Il y a actuellement 630 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus Win32:rootkit-gen help

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus Win32:rootkit-gen help

Message le 14 Fév 2010 23:29

Bonsoir

Pourriez vous maider SVP?

Avast a découvert ce virus, j'ai suivi la procédure suivante:

virus-win32rootkit-gen-vt-49389.html

voici le rapport.

Helppp!!!!


ComboFix 10-02-12.01 - myosotis 14/02/2010 22:22:12.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1496 [GMT 1:00]
Lancé depuis: c:\documents and settings\myosotis\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100214-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton AntiVirus *On-access scanning disabled* (Outdated) {B5510F6F-87E1-47F7-A411-360BC453007C}
FW: Norton Internet Security *disabled* {825036E0-9F94-4752-8789-8B92454AF49B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\myosotis\Application Data\inst.exe
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\recycler\S-1-5-21-1751712109-3092945748-3671164633-1003
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Service_Boonty Games
-------\Service_npf


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-14 au 2010-02-14 ))))))))))))))))))))))))))))))))))))
.

2010-02-14 19:02 . 2010-02-14 21:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-14 18:50 . 2010-02-14 19:04 -------- d-----w- C:\ToolBar SD
2010-02-13 13:18 . 2010-02-13 13:18 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-10 18:26 . 2010-02-13 13:16 -------- d-----w- c:\program files\Mozilla Firefox(2)
2010-02-06 23:05 . 2010-02-06 23:05 -------- d-----w- c:\documents and settings\myosotis\Application Data\Malwarebytes
2010-02-06 23:05 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-06 23:05 . 2010-02-06 23:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-06 23:04 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-06 23:04 . 2010-02-06 23:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-06 19:52 . 2010-02-06 19:52 -------- d-----w- c:\program files\CCleaner
2010-02-06 18:23 . 2010-02-06 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-06 17:59 . 2010-02-06 17:59 116 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2010-02-06 17:58 . 2010-02-06 17:58 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-02-06 17:58 . 2010-02-14 22:01 792064 ----a-w- c:\windows\system32\drivers\aankx.sys
2010-02-06 12:12 . 2004-12-14 16:06 229376 ----a-r- c:\windows\system32\hpovst08.dll
2010-01-23 21:56 . 2010-01-23 21:56 -------- d-----w- C:\PFiles
2010-01-16 16:07 . 2010-01-16 16:07 -------- d-----w- c:\documents and settings\myosotis\Application Data\Reallusion

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-14 19:07 . 2008-09-20 12:30 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-13 19:58 . 2006-01-05 17:43 -------- d-----w- c:\documents and settings\myosotis\Application Data\Skype
2010-02-06 17:58 . 2010-02-06 17:58 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\sgcpom.dat
2010-02-06 12:20 . 2005-11-18 09:25 -------- d-----w- c:\program files\Google
2010-02-06 12:15 . 2008-01-30 20:32 59 -c--a-w- c:\windows\hpoRW.dat
2010-01-21 23:03 . 2009-11-08 19:53 -------- d-----w- c:\program files\Unlocker
2010-01-21 18:27 . 2009-06-28 17:55 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-16 16:06 . 2005-04-18 16:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-16 16:06 . 2010-01-16 16:06 32768 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe
2010-01-16 16:06 . 2010-01-16 16:06 7734336 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe
2010-01-03 22:58 . 2004-08-16 15:41 63854 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-03 22:58 . 2004-08-16 15:41 445434 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-31 16:50 . 2004-08-16 15:41 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-18 09:51 . 2008-01-09 23:26 -------- d-----w- c:\documents and settings\myosotis\Application Data\XnView
2009-12-17 07:41 . 2004-08-16 16:03 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-16 15:40 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-04 18:49 . 2009-12-04 18:49 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-12-04 18:49 . 2009-12-04 18:49 47360 ----a-w- c:\documents and settings\myosotis\Application Data\pcouffin.sys
2009-12-04 18:49 . 2009-12-04 18:49 47360 ----a-w- c:\documents and settings\myosotis\Application Data\pcouffin.sys
2009-12-04 18:22 . 2004-08-16 15:40 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-28 20:51 . 2009-11-28 20:51 152576 ----a-w- c:\documents and settings\myosotis\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-28 20:51 . 2009-11-28 20:51 79488 ----a-w- c:\documents and settings\myosotis\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-27 17:13 . 2004-08-16 15:40 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-03 22:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-16 15:40 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-16 15:40 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-16 15:39 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-03 22:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-24 23:54 . 2009-11-09 08:32 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-11-09 08:33 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2009-11-09 08:33 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-11-09 08:33 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-11-09 08:33 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-11-09 08:33 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2004-08-16 15:39 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2005-11-18 09:25 . 2005-11-18 09:26 774144 -c--a-w- c:\program files\RngInterstitial.dll
2002-07-02 13:00 . 2009-11-08 19:51 32768 ----a-w- c:\program files\WhoLockMe.dll
2008-03-01 09:25 . 2008-03-01 09:25 8 -csh--r- c:\windows\system32\BE54FA8F64.sys
2006-05-03 10:06 . 2009-04-23 19:53 163328 --sh--r- c:\windows\system32\flvDX.dll
2008-03-01 09:31 . 2006-05-04 20:36 15594 -csha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2009-04-23 19:53 31232 -csh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-04-23 19:53 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-04-18 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 77824]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-04-18 98304]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Laser mouse"="c:\program files\Laser Center\Laser Sensor Mouse\Panel.exe" [2005-06-20 233472]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-05-06 49152]
"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 2557952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\Sitecom\Logiciel Bluetooth\BTTray.exe [2004-8-16 565309]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
NETGEAR WPN111 Smart Wizard.lnk - c:\program files\NETGEAR\WPN111\wpn111.exe [2007-5-13 884838]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "c:\progra~1\DVDREG~1\DVDShell.dll" [2004-03-07 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\myosotis\\Mes documents\\***********\\Farma\\Freeplayer\\vlc\\vlc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"8080:TCP"= 8080:TCP:freeplayer

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/11/2009 09:33 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/11/2009 09:33 20560]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [02/12/2006 20:55 17149]
R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [25/10/2008 13:38 25088]
R3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [13/05/2007 18:40 362944]
S2 gupdate1ca6637d773f73a;Service Google Update (gupdate1ca6637d773f73a);c:\program files\Google\Update\GoogleUpdate.exe [15/11/2009 22:08 133104]
S3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver;c:\windows\system32\DRIVERS\Eagle2RC.sys --> c:\windows\system32\DRIVERS\Eagle2RC.sys [?]
S3 Eagle2TV;TV tuner device;c:\windows\system32\Drivers\eagle2tv_B.sys --> c:\windows\system32\Drivers\eagle2tv_B.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - aankx
.
Contenu du dossier 'Tâches planifiées'

2010-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-15 21:08]

2010-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-15 21:08]

2010-02-14 c:\windows\Tasks\User_Feed_Synchronization-{A2BB03A0-0307-42F8-A3D8-B970777B19AE}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Envoyer à &Bluetooth - c:\program files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {6AA85413-165C-4200-8154-71166077B22E} - hxxp://scripts.downloadv3.com/binaries/ ... _FR_XP.cab
DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - hxxp://scripts.downloadv3.com/binaries/ ... _FR_XP.cab
DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - hxxp://scripts.downloadv3.com/binaries/ ... _FR_XP.cab
FF - ProfilePath - c:\documents and settings\myosotis\Application Data\Mozilla\Firefox\Profiles\hcyob10k.default\
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{58B525F4-B7D7-4600-86F4-46D30A9CC183} - (no file)
WebBrowser-{7741B272-20A0-7739-FFFF-FFFF64213A77} - (no file)
WebBrowser-{015FD3A4-0514-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{0500D3A4-10B4-0000-9CD3-000594D30005} - (no file)
WebBrowser-{015FD3A4-04DC-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{0533D3A4-0904-0000-9CD3-330594D33305} - (no file)
WebBrowser-{015FD3A4-0704-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{0533D3A4-0A7C-0000-9CD3-330594D33305} - (no file)
WebBrowser-{081CD3A4-0894-0000-9CD3-1C0894D31C08} - (no file)
WebBrowser-{088FD3A4-09D8-0000-9CD3-8F0894D38F08} - (no file)
WebBrowser-{0686D3A4-0C6C-0000-9CD3-860694D38606} - (no file)
WebBrowser-{088FD3A4-033C-0000-9CD3-8F0894D38F08} - (no file)
WebBrowser-{015FD3A4-04D0-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{0269D3A4-0ABC-0000-9CD3-690294D36902} - (no file)
WebBrowser-{015FD3A4-04E0-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{04E0D3A4-0F78-0000-9CD3-E00494D3E004} - (no file)
WebBrowser-{082FD3A4-0998-0000-9CD3-2F0894D32F08} - (no file)
WebBrowser-{06E9D3A4-04EC-0000-9CD3-E90694D3E906} - (no file)
WebBrowser-{015FD3A4-04D4-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{015FD3A4-05A8-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{015FD3A4-04CC-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{015FD3A4-05B4-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{015FD3A4-04E4-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{015FD3A4-0618-0000-9CD3-5F0194D35F01} - (no file)
WebBrowser-{044B0F70-208B-773A-309A-150048DA5F01} - (no file)
WebBrowser-{044B0F70-208B-773A-309A-150008C05F01} - (no file)
WebBrowser-{00000000-04D4-0003-50A8-C90200000000} - (no file)
HKCU-Run-RssReader - c:\program files\RssReader\RssReader.exe
HKCU-Run-BoontyBox - c:\program files\Boonty\BoontyBox\BoontyBox.exe
HKCU-Run-BitTorrent DNA - c:\program files\DNA\btdna.exe
HKU-Default-RunOnce-^SetupICWDesktop - (no file)
AddRemove-AOL Connectivity Services - c:\progra~1\FICHIE~1\AOL\ACS\AcsUninstall.exe
AddRemove-AOL YGP Screensaver - c:\program files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
AddRemove-DVD Shrink_is1 - c:\program files\DVD Shrink\unins000.exe
AddRemove-eMule - c:\program files\eMule\Uninstall.exe
AddRemove-LimeWire - c:\program files\LimeWire\uninstall.exe
AddRemove-Winamp Toolbar for Firefox - c:\documents and settings\myosotis\Application Data\Mozilla\Firefox\Profiles\60iuvkiq.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe
AddRemove-BitTorrent DNA - c:\program files\DNA\btdna.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-14 23:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aankx]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3480)
c:\program files\Unlocker\UnlockerHook.dll
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\Hook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
c:\windows\system32\CTsvcCDA.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\rundll32.exe
c:\windows\ALCWZRD.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-14 23:06:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-14 22:06

Avant-CF: 4 934 033 408 octets libres
Après-CF: 4 786 081 792 octets libres

- - End Of File - - 2EF04C9E0AFCF95E0CA185C51A31AE55

Edité par AtOM:*********** sur demande.
malgaré
Visiteur
Visiteur
 
Messages: 6
Inscription: 14 Fév 2010 23:22
 


Re: virus Win32:rootkit-gen help

Message le 15 Fév 2010 00:55

salut, as-tu essayer une analyse au démarrage avec Avast? sinon ce que tu peu tenter sui tu connais le nom et l'emplacement du ficher c'est d'utiliser le programme unlocker, unlock le fichier virus et tu choisit supprimer (je ne sais pas si cela fonctionne avec ton virus mais ya pas de danger a tester cela)
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2162
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 

Re: virus Win32:rootkit-gen help

Message le 15 Fév 2010 10:17

Bonjour

fait ceci.

Désactive ton anti-virus avant de faire toutes ces étapes

Télécharges load_tdsskiller (par loup blanc) sur ton bureau.

Fais un double-clique sur l'icône Load_tdsskiller qui se trouve sur ton bureau et patiente le temps du scan.

Si ton pare-feu te signale que le processus "Wget.exe" tente d'accéder à internet, accepte....

Moins d'une minute après dans la fenêtre noire apparait le message " Appuyez sur un touche pour continuer ", fait un clic dans la fenêtre et appuie sur la touche "entrée".

Ensuite un rapport texte va s'ouvrir, postes son contenu dans ta prochaine réponse.

Ensuite ceci.

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0



Puis valide

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :
KillAll::

Rootkit::
C:\Windows\system32\Drivers\aankx.sys

File::
C:\Windows\system32\Drivers\aankx.sys
c:\windows\system32\fjhdyfhsn.bat
c:\windows\system32\config\systemprofile\Application Data\sgcpom.dat

RegLockDel::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aankx]




Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

Image


Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: virus Win32:rootkit-gen help

Message le 15 Fév 2010 19:42

Bonjour

je vais tenter ça ce soir ou demain. Je vous tiens au courant et vous remercie pour vos réponses.

@ plouche
malgaré
Visiteur
Visiteur
 
Messages: 6
Inscription: 14 Fév 2010 23:22
 

Re: virus Win32:rootkit-gen help

Message le 15 Fév 2010 19:43

ok ca marche
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: virus Win32:rootkit-gen help

Message le 16 Fév 2010 01:57

Bonsoir

Voici le resultat:

ComboFix 10-02-12.01 - myosotis 15/02/2010 21:58:22.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1623 [GMT 1:00]
Lancé depuis: c:\documents and settings\myosotis\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\myosotis\Bureau\CFScript1.txt
AV: Norton AntiVirus *On-access scanning disabled* (Outdated) {B5510F6F-87E1-47F7-A411-360BC453007C}
FW: Norton Internet Security *disabled* {825036E0-9F94-4752-8789-8B92454AF49B}

FILE ::
"c:\windows\system32\config\systemprofile\Application Data\sgcpom.dat"
"c:\windows\system32\Drivers\aankx.sys"
"c:\windows\system32\fjhdyfhsn.bat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\config\systemprofile\Application Data\sgcpom.dat
c:\windows\system32\fjhdyfhsn.bat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_aankx
-------\Service_aankx


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-15 au 2010-02-15 ))))))))))))))))))))))))))))))))))))
.

2010-02-15 20:28 . 2010-02-15 20:29 -------- d-----w- C:\tdsskiller
2010-02-14 19:02 . 2010-02-14 21:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-14 18:50 . 2010-02-14 19:04 -------- d-----w- C:\ToolBar SD
2010-02-13 13:18 . 2010-02-13 13:18 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-10 18:26 . 2010-02-13 13:16 -------- d-----w- c:\program files\Mozilla Firefox(2)
2010-02-06 23:05 . 2010-02-06 23:05 -------- d-----w- c:\documents and settings\myosotis\Application Data\Malwarebytes
2010-02-06 23:05 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-06 23:05 . 2010-02-06 23:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-06 23:04 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-06 23:04 . 2010-02-06 23:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-06 19:52 . 2010-02-06 19:52 -------- d-----w- c:\program files\CCleaner
2010-02-06 18:23 . 2010-02-06 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-06 17:58 . 2010-02-06 17:58 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-02-06 12:12 . 2004-12-14 16:06 229376 ----a-r- c:\windows\system32\hpovst08.dll
2010-01-23 21:56 . 2010-01-23 21:56 -------- d-----w- C:\PFiles

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-14 19:07 . 2008-09-20 12:30 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-13 19:58 . 2006-01-05 17:43 -------- d-----w- c:\documents and settings\myosotis\Application Data\Skype
2010-02-06 12:20 . 2005-11-18 09:25 -------- d-----w- c:\program files\Google
2010-02-06 12:15 . 2008-01-30 20:32 59 -c--a-w- c:\windows\hpoRW.dat
2010-01-21 23:03 . 2009-11-08 19:53 -------- d-----w- c:\program files\Unlocker
2010-01-21 18:27 . 2009-06-28 17:55 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-16 16:07 . 2010-01-16 16:07 -------- d-----w- c:\documents and settings\myosotis\Application Data\Reallusion
2010-01-16 16:06 . 2005-04-18 16:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-16 16:06 . 2010-01-16 16:06 32768 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe
2010-01-16 16:06 . 2010-01-16 16:06 7734336 ----a-w- c:\documents and settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe
2010-01-03 22:58 . 2004-08-16 15:41 63854 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-03 22:58 . 2004-08-16 15:41 445434 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-31 16:50 . 2004-08-16 15:41 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-16 15:41 916480 ------w- c:\windows\system32\wininet.dll
2009-12-18 09:51 . 2008-01-09 23:26 -------- d-----w- c:\documents and settings\myosotis\Application Data\XnView
2009-12-17 07:41 . 2004-08-16 16:03 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-16 15:40 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-04 18:49 . 2009-12-04 18:49 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-12-04 18:49 . 2009-12-04 18:49 47360 ----a-w- c:\documents and settings\myosotis\Application Data\pcouffin.sys
2009-12-04 18:49 . 2009-12-04 18:49 47360 ----a-w- c:\documents and settings\myosotis\Application Data\pcouffin.sys
2009-12-04 18:22 . 2004-08-16 15:40 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-28 20:51 . 2009-11-28 20:51 152576 ----a-w- c:\documents and settings\myosotis\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-28 20:51 . 2009-11-28 20:51 79488 ----a-w- c:\documents and settings\myosotis\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-27 17:13 . 2004-08-16 15:40 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-03 22:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-16 15:40 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-16 15:40 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-16 15:39 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-03 22:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-21 15:58 . 2004-08-16 15:39 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2005-11-18 09:25 . 2005-11-18 09:26 774144 -c--a-w- c:\program files\RngInterstitial.dll
2002-07-02 13:00 . 2009-11-08 19:51 32768 ----a-w- c:\program files\WhoLockMe.dll
2008-03-01 09:25 . 2008-03-01 09:25 8 -csh--r- c:\windows\system32\BE54FA8F64.sys
2006-05-03 10:06 . 2009-04-23 19:53 163328 --sh--r- c:\windows\system32\flvDX.dll
2008-03-01 09:31 . 2006-05-04 20:36 15594 -csha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2009-04-23 19:53 31232 -csh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-04-23 19:53 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-04-18 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 77824]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-04-18 98304]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Laser mouse"="c:\program files\Laser Center\Laser Sensor Mouse\Panel.exe" [2005-06-20 233472]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-05-06 49152]
"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 2557952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\Sitecom\Logiciel Bluetooth\BTTray.exe [2004-8-16 565309]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
NETGEAR WPN111 Smart Wizard.lnk - c:\program files\NETGEAR\WPN111\wpn111.exe [2007-5-13 884838]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "c:\progra~1\DVDREG~1\DVDShell.dll" [2004-03-07 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\myosotis\\Mes documents\\***********\\Farma\\Freeplayer\\vlc\\vlc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"8080:TCP"= 8080:TCP:freeplayer

R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [25/10/2008 13:38 25088]
S2 gupdate1ca6637d773f73a;Service Google Update (gupdate1ca6637d773f73a);c:\program files\Google\Update\GoogleUpdate.exe [15/11/2009 22:08 133104]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [02/12/2006 20:55 17149]
S3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver;c:\windows\system32\DRIVERS\Eagle2RC.sys --> c:\windows\system32\DRIVERS\Eagle2RC.sys [?]
S3 Eagle2TV;TV tuner device;c:\windows\system32\Drivers\eagle2tv_B.sys --> c:\windows\system32\Drivers\eagle2tv_B.sys [?]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [13/05/2007 18:40 362944]
.
Contenu du dossier 'Tâches planifiées'

2010-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-15 21:08]

2010-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-15 21:08]

2010-02-15 c:\windows\Tasks\User_Feed_Synchronization-{A2BB03A0-0307-42F8-A3D8-B970777B19AE}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Envoyer à &Bluetooth - c:\program files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {6AA85413-165C-4200-8154-71166077B22E} - hxxp://scripts.downloadv3.com/binaries/ ... _FR_XP.cab
DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - hxxp://scripts.downloadv3.com/binaries/ ... _FR_XP.cab
DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - hxxp://scripts.downloadv3.com/binaries/ ... _FR_XP.cab
FF - ProfilePath - c:\documents and settings\myosotis\Application Data\Mozilla\Firefox\Profiles\hcyob10k.default\
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-15 22:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(620)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3648)
c:\program files\Unlocker\UnlockerHook.dll
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\Hook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\rundll32.exe
c:\windows\ALCWZRD.EXE
.
**************************************************************************
.
Heure de fin: 2010-02-15 22:10:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-15 21:10
ComboFix2.txt 2010-02-14 22:06

Avant-CF: 4 770 897 920 octets libres
Après-CF: 4 728 881 152 octets libres

- - End Of File - - E0CB75986BC874BCF0A31D7C5BC290B5


ensuite mon PC fonctionnait comme neuf.
puis j'ai remis Avast en route et le pC s'est remis à avoir toute sa mémoire utilisée et avast a découvert un nouveau rootkit
avast l'a bloqué
spy bot me dit que svchost.exe est malveillant!!!
avast est bloqué

j'ai désinstallé avast
et je suis passé à AVG.

mais cela ne change pas, il a trouver un cheval de troie ....
je despere

Edité par AtOM:*********** sur demande.
malgaré
Visiteur
Visiteur
 
Messages: 6
Inscription: 14 Fév 2010 23:22
 

Re: virus Win32:rootkit-gen help

Message le 16 Fév 2010 07:18

Bonjour

la nuit porte conseil, car ce matin l'ordinateur m'a encore trouvé un cheval, mais tourne normalement.

encore merci pour vos conseils.

@ plouche
malgaré
Visiteur
Visiteur
 
Messages: 6
Inscription: 14 Fév 2010 23:22
 

Re: virus Win32:rootkit-gen help

Message le 16 Fév 2010 10:15

Ceci a suivre s.t.p

ATTENTION sous vista choisir "Exécuter en tant qu'administrateur"
Clique droit sur SmitfraudFix.exe Exécuter en tant qu'administrateur

Télécharger SmitfraudFix

Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.

**Mets le rapport généré ici :

Le rapport se trouve à la racine du disque système C:\rapport.txt

Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: virus Win32:rootkit-gen help

Message le 16 Fév 2010 18:43

bonjour

un nouveau rapport

@ plouche

SmitFraudFix v2.424

Rapport fait à 18:41:45,04, 16/02/2010
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Laser Center\Laser Sensor Mouse\Panel.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\myosotis


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\myosotis\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\myosotis\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\myosotis\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111 #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{026043F8-6B06-4686-98B5-6FF3911C4A2B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{026043F8-6B06-4686-98B5-6FF3911C4A2B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{026043F8-6B06-4686-98B5-6FF3911C4A2B}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
malgaré
Visiteur
Visiteur
 
Messages: 6
Inscription: 14 Fév 2010 23:22
 

Re: virus Win32:rootkit-gen help

Message le 16 Fév 2010 20:32

Télécharge AD-Remover <<ICI>>

**Pour Vista** : clique droit sur le raccourci qui est sur ton bureau: "Exécuter en tant qu'administrateur"

Ensuite choisi l'option: L puis valide.

Le scan achevé, une fenêtre va s’afficher, mets le rapport ici s.t.p :bien:
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tu trouveras aussi le rapport sous C:\Ad-report(date).log
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: virus Win32:rootkit-gen help

Message le 16 Fév 2010 23:44

Et voilà

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:13:11, 16/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SN303710470003 | Utilisateur actuel: myosotis
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\Viewpoint
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Trymedia Systems
HKLM\software\Viewpoint
HKU\s-1-5-21-43319392-3952867044-4233814306-1006\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: hcyob10k.default (myosotis)
.
(myosotis, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
(myosotis, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.716,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Enable Browser Extensions: yes
Use Search Asst:
Start Page: hxxp://www.google.fr/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: d6c7a72e2252ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\myosotis\Mes documents\***********\Farma\BSplayer Pro v2.00.937 Multilingual Incl.Serial-NOGRP\bsplayer_pro200.937.exe
C:\Documents and Settings\myosotis\Mes documents\***********\Farma\dvd.region-free.3.50.cracked.exe-rev\DVDRegionFree.exe
C:\Documents and Settings\myosotis\Mes documents\***********\Farma\dvd.region-free.3.50.cracked.exe-rev\DVDRegionFree35.exe
C:\Documents and Settings\myosotis\Mes documents\***********\Farma\dvd.region-free.3.50.cracked.exe-rev\REVENGE.nfo
C:\Documents and Settings\myosotis\Mes documents\video\BSplayer Pro v2.00.937 Multilingual Incl.Serial-NOGRP\bsplayer_pro200.937.exe
.
===================================
.
3925 Octet(s) - C:\Ad-Report-SCAN[1].log
.
32 Fichier(s) - C:\DOCUME~1\myosotis\LOCALS~1\Temp
10 Fichier(s) - C:\WINDOWS\Temp
80 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:18:23 | 16/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

Edité par AtOM:*********** sur demande.
malgaré
Visiteur
Visiteur
 
Messages: 6
Inscription: 14 Fév 2010 23:22
 

Re: virus Win32:rootkit-gen help

Message le 17 Fév 2010 14:37

Relance AD-Remover et

Ensuite choisi l'option: L puis valide.

Mets le nouveau rapport s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.