ver
C:\Program Files\EsetOnlineScanner\nup\utilmod0.nup
C:\Program Files\EsetOnlineScanner\nup\utilmod1.nup
C:\Program Files\EsetOnlineScanner\nup\utilmod2.nup
C:\SpySoapBin
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
D:\Mes Programmes\SpySoap
D:\Mes Programmes\SpySoap\image\spydb.dat
D:\Mes Programmes\SpySoap\smartupgrade.exe.txt
D:\Mes Programmes\SpySoap\SpySoap.exe.txt
D:\Mes Programmes\SpySoap\SysGuard.exe.txt
D:\Mes Programmes\SpySoap\tray.exe.txt
-2

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses