Bonjour à tous, voilà , comme on me l'a conseillé, je crée mon propre sujet.
Depuis le 20/02/2010, antivir détecte et refuse l'accès à rootkit.gen
J'ai fais une recherche google et j'ai trouvé pas mal de discussions autour de ce sujet mais je ne veux pas prendre de risque.
Je viens donc vous demander de l'aide ici!
Merci pour l'intérêt que vous porterez à mon sujet.
Il y a actuellement 682 visiteurs
Vendredi 22 Novembre 2024
       |
Rootkit.gen détecté par antivir - aidez moi svp
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
29 messages
• Page 1 sur 2 • 1, 2
Re: Rootkit.gen détecté par antivir - aidez moi svp
le 22 Mar 2010 16:57
et voilà ce que antivir qui était déjà installé sur mon pc me donne depuis le 20/02/2010 dans la liste des événements "résultats"
Conficker.Autoren.Gen (worm)
Rootkit.Gen (antivir le bloque presque 1fois/heure) (trojan)
Casino.Gen
Dropper.Gen (trojan)
Agent.Al.3575 (trojan)
Merci beaucoup pour votre aide.
Conficker.Autoren.Gen (worm)
Rootkit.Gen (antivir le bloque presque 1fois/heure) (trojan)
Casino.Gen
Dropper.Gen (trojan)
Agent.Al.3575 (trojan)
Merci beaucoup pour votre aide.
-
web2 - Visiteur Confirmé
- Messages: 21
- Inscription: 22 Mar 2010 15:59
Re: Rootkit.gen détecté par antivir - aidez moi svp
le 22 Mar 2010 17:17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:37, on 22/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
f:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Creative\Shared Files\CTAudSvc.exe
F:\Program Files\Avira\AntiVir Desktop\sched.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
F:\Program Files\Avira\AntiVir Desktop\avguard.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
F:\Program Files\Java\jre6\bin\jqs.exe
f:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
f:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - F:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - F:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "F:\Documents and Settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Orb] F:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
O4 - Startup: Seesmic Desktop.lnk = F:\Program Files\Seesmic Desktop\Seesmic Desktop.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://F:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E9288D-C807-435D-9484-4339A3FB9D5F}: NameServer = 80.118.192.100,80.118.196.36
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - F:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - F:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - F:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - F:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - f:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
--
End of file - 6230 bytes
Scan saved at 17:10:37, on 22/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
f:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Creative\Shared Files\CTAudSvc.exe
F:\Program Files\Avira\AntiVir Desktop\sched.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
F:\Program Files\Avira\AntiVir Desktop\avguard.exe
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
F:\Program Files\Java\jre6\bin\jqs.exe
f:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
f:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - F:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - F:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "F:\Documents and Settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Orb] F:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
O4 - Startup: Seesmic Desktop.lnk = F:\Program Files\Seesmic Desktop\Seesmic Desktop.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://F:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E9288D-C807-435D-9484-4339A3FB9D5F}: NameServer = 80.118.192.100,80.118.196.36
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - F:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - F:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - F:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - F:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - f:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
--
End of file - 6230 bytes
-
web2 - Visiteur Confirmé
- Messages: 21
- Inscription: 22 Mar 2010 15:59
Re: Rootkit.gen détecté par antivir - aidez moi svp
le 22 Mar 2010 17:57
voici le rapport combofix :
ComboFix 10-03-21.05 - ams dane 22/03/2010 17:43:38.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.959.579 [GMT 1:00]
Lancé depuis: f:\documents and settings\ams dane\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Uninstall.exe
C:\WinRAR.exe
f:\recycler\S-1-5-21-1078081533-329068152-1417001333-1004
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-22 au 2010-03-22 ))))))))))))))))))))))))))))))))))))
.
2010-03-22 13:40 . 2010-03-22 13:43 -------- d-----w- f:\program files\navilog1
2010-03-22 13:35 . 2010-03-22 13:43 -------- d---a-w- F:\Navilog1
2010-03-22 13:28 . 2010-03-22 13:28 -------- d-----w- f:\program files\Trend Micro
2010-03-16 17:13 . 2010-03-16 17:13 -------- d-----w- f:\documents and settings\ams dane\Application Data\Malwarebytes
2010-03-16 17:13 . 2010-01-07 15:07 38224 ----a-w- f:\windows\system32\drivers\mbamswissarmy.sys
2010-03-16 17:13 . 2010-03-16 17:29 -------- d-----w- f:\program files\Malwarebytes' Anti-Malware
2010-03-16 17:13 . 2010-03-16 17:13 -------- d-----w- f:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-16 17:13 . 2010-01-07 15:07 19160 ----a-w- f:\windows\system32\drivers\mbam.sys
2010-03-16 17:12 . 2004-02-23 00:00 1386496 ----a-w- f:\windows\system32\msvbvm60.dll
2010-03-16 14:27 . 2010-03-16 14:27 -------- d-----w- f:\windows\system32\wbem\Repository
2010-03-15 20:25 . 2010-03-15 20:25 -------- d-----w- f:\program files\Winamp Detect
2010-03-15 20:24 . 2009-11-01 21:12 -------- d-----w- f:\program files\Winamp
2010-03-15 15:56 . 2010-03-15 15:56 -------- d-----w- f:\program files\SpacialAudio
2010-03-15 15:56 . 2009-07-22 16:46 450560 ----a-w- f:\windows\system32\GDS32.DLL
2010-03-15 15:56 . 2010-03-15 15:56 -------- d-----w- f:\program files\Firebird
2010-03-15 13:48 . 2010-03-15 13:50 -------- d-----w- f:\documents and settings\All Users\Application Data\OrbNetworks
2010-03-15 13:48 . 2010-03-15 13:48 -------- d-----w- f:\program files\Orb Networks
2010-03-15 00:23 . 2010-03-15 20:21 -------- d-----w- f:\program files\StationPlaylist
2010-03-13 23:29 . 2009-11-01 22:09 -------- d-----w- f:\documents and settings\ams dane\Application Data\vlc
2010-03-12 22:51 . 2010-03-12 22:51 -------- d-----w- f:\program files\Google
2010-03-06 23:43 . 2010-03-06 23:43 -------- d-----w- f:\documents and settings\ams dane\Application Data\DivX
2010-03-06 23:43 . 2009-11-14 00:49 120056 ------w- f:\windows\system32\pxcpyi64.exe
2010-03-06 23:43 . 2009-11-14 00:49 118520 ------w- f:\windows\system32\pxinsi64.exe
2010-03-06 23:33 . 2010-03-08 09:02 -------- d-----w- f:\program files\DivX
2010-02-25 03:19 . 2009-11-01 21:00 -------- d-----w- f:\program files\NewTek
2010-02-24 03:48 . 2010-02-24 04:36 -------- d-----w- f:\documents and settings\ams dane\Application Data\Inbox2
2010-02-23 16:53 . 2010-03-19 02:03 -------- d-----w- f:\documents and settings\ams dane\Local Settings\Application Data\Temp
2010-02-23 16:53 . 2010-03-12 22:54 -------- d-----w- f:\documents and settings\ams dane\Local Settings\Application Data\Google
2010-02-22 03:12 . 2010-02-22 03:12 -------- d-----w- f:\documents and settings\ams dane\Application Data\Xtranormal
2010-02-21 07:46 . 2010-02-23 01:34 -------- d-----w- f:\documents and settings\ams dane\Application Data\SWiSH miniMax3
2010-02-21 07:38 . 2009-11-01 21:03 -------- d-----w- f:\program files\SWiSH miniMax3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 00:00 . 2009-11-02 08:05 -------- d-----w- f:\program files\TO@NE-Radio
2010-03-16 13:45 . 2010-03-16 13:45 16 ----a-w- f:\documents and settings\ams dane\Application Data\zxcdyt.dat
2010-03-12 19:38 . 2009-10-18 19:44 -------- d-----w- f:\documents and settings\ams dane\Application Data\dvdcss
2010-03-09 21:15 . 2009-11-01 00:02 -------- d-----w- f:\program files\Replay Video Capture
2010-03-01 12:19 . 2010-01-13 11:53 1 ----a-w- f:\documents and settings\ams dane\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-24 04:50 . 2009-11-01 23:10 1558168 ----a-w- f:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- f:\windows\system32\GPhotos.scr
2010-02-17 11:22 . 2010-02-17 11:22 57344 ----a-r- f:\documents and settings\ams dane\Application Data\Microsoft\Installer\{3705A9AD-4506-4BE3-B29D-89A79A5138E9}\NewShortcut7_B56E5B51EA954C948003CC703E2AFAD5.exe
2010-02-17 11:22 . 2010-02-17 11:22 57344 ----a-r- f:\documents and settings\ams dane\Application Data\Microsoft\Installer\{3705A9AD-4506-4BE3-B29D-89A79A5138E9}\NewShortcut1_B56E5B51EA954C948003CC703E2AFAD5.exe
2010-02-17 11:22 . 2010-02-17 11:22 -------- d-----w- f:\program files\Serato
2010-02-16 11:24 . 2010-02-16 11:24 -------- d-----w- f:\program files\Seesmic Desktop
2010-02-14 15:16 . 2010-02-14 15:16 552 ----a-w- f:\windows\system32\d3d8caps.dat
2010-01-28 18:58 . 2010-01-25 16:04 -------- d-----w- f:\program files\SopCast
2009-12-22 18:39 . 2009-12-22 18:39 922112 ------w- f:\windows\system32\imapi2fs.dll
2009-12-22 18:39 . 2009-12-22 18:39 426496 ------w- f:\windows\system32\imapi2.dll
.
------- Sigcheck -------
[-] 2008-05-14 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . f:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-02-23 135664]
"Orb"="f:\program files\Orb Networks\Orb\bin\OrbTray.exe" [2009-03-17 510416]
f:\documents and settings\ams dane\Menu D‚marrer\Programmes\D‚marrage\
Seesmic Desktop.lnk - f:\program files\Seesmic Desktop\Seesmic Desktop.exe [2010-2-16 95232]
f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - f:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-10-18 67128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Program Files\\iTunes\\iTunes.exe"=
"f:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"f:\\Program Files\\SopCast\\SopCast.exe"=
"f:\\Program Files\\SopCast\\sopvod.exe"=
"f:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"f:\\Documents and Settings\\ams dane\\Bureau\\ftpxpert3.exe"=
"f:\\WINDOWS\\system32\\sessmgr.exe"=
"f:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"=
"f:\\Program Files\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"f:\\Program Files\\Winamp\\winamp.exe"=
"f:\\Documents and Settings\\ams dane\\Bureau\\sc_serv.exe"=
"f:\\Program Files\\SpacialAudio\\SAMBC\\SAMReporter\\SAMReporter.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7170:TCP"= 7170:TCP:streaming
"7170:UDP"= 7170:UDP:streaming2
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;f:\program files\Avira\AntiVir Desktop\sched.exe [18/10/2009 19:39 108289]
R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);f:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 21:31 29263712]
R3 COMMONFX.SYS;COMMONFX.SYS;f:\windows\system32\drivers\COMMONFX.sys [23/06/2009 12:34 99352]
R3 CTAUDFX.SYS;CTAUDFX.SYS;f:\windows\system32\drivers\CTAUDFX.sys [23/06/2009 12:34 555032]
R3 CTSBLFX.SYS;CTSBLFX.SYS;f:\windows\system32\drivers\CTSBLFX.sys [23/06/2009 12:34 566296]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;f:\program files\Firebird\Firebird_2_1\bin\fbguard.exe [15/03/2010 16:56 81920]
S3 COMMONFX;COMMONFX;f:\windows\system32\drivers\COMMONFX.sys [23/06/2009 12:34 99352]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;f:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [18/10/2009 20:32 79360]
S3 CTAUDFX;CTAUDFX;f:\windows\system32\drivers\CTAUDFX.sys [23/06/2009 12:34 555032]
S3 CTERFXFX.SYS;CTERFXFX.SYS;f:\windows\system32\drivers\CTERFXFX.sys [23/06/2009 12:35 100888]
S3 CTERFXFX;CTERFXFX;f:\windows\system32\drivers\CTERFXFX.sys [23/06/2009 12:35 100888]
S3 CTSBLFX;CTSBLFX;f:\windows\system32\drivers\CTSBLFX.sys [23/06/2009 12:34 566296]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;f:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [17/08/2005 23:00 7168]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;f:\program files\Firebird\Firebird_2_1\bin\fbserver.exe [15/03/2010 16:56 2736128]
S3 SL3Usb;SL3 driver;f:\windows\system32\drivers\Sl3.sys [03/11/2009 12:37 36352]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'
2010-03-22 f:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1770027372-1417001333-1004Core.job
- f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-23 16:53]
2010-03-22 f:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1770027372-1417001333-1004UA.job
- f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-23 16:53]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - f:\windows\system32\GPhotos.scr/200
TCP: {B7E9288D-C807-435D-9484-4339A3FB9D5F} = 80.118.192.100,80.118.196.36
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - f:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
FF - ProfilePath - f:\documents and settings\ams dane\Application Data\Mozilla\Firefox\Profiles\j9vq4j4m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/sli ... -us&query=
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/sli ... -us&query=
FF - plugin: f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: f:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: f:\program files\Virtools\3D Life Player\npvirtools.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-22 17:49
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1547161642-1770027372-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5D8F075C-F4D3-958F-221A-CDFF30B56A23}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"ialfbcdjmkpaolfhmo"=hex:6a,61,65,70,66,6e,67,6f,66,62,68,6b,6d,64,6b,67,61,61,
64,70,00,fe
"habflacddnglljea"=hex:6b,61,65,70,66,6e,67,6f,6c,62,6d,68,62,70,6c,6f,6b,6a,
63,69,61,68,00,00
"iahgjonoadlhlffngp"=hex:63,61,69,61,6f,61,00,7c
.
Heure de fin: 2010-03-22 17:51:17
ComboFix-quarantined-files.txt 2010-03-22 16:51
Avant-CF: 34 926 284 800 octets libres
Après-CF: 38 833 082 368 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(4)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 7E4C834A964BDA2CBF5D255403D340BA
ComboFix 10-03-21.05 - ams dane 22/03/2010 17:43:38.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.959.579 [GMT 1:00]
Lancé depuis: f:\documents and settings\ams dane\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Uninstall.exe
C:\WinRAR.exe
f:\recycler\S-1-5-21-1078081533-329068152-1417001333-1004
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-22 au 2010-03-22 ))))))))))))))))))))))))))))))))))))
.
2010-03-22 13:40 . 2010-03-22 13:43 -------- d-----w- f:\program files\navilog1
2010-03-22 13:35 . 2010-03-22 13:43 -------- d---a-w- F:\Navilog1
2010-03-22 13:28 . 2010-03-22 13:28 -------- d-----w- f:\program files\Trend Micro
2010-03-16 17:13 . 2010-03-16 17:13 -------- d-----w- f:\documents and settings\ams dane\Application Data\Malwarebytes
2010-03-16 17:13 . 2010-01-07 15:07 38224 ----a-w- f:\windows\system32\drivers\mbamswissarmy.sys
2010-03-16 17:13 . 2010-03-16 17:29 -------- d-----w- f:\program files\Malwarebytes' Anti-Malware
2010-03-16 17:13 . 2010-03-16 17:13 -------- d-----w- f:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-16 17:13 . 2010-01-07 15:07 19160 ----a-w- f:\windows\system32\drivers\mbam.sys
2010-03-16 17:12 . 2004-02-23 00:00 1386496 ----a-w- f:\windows\system32\msvbvm60.dll
2010-03-16 14:27 . 2010-03-16 14:27 -------- d-----w- f:\windows\system32\wbem\Repository
2010-03-15 20:25 . 2010-03-15 20:25 -------- d-----w- f:\program files\Winamp Detect
2010-03-15 20:24 . 2009-11-01 21:12 -------- d-----w- f:\program files\Winamp
2010-03-15 15:56 . 2010-03-15 15:56 -------- d-----w- f:\program files\SpacialAudio
2010-03-15 15:56 . 2009-07-22 16:46 450560 ----a-w- f:\windows\system32\GDS32.DLL
2010-03-15 15:56 . 2010-03-15 15:56 -------- d-----w- f:\program files\Firebird
2010-03-15 13:48 . 2010-03-15 13:50 -------- d-----w- f:\documents and settings\All Users\Application Data\OrbNetworks
2010-03-15 13:48 . 2010-03-15 13:48 -------- d-----w- f:\program files\Orb Networks
2010-03-15 00:23 . 2010-03-15 20:21 -------- d-----w- f:\program files\StationPlaylist
2010-03-13 23:29 . 2009-11-01 22:09 -------- d-----w- f:\documents and settings\ams dane\Application Data\vlc
2010-03-12 22:51 . 2010-03-12 22:51 -------- d-----w- f:\program files\Google
2010-03-06 23:43 . 2010-03-06 23:43 -------- d-----w- f:\documents and settings\ams dane\Application Data\DivX
2010-03-06 23:43 . 2009-11-14 00:49 120056 ------w- f:\windows\system32\pxcpyi64.exe
2010-03-06 23:43 . 2009-11-14 00:49 118520 ------w- f:\windows\system32\pxinsi64.exe
2010-03-06 23:33 . 2010-03-08 09:02 -------- d-----w- f:\program files\DivX
2010-02-25 03:19 . 2009-11-01 21:00 -------- d-----w- f:\program files\NewTek
2010-02-24 03:48 . 2010-02-24 04:36 -------- d-----w- f:\documents and settings\ams dane\Application Data\Inbox2
2010-02-23 16:53 . 2010-03-19 02:03 -------- d-----w- f:\documents and settings\ams dane\Local Settings\Application Data\Temp
2010-02-23 16:53 . 2010-03-12 22:54 -------- d-----w- f:\documents and settings\ams dane\Local Settings\Application Data\Google
2010-02-22 03:12 . 2010-02-22 03:12 -------- d-----w- f:\documents and settings\ams dane\Application Data\Xtranormal
2010-02-21 07:46 . 2010-02-23 01:34 -------- d-----w- f:\documents and settings\ams dane\Application Data\SWiSH miniMax3
2010-02-21 07:38 . 2009-11-01 21:03 -------- d-----w- f:\program files\SWiSH miniMax3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 00:00 . 2009-11-02 08:05 -------- d-----w- f:\program files\TO@NE-Radio
2010-03-16 13:45 . 2010-03-16 13:45 16 ----a-w- f:\documents and settings\ams dane\Application Data\zxcdyt.dat
2010-03-12 19:38 . 2009-10-18 19:44 -------- d-----w- f:\documents and settings\ams dane\Application Data\dvdcss
2010-03-09 21:15 . 2009-11-01 00:02 -------- d-----w- f:\program files\Replay Video Capture
2010-03-01 12:19 . 2010-01-13 11:53 1 ----a-w- f:\documents and settings\ams dane\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-24 04:50 . 2009-11-01 23:10 1558168 ----a-w- f:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- f:\windows\system32\GPhotos.scr
2010-02-17 11:22 . 2010-02-17 11:22 57344 ----a-r- f:\documents and settings\ams dane\Application Data\Microsoft\Installer\{3705A9AD-4506-4BE3-B29D-89A79A5138E9}\NewShortcut7_B56E5B51EA954C948003CC703E2AFAD5.exe
2010-02-17 11:22 . 2010-02-17 11:22 57344 ----a-r- f:\documents and settings\ams dane\Application Data\Microsoft\Installer\{3705A9AD-4506-4BE3-B29D-89A79A5138E9}\NewShortcut1_B56E5B51EA954C948003CC703E2AFAD5.exe
2010-02-17 11:22 . 2010-02-17 11:22 -------- d-----w- f:\program files\Serato
2010-02-16 11:24 . 2010-02-16 11:24 -------- d-----w- f:\program files\Seesmic Desktop
2010-02-14 15:16 . 2010-02-14 15:16 552 ----a-w- f:\windows\system32\d3d8caps.dat
2010-01-28 18:58 . 2010-01-25 16:04 -------- d-----w- f:\program files\SopCast
2009-12-22 18:39 . 2009-12-22 18:39 922112 ------w- f:\windows\system32\imapi2fs.dll
2009-12-22 18:39 . 2009-12-22 18:39 426496 ------w- f:\windows\system32\imapi2.dll
.
------- Sigcheck -------
[-] 2008-05-14 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . f:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-02-23 135664]
"Orb"="f:\program files\Orb Networks\Orb\bin\OrbTray.exe" [2009-03-17 510416]
f:\documents and settings\ams dane\Menu D‚marrer\Programmes\D‚marrage\
Seesmic Desktop.lnk - f:\program files\Seesmic Desktop\Seesmic Desktop.exe [2010-2-16 95232]
f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - f:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-10-18 67128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Program Files\\iTunes\\iTunes.exe"=
"f:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"f:\\Program Files\\SopCast\\SopCast.exe"=
"f:\\Program Files\\SopCast\\sopvod.exe"=
"f:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"f:\\Documents and Settings\\ams dane\\Bureau\\ftpxpert3.exe"=
"f:\\WINDOWS\\system32\\sessmgr.exe"=
"f:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\Orb.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\OrbStreamerClient.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\OrbChannelScan.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\OrbTray.exe"=
"f:\\Program Files\\Orb Networks\\Orb\\bin\\xmltv.exe"=
"f:\\Program Files\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"f:\\Program Files\\Winamp\\winamp.exe"=
"f:\\Documents and Settings\\ams dane\\Bureau\\sc_serv.exe"=
"f:\\Program Files\\SpacialAudio\\SAMBC\\SAMReporter\\SAMReporter.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7170:TCP"= 7170:TCP:streaming
"7170:UDP"= 7170:UDP:streaming2
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;f:\program files\Avira\AntiVir Desktop\sched.exe [18/10/2009 19:39 108289]
R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);f:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 21:31 29263712]
R3 COMMONFX.SYS;COMMONFX.SYS;f:\windows\system32\drivers\COMMONFX.sys [23/06/2009 12:34 99352]
R3 CTAUDFX.SYS;CTAUDFX.SYS;f:\windows\system32\drivers\CTAUDFX.sys [23/06/2009 12:34 555032]
R3 CTSBLFX.SYS;CTSBLFX.SYS;f:\windows\system32\drivers\CTSBLFX.sys [23/06/2009 12:34 566296]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;f:\program files\Firebird\Firebird_2_1\bin\fbguard.exe [15/03/2010 16:56 81920]
S3 COMMONFX;COMMONFX;f:\windows\system32\drivers\COMMONFX.sys [23/06/2009 12:34 99352]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;f:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [18/10/2009 20:32 79360]
S3 CTAUDFX;CTAUDFX;f:\windows\system32\drivers\CTAUDFX.sys [23/06/2009 12:34 555032]
S3 CTERFXFX.SYS;CTERFXFX.SYS;f:\windows\system32\drivers\CTERFXFX.sys [23/06/2009 12:35 100888]
S3 CTERFXFX;CTERFXFX;f:\windows\system32\drivers\CTERFXFX.sys [23/06/2009 12:35 100888]
S3 CTSBLFX;CTSBLFX;f:\windows\system32\drivers\CTSBLFX.sys [23/06/2009 12:34 566296]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;f:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [17/08/2005 23:00 7168]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;f:\program files\Firebird\Firebird_2_1\bin\fbserver.exe [15/03/2010 16:56 2736128]
S3 SL3Usb;SL3 driver;f:\windows\system32\drivers\Sl3.sys [03/11/2009 12:37 36352]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'
2010-03-22 f:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1770027372-1417001333-1004Core.job
- f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-23 16:53]
2010-03-22 f:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-1770027372-1417001333-1004UA.job
- f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-23 16:53]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - f:\windows\system32\GPhotos.scr/200
TCP: {B7E9288D-C807-435D-9484-4339A3FB9D5F} = 80.118.192.100,80.118.196.36
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - f:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
FF - ProfilePath - f:\documents and settings\ams dane\Application Data\Mozilla\Firefox\Profiles\j9vq4j4m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/sli ... -us&query=
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/sli ... -us&query=
FF - plugin: f:\documents and settings\ams dane\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: f:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: f:\program files\Virtools\3D Life Player\npvirtools.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-22 17:49
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1547161642-1770027372-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5D8F075C-F4D3-958F-221A-CDFF30B56A23}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"ialfbcdjmkpaolfhmo"=hex:6a,61,65,70,66,6e,67,6f,66,62,68,6b,6d,64,6b,67,61,61,
64,70,00,fe
"habflacddnglljea"=hex:6b,61,65,70,66,6e,67,6f,6c,62,6d,68,62,70,6c,6f,6b,6a,
63,69,61,68,00,00
"iahgjonoadlhlffngp"=hex:63,61,69,61,6f,61,00,7c
.
Heure de fin: 2010-03-22 17:51:17
ComboFix-quarantined-files.txt 2010-03-22 16:51
Avant-CF: 34 926 284 800 octets libres
Après-CF: 38 833 082 368 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(4)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 7E4C834A964BDA2CBF5D255403D340BA
-
web2 - Visiteur Confirmé
- Messages: 21
- Inscription: 22 Mar 2010 15:59
Re: Rootkit.gen détecté par antivir - aidez moi svp
le 22 Mar 2010 20:21
Bonsoir
fait ceci.
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".
>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
Double-clique sur OTM pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
et colle-la dans le cadre de gauche de OTM sous ceci:
Clique sur
pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Ensuite je constate que tu as enlever ton antivirus du démarrage de ton pc, Il faut le remettre très important.
Fait ceci en plus.
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
PS: Ne garde pas IE6 qui n'est plus sécuritaire, sinon choisi une autre navigateur tel FireFox ou autres.
fait ceci.
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".
>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
Double-clique sur OTM pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
:Files
f:\documents and settings\ams dane\Application Data\zxcdyt.dat
:Commands
[purity]
[emptytemp]
[Reboot]
et colle-la dans le cadre de gauche de OTM sous ceci:
Clique sur
pour lancer la suppression.attendre la fin du travail de l'outil puis fermer OTM
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Ensuite je constate que tu as enlever ton antivirus du démarrage de ton pc, Il faut le remettre très important.
Fait ceci en plus.
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
PS: Ne garde pas IE6 qui n'est plus sécuritaire, sinon choisi une autre navigateur tel FireFox ou autres.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Rootkit.gen détecté par antivir - aidez moi svp
le 22 Mar 2010 20:40
génial , j'attaque la procédure ! pour ce qui est de IE6, je l'avais pas , il s'est installé tout seul quand j'ai fais combofix ! sinon j'utilise effectivement firefox dernière version et chrome ! c bizarre qu'il se soit installé tout seul avec combofix !
-
web2 - Visiteur Confirmé
- Messages: 21
- Inscription: 22 Mar 2010 15:59
Re: Rootkit.gen détecté par antivir - aidez moi svp
le 22 Mar 2010 20:43
web2 a écrit: c bizarre qu'il se soit installé tout seul avec combofix !
Normal Combofix a vérifier et au besoin installé ce qu'il avait besoin. Pas grave en soit vu que tu utilises FireFox
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Rootkit.gen détecté par antivir - aidez moi svp
le 22 Mar 2010 21:11
web2 a écrit:d'accord ! merci , j'étais en train de faire un scan en ligne sur ESET, il est à 91% , je l'arrête ou je finis ?
Laisse faire jusqu'à la fin et mets le rapport au besoin
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Rootkit.gen détecté par antivir - aidez moi svp
le 22 Mar 2010 22:02
voilà le rapport OTM
All processes killed
========== FILES ==========
f:\documents and settings\ams dane\Application Data\zxcdyt.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: ams dane
->Temp folder emptied: 193097 bytes
->Temporary Internet Files folder emptied: 1429339 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 24165009 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 593 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 25,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03222010_215736
All processes killed
========== FILES ==========
f:\documents and settings\ams dane\Application Data\zxcdyt.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: ams dane
->Temp folder emptied: 193097 bytes
->Temporary Internet Files folder emptied: 1429339 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 24165009 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 593 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 25,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03222010_215736
-
web2 - Visiteur Confirmé
- Messages: 21
- Inscription: 22 Mar 2010 15:59
Re: Rootkit.gen détecté par antivir - aidez moi svp
le 22 Mar 2010 22:21
voilà le résultat ESET , si j'ai bien compris , il a trouvé 1 truc
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8a59077eea2f174a897b807411e8f470
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-22 08:48:08
# local_time=2010-03-22 09:48:08 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 21216 21216 0 0
# compatibility_mode=1797 16775141 100 100 106948 65346024 82784 0
# compatibility_mode=8192 67108863 100 0 3895 3895 0 0
# scanned=98388
# found=1
# cleaned=1
# scan_time=8774
H:\Documents and Settings\DJ SAMY - SYWEBSY\Application Data\Sun\Java\Deployment\cache\6.0\38\67df4166-4dc64319 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8a59077eea2f174a897b807411e8f470
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-22 08:48:08
# local_time=2010-03-22 09:48:08 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 21216 21216 0 0
# compatibility_mode=1797 16775141 100 100 106948 65346024 82784 0
# compatibility_mode=8192 67108863 100 0 3895 3895 0 0
# scanned=98388
# found=1
# cleaned=1
# scan_time=8774
H:\Documents and Settings\DJ SAMY - SYWEBSY\Application Data\Sun\Java\Deployment\cache\6.0\38\67df4166-4dc64319 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
-
web2 - Visiteur Confirmé
- Messages: 21
- Inscription: 22 Mar 2010 15:59
29 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
SSD NVMe M.2 990PRO non détectéBonjour j'ai un souci avec mon SSD , quand je le branche sur le port usb via mon adaptateur , il a fonctionné puis s'est arrêté , celui ci n'est plus détecté et j'ai un message d'erreur : https://www.cjoint.com/c/NEypSmT4ThOQuand j'essai un logiciel de récupération de donnée il ne le détecte pas ...
Réponses: 3
[Réglé] ventilateur châssis non détectéHello, rien n'a fonctionné... Voici la page de TLD au cas où...https://www.touslesdrivers.com/index.ph ... 0ifMf4HpIWMerci pour le suivi
Réponses: 25
OS non détécté ? Problème de démarrage de l'ordinateurBonjour à tous,Je vous contacte au sujet d'un problème réccurent et assez problèmatique sur mon ordinateur fixe depuis maintenant quelques semaines. Pour résumer lors de démarrage de l'ordinateur, il arrive que Windows ne soit pas détecté (j'imagine) et que l'ordinateur affiche : " reboot and ...
Réponses: 10
[Réglé] Seagate plus détécté et bipBonjour à tou(te)s,J'ai acheté un disque dur le 26 juillet dernier donc il y a 1mois et demi.Un Seagate Basic, 2 To, Disque Dur Externe 2, 5", USB 3.0Parce que mon précédent avait lâché.Et alors que nous nous apprêtions a regarder un dessin animé avec les enfants plusieurs problèmes sont interv ...
Réponses: 11
[Réglé] TrojanDownloader:Java/Agent.S détectéHello,Concernant ton fichier .bat, fait un clic droit dessus et sélectionne "Exécuter en tant qu'administrateur"A+
Réponses: 29
[Réglé] TrojanDownloader:Java/Agent.S détecté PC n° 2bonsoirheracles a écrit:Un modérateur se chargera de passer le sujet en mode résolu.C'est fait
Réponses: 11
[Réglé] TrojanDownloader:Java/Agent.S détectéBonjourMon Pc a détecté ceci : TrojanDownloader:Java/Agent.SComment faire pour le supprimer et nettoyer mon pc. J'ai deja fait windows defender mais je veux etre sur que tout soit partiMerci
Réponses: 39
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |