bonjour a tous
nouvellement inscrit je viens comme bcp car j ai un souci d infection et n etant pas tres doue en informatique je fais appel a vos services
merci de votre reponse
Il y a actuellement 628 visiteurs
Vendredi 22 Novembre 2024
       |
probleme virus Win32 Rootkit gen
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
26 messages
• Page 1 sur 2 • 1, 2
Re: probleme virus Win32 Rootkit gen
le 14 Avr 2010 10:02
Bonjour & bienvenue,
Télécharge ce logiciel HiJackThis.,& poste nous le rapport.
Ci-joint: Tutoriel à lire.
A partir de ce rapport, un helper saura t'aider.
Télécharge ce logiciel HiJackThis.,& poste nous le rapport.
Ci-joint: Tutoriel à lire.
A partir de ce rapport, un helper saura t'aider.
-
Ask to Old Man - Moderateur
- Messages: 19970
- Inscription: 14 Mar 2004 10:06
- Localisation: Argenteuil,Val d'Oise
Re: probleme virus Win32 Rootkit gen
le 14 Avr 2010 14:11
alors voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:01, on 14/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\S10\Bureau\nettoyeur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [pawehat] C:\WINDOWS\system32\hyvibi.exe
O4 - HKLM\..\Run: [papub] C:\WINDOWS\system32\jisoorug.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: LENOVO - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: System Repair Windows Update Monitor (System_Repair_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
O23 - Service: Blue Coat K9 Web Protection (uu0d8ym5u) - Unknown owner - C:\WINDOWS\system32\pulifi.exe (file missing)
--
End of file - 7499 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:01, on 14/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\S10\Bureau\nettoyeur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [pawehat] C:\WINDOWS\system32\hyvibi.exe
O4 - HKLM\..\Run: [papub] C:\WINDOWS\system32\jisoorug.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: LENOVO - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: System Repair Windows Update Monitor (System_Repair_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
O23 - Service: Blue Coat K9 Web Protection (uu0d8ym5u) - Unknown owner - C:\WINDOWS\system32\pulifi.exe (file missing)
--
End of file - 7499 bytes
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
Re: probleme virus Win32 Rootkit gen
le 14 Avr 2010 20:00
Bonsoir Kylu
fait ceci.
Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic-droit sur le Navilog1.exe présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif : "Pour Vista et Seven seulement"
Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
De nouveau choisis 1
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Note : Il sera enregistré sous C:\cleannavi.txt
Ensuite ::
Télécharge CCLEANER
TUTO
Fait un nettoyage comme cela :
**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures
Recocher cette case une fois le premier nettoyage effectué
1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur )
que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
Puis::
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
fait ceci.
Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic-droit sur le Navilog1.exe présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif : "Pour Vista et Seven seulement"
Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
De nouveau choisis 1
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Note : Il sera enregistré sous C:\cleannavi.txt
Ensuite ::
Télécharge CCLEANER
TUTO
Fait un nettoyage comme cela :
**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures
Recocher cette case une fois le premier nettoyage effectué
1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur )
que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.Puis::
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: probleme virus Win32 Rootkit gen
le 14 Avr 2010 20:21
voici le rapport de navilog
Fix Navipromo version 4.0.8 commencé le 14/04/2010 21:18:49,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Rev 1.0
USER : S10 ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886542 (Activated)
C:\ (Local Disk) - FAT32 - Total:29 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:30 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 14/04/2010 21:19:33,17 ***
Fix Navipromo version 4.0.8 commencé le 14/04/2010 21:18:49,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Rev 1.0
USER : S10 ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886542 (Activated)
C:\ (Local Disk) - FAT32 - Total:29 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:30 Go (Free:0 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 14/04/2010 21:19:33,17 ***
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
Re: probleme virus Win32 Rootkit gen
le 14 Avr 2010 21:42
voici le rapport final
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3988
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/04/2010 22:40:41
mbam-log-2010-04-14 (22-40-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 136087
Temps écoulé: 40 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\S10\csrss.exe (Trojan.Agent) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3988
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/04/2010 22:40:41
mbam-log-2010-04-14 (22-40-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 136087
Temps écoulé: 40 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\S10\csrss.exe (Trojan.Agent) -> Delete on reboot.
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
Re: probleme virus Win32 Rootkit gen
le 15 Avr 2010 12:09
Kylu a écrit:merci j espere que ca va aller bcp mieux j ai fini la procedure
est ce que je desinstalle tous les logiciels telecharges?
et me conseillez vous de changer d anti virus?
Très bien comment ce comporte ton pc maintenant !
Pour Navilog1, relance le puis suis les info et dans une fenêtre fait le choix 4 qui va le supprimer complètement.
Pour ton Antivirus AVAST si tu le mets bien à jour pas besoin de la changer. 'd"ailleurs cela est valable pour tous le antivirus"
Garde MalwaresBytes qui est gratuit et très bien aussi.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: probleme virus Win32 Rootkit gen
le 15 Avr 2010 22:50
merci
je crois qu il n y a plus d infection
cependant au demarrage de mon pc j ai une fenetre qui s ouvre
sous systeme MS-DOS 16 bits
C:\DOCUMEN~1\S10\LOCALS~1\Temp\0159.exe
Le processeur NTVDM a rencontre une instruction non autorisee
CS:06fe IP:021e OP:63 75 6d 65 6e choisissez "Fermer" pour mettre fin a l application
donc voila je ferme a chaque fois et chaque demarrage elle revient
que faire?
je crois qu il n y a plus d infection
cependant au demarrage de mon pc j ai une fenetre qui s ouvre
sous systeme MS-DOS 16 bits
C:\DOCUMEN~1\S10\LOCALS~1\Temp\0159.exe
Le processeur NTVDM a rencontre une instruction non autorisee
CS:06fe IP:021e OP:63 75 6d 65 6e choisissez "Fermer" pour mettre fin a l application
donc voila je ferme a chaque fois et chaque demarrage elle revient
que faire?
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
Re: probleme virus Win32 Rootkit gen
le 16 Avr 2010 11:52
Kylu a écrit:merci
je crois qu il n y a plus d infection
cependant au demarrage de mon pc j ai une fenetre qui s ouvre
sous systeme MS-DOS 16 bits
C:\DOCUMEN~1\S10\LOCALS~1\Temp\0159.exe
Le processeur NTVDM a rencontre une instruction non autorisee
CS:06fe IP:021e OP:63 75 6d 65 6e choisissez "Fermer" pour mettre fin a l application
donc voila je ferme a chaque fois et chaque demarrage elle revient
que faire?
OK il doit y avoir encore un intrus.
Télécharge >> TFC.exe << impérativement sur ton bureau
Ferme tous les programmes en cour de fonctionnement...
Valide START pour lancer TFC
Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.
Ensuite::
>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.
si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...
Fait un double clic sur l'icône
de WinsockXPFix.>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.
Télécharge ComboFix <ICI>>
Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.
>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: probleme virus Win32 Rootkit gen
le 16 Avr 2010 12:54
j ai installe winsockxpfix je ne sais pas si je devais l executer je ne l ai pas fait
en attendant voici le rapport de combofix
ComboFix 10-04-15.04 - S10 16/04/2010 13:40:25.1.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.568 [GMT 2:00]
Lancé depuis: c:\documents and settings\S10\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-16 au 2010-04-16 ))))))))))))))))))))))))))))))))))))
.
2010-04-14 19:56 . 2010-04-14 19:56 -------- d-----w- c:\documents and settings\S10\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 19:55 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 19:28 . 2010-04-14 19:28 -------- d-----w- c:\program files\CCleaner
2010-04-12 11:37 . 2010-04-12 11:37 143360 --sh--r- c:\documents and settings\S10\Application Data\gkewzr.exe
2010-03-25 18:18 . 2010-03-25 18:18 -------- d-----w- C:\FOUND.000
2010-03-22 21:34 . 2010-03-22 21:34 -------- d-----w- c:\documents and settings\S10\Application Data\dvdcss
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 11:42 . 2008-04-14 02:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 11:42 . 2008-04-14 02:00 503894 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 16:47 . 2010-02-20 07:41 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-02-20 07:41 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-02-20 07:41 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-02-20 07:41 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-02-20 07:41 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-02-20 07:41 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-02-20 07:41 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-02-20 07:41 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-02-20 07:41 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-30 20:48 . 2010-02-15 08:49 71272 ----a-w- c:\documents and settings\S10\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-11 12:09 . 2008-07-23 11:18 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-10 06:16 . 2008-04-14 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-22 10:11 . 2010-02-22 10:11 -------- d-----w- c:\program files\PokerStars
2010-02-22 08:29 . 2010-02-22 08:29 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-02-22 08:29 . 2010-02-22 08:29 -------- d-----w- c:\program files\Microsoft
2010-02-22 08:28 . 2010-02-22 08:28 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-22 08:28 . 2010-02-22 08:28 -------- d-----w- c:\program files\Windows Live
2010-02-22 08:23 . 2010-02-22 08:23 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-22 07:58 . 2010-02-22 07:58 826856 ----a-w- c:\documents and settings\S10\Application Data\MSNInstaller\msnauins.exe
2010-02-22 07:58 . 2010-02-22 07:58 -------- d-----w- c:\documents and settings\S10\Application Data\MSNInstaller
2010-02-22 07:48 . 2010-02-22 07:48 0 ----a-w- c:\windows\nsreg.dat
2010-02-20 07:40 . 2010-02-20 07:40 -------- d-----w- c:\program files\Alwil Software
2010-02-20 07:40 . 2010-02-20 07:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-20 07:23 . 2010-02-20 07:23 -------- d-----w- c:\program files\Microsoft Works
2010-02-20 07:21 . 2010-02-20 07:21 -------- d-----w- c:\program files\Microsoft.NET
2010-02-20 07:18 . 2010-02-20 07:18 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-02-20 07:17 . 2010-02-20 07:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-20 07:10 . 2010-02-20 07:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Windows Live Toolbar
2010-02-20 07:10 . 2010-02-20 07:10 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-02-20 07:09 . 2010-02-20 07:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\documents and settings\S10\Application Data\DAEMON Tools Lite
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-02-20 07:08 . 2010-02-20 07:08 -------- d-----w- c:\documents and settings\S10\Application Data\vlc
2010-02-20 07:07 . 2010-02-20 07:07 -------- d-----w- c:\program files\VideoLAN
2010-02-16 19:07 . 2008-04-14 02:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 09:07 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-03 07:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2008-04-14 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\ASUS\Bluetooth Software\BTTray.exe [2007-11-1 576104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\documents and settings\S10\Application Data\gkewzr.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:111487241
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/02/2010 09:41 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2010 09:41 19024]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [22/10/2008 13:08 430080]
R2 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [22/10/2008 13:08 47680]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [22/10/2008 13:37 9472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [22/10/2008 12:42 157696]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/02/2010 09:09 691696]
S2 jqkjtg;\??\C:;\??\c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys --> c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys [?]
S2 kkjaofzf;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys --> c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys [?]
S2 ohvwirptucfbuj;\??\c:\docume~;\??\c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys --> c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys [?]
S2 qzncjaxtovfvy;\??\c:\docume;\??\c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys --> c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys [?]
S2 ruhafsij;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys --> c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys [?]
S2 slbaazvz;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys --> c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys [?]
S2 sxdosxiapeeg;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys --> c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys [?]
S2 uedbqqajctyi;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys --> c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys [?]
S2 uu0d8ym5u;Blue Coat K9 Web Protection;c:\windows\system32\pulifi.exe --> c:\windows\system32\pulifi.exe [?]
S2 ykfzqumyglfxalv;\??\c:\docume~1;\??\c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys --> c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [22/10/2008 13:07 81192]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\ASUS\Bluetooth Software\btsendto_ie.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-pawehat - c:\windows\system32\hyvibi.exe
HKLM-Run-papub - c:\windows\system32\jisoorug.exe
AddRemove-HijackThis - c:\documents and settings\S10\Bureau\HijackThis.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3232)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2010-04-16 13:47:02
ComboFix-quarantined-files.txt 2010-04-16 11:47
Avant-CF: 16 327 327 744 octets libres
Après-CF: 16 301 162 496 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 3CDA4794AF4142E0C621474F713C08C9
en attendant voici le rapport de combofix
ComboFix 10-04-15.04 - S10 16/04/2010 13:40:25.1.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.568 [GMT 2:00]
Lancé depuis: c:\documents and settings\S10\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-16 au 2010-04-16 ))))))))))))))))))))))))))))))))))))
.
2010-04-14 19:56 . 2010-04-14 19:56 -------- d-----w- c:\documents and settings\S10\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 19:55 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 19:28 . 2010-04-14 19:28 -------- d-----w- c:\program files\CCleaner
2010-04-12 11:37 . 2010-04-12 11:37 143360 --sh--r- c:\documents and settings\S10\Application Data\gkewzr.exe
2010-03-25 18:18 . 2010-03-25 18:18 -------- d-----w- C:\FOUND.000
2010-03-22 21:34 . 2010-03-22 21:34 -------- d-----w- c:\documents and settings\S10\Application Data\dvdcss
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 11:42 . 2008-04-14 02:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 11:42 . 2008-04-14 02:00 503894 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 16:47 . 2010-02-20 07:41 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-02-20 07:41 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-02-20 07:41 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-02-20 07:41 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-02-20 07:41 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-02-20 07:41 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-02-20 07:41 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-02-20 07:41 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-02-20 07:41 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-30 20:48 . 2010-02-15 08:49 71272 ----a-w- c:\documents and settings\S10\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-11 12:09 . 2008-07-23 11:18 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-10 06:16 . 2008-04-14 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-22 10:11 . 2010-02-22 10:11 -------- d-----w- c:\program files\PokerStars
2010-02-22 08:29 . 2010-02-22 08:29 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-02-22 08:29 . 2010-02-22 08:29 -------- d-----w- c:\program files\Microsoft
2010-02-22 08:28 . 2010-02-22 08:28 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-22 08:28 . 2010-02-22 08:28 -------- d-----w- c:\program files\Windows Live
2010-02-22 08:23 . 2010-02-22 08:23 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-22 07:58 . 2010-02-22 07:58 826856 ----a-w- c:\documents and settings\S10\Application Data\MSNInstaller\msnauins.exe
2010-02-22 07:58 . 2010-02-22 07:58 -------- d-----w- c:\documents and settings\S10\Application Data\MSNInstaller
2010-02-22 07:48 . 2010-02-22 07:48 0 ----a-w- c:\windows\nsreg.dat
2010-02-20 07:40 . 2010-02-20 07:40 -------- d-----w- c:\program files\Alwil Software
2010-02-20 07:40 . 2010-02-20 07:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-20 07:23 . 2010-02-20 07:23 -------- d-----w- c:\program files\Microsoft Works
2010-02-20 07:21 . 2010-02-20 07:21 -------- d-----w- c:\program files\Microsoft.NET
2010-02-20 07:18 . 2010-02-20 07:18 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-02-20 07:17 . 2010-02-20 07:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-20 07:10 . 2010-02-20 07:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Windows Live Toolbar
2010-02-20 07:10 . 2010-02-20 07:10 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-02-20 07:09 . 2010-02-20 07:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\documents and settings\S10\Application Data\DAEMON Tools Lite
2010-02-20 07:09 . 2010-02-20 07:09 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-02-20 07:08 . 2010-02-20 07:08 -------- d-----w- c:\documents and settings\S10\Application Data\vlc
2010-02-20 07:07 . 2010-02-20 07:07 -------- d-----w- c:\program files\VideoLAN
2010-02-16 19:07 . 2008-04-14 02:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 09:07 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-03 07:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2008-04-14 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\ASUS\Bluetooth Software\BTTray.exe [2007-11-1 576104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\documents and settings\S10\Application Data\gkewzr.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:111487241
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/02/2010 09:41 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2010 09:41 19024]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [22/10/2008 13:08 430080]
R2 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [22/10/2008 13:08 47680]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [22/10/2008 13:37 9472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [22/10/2008 12:42 157696]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/02/2010 09:09 691696]
S2 jqkjtg;\??\C:;\??\c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys --> c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys [?]
S2 kkjaofzf;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys --> c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys [?]
S2 ohvwirptucfbuj;\??\c:\docume~;\??\c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys --> c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys [?]
S2 qzncjaxtovfvy;\??\c:\docume;\??\c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys --> c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys [?]
S2 ruhafsij;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys --> c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys [?]
S2 slbaazvz;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys --> c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys [?]
S2 sxdosxiapeeg;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys --> c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys [?]
S2 uedbqqajctyi;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys --> c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys [?]
S2 uu0d8ym5u;Blue Coat K9 Web Protection;c:\windows\system32\pulifi.exe --> c:\windows\system32\pulifi.exe [?]
S2 ykfzqumyglfxalv;\??\c:\docume~1;\??\c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys --> c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [22/10/2008 13:07 81192]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\ASUS\Bluetooth Software\btsendto_ie.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-pawehat - c:\windows\system32\hyvibi.exe
HKLM-Run-papub - c:\windows\system32\jisoorug.exe
AddRemove-HijackThis - c:\documents and settings\S10\Bureau\HijackThis.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3232)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2010-04-16 13:47:02
ComboFix-quarantined-files.txt 2010-04-16 11:47
Avant-CF: 16 327 327 744 octets libres
Après-CF: 16 301 162 496 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 3CDA4794AF4142E0C621474F713C08C9
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
Re: probleme virus Win32 Rootkit gen
le 16 Avr 2010 16:38
Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
Puis valide
2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:
Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0
Puis valide
2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
killall::
Driver::
Jqkjtg
Kkjaofzf
Ohvwirptucfbuj
Qzncjaxtovfvy
Ruhafsij
Slbaazvz
Sxdosxiapeeg
Uedbqqajctyi
uu0d8ym5u
ykfzqumyglfxalv
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=-
File::
c:\documents and settings\S10\Application Data\gkewzr.exe
Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:
Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: probleme virus Win32 Rootkit gen
le 25 Avr 2010 00:49
je suis de retour apres une semaine de vacances
desole
donc voici le dernier rapport combo...
ComboFix 10-04-21.01 - S10 25/04/2010 1:32.2.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.574 [GMT 2:00]
Lancé depuis: c:\documents and settings\S10\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\S10\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\S10\LOCALS~1\Temp\044.exe
c:\docume~1\S10\LOCALS~1\Temp\24830.exe
c:\docume~1\S10\LOCALS~1\Temp\38767.exe
c:\docume~1\S10\LOCALS~1\Temp\923.exe
c:\docume~1\S10\LOCALS~1\Temp\958.exe
c:\documents and settings\S10\Local Settings\temp\044.exe
c:\documents and settings\S10\Local Settings\temp\24830.exe
c:\documents and settings\S10\Local Settings\temp\38767.exe
c:\documents and settings\S10\Local Settings\temp\923.exe
c:\documents and settings\S10\Local Settings\temp\958.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-24 au 2010-04-24 ))))))))))))))))))))))))))))))))))))
.
2010-04-14 19:56 . 2010-04-14 19:56 -------- d-----w- c:\documents and settings\S10\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 19:55 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 19:28 . 2010-04-14 19:28 -------- d-----w- c:\program files\CCleaner
2010-04-12 11:37 . 2010-04-12 11:37 143360 --sh--r- c:\documents and settings\S10\Application Data\gkewzr.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 11:46 . 2008-04-14 02:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 11:46 . 2008-04-14 02:00 503894 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 16:47 . 2010-02-20 07:41 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-02-20 07:41 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-02-20 07:41 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-02-20 07:41 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-02-20 07:41 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-02-20 07:41 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-02-20 07:41 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-02-20 07:41 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-02-20 07:41 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-30 20:48 . 2010-02-15 08:49 71272 ----a-w- c:\documents and settings\S10\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-22 21:34 . 2010-03-22 21:34 -------- d-----w- c:\documents and settings\S10\Application Data\dvdcss
2010-03-11 12:09 . 2008-07-23 11:18 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-10 06:16 . 2008-04-14 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-22 07:58 . 2010-02-22 07:58 826856 ----a-w- c:\documents and settings\S10\Application Data\MSNInstaller\msnauins.exe
2010-02-22 07:48 . 2010-02-22 07:48 0 ----a-w- c:\windows\nsreg.dat
2010-02-20 07:09 . 2010-02-20 07:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-16 19:07 . 2008-04-14 02:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 09:07 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-03 07:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2008-04-14 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\ASUS\Bluetooth Software\BTTray.exe [2007-11-1 576104]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:111487241
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/02/2010 09:41 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2010 09:41 19024]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [22/10/2008 13:08 430080]
R2 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [22/10/2008 13:08 47680]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [22/10/2008 13:37 9472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [22/10/2008 12:42 157696]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/02/2010 09:09 691696]
S2 jqkjtg;\??\C:;\??\c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys --> c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys [?]
S2 kkjaofzf;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys --> c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys [?]
S2 ohvwirptucfbuj;\??\c:\docume~;\??\c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys --> c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys [?]
S2 qzncjaxtovfvy;\??\c:\docume;\??\c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys --> c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys [?]
S2 ruhafsij;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys --> c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys [?]
S2 slbaazvz;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys --> c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys [?]
S2 sxdosxiapeeg;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys --> c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys [?]
S2 uedbqqajctyi;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys --> c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys [?]
S2 uu0d8ym5u;Blue Coat K9 Web Protection;c:\windows\system32\pulifi.exe --> c:\windows\system32\pulifi.exe [?]
S2 ykfzqumyglfxalv;\??\c:\docume~1;\??\c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys --> c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [22/10/2008 13:07 81192]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\ASUS\Bluetooth Software\btsendto_ie.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-25 01:41
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-04-25 01:45:24
ComboFix-quarantined-files.txt 2010-04-24 23:45
ComboFix2.txt 2010-04-16 11:47
Avant-CF: 16 261 529 600 octets libres
Après-CF: 16 239 050 752 octets libres
- - End Of File - - 37EFBD2DE76AE944640E0C2C619004A9
desole
donc voici le dernier rapport combo...
ComboFix 10-04-21.01 - S10 25/04/2010 1:32.2.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.574 [GMT 2:00]
Lancé depuis: c:\documents and settings\S10\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\S10\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\S10\LOCALS~1\Temp\044.exe
c:\docume~1\S10\LOCALS~1\Temp\24830.exe
c:\docume~1\S10\LOCALS~1\Temp\38767.exe
c:\docume~1\S10\LOCALS~1\Temp\923.exe
c:\docume~1\S10\LOCALS~1\Temp\958.exe
c:\documents and settings\S10\Local Settings\temp\044.exe
c:\documents and settings\S10\Local Settings\temp\24830.exe
c:\documents and settings\S10\Local Settings\temp\38767.exe
c:\documents and settings\S10\Local Settings\temp\923.exe
c:\documents and settings\S10\Local Settings\temp\958.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-24 au 2010-04-24 ))))))))))))))))))))))))))))))))))))
.
2010-04-14 19:56 . 2010-04-14 19:56 -------- d-----w- c:\documents and settings\S10\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 19:55 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 19:28 . 2010-04-14 19:28 -------- d-----w- c:\program files\CCleaner
2010-04-12 11:37 . 2010-04-12 11:37 143360 --sh--r- c:\documents and settings\S10\Application Data\gkewzr.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 11:46 . 2008-04-14 02:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 11:46 . 2008-04-14 02:00 503894 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 16:47 . 2010-02-20 07:41 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2010-02-20 07:41 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2010-02-20 07:41 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2010-02-20 07:41 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2010-02-20 07:41 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2010-02-20 07:41 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2010-02-20 07:41 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2010-02-20 07:41 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2010-02-20 07:41 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-03-30 20:48 . 2010-02-15 08:49 71272 ----a-w- c:\documents and settings\S10\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-22 21:34 . 2010-03-22 21:34 -------- d-----w- c:\documents and settings\S10\Application Data\dvdcss
2010-03-11 12:09 . 2008-07-23 11:18 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-10 06:16 . 2008-04-14 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2008-04-14 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-22 07:58 . 2010-02-22 07:58 826856 ----a-w- c:\documents and settings\S10\Application Data\MSNInstaller\msnauins.exe
2010-02-22 07:48 . 2010-02-22 07:48 0 ----a-w- c:\windows\nsreg.dat
2010-02-20 07:09 . 2010-02-20 07:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-16 19:07 . 2008-04-14 02:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2008-04-13 09:07 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:03 . 2010-03-03 07:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2008-04-14 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-29 16805888]
"AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\ASUS\Bluetooth Software\BTTray.exe [2007-11-1 576104]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:111487241
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/02/2010 09:41 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2010 09:41 19024]
R2 System_Repair_UpdateMonitor;System Repair Windows Update Monitor;c:\program files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe [22/10/2008 13:08 430080]
R2 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [22/10/2008 13:08 47680]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [22/10/2008 13:37 9472]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [22/10/2008 12:42 157696]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/02/2010 09:09 691696]
S2 jqkjtg;\??\C:;\??\c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys --> c:\docume~1\S10\LOCALS~1\Temp\wggnghk.sys [?]
S2 kkjaofzf;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys --> c:\docume~1\S10\LOCALS~1\Temp\bmjntqaichbu.sys [?]
S2 ohvwirptucfbuj;\??\c:\docume~;\??\c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys --> c:\docume~1\S10\LOCALS~1\Temp\bpshjzuhz.sys [?]
S2 qzncjaxtovfvy;\??\c:\docume;\??\c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys --> c:\docume~1\S10\LOCALS~1\Temp\egctpwkkqw.sys [?]
S2 ruhafsij;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys --> c:\docume~1\S10\LOCALS~1\Temp\tshyl.sys [?]
S2 slbaazvz;\??\c:\d;\??\c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys --> c:\docume~1\S10\LOCALS~1\Temp\rbhsvga.sys [?]
S2 sxdosxiapeeg;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys --> c:\docume~1\S10\LOCALS~1\Temp\pwcqqwgwrvgcofi.sys [?]
S2 uedbqqajctyi;\??\c:\docum;\??\c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys --> c:\docume~1\S10\LOCALS~1\Temp\cvgezjtknljfl.sys [?]
S2 uu0d8ym5u;Blue Coat K9 Web Protection;c:\windows\system32\pulifi.exe --> c:\windows\system32\pulifi.exe [?]
S2 ykfzqumyglfxalv;\??\c:\docume~1;\??\c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys --> c:\docume~1\S10\LOCALS~1\Temp\hyaxbcvmswfotyt.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [22/10/2008 13:07 81192]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\ASUS\Bluetooth Software\btsendto_ie.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-25 01:41
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-04-25 01:45:24
ComboFix-quarantined-files.txt 2010-04-24 23:45
ComboFix2.txt 2010-04-16 11:47
Avant-CF: 16 261 529 600 octets libres
Après-CF: 16 239 050 752 octets libres
- - End Of File - - 37EFBD2DE76AE944640E0C2C619004A9
- Kylu
- Visiteur Confirmé
- Messages: 16
- Inscription: 14 Avr 2010 09:06
26 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
Problème USB 3 sur mini PC (SSD M2 externe)Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5
probleme avec le logiciel nvidiaBonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13
[Réglé] probleme windows update recherche sans finSalut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14
[Réglé] Problème de dépendance manquantes sur Kali LinuxSalut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1
Problème d'installation Kali Linux Dual bootBonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1
Problème de démarrage pc sur clé USBSalut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1
problème d'allumage sur ipadBonjour,J'ai une cousine qui a un "ipad modèle a 1893" et depuis quelques temps, il s'éteint tout seul alors que la batterie est pleine et d'origine, et du coup il faut attendre un moment pour arriver à le rallumer.Est-ce un problème de batterie ou d'alimentation de la tablette à votre av ...
Réponses: 3
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 47 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |