Rugifuye.dll probleme
Résolu
loquito2
Messages postés
81
Date d'inscription
Statut
Membre
Dernière intervention
-
loquito2 Messages postés 81 Date d'inscription Statut Membre Dernière intervention -
loquito2 Messages postés 81 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
jaimerais savoir comment quelqu'un pouvais m'aider avec mon probleme(systeme32\rugifuye.dll)
merci de votre reponse
Loquito2
jaimerais savoir comment quelqu'un pouvais m'aider avec mon probleme(systeme32\rugifuye.dll)
merci de votre reponse
Loquito2
47 réponses
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
Il faut désinfecter :
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le compte rendu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:54, on 2008-11-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\PhautoPlus\background.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91f07957-f47e-4c81-a5b0-f7e500760ce1} - C:\WINDOWS\system32\yoyamama.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [vekenajuka] Rundll32.exe "C:\WINDOWS\system32\rugifuye.dll",s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [54a82c57] rundll32.exe "C:\WINDOWS\system32\wojifoge.dll",b
O4 - HKLM\..\Run: [CPM579b1fcb] Rundll32.exe "c:\windows\system32\zohihele.dll",a
O4 - HKCU\..\Run: [IEA] C:\Program Files\Antivirus\scan.exe
O4 - HKCU\..\Run: [Tunebite] C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\Gold Codec\isamonitor.exe
O4 - HKUS\S-1-5-19\..\Run: [vekenajuka] Rundll32.exe "C:\WINDOWS\system32\rugifuye.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [vekenajuka] Rundll32.exe "C:\WINDOWS\system32\rugifuye.dll",s (User 'SERVICE RÉSEAU')
O4 - Startup: background.lnk = C:\Program Files\PhautoPlus\background.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\pufokoba.dll c:\windows\system32\zohihele.dll c:\windows\system32\harizepu.dll c:\windows\system32\kobudugo.dll c:\windows\system32\datufobu.dll c:\windows\system32\pokarisu.dll c:\windows\system32\bularigi.dll c:\windows\system32\rahawufi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zohihele.dll
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zohihele.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:54, on 2008-11-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\PhautoPlus\background.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91f07957-f47e-4c81-a5b0-f7e500760ce1} - C:\WINDOWS\system32\yoyamama.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [vekenajuka] Rundll32.exe "C:\WINDOWS\system32\rugifuye.dll",s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [54a82c57] rundll32.exe "C:\WINDOWS\system32\wojifoge.dll",b
O4 - HKLM\..\Run: [CPM579b1fcb] Rundll32.exe "c:\windows\system32\zohihele.dll",a
O4 - HKCU\..\Run: [IEA] C:\Program Files\Antivirus\scan.exe
O4 - HKCU\..\Run: [Tunebite] C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\Gold Codec\isamonitor.exe
O4 - HKUS\S-1-5-19\..\Run: [vekenajuka] Rundll32.exe "C:\WINDOWS\system32\rugifuye.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [vekenajuka] Rundll32.exe "C:\WINDOWS\system32\rugifuye.dll",s (User 'SERVICE RÉSEAU')
O4 - Startup: background.lnk = C:\Program Files\PhautoPlus\background.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\pufokoba.dll c:\windows\system32\zohihele.dll c:\windows\system32\harizepu.dll c:\windows\system32\kobudugo.dll c:\windows\system32\datufobu.dll c:\windows\system32\pokarisu.dll c:\windows\system32\bularigi.dll c:\windows\system32\rahawufi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zohihele.dll
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zohihele.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Une grosse infection Vundo.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
et voila
ComboFix 08-11-16.05 - Recyclage 2008-11-17 13:19:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.423 [GMT -5:00]
Lancé depuis: c:\documents and settings\Recyclage\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows\system32\pufokoba.dll
c:\windows\system32\harizepu.dll
c:\windows\system32\kobudugo.dll
c:\windows\system32\pokarisu.dll
c:\windows\system32\sonewibu.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\config.ini
c:\windows\fmark2.dat
c:\windows\system32\egofijow.ini
c:\windows\system32\ehimuhet.ini
c:\windows\system32\idizuvov.ini
c:\windows\system32\obewojot.ini
c:\windows\system32\udenogef.ini
c:\windows\system32\udidefal.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-17 13:22 . 2008-11-17 13:23 1,465,793 ---hs---- c:\windows\system32\udidefal.ini
2008-11-17 12:45 . 2008-11-17 12:45 <REP> d-------- c:\program files\Trend Micro
2008-11-17 12:40 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-17 12:10 . 2008-11-17 12:10 <REP> d-------- C:\ProgramData
2008-11-17 12:10 . 2008-11-17 12:20 <REP> d-------- c:\program files\Angle Interactive
2008-11-17 07:31 . 2008-11-15 12:31 85,044 --------- c:\windows\system32\trz2.tmp
2008-11-15 11:55 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\InstallShield
2008-11-14 12:25 . 2008-11-14 12:25 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-14 12:25 . 2008-11-14 12:25 1,409 --a------ c:\windows\QTFont.for
2008-11-12 15:12 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 15:12 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 16:45 . 2008-11-15 11:55 <REP> d-------- c:\program files\Print Server Utilities
2008-11-11 16:45 . 2007-07-03 18:21 212,992 --a------ c:\windows\system32\Bot.dll
2008-11-11 16:45 . 2006-07-27 19:05 69,120 --a------ c:\windows\system32\psnt.dll
2008-11-11 16:45 . 2008-11-17 13:22 202 --a------ c:\windows\system32\PSLOG
2008-11-11 16:45 . 2001-03-15 17:36 101 --a------ c:\windows\PSXLPR.INI
2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\program files\CodeBlocks
2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\codeblocks
2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Dev-Cpp
2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- C:\Dev-Cpp
2008-10-23 13:23 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr-fr
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\bits
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\l2schemas
2008-10-20 07:00 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 07:00 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-20 07:00 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-18 08:00 . 2008-11-17 08:01 <REP> d-------- c:\documents and settings\Recyclage\Application Data\FrostWire
2008-10-17 16:34 . 2008-10-17 16:34 <REP> d-------- c:\program files\Free M4a to MP3 Converter
2008-10-17 16:09 . 2008-10-17 16:09 <REP> d-------- c:\program files\PixiePack Codec Pack
2008-10-17 16:08 . 2008-10-17 16:08 <REP> d-------- c:\program files\RapidSolution
2008-10-17 16:08 . 2008-10-17 16:10 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Tunebite
2008-10-17 16:08 . 2008-10-17 16:11 <REP> d-------- c:\documents and settings\All Users\Application Data\RapidSolution
2008-10-17 16:08 . 2008-02-20 11:47 27,936 --a------ c:\windows\system32\drivers\tbhsd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 18:11 90,164 ----a-w c:\windows\system32\sonewibu.dll.vir
2008-11-17 18:11 86,068 --sha-w c:\windows\system32\lafedidu.dll
2008-11-17 17:40 --------- d-----w c:\program files\Java
2008-11-17 12:46 90,164 ----a-w c:\windows\system32\kobudugo.dll.vir
2008-11-17 12:46 86,068 ------w c:\windows\system32\wojifoge.dll
2008-11-17 12:33 90,164 --sha-w c:\windows\system32\datufobu.dll
2008-11-17 12:33 90,164 --sha-w c:\windows\system32\bularigi.dll
2008-11-17 12:33 86,068 ------w c:\windows\system32\fegonedu.dll
2008-11-17 06:27 92,724 --sha-w c:\windows\system32\zohihele.dll
2008-11-17 05:59 92,724 --sha-w c:\windows\system32\rahawufi.dll
2008-11-16 17:54 92,724 ----a-w c:\windows\system32\harizepu.dll.vir
2008-11-16 05:34 92,724 ----a-w c:\windows\system32\pokarisu.dll.vir
2008-11-15 18:02 92,724 ----a-w c:\windows\system32\pagapobo.dll
2008-11-15 05:31 92,724 --sha-w c:\windows\system32\yijefaze.dll
2008-11-14 17:31 92,724 --sha-w c:\windows\system32\fulazuju.dll
2008-11-12 19:06 --------- d-----w c:\program files\PhautoPlus
2008-11-11 21:45 --------- d-----w c:\program files\InstallShield Installation Information
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-18 12:55 --------- d-----w c:\documents and settings\Recyclage\Application Data\LimeWire
2008-10-09 16:25 --------- d-----w c:\program files\Windows Live
2008-09-25 11:55 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-25 11:52 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-20 19:21 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-09-20 19:21 --------- d-----w c:\documents and settings\Recyclage\Application Data\Malwarebytes
2008-09-20 19:21 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-09-20 11:30 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-09-20 11:30 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-19 22:04 --------- d-----w c:\program files\Fichiers communs\ACD Systems
2008-09-19 21:57 --------- d-----w c:\documents and settings\Recyclage\Application Data\Lavasoft
2008-09-19 16:01 --------- d-----w c:\documents and settings\Recyclage\Application Data\uTorrent
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-08 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"54a82c57"="c:\windows\system32\lafedidu.dll" [2008-11-17 86068]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"VTTimer"="VTTimer.exe" [2004-10-22 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 c:\windows\system32\VTTrayp.exe]
c:\documents and settings\Recyclage\Menu D‚marrer\Programmes\D‚marrage\
background.lnk - c:\program files\PhautoPlus\background.exe [2007-11-02 614400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Recyclage^Menu Démarrer^Programmes^Démarrage^background.lnk]
path=c:\documents and settings\Recyclage\Menu Démarrer\Programmes\Démarrage\background.lnk
backup=c:\windows\pss\background.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Print Server Utilities\\PSAdmin.exe"=
"c:\\WINDOWS\\system32\\logonui.exe"=
"c:\\WINDOWS\\system32\\winlogon.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-15 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-15 20560]
S4 hpt3xx;hpt3xx; []
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{91f07957-f47e-4c81-a5b0-f7e500760ce1} - c:\windows\system32\yoyamama.dll
HKCU-Run-IEA - c:\program files\Antivirus\scan.exe
HKCU-Run-Tunebite - c:\program files\RapidSolution\Tunebite\Tunebite.exe
HKLM-Run-vekenajuka - c:\windows\system32\rugifuye.dll
HKLM-Run-CPM579b1fcb - c:\windows\system32\sonewibu.dll
SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sonewibu.dll
SSODL-SSODL-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sonewibu.dll
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 13:22:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\udidefal.ini 1465793 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 13:26:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 18:26:22
Avant-CF: 150 558 003 200 octets libres
Après-CF: 151,086,878,720 octets libres
177 --- E O F --- 2008-11-13 08:01:24
ComboFix 08-11-16.05 - Recyclage 2008-11-17 13:19:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.423 [GMT -5:00]
Lancé depuis: c:\documents and settings\Recyclage\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows\system32\pufokoba.dll
c:\windows\system32\harizepu.dll
c:\windows\system32\kobudugo.dll
c:\windows\system32\pokarisu.dll
c:\windows\system32\sonewibu.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\config.ini
c:\windows\fmark2.dat
c:\windows\system32\egofijow.ini
c:\windows\system32\ehimuhet.ini
c:\windows\system32\idizuvov.ini
c:\windows\system32\obewojot.ini
c:\windows\system32\udenogef.ini
c:\windows\system32\udidefal.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-17 13:22 . 2008-11-17 13:23 1,465,793 ---hs---- c:\windows\system32\udidefal.ini
2008-11-17 12:45 . 2008-11-17 12:45 <REP> d-------- c:\program files\Trend Micro
2008-11-17 12:40 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-17 12:10 . 2008-11-17 12:10 <REP> d-------- C:\ProgramData
2008-11-17 12:10 . 2008-11-17 12:20 <REP> d-------- c:\program files\Angle Interactive
2008-11-17 07:31 . 2008-11-15 12:31 85,044 --------- c:\windows\system32\trz2.tmp
2008-11-15 11:55 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\InstallShield
2008-11-14 12:25 . 2008-11-14 12:25 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-14 12:25 . 2008-11-14 12:25 1,409 --a------ c:\windows\QTFont.for
2008-11-12 15:12 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 15:12 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 16:45 . 2008-11-15 11:55 <REP> d-------- c:\program files\Print Server Utilities
2008-11-11 16:45 . 2007-07-03 18:21 212,992 --a------ c:\windows\system32\Bot.dll
2008-11-11 16:45 . 2006-07-27 19:05 69,120 --a------ c:\windows\system32\psnt.dll
2008-11-11 16:45 . 2008-11-17 13:22 202 --a------ c:\windows\system32\PSLOG
2008-11-11 16:45 . 2001-03-15 17:36 101 --a------ c:\windows\PSXLPR.INI
2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\program files\CodeBlocks
2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\codeblocks
2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Dev-Cpp
2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- C:\Dev-Cpp
2008-10-23 13:23 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr-fr
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\bits
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\l2schemas
2008-10-20 07:00 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 07:00 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-20 07:00 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-18 08:00 . 2008-11-17 08:01 <REP> d-------- c:\documents and settings\Recyclage\Application Data\FrostWire
2008-10-17 16:34 . 2008-10-17 16:34 <REP> d-------- c:\program files\Free M4a to MP3 Converter
2008-10-17 16:09 . 2008-10-17 16:09 <REP> d-------- c:\program files\PixiePack Codec Pack
2008-10-17 16:08 . 2008-10-17 16:08 <REP> d-------- c:\program files\RapidSolution
2008-10-17 16:08 . 2008-10-17 16:10 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Tunebite
2008-10-17 16:08 . 2008-10-17 16:11 <REP> d-------- c:\documents and settings\All Users\Application Data\RapidSolution
2008-10-17 16:08 . 2008-02-20 11:47 27,936 --a------ c:\windows\system32\drivers\tbhsd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 18:11 90,164 ----a-w c:\windows\system32\sonewibu.dll.vir
2008-11-17 18:11 86,068 --sha-w c:\windows\system32\lafedidu.dll
2008-11-17 17:40 --------- d-----w c:\program files\Java
2008-11-17 12:46 90,164 ----a-w c:\windows\system32\kobudugo.dll.vir
2008-11-17 12:46 86,068 ------w c:\windows\system32\wojifoge.dll
2008-11-17 12:33 90,164 --sha-w c:\windows\system32\datufobu.dll
2008-11-17 12:33 90,164 --sha-w c:\windows\system32\bularigi.dll
2008-11-17 12:33 86,068 ------w c:\windows\system32\fegonedu.dll
2008-11-17 06:27 92,724 --sha-w c:\windows\system32\zohihele.dll
2008-11-17 05:59 92,724 --sha-w c:\windows\system32\rahawufi.dll
2008-11-16 17:54 92,724 ----a-w c:\windows\system32\harizepu.dll.vir
2008-11-16 05:34 92,724 ----a-w c:\windows\system32\pokarisu.dll.vir
2008-11-15 18:02 92,724 ----a-w c:\windows\system32\pagapobo.dll
2008-11-15 05:31 92,724 --sha-w c:\windows\system32\yijefaze.dll
2008-11-14 17:31 92,724 --sha-w c:\windows\system32\fulazuju.dll
2008-11-12 19:06 --------- d-----w c:\program files\PhautoPlus
2008-11-11 21:45 --------- d-----w c:\program files\InstallShield Installation Information
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-18 12:55 --------- d-----w c:\documents and settings\Recyclage\Application Data\LimeWire
2008-10-09 16:25 --------- d-----w c:\program files\Windows Live
2008-09-25 11:55 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-25 11:52 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-20 19:21 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-09-20 19:21 --------- d-----w c:\documents and settings\Recyclage\Application Data\Malwarebytes
2008-09-20 19:21 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-09-20 11:30 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-09-20 11:30 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-19 22:04 --------- d-----w c:\program files\Fichiers communs\ACD Systems
2008-09-19 21:57 --------- d-----w c:\documents and settings\Recyclage\Application Data\Lavasoft
2008-09-19 16:01 --------- d-----w c:\documents and settings\Recyclage\Application Data\uTorrent
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-08 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"54a82c57"="c:\windows\system32\lafedidu.dll" [2008-11-17 86068]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"VTTimer"="VTTimer.exe" [2004-10-22 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 c:\windows\system32\VTTrayp.exe]
c:\documents and settings\Recyclage\Menu D‚marrer\Programmes\D‚marrage\
background.lnk - c:\program files\PhautoPlus\background.exe [2007-11-02 614400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Recyclage^Menu Démarrer^Programmes^Démarrage^background.lnk]
path=c:\documents and settings\Recyclage\Menu Démarrer\Programmes\Démarrage\background.lnk
backup=c:\windows\pss\background.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Print Server Utilities\\PSAdmin.exe"=
"c:\\WINDOWS\\system32\\logonui.exe"=
"c:\\WINDOWS\\system32\\winlogon.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-15 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-15 20560]
S4 hpt3xx;hpt3xx; []
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{91f07957-f47e-4c81-a5b0-f7e500760ce1} - c:\windows\system32\yoyamama.dll
HKCU-Run-IEA - c:\program files\Antivirus\scan.exe
HKCU-Run-Tunebite - c:\program files\RapidSolution\Tunebite\Tunebite.exe
HKLM-Run-vekenajuka - c:\windows\system32\rugifuye.dll
HKLM-Run-CPM579b1fcb - c:\windows\system32\sonewibu.dll
SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sonewibu.dll
SSODL-SSODL-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sonewibu.dll
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 13:22:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\udidefal.ini 1465793 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 13:26:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 18:26:22
Avant-CF: 150 558 003 200 octets libres
Après-CF: 151,086,878,720 octets libres
177 --- E O F --- 2008-11-13 08:01:24
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
voici le rapport de mbam
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 5.1.2600 Service Pack 3
2008-11-17 15:09:48
mbam-log-2008-11-17 (15-09-48).txt
Type de recherche: Examen rapide
Eléments examinés: 45296
Temps écoulé: 2 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\lafedidu.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\54a82c57 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\lafedidu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\udidefal.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 5.1.2600 Service Pack 3
2008-11-17 15:09:48
mbam-log-2008-11-17 (15-09-48).txt
Type de recherche: Examen rapide
Eléments examinés: 45296
Temps écoulé: 2 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\lafedidu.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\54a82c57 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\lafedidu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\udidefal.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
/!\ Seul loquito2 peut suivre cette procédure /!\
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
Driver::
hpt3xx
File::
c:\windows\system32\udidefal.ini
c:\windows\system32\pufokoba.dll
c:\windows\system32\harizepu.dll
c:\windows\system32\kobudugo.dll
c:\windows\system32\pokarisu.dll
c:\windows\system32\sonewibu.dll
c:\windows\system32\trz2.tmp
c:\windows\system32\sonewibu.dll.vir
c:\windows\system32\lafedidu.dll
c:\windows\system32\kobudugo.dll.vir
c:\windows\system32\wojifoge.dll
c:\windows\system32\datufobu.dll
c:\windows\system32\bularigi.dll
c:\windows\system32\fegonedu.dll
c:\windows\system32\zohihele.dll
c:\windows\system32\rahawufi.dll
c:\windows\system32\harizepu.dll.vir
c:\windows\system32\pokarisu.dll.vir
c:\windows\system32\pagapobo.dll
c:\windows\system32\yijefaze.dll
c:\windows\system32\fulazuju.dll
DirLook::
c:\program files\PhautoPlus
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"54a82c57"=-
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
1/
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
Driver::
hpt3xx
File::
c:\windows\system32\udidefal.ini
c:\windows\system32\pufokoba.dll
c:\windows\system32\harizepu.dll
c:\windows\system32\kobudugo.dll
c:\windows\system32\pokarisu.dll
c:\windows\system32\sonewibu.dll
c:\windows\system32\trz2.tmp
c:\windows\system32\sonewibu.dll.vir
c:\windows\system32\lafedidu.dll
c:\windows\system32\kobudugo.dll.vir
c:\windows\system32\wojifoge.dll
c:\windows\system32\datufobu.dll
c:\windows\system32\bularigi.dll
c:\windows\system32\fegonedu.dll
c:\windows\system32\zohihele.dll
c:\windows\system32\rahawufi.dll
c:\windows\system32\harizepu.dll.vir
c:\windows\system32\pokarisu.dll.vir
c:\windows\system32\pagapobo.dll
c:\windows\system32\yijefaze.dll
c:\windows\system32\fulazuju.dll
DirLook::
c:\program files\PhautoPlus
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"54a82c57"=-
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
voici la liste
ComboFix 08-11-16.05 - Recyclage 2008-11-17 15:31:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.429 [GMT -5:00]
Lancé depuis: c:\documents and settings\Recyclage\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Recyclage\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\bularigi.dll
c:\windows\system32\datufobu.dll
c:\windows\system32\fegonedu.dll
c:\windows\system32\fulazuju.dll
c:\windows\system32\harizepu.dll
c:\windows\system32\harizepu.dll.vir
c:\windows\system32\kobudugo.dll
c:\windows\system32\kobudugo.dll.vir
c:\windows\system32\lafedidu.dll
c:\windows\system32\pagapobo.dll
c:\windows\system32\pokarisu.dll
c:\windows\system32\pokarisu.dll.vir
c:\windows\system32\pufokoba.dll
c:\windows\system32\rahawufi.dll
c:\windows\system32\sonewibu.dll
c:\windows\system32\sonewibu.dll.vir
c:\windows\system32\trz2.tmp
c:\windows\system32\udidefal.ini
c:\windows\system32\wojifoge.dll
c:\windows\system32\yijefaze.dll
c:\windows\system32\zohihele.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\bularigi.dll
c:\windows\system32\datufobu.dll
c:\windows\system32\fegonedu.dll
c:\windows\system32\fulazuju.dll
c:\windows\system32\harizepu.dll
c:\windows\system32\kobudugo.dll
c:\windows\system32\pagapobo.dll
c:\windows\system32\pokarisu.dll
c:\windows\system32\pufokoba.dll
c:\windows\system32\rahawufi.dll
c:\windows\system32\sonewibu.dll
c:\windows\system32\trz2.tmp
c:\windows\system32\wojifoge.dll
c:\windows\system32\yijefaze.dll
c:\windows\system32\zohihele.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hpt3xx
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-17 12:45 . 2008-11-17 12:45 <REP> d-------- c:\program files\Trend Micro
2008-11-17 12:40 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-17 12:10 . 2008-11-17 12:10 <REP> d-------- C:\ProgramData
2008-11-17 12:10 . 2008-11-17 12:20 <REP> d-------- c:\program files\Angle Interactive
2008-11-15 11:55 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\InstallShield
2008-11-14 12:25 . 2008-11-14 12:25 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-14 12:25 . 2008-11-14 12:25 1,409 --a------ c:\windows\QTFont.for
2008-11-12 15:12 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 15:12 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 16:45 . 2008-11-15 11:55 <REP> d-------- c:\program files\Print Server Utilities
2008-11-11 16:45 . 2007-07-03 18:21 212,992 --a------ c:\windows\system32\Bot.dll
2008-11-11 16:45 . 2006-07-27 19:05 69,120 --a------ c:\windows\system32\psnt.dll
2008-11-11 16:45 . 2008-11-17 15:33 202 --a------ c:\windows\system32\PSLOG
2008-11-11 16:45 . 2001-03-15 17:36 101 --a------ c:\windows\PSXLPR.INI
2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\program files\CodeBlocks
2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\codeblocks
2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Dev-Cpp
2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- C:\Dev-Cpp
2008-10-23 13:23 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr-fr
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\bits
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\l2schemas
2008-10-20 07:00 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 07:00 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-20 07:00 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-18 08:00 . 2008-11-17 08:01 <REP> d-------- c:\documents and settings\Recyclage\Application Data\FrostWire
2008-10-17 16:34 . 2008-10-17 16:34 <REP> d-------- c:\program files\Free M4a to MP3 Converter
2008-10-17 16:09 . 2008-10-17 16:09 <REP> d-------- c:\program files\PixiePack Codec Pack
2008-10-17 16:08 . 2008-10-17 16:08 <REP> d-------- c:\program files\RapidSolution
2008-10-17 16:08 . 2008-10-17 16:10 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Tunebite
2008-10-17 16:08 . 2008-10-17 16:11 <REP> d-------- c:\documents and settings\All Users\Application Data\RapidSolution
2008-10-17 16:08 . 2008-02-20 11:47 27,936 --a------ c:\windows\system32\drivers\tbhsd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 20:06 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-17 17:40 --------- d-----w c:\program files\Java
2008-11-12 19:06 --------- d-----w c:\program files\PhautoPlus
2008-11-11 21:45 --------- d-----w c:\program files\InstallShield Installation Information
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 21:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 21:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-18 12:55 --------- d-----w c:\documents and settings\Recyclage\Application Data\LimeWire
2008-10-09 16:25 --------- d-----w c:\program files\Windows Live
2008-09-25 11:55 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-25 11:52 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-20 19:21 --------- d-----w c:\documents and settings\Recyclage\Application Data\Malwarebytes
2008-09-20 19:21 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-09-20 11:30 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-09-20 11:30 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-19 22:04 --------- d-----w c:\program files\Fichiers communs\ACD Systems
2008-09-19 21:57 --------- d-----w c:\documents and settings\Recyclage\Application Data\Lavasoft
2008-09-19 16:01 --------- d-----w c:\documents and settings\Recyclage\Application Data\uTorrent
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\program files\PhautoPlus ----
2008-01-24 16:45 339 --a--c--- c:\program files\PhautoPlus\error.log
2007-11-12 10:06 99 --a------ c:\program files\PhautoPlus\Config.PP2
2007-11-02 12:59 614400 --a------ c:\program files\PhautoPlus\background.exe
2007-10-04 08:00 663552 --a------ c:\program files\PhautoPlus\v2.exe
((((((((((((((((((((((((((((( snapshot@2008-11-17_13.25.56.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-17 18:22:24 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4ec.dat
+ 2008-11-17 20:33:40 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4ec.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-08 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"VTTimer"="VTTimer.exe" [2004-10-22 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 c:\windows\system32\VTTrayp.exe]
c:\documents and settings\Recyclage\Menu D‚marrer\Programmes\D‚marrage\
background.lnk - c:\program files\PhautoPlus\background.exe [2007-11-02 614400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Recyclage^Menu Démarrer^Programmes^Démarrage^background.lnk]
path=c:\documents and settings\Recyclage\Menu Démarrer\Programmes\Démarrage\background.lnk
backup=c:\windows\pss\background.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Print Server Utilities\\PSAdmin.exe"=
"c:\\WINDOWS\\system32\\logonui.exe"=
"c:\\WINDOWS\\system32\\winlogon.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-15 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-15 20560]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 15:34:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 15:37:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 20:37:48
ComboFix2.txt 2008-11-17 18:26:29
Avant-CF: 151 033 192 448 octets libres
Après-CF: 151,038,742,528 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
195 --- E O F --- 2008-11-13 08:01:24
ComboFix 08-11-16.05 - Recyclage 2008-11-17 15:31:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.429 [GMT -5:00]
Lancé depuis: c:\documents and settings\Recyclage\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Recyclage\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\bularigi.dll
c:\windows\system32\datufobu.dll
c:\windows\system32\fegonedu.dll
c:\windows\system32\fulazuju.dll
c:\windows\system32\harizepu.dll
c:\windows\system32\harizepu.dll.vir
c:\windows\system32\kobudugo.dll
c:\windows\system32\kobudugo.dll.vir
c:\windows\system32\lafedidu.dll
c:\windows\system32\pagapobo.dll
c:\windows\system32\pokarisu.dll
c:\windows\system32\pokarisu.dll.vir
c:\windows\system32\pufokoba.dll
c:\windows\system32\rahawufi.dll
c:\windows\system32\sonewibu.dll
c:\windows\system32\sonewibu.dll.vir
c:\windows\system32\trz2.tmp
c:\windows\system32\udidefal.ini
c:\windows\system32\wojifoge.dll
c:\windows\system32\yijefaze.dll
c:\windows\system32\zohihele.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\bularigi.dll
c:\windows\system32\datufobu.dll
c:\windows\system32\fegonedu.dll
c:\windows\system32\fulazuju.dll
c:\windows\system32\harizepu.dll
c:\windows\system32\kobudugo.dll
c:\windows\system32\pagapobo.dll
c:\windows\system32\pokarisu.dll
c:\windows\system32\pufokoba.dll
c:\windows\system32\rahawufi.dll
c:\windows\system32\sonewibu.dll
c:\windows\system32\trz2.tmp
c:\windows\system32\wojifoge.dll
c:\windows\system32\yijefaze.dll
c:\windows\system32\zohihele.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hpt3xx
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-17 12:45 . 2008-11-17 12:45 <REP> d-------- c:\program files\Trend Micro
2008-11-17 12:40 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-17 12:10 . 2008-11-17 12:10 <REP> d-------- C:\ProgramData
2008-11-17 12:10 . 2008-11-17 12:20 <REP> d-------- c:\program files\Angle Interactive
2008-11-15 11:55 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\InstallShield
2008-11-14 12:25 . 2008-11-14 12:25 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-14 12:25 . 2008-11-14 12:25 1,409 --a------ c:\windows\QTFont.for
2008-11-12 15:12 . 2008-09-04 12:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 15:12 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 16:45 . 2008-11-15 11:55 <REP> d-------- c:\program files\Print Server Utilities
2008-11-11 16:45 . 2007-07-03 18:21 212,992 --a------ c:\windows\system32\Bot.dll
2008-11-11 16:45 . 2006-07-27 19:05 69,120 --a------ c:\windows\system32\psnt.dll
2008-11-11 16:45 . 2008-11-17 15:33 202 --a------ c:\windows\system32\PSLOG
2008-11-11 16:45 . 2001-03-15 17:36 101 --a------ c:\windows\PSXLPR.INI
2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\program files\CodeBlocks
2008-10-31 07:01 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\codeblocks
2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Dev-Cpp
2008-10-24 11:28 . 2008-11-15 11:55 <REP> d-------- C:\Dev-Cpp
2008-10-23 13:23 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr-fr
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\fr
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\system32\bits
2008-10-20 08:56 . 2008-10-20 08:56 <REP> d-------- c:\windows\l2schemas
2008-10-20 07:00 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 07:00 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 07:00 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-20 07:00 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-18 08:00 . 2008-11-17 08:01 <REP> d-------- c:\documents and settings\Recyclage\Application Data\FrostWire
2008-10-17 16:34 . 2008-10-17 16:34 <REP> d-------- c:\program files\Free M4a to MP3 Converter
2008-10-17 16:09 . 2008-10-17 16:09 <REP> d-------- c:\program files\PixiePack Codec Pack
2008-10-17 16:08 . 2008-10-17 16:08 <REP> d-------- c:\program files\RapidSolution
2008-10-17 16:08 . 2008-10-17 16:10 <REP> d-------- c:\documents and settings\Recyclage\Application Data\Tunebite
2008-10-17 16:08 . 2008-10-17 16:11 <REP> d-------- c:\documents and settings\All Users\Application Data\RapidSolution
2008-10-17 16:08 . 2008-02-20 11:47 27,936 --a------ c:\windows\system32\drivers\tbhsd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 20:06 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-17 17:40 --------- d-----w c:\program files\Java
2008-11-12 19:06 --------- d-----w c:\program files\PhautoPlus
2008-11-11 21:45 --------- d-----w c:\program files\InstallShield Installation Information
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 21:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 21:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-18 12:55 --------- d-----w c:\documents and settings\Recyclage\Application Data\LimeWire
2008-10-09 16:25 --------- d-----w c:\program files\Windows Live
2008-09-25 11:55 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-25 11:52 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-20 19:21 --------- d-----w c:\documents and settings\Recyclage\Application Data\Malwarebytes
2008-09-20 19:21 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-09-20 11:30 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-09-20 11:30 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-19 22:04 --------- d-----w c:\program files\Fichiers communs\ACD Systems
2008-09-19 21:57 --------- d-----w c:\documents and settings\Recyclage\Application Data\Lavasoft
2008-09-19 16:01 --------- d-----w c:\documents and settings\Recyclage\Application Data\uTorrent
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\program files\PhautoPlus ----
2008-01-24 16:45 339 --a--c--- c:\program files\PhautoPlus\error.log
2007-11-12 10:06 99 --a------ c:\program files\PhautoPlus\Config.PP2
2007-11-02 12:59 614400 --a------ c:\program files\PhautoPlus\background.exe
2007-10-04 08:00 663552 --a------ c:\program files\PhautoPlus\v2.exe
((((((((((((((((((((((((((((( snapshot@2008-11-17_13.25.56.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-17 18:22:24 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4ec.dat
+ 2008-11-17 20:33:40 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4ec.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-08 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"VTTimer"="VTTimer.exe" [2004-10-22 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 c:\windows\system32\VTTrayp.exe]
c:\documents and settings\Recyclage\Menu D‚marrer\Programmes\D‚marrage\
background.lnk - c:\program files\PhautoPlus\background.exe [2007-11-02 614400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Recyclage^Menu Démarrer^Programmes^Démarrage^background.lnk]
path=c:\documents and settings\Recyclage\Menu Démarrer\Programmes\Démarrage\background.lnk
backup=c:\windows\pss\background.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Print Server Utilities\\PSAdmin.exe"=
"c:\\WINDOWS\\system32\\logonui.exe"=
"c:\\WINDOWS\\system32\\winlogon.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-15 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-15 20560]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 15:34:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 15:37:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 20:37:48
ComboFix2.txt 2008-11-17 18:26:29
Avant-CF: 151 033 192 448 octets libres
Après-CF: 151,038,742,528 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
195 --- E O F --- 2008-11-13 08:01:24
jai trouver sesun programme pour transféré des photo ou video d'une camera a un ordi
sur cela je te remerci beaucoup pour ton aide et ta rapidité
sur cela je te remerci beaucoup pour ton aide et ta rapidité
voici le rapport de kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 18, 2008 8:32:07 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/11/2008
Enregistrements dans la base antivirus Kaspersky : 1248200
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 67220
Nombre de virus trouvés: 2
Nombre d'objets infectés: 24 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:40:32
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Local Settings\temp\~DF63B9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\fulazuju.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\harizepu.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\pagapobo.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\pokarisu.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\rahawufi.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\trz2.tmp.vir Infecté : Trojan.Win32.Agent.andb ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\yijefaze.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\zohihele.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP100\A0007985.dll Infecté : Trojan.Win32.Agent.andb ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP100\A0007986.dll Infecté : Trojan.Win32.Agent.andb ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP100\A0007987.dll Infecté : Trojan.Win32.Agent.andb ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP101\A0008985.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP101\A0008987.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009072.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009073.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009075.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009076.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009078.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009081.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009082.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP98\A0007283.dll Infecté : Trojan.Win32.Agent.andb ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP98\A0007289.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP99\A0007694.dll Infecté : Trojan.Win32.Agent.andb ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP99\A0007700.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 18, 2008 8:32:07 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/11/2008
Enregistrements dans la base antivirus Kaspersky : 1248200
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 67220
Nombre de virus trouvés: 2
Nombre d'objets infectés: 24 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:40:32
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Local Settings\temp\~DF63B9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Recyclage\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\fulazuju.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\harizepu.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\pagapobo.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\pokarisu.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\rahawufi.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\trz2.tmp.vir Infecté : Trojan.Win32.Agent.andb ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\yijefaze.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\zohihele.dll.vir Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP100\A0007985.dll Infecté : Trojan.Win32.Agent.andb ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP100\A0007986.dll Infecté : Trojan.Win32.Agent.andb ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP100\A0007987.dll Infecté : Trojan.Win32.Agent.andb ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP101\A0008985.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP101\A0008987.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009072.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009073.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009075.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009076.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009078.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009081.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\A0009082.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP103\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP98\A0007283.dll Infecté : Trojan.Win32.Agent.andb ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP98\A0007289.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP99\A0007694.dll Infecté : Trojan.Win32.Agent.andb ignoré
C:\System Volume Information\_restore{9B5251C5-3525-48A3-AEDB-F397E9ABD490}\RP99\A0007700.dll Infecté : Trojan-Spy.Win32.Agent.evp ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.