Sujet Précédent Sujet Suivant

Antivirus 2009

Fermé
wonzo Messages postés 18 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 15 août 2012 - 17 déc. 2008 à 22:27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 déc. 2008 à 12:30
Bonjour, moi aussi j'ai un problème avec ce virus. voilà le rapport de combofix: Que dois-je faire après? J'utilise norton mais j'ai l'impression qu'il est inefficace!

c:\windows\system32\bhidbhbc.ini
c:\windows\system32\bvojmoey.dll
c:\windows\system32\byXRkHXq.dll
c:\windows\system32\jkkHBRhe.dll
c:\windows\system32\jkkIXnmm.dll
c:\windows\system32\kffndauu.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\mmnXIkkj.ini
c:\windows\system32\mmnXIkkj.ini2
c:\windows\system32\NCTAVIFile.dll
c:\windows\system32\NCTQuickTimeFile.dll
c:\windows\system32\NCTRMFile.dll
c:\windows\system32\NCTVideoCoreM.dll
c:\windows\system32\oftlufsn.ini
c:\windows\system32\opnklklk.dll
c:\windows\system32\saavvdwx.ini
c:\windows\system32\uuadnffk.ini
c:\windows\system32\uwjtrjvf.ini
c:\windows\system32\vtUkklIa.dll
c:\windows\system32\xwdvvaas.dll
c:\windows\system32\yeomjovb.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-17 18:09 . 2008-12-17 18:09 <REP> d-------- c:\windows\LastGood
2008-12-17 10:39 . 2008-12-17 10:39 82 --a------ c:\windows\mafosav.INI
2008-12-16 23:44 . 2008-12-17 13:45 <REP> d-------- c:\program files\Nero
2008-12-16 23:39 . 2008-12-17 14:27 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-12-16 14:49 . 2008-12-16 14:49 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\COWON
2008-12-16 14:22 . 2008-12-16 14:23 <REP> d-------- c:\program files\Free Audio Pack
2008-12-16 14:22 . 2008-09-24 20:33 484,352 --a------ c:\windows\system32\lame_enc.dll
2008-12-16 14:16 . 2008-12-16 14:18 <REP> d-------- c:\program files\JetAudio
2008-12-16 14:16 . 2008-12-16 14:18 <REP> d-------- c:\program files\Fichiers communs\COWON
2008-12-16 14:15 . 2008-12-16 14:15 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\InstallShield
2008-12-15 13:06 . 2008-12-16 13:22 85,504 -r-hs---- c:\windows\system32\vbsdfe1.dll
2008-12-14 21:45 . 2008-12-17 10:21 114,076 -r-hs---- c:\windows\system32\vamsoft.exe
2008-12-14 21:45 . 2008-12-17 18:20 85,504 -r-hs---- c:\windows\system32\vbsdfe0.dll
2008-12-14 20:31 . 2008-12-14 20:31 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\Symantec
2008-12-14 20:19 . 2008-12-14 20:19 <REP> d-------- c:\program files\Windows Sidebar
2008-12-14 20:14 . 2008-12-14 20:25 <REP> d-------- c:\program files\Norton Internet Security
2008-12-14 20:04 . 2008-12-14 20:23 123,952 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-14 20:04 . 2008-12-14 20:23 60,800 --a------ c:\windows\system32\S32EVNT1.DLL
2008-12-14 20:04 . 2008-12-14 20:23 10,563 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2008-12-14 20:04 . 2008-12-14 20:23 805 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2008-12-14 20:01 . 2008-12-14 20:23 <REP> d-------- c:\program files\Symantec
2008-12-14 20:01 . 2008-12-15 21:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2008-12-14 19:59 . 2008-12-17 17:33 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2008-12-14 19:03 . 2008-12-14 19:03 <REP> d-------- c:\program files\A360
2008-12-14 12:24 . 2008-12-14 12:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-14 12:03 . 2008-12-14 12:03 <REP> d-------- C:\fsaua.data
2008-12-13 18:10 . 2008-12-13 18:10 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\Yahoo!
2008-12-13 18:04 . 2008-12-16 00:38 <REP> d-------- c:\program files\Yahoo!
2008-12-13 18:04 . 2008-12-13 18:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2008-12-12 18:00 . 2008-12-12 18:00 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-12-12 18:00 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-12-12 17:59 . 2008-12-12 17:59 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\TuneUp Software
2008-12-12 17:47 . 2008-12-12 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-12-12 17:44 . 2008-12-12 17:53 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-12-12 17:27 . 2008-12-12 17:27 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-12 10:52 . 2008-12-12 10:52 <REP> d-------- c:\windows\system32\IOSUBSYS
2008-12-12 10:51 . 2008-12-12 10:51 <REP> d-------- c:\program files\Google
2008-12-11 10:20 . 2008-12-12 16:57 <REP> d-------- c:\program files\Pcsx2_0.9.4
2008-12-06 15:07 . 2008-12-16 00:32 <REP> d-------- c:\windows\system32\RMBin
2008-12-06 15:07 . 2005-07-21 13:33 2,846,720 --a------ c:\windows\system32\NCTAudioCompress3.dll
2008-12-06 15:07 . 2005-04-14 19:07 780,288 --a------ c:\windows\system32\NCTVideoCompress.dll
2008-12-06 15:07 . 2005-06-01 12:16 778,240 --a------ c:\windows\system32\NCTAudioCompress2.dll
2008-12-06 15:07 . 2005-03-18 15:01 626,688 --a------ c:\windows\system32\NCTImageFile.dll
2008-12-06 15:07 . 2005-02-22 17:32 312,320 --a------ c:\windows\system32\NCTVideoView.dll
2008-12-06 15:07 . 2005-07-01 18:09 215,552 --a------ c:\windows\system32\NCTWMVFile.dll
2008-12-06 15:07 . 2005-06-29 16:28 188,416 --a------ c:\windows\system32\NCTVideoFile.dll
2008-12-06 15:07 . 2005-06-15 20:04 90,112 --a------ c:\windows\system32\NCTAudioFormatSettings3.dll
2008-12-06 12:36 . 2008-12-06 13:16 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\NCH Software
2008-12-06 12:36 . 2008-12-06 13:16 <REP> d-------- c:\documents and settings\All Users\Application Data\NCH Software
2008-12-06 12:34 . 2008-12-06 13:17 <REP> d-------- c:\program files\NCH Software
2008-12-05 18:05 . 2008-12-05 18:05 331 --a------ c:\windows\system32\temp_0000_65-15.aok
2008-12-05 18:03 . 2008-12-05 18:03 178 --a------ c:\windows\system32\test.aok
2008-12-05 18:02 . 2008-12-14 15:45 <REP> d-------- c:\program files\Allok Video to 3GP Converter
2008-12-05 12:23 . 2008-12-05 12:23 <REP> d-------- c:\program files\Boonty
2008-12-05 12:11 . 1998-06-24 00:00 164,144 --a------ c:\windows\system32\COMCT232.OCX
2008-12-03 21:23 . 2008-12-03 21:23 <REP> d-------- c:\program files\TGTSoft
2008-12-02 18:36 . 2008-12-02 18:36 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\Shape games
2008-11-30 22:23 . 2008-11-30 22:23 <REP> d-------- c:\documents and settings\Labo\Application Data\Ulead Systems
2008-11-30 22:21 . 2008-11-30 22:24 <REP> d-------- c:\documents and settings\Labo\Application Data\MahJong Suite
2008-11-30 22:20 . 2008-11-30 22:20 <REP> d-------- c:\documents and settings\Labo\Application Data\Nero
2008-11-30 22:20 . 2004-08-19 17:09 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-30 22:19 . 2008-11-16 11:51 <REP> d--h----- c:\documents and settings\Labo\Voisinage réseau
2008-11-30 22:19 . 2008-11-16 11:51 <REP> d--h----- c:\documents and settings\Labo\Voisinage d'impression
2008-11-30 22:19 . 2008-11-16 12:04 <REP> d--h----- c:\documents and settings\Labo\Modèles
2008-11-30 22:19 . 2008-11-30 22:20 <REP> dr------- c:\documents and settings\Labo\Mes documents
2008-11-30 22:19 . 2008-11-16 11:51 <REP> dr------- c:\documents and settings\Labo\Menu Démarrer
2008-11-30 22:19 . 2008-11-30 22:20 <REP> dr------- c:\documents and settings\Labo\Favoris
2008-11-30 22:19 . 2008-11-16 11:51 <REP> d-------- c:\documents and settings\Labo\Bureau
2008-11-30 22:19 . 2008-11-30 22:25 <REP> d-------- c:\documents and settings\Labo
2008-11-28 16:36 . 2008-11-28 16:38 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-28 09:18 . 2008-11-29 08:22 <REP> d-------- c:\program files\NOS
2008-11-28 09:18 . 2008-11-29 08:22 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2008-11-27 18:39 . 2008-12-11 18:31 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\MahJong Suite
2008-11-27 18:39 . 2008-11-27 18:39 <REP> d-------- c:\documents and settings\All Users\Application Data\TreeCardGames
2008-11-27 18:38 . 2008-11-27 18:39 <REP> d-------- c:\program files\MahJong Suite
2008-11-26 13:35 . 2008-11-27 09:30 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\Ulead Systems
2008-11-26 13:02 . 2008-11-26 13:02 <REP> d-------- c:\program files\Fichiers communs\InterVideo
2008-11-26 13:02 . 2008-11-26 13:02 <REP> d-------- c:\documents and settings\All Users\Application Data\InterVideo
2008-11-26 13:01 . 2007-03-06 11:58 210,456 --a------ c:\windows\system32\IVIresizeW7.dll
2008-11-26 13:01 . 2007-03-06 11:58 206,360 --a------ c:\windows\system32\IVIresizeA6.dll
2008-11-26 13:01 . 2007-03-06 11:58 198,168 --a------ c:\windows\system32\IVIresizeP6.dll
2008-11-26 13:01 . 2007-03-06 11:58 198,168 --a------ c:\windows\system32\IVIresizeM6.dll
2008-11-26 13:01 . 2007-03-06 11:58 194,072 --a------ c:\windows\system32\IVIresizePX.dll
2008-11-26 13:01 . 2007-03-06 11:58 26,136 --a------ c:\windows\system32\IVIresize.dll
2008-11-26 13:00 . 2008-11-26 17:17 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2008-11-26 12:58 . 2008-11-26 12:58 <REP> d-------- c:\program files\Windows Media Components
2008-11-26 12:53 . 2008-11-26 12:53 <REP> d-------- c:\program files\Ulead Systems
2008-11-26 12:53 . 2008-11-26 12:58 <REP> d-------- c:\program files\Fichiers communs\Ulead Systems
2008-11-26 12:53 . 2008-11-26 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Ulead Systems
2008-11-26 12:49 . 2008-12-16 14:16 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-11-25 12:29 . 2008-11-25 12:29 <REP> d-------- c:\program files\MSXML 4.0
2008-11-25 00:54 . 2008-11-25 00:54 <REP> d-------- c:\program files\PowerISO
2008-11-24 18:22 . 2008-12-09 20:51 69 --a------ c:\windows\NeroDigital.ini
2008-11-24 15:20 . 2008-12-17 16:51 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\Nero
2008-11-24 15:11 . 2008-12-17 13:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2008-11-23 15:04 . 2008-12-09 14:26 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\LimeWire
2008-11-23 15:02 . 2008-11-23 15:02 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-23 15:02 . 2008-11-23 15:02 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-23 15:01 . 2008-11-23 15:01 <REP> d-------- c:\program files\Java
2008-11-23 14:00 . 2008-11-23 14:02 <REP> d-------- c:\program files\LimeWire
2008-11-23 14:00 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-23 14:00 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-11-23 13:59 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2008-11-23 13:59 . 2001-08-17 22:02 9,600 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-11-22 14:13 . 2008-11-22 14:13 45 ---h----- c:\windows\dsez0809.dat
2008-11-22 14:10 . 2008-11-22 14:39 <REP> d-------- c:\program files\PhotoFiltre Studio
2008-11-22 13:32 . 2008-11-22 13:32 <REP> d-------- c:\program files\Audacity
2008-11-20 22:19 . 2008-11-20 22:19 98,304 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-20 18:59 . 2008-11-20 18:59 <REP> d-------- c:\program files\uTorrent
2008-11-20 18:45 . 2008-12-17 18:22 <REP> d-------- c:\documents and settings\Ze pirates\Application Data\uTorrent
2008-11-20 09:14 . 2008-12-16 00:43 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-20 09:14 . 2008-12-16 00:44 <REP> d-------- c:\documents and settings\All Users\Application Data\SpeedBit
2008-11-20 09:13 . 2008-12-16 01:05 <REP> d-------- c:\program files\DAP
2008-11-19 12:32 . 2008-11-19 12:32 <REP> d-------- c:\program files\XviD
2008-11-19 12:30 . 2008-12-16 00:32 <REP> d-------- c:\program files\Apex
2008-11-19 12:30 . 2001-08-23 17:00 1,700,352 --a------ c:\windows\system32\gdiplus.dll
2008-11-19 12:30 . 2002-01-05 14:40 487,424 --a------ c:\windows\system32\msvcp70.dll
2008-11-19 11:51 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2008-11-19 01:42 . 2008-11-19 01:42 <REP> d-------- c:\program files\Alwil Software
2008-11-19 01:42 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-11-19 01:42 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2008-11-19 01:42 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2008-11-19 01:40 . 2008-12-11 18:06 <REP> d-------- c:\documents and settings\Ze pirates\Contacts
2008-11-19 00:15 . 2008-11-19 00:15 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-11-18 23:32 . 2008-11-19 00:14 <REP> d-------- c:\program files\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 17:00 --------- d-----w c:\program files\SuperCopier2
2008-12-16 16:50 --------- d-----w c:\program files\eMule
2008-12-15 18:24 94,208 ----a-w c:\windows\DUMP3579.tmp
2008-11-21 11:06 --------- d-----w c:\program files\RegCleaner
2008-11-20 22:28 --------- d-----w c:\program files\BitComet
2008-11-16 22:57 --------- d-----w c:\program files\Conduit
2008-11-16 12:30 --------- d-----w c:\program files\VstPlugins
2008-11-16 12:29 --------- d-----w c:\program files\Image-Line
2008-11-16 11:19 --------- d-----w c:\program files\microsoft frontpage
2008-11-16 11:12 --------- d-----w c:\program files\Services en ligne
2008-11-02 08:44 56,572 ----a-w c:\windows\system32\drivers\scdemu.sys
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2008-11-20 270128]
"vamsoft"="c:\windows\system32\vamsoft.exe" [2008-12-17 114076]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-25 51048]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2008-02-06 718704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 2008-11-05 21:59 4347120 c:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18269:TCP"= 18269:TCP:BitComet 18269 TCP
"18269:UDP"= 18269:UDP:BitComet 18269 UDP
"86:TCP"= 86:TCP:BroadCam Web Server


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1761494f-bef6-11dd-9dbf-0004754cf39f}]
\Shell\AutoRun\command - jiwsxh39.exe
\Shell\explore\Command - jiwsxh39.exe
\Shell\open\Command - jiwsxh39.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd720860-b3d6-11dd-9da9-0004754cf39f}]
\Shell\AutoRun\command - lky.exe
\Shell\explore\Command - lky.exe
\Shell\open\Command - lky.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd720861-b3d6-11dd-9da9-0004754cf39f}]
\Shell\AutoRun\command - lky.exe
\Shell\explore\Command - lky.exe
\Shell\open\Command - lky.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd720881-b3d6-11dd-9da9-0004754cf39f}]
\Shell\AutoRun\command - h3.bat
\Shell\explore\Command - h3.bat
\Shell\open\Command - h3.bat

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Tâches planifiées'

2008-12-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]

2008-12-15 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Ze pirates.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 07:05]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{ECCFE2B2-E2C8-4C10-8DA6-0C4F1FC18822} - c:\windows\system32\jkkIXnmm.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
Notify-iiffGVPJ - iiffGVPJ.dll
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-BitComet - c:\program files\BitComet\BitComet.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.atcomet.com/b/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ze pirates\Application Data\Mozilla\Firefox\Profiles\4kj88wzp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 18:16:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ZEPIRA~1\LOCALS~1\Temp\mc261.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3984)
c:\program files\SuperCopier2\SC2Hook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\Symantec\LiveUpdate\AUPDATE.EXE
c:\program files\Symantec\LiveUpdate\LuComServer_3_4.EXE
c:\program files\Symantec\LiveUpdate\LuCallbackProxy.exe
c:\progra~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
c:\program files\Symantec\LiveUpdate\LuCallbackProxy.exe
c:\program files\Symantec\LiveUpdate\LuCallbackProxy.exe
c:\program files\Symantec\LiveUpdate\LuCallbackProxy.exe
A voir également:

4 réponses

Réponse 1 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 déc. 2008 à 22:33
slt
norton c'est pas le mieux mais bon.... il faut aussi faire gaffe où tu vas et ce que tu télécharge



télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
c:\docume~1\ZEPIRA~1\LOCALS~1\Temp\mc261.tmp
:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ZEPIRA~1\LOCALS~1\Temp\mc261.tmp"


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________


Telecharge UsbFix sur ton bureau car tu a une infections qui transite par les clé usb... (alors fais gaffe à pas te brancher n'importe où)
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________________




Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit








a plus
0
Réponse 2 / 4
wonzo Messages postés 18 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 15 août 2012
18 déc. 2008 à 00:26
Voilà le rapport:
========== FILES ==========
File/Folder c:\docume~1\ZEPIRA~1\LOCALS~1\Temp\mc261.tmp not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\ deleted successfully.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\"ImagePath"|"\??\c:\docume~1\ZEPIRA~1\LOCALS~1\Temp\mc261.tmp" /E : value set successfully!

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12172008_231504

Merci pour ton aide!
0
Réponse 3 / 4
wonzo Messages postés 18 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 15 août 2012
18 déc. 2008 à 01:37
Salut! voilà! pour le log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by Ze pirates at 2008-12-18 00:28:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (16%) free of 37 GB
Total RAM: 254 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:22, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ze pirates\Bureau\RSIT.exe
C:\Program Files\trend micro\Ze pirates.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 4 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 déc. 2008 à 12:30
tu as le rapport usbfix?

_________

mettre a jour internet explorer et windows avec le sp3 et tous les correctifs)

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_______________

tu as encore des soucis?
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses