| | supprimer virus,nettoyage complet... | |
| | |
Auteur | Message |
---|
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Ven 4 Avr - 13:57 | |
| dois partir reviens tantot. merci encore | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: supprimer virus,nettoyage complet... Ven 4 Avr - 13:58 | |
| Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). Télécharge combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C:\Combofix.txt | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Sam 5 Avr - 12:40 | |
| -->- Recherche: C:\Combofix: trouvé ! C:\Qoobox: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Nom\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Nom\Bureau\MsnFix: trouvé ! C:\Documents and Settings\Nom\Local Settings\Temporary Internet Files\Content.IE5\2X5CMHFF\MSNFix[1]\MsnFix: trouvé ! C:\Documents and Settings\Nom\Local Settings\Temporary Internet Files\Content.IE5\W4HJAXOL\MSNFix[1]\MsnFix: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\Nom\Bureau\HijackThis.lnk: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Combofix: supprimé ! C:\Qoobox: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\Nom\Bureau\MsnFix: supprimé ! C:\Documents and Settings\Nom\Local Settings\Temporary Internet Files\Content.IE5\2X5CMHFF\MSNFix[1]\MsnFix: supprimé ! C:\Documents and Settings\Nom\Local Settings\Temporary Internet Files\Content.IE5\W4HJAXOL\MSNFix[1]\MsnFix: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Sam 5 Avr - 12:55 | |
| ComboFix 08-04-04.1 - Nom 2008-04-05 14:44:13.7 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.249 [GMT 2:00] Endroit: C:\Documents and Settings\Nom\Local Settings\Temporary Internet Files\Content.IE5\052LGL01\ComboFix[1].exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-05 to 2008-04-05 )))))))))))))))))))))))))))))))))))) . 2008-04-05 14:19 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-04-05 14:19 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-04-05 14:19 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-04-05 14:19 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys 2008-04-05 14:19 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-04-05 14:19 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-04-05 14:19 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-04-05 14:19 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys 2008-04-05 14:18 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-04-05 14:18 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-04-04 11:49 . 2008-04-04 11:49 d-------- C:\Documents and Settings\Nom\belgacom 2008-04-02 18:55 . 2008-04-02 18:55 244 --ah----- C:\sqmnoopt00.sqm 2008-04-02 18:55 . 2008-04-02 18:55 232 --ah----- C:\sqmdata00.sqm 2008-04-02 18:44 . 2008-04-02 18:44 0 --a------ C:\WINDOWS\system32\real.MSNFix 2008-04-02 14:16 . 2008-04-02 14:15 737,280 --a------ C:\WINDOWS\iun6002.exe 2008-04-02 14:15 . 2008-04-02 14:16 d-------- C:\Program Files\Casc'ADSL 2008-04-02 09:50 . 2008-04-02 09:50 d-------- C:\Program Files\SupportSoft 2008-04-02 09:50 . 2008-04-02 09:50 d-------- C:\Program Files\CCleaner 2008-04-02 09:50 . 2008-04-02 09:50 d-------- C:\Documents and Settings\Application Data\SupportSoft 2008-04-02 09:50 . 2008-04-05 13:38 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-04-02 09:49 . 2008-04-02 09:49 d-------- C:\Program Files\Windows Live Favorites 2008-04-02 09:49 . 2008-04-02 09:49 d-------- C:\Program Files\Uniblue 2008-03-31 14:26 . 2008-03-31 14:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-31 14:26 . 2008-03-31 14:26 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-27 16:21 . 2008-03-27 16:21 d-------- C:\Documents and Settings\Nom\Application Data\Uniblue 2008-03-21 17:29 . 2008-03-21 17:39 2,524 --a------ C:\WINDOWS\system32\tmp.reg 2008-03-18 16:50 . 2008-03-18 16:52 d-------- C:\Documents and Settings\Nom\Application Data\DMCache 2008-03-18 15:46 . 2008-03-18 15:46 d-------- C:\Program Files\microsoft frontpage 2008-03-11 21:11 . 2008-03-11 22:45 d-------- C:\Program Files\Spybot - Search & Destroy 2008-03-10 15:50 . 2008-03-10 15:51 d-------- C:\Documents and Settings\All Users\Application Data\IM 2008-03-10 15:44 . 2008-03-10 15:44 d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail 2008-03-09 16:49 . 2008-03-09 16:49 d-------- C:\Program Files\xtreme . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-05 12:39 --------- d-----w C:\Program Files\Trend Micro 2008-04-02 08:24 --------- d-----w C:\Program Files\eMule 2008-04-02 08:15 --------- d-----w C:\Documents and Settings\Nom\Application Data\LimeWire 2008-04-02 08:12 --------- d-----w C:\Program Files\LimeWire 2008-04-02 07:50 --------- d-----w C:\Program Files\QuickTime 2008-04-02 07:50 --------- d-----w C:\Program Files\Google 2008-04-02 07:49 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-04-02 07:49 --------- d-----w C:\Program Files\Windows Live 2008-04-02 07:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-31 12:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-03-31 12:32 --------- d-----w C:\Program Files\Belgacom 2008-03-11 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-04 09:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-22 21:08 --------- d-----w C:\Program Files\P2P_Torrent 2008-02-22 14:29 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2008-02-15 08:59 --------- d-----w C:\Documents and Settings\Nom\Application Data\Lavasoft 2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe 2007-08-10 21:05 66,936 --sha-w C:\WINDOWS\dlinfo_0.drv . ------- Sigcheck ------- 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2008-02-22 16:29 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-02-22 16:29 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-05-19 20:38 1957888] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008] "nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 01:55 110592 C:\WINDOWS\system32\bthprops.cpl] "Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 10:34 192512] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= pvmjpg21.dll "vidc.LEAD"= LCODCCMP.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C86 Series] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundRouterRequest"= 1 (0x1) R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R3 MaBtPort;MA Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\mabtport.sys [2005-07-22 09:07] R3 MaBtVad;Mobile Action Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\MaBtVad.sys [2005-08-23 06:04] S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 20:54] S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-03-25 09:28] S3 pohci13F;pohci13F;C:\DOCUME~1\Nom\LOCALS~1\Temp\pohci13F.sys [] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-23 12:05:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-05 14:49:32 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-05 14:54:11 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-05 12:53:59 Pre-Run: 57,570,914,304 octets libres Post-Run: 57,558,310,912 octets libres . 2008-03-14 18:15:11 --- E O F --- | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Sam 5 Avr - 13:22 | |
| voilà qui est fait maintenant je n'ai plus d'alertes enfin pour le moment et tout à l'air de bien fonctionner. a plus tard pour la suite et encore un grand merci chrifleur. | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: supprimer virus,nettoyage complet... Sam 5 Avr - 16:31 | |
| bonjour oui mais cette fois on va aller au bout du bout afin d'être sures que tout est complètement propre, si tu veux bien; afin que tu ne reviennes pas infectée dans quelques jours.... va sur virus total http://www.virustotal.com/ ou sur Jotti http://virusscan.jotti.org/ et fais examiner ces fichiers qui me semblent + que suspects C:\WINDOWS\iun6002.exe C:\DOCUMENTS AND SETTINGS\Nom\LOCALS SETTINGS\Temp\pohci13F.sys et poste les rapports | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 7:16 | |
| Fichier iun6002.exe reçu le 2008.04.05 23:44:04 (CET) Situation actuelle: terminé Résultat: 0/32 (0.00%) Formaté Impression des résultats AntivirusVersionDernière mise à jourRésultat AhnLab-V3 | 2008.4.4.1 | 2008.04.04 | - | AntiVir | 7.6.0.81 | 2008.04.05 | - | Authentium | 4.93.8 | 2008.04.05 | - | Avast | 4.7.1098.0 | 2008.04.05 | - | AVG | 7.5.0.516 | 2008.04.05 | - | BitDefender | 7.2 | 2008.04.05 | - | CAT-QuickHeal | 9.50 | 2008.04.05 | - | ClamAV | 0.92.1 | 2008.04.05 | - | DrWeb | 4.44.0.09170 | 2008.04.05 | - | eSafe | 7.0.15.0 | 2008.04.01 | - | eTrust-Vet | 31.3.5672 | 2008.04.04 | - | Ewido | 4.0 | 2008.04.05 | - | F-Prot | 4.4.2.54 | 2008.04.05 | - | F-Secure | 6.70.13260.0 | 2008.04.05 | - | FileAdvisor | 1 | 2008.04.05 | - | Fortinet | 3.14.0.0 | 2008.04.05 | - | Ikarus | T3.1.1.20.0 | 2008.04.05 | - | Kaspersky | 7.0.0.125 | 2008.04.05 | - | McAfee | 5267 | 2008.04.04 | - | Microsoft | 1.3408 | 2008.04.05 | - | NOD32v2 | 3004 | 2008.04.05 | - | Norman | 5.80.02 | 2008.04.04 | - | Panda | 9.0.0.4 | 2008.04.05 | - | Prevx1 | V2 | 2008.04.05 | - | Rising | 20.38.60.00 | 2008.04.03 | - | Sophos | 4.28.0 | 2008.04.05 | - | Sunbelt | 3.0.1032.0 | 2008.04.05 | - | Symantec | 10 | 2008.04.05 | - | TheHacker | 6.2.92.266 | 2008.04.05 | - | VBA32 | 3.12.6.4 | 2008.04.05 | - | VirusBuster | 4.3.26:9 | 2008.04.05 | - | Webwasher-Gateway | 6.6.2 | 2008.04.05 | - |
Information additionnelle File size: 737280 bytes | MD5...: 456462905091db042141487fe030e3c9 | SHA1..: bb57b4850528c3c8d9bf159fb5b9f414ddc7d5d7 | SHA256: a93dc5e28d74ef40dd5d694aff7fb5f24c27dac4b59adae008cfdc5ca65587b0 | SHA512: fdd82c126189454352b44c756be06e3e93ee26a93b56d99c3eb5254cac3f6d6e d71556765b76e65bd75efad461972044ce829443c006fc0816a28f7b4493296f | PEiD..: Armadillo v1.71 | PEInfo: PE Structure information
( base data ) entrypointaddress.: 0x45ec75 timedatestamp.....: 0x402aa809 (Wed Feb 11 22:09:13 2004) machinetype.......: 0x14c (I386)
( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x8436e 0x85000 6.52 1237ff6301825d5921b7f9a2f5139816 .rdata 0x86000 0x18156 0x19000 4.42 f6348df4f813de13cfb1e801130e5f79 .data 0x9f000 0x1193c 0xe000 5.13 596eac4f3dcfd1be5b3c6efaf752d891 .rsrc 0xb1000 0x6778 0x7000 3.64 d209a606411a3420b49c6373aa0bc2dc
( 14 imports ) > WINMM.dll: waveOutGetNumDevs > VERSION.dll: VerLanguageNameA, GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA > KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, HeapReAlloc, GetTimeZoneInformation, GetSystemTime, GetLocalTime, ExitProcess, GetStartupInfoA, GetCommandLineA, GetACP, HeapSize, SetUnhandledExceptionFilter, GetEnvironmentVariableA, GlobalFlags, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetErrorMode, LocalReAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetVersion, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, LockResource, FindResourceA, LoadResource, SystemTimeToFileTime, GetFileTime, FileTimeToSystemTime, WideCharToMultiByte, InterlockedDecrement, GetFullPathNameA, MoveFileA, UnlockFile, LockFile, FlushFileBuffers, DuplicateHandle, DosDateTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, GetTickCount, IsBadStringPtrA, FileTimeToLocalFileTime, FileTimeToDosDateTime, lstrcmpiA, LocalAlloc, LocalLock, LocalUnlock, GlobalReAlloc, IsDBCSLeadByte, lstrcatA, TlsGetValue, IsBadReadPtr, TlsFree, TlsSetValue, TlsAlloc, MultiByteToWideChar, GetPrivateProfileIntA, GlobalMemoryStatus, GetVolumeInformationA, GetComputerNameA, MoveFileExA, WritePrivateProfileStringA, GetPrivateProfileStringA, TerminateProcess, Sleep, GetDiskFreeSpaceA, lstrcmpA, GetCurrentDirectoryA, LoadLibraryExA, GetLogicalDriveStringsA, GetShortPathNameA, CopyFileA, FormatMessageA, LocalFree, CreateProcessA, GetPrivateProfileSectionNamesA, GetPrivateProfileSectionA, GlobalAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetSystemDefaultLangID, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, HeapDestroy > USER32.dll: UnpackDDElParam, ReuseDDElParam, SetMenu, LoadMenuA, DestroyMenu, ReleaseCapture, TranslateAcceleratorA, LoadAcceleratorsA, SetRectEmpty, GetMessageA, ValidateRect, GetCursorPos, PtInRect, FillRect, DrawFocusRect, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, ClientToScreen, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, UnregisterClassA, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, BringWindowToTop, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, SetActiveWindow, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, MoveWindow, GetDlgCtrlID, IsDialogMessageA, SendDlgItemMessageA, GetDlgItem, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, ShowOwnedPopups, GetSysColorBrush, SetPropA, SetWindowPos, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, SendMessageTimeoutA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetNextDlgTabItem > GDI32.dll: SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SelectObject, RestoreDC, SaveDC, CreateCompatibleDC, BitBlt, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, ScaleWindowExtEx, SetWindowExtEx, DeleteObject, StretchDIBits, RealizePalette, SelectPalette, Rectangle, GetDeviceCaps, CreateFontA, CreateBitmap, SetTextColor, GetClipBox, GetBkColor, SetBkColor, SetBkMode, CreateICA, DeleteDC, GetTextMetricsA, RemoveFontResourceA, CreatePalette, GetStockObject, AddFontResourceA, CreateSolidBrush, CreateFontIndirectA, GetObjectA, ScaleViewportExtEx > comdlg32.dll: GetFileTitleA, GetOpenFileNameA, GetSaveFileNameA > WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter > ADVAPI32.dll: GetServiceDisplayNameA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, LookupPrivilegeValueA, AdjustTokenPrivileges, LookupAccountSidA, GetUserNameA, OpenThreadToken, OpenProcessToken, GetTokenInformation, AllocateAndInitializeSid, EqualSid, FreeSid, UnlockServiceDatabase, OpenSCManagerA, EnumServicesStatusA, QueryServiceStatus, ControlService, StartServiceA, DeleteService, CloseServiceHandle, CreateServiceA, OpenServiceA, RegCloseKey, RegConnectRegistryA, RegEnumValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegSetValueExA, RegQueryValueExA > SHELL32.dll: DragFinish, SHChangeNotify, ShellExecuteA, SHBrowseForFolderA, SHGetFileInfoA, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc, DragQueryFileA > COMCTL32.dll: - > ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance > OLEAUT32.dll: -, - > WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > NETAPI32.dll: Netbios
( 0 exports )
| Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=456462905091db042141487fe030e3c9 |
| |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 7:18 | |
| 0 bytes size received / Se ha recibido un archivo vaciovoilà ce que ça affiche pour le deuxieme | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 7:20 | |
| The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file tjs pour le deuxième sur l'autre site | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 7:22 | |
| voilà sinon je suppose que c'était bien ça le rapport? | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 8:12 | |
| pour le premier, il serait donc propre pour le second, puisqu'il est vide pas de problème pour le virer, il ne m'inspire pas confiance et c'est la 2ème fois qu'il sort! désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite.Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : - Citation :
- Driver::
pohci13F Folder:: C:\WINDOWS\system32\real.MSNFix File:: C:\WINDOWS\system32\tmp.reg C:\DOCUME~1\Nom\LOCALS~1\Temp\pohci13F.sys C:\WINDOWS\system32\real.MSNFix Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. Sauvegarde ce fichier sous le nom de CFScript.txt Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
| |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 9:24 | |
| re je n'ai plus combofix ou le telecharger déjà? merci | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 9:28 | |
| Télécharge combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu le réactiveras ensuite. | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 9:30 | |
| Tu c me dire comment faire pour télécharger directement sur le bureau stp? merci | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| | | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 11:06 | |
| ComboFix 08-04-06.1 - Nom 2008-04-07 11:47:14.8 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.256 [GMT 2:00] Endroit: C:\Documents and Settings\Nom\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Nom\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\DOCUME~1\Nom\LOCALS~1\Temp\pohci13F.sys C:\WINDOWS\system32\real.MSNFix C:\WINDOWS\system32\tmp.reg . TimedOut: progfile.dat (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\real.MSNFix C:\WINDOWS\system32\real.MSNFix\ C:\WINDOWS\system32\tmp.reg . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-07 to 2008-04-07 )))))))))))))))))))))))))))))))))))) . 2008-04-05 15:11 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-04-05 15:11 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-04-05 15:11 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-04-05 15:11 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-04-05 15:11 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-04-05 15:11 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys 2008-04-05 15:11 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-04-05 15:11 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-04-05 15:11 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-04-05 15:11 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys 2008-04-04 11:49 . 2008-04-04 11:49 d-------- C:\Documents and Settings\Nom\belgacom 2008-04-02 18:55 . 2008-04-02 18:55 244 --ah----- C:\sqmnoopt00.sqm 2008-04-02 18:55 . 2008-04-02 18:55 232 --ah----- C:\sqmdata00.sqm 2008-04-02 14:16 . 2008-04-02 14:15 737,280 --a------ C:\WINDOWS\iun6002.exe 2008-04-02 14:15 . 2008-04-05 15:00 d-------- C:\Program Files\Casc'ADSL 2008-04-02 09:50 . 2008-04-02 09:50 d-------- C:\Program Files\SupportSoft 2008-04-02 09:50 . 2008-04-02 09:50 d-------- C:\Program Files\CCleaner 2008-04-02 09:50 . 2008-04-02 09:50 d-------- C:\Documents and Settings\Application Data\SupportSoft 2008-04-02 09:50 . 2008-04-07 09:02 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-04-02 09:49 . 2008-04-02 09:49 d-------- C:\Program Files\Windows Live Favorites 2008-04-02 09:49 . 2008-04-02 09:49 d-------- C:\Program Files\Uniblue 2008-03-31 14:26 . 2008-03-31 14:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-31 14:26 . 2008-03-31 14:26 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-27 16:21 . 2008-03-27 16:21 d-------- C:\Documents and Settings\Nom\Application Data\Uniblue 2008-03-18 16:50 . 2008-03-18 16:52 d-------- C:\Documents and Settings\Nom\Application Data\DMCache 2008-03-18 15:46 . 2008-03-18 15:46 d-------- C:\Program Files\microsoft frontpage 2008-03-11 21:11 . 2008-03-11 22:45 d-------- C:\Program Files\Spybot - Search & Destroy 2008-03-10 15:50 . 2008-03-10 15:51 d-------- C:\Documents and Settings\All Users\Application Data\IM 2008-03-10 15:44 . 2008-03-10 15:44 d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail 2008-03-09 16:49 . 2008-03-09 16:49 d-------- C:\Program Files\xtreme . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-05 12:39 --------- d-----w C:\Program Files\Trend Micro 2008-04-02 08:24 --------- d-----w C:\Program Files\eMule 2008-04-02 08:15 --------- d-----w C:\Documents and Settings\Nom\Application Data\LimeWire 2008-04-02 08:12 --------- d-----w C:\Program Files\LimeWire 2008-04-02 07:50 --------- d-----w C:\Program Files\QuickTime 2008-04-02 07:50 --------- d-----w C:\Program Files\Google 2008-04-02 07:49 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-04-02 07:49 --------- d-----w C:\Program Files\Windows Live 2008-04-02 07:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-31 12:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-03-31 12:32 --------- d-----w C:\Program Files\Belgacom 2008-03-11 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-04 09:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-22 21:08 --------- d-----w C:\Program Files\P2P_Torrent 2008-02-22 14:29 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2008-02-15 08:59 --------- d-----w C:\Documents and Settings\Nom\Application Data\Lavasoft 2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe 2007-08-10 21:05 66,936 --sha-w C:\WINDOWS\dlinfo_0.drv . ------- Sigcheck ------- 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2008-02-22 16:29 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-02-22 16:29 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((( snapshot@2008-04-05_14.53.24.10 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-05 12:48:26 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5d0.dat + 2008-04-07 09:52:13 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5d0.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-05-19 20:38 1957888] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008] "nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 01:55 110592 C:\WINDOWS\system32\bthprops.cpl] "Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 10:34 192512] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= pvmjpg21.dll "vidc.LEAD"= LCODCCMP.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C86 Series] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundRouterRequest"= 1 (0x1) R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R3 MaBtPort;MA Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\mabtport.sys [2005-07-22 09:07] R3 MaBtVad;Mobile Action Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\MaBtVad.sys [2005-08-23 06:04] S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 20:54] S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-03-25 09:28] S3 pohci13F;pohci13F;C:\DOCUME~1\Nom\LOCALS~1\Temp\pohci13F.sys [] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-23 12:05:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-07 12:57:41 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-07 13:01:43 - machine was rebooted [Nom] ComboFix-quarantined-files.txt 2008-04-07 11:01:32 Pre-Run: 57,536,540,672 octets libres Post-Run: 57,541,615,616 octets libres . 2008-03-14 18:15:11 --- E O F --- | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 13:02 | |
| Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe - Enregistre le sur ton bureau Double clique sur le OAD pour le lancer - nom de fichier à rechercher tape ou fais un copier coller de : pohci13F- Type de recherche : sélectionne l'option 6 puis valide [entrée] OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé. Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé. - Fais un copier / coller de ce rapport dans ton prochain post. Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 13:57 | |
| lun. 07/04/2008 ---- 15:50:29,66 ---------------------------------- §§§§§§ [pohci13F] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete
******************** [Registre] ********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POHCI13F] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pohci13F] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pohci13F] "DisplayName"="pohci13F" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pohci13F\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_POHCI13F] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pohci13F] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pohci13F] "DisplayName"="pohci13F" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pohci13F\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POHCI13F] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pohci13F] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pohci13F] "DisplayName"="pohci13F" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pohci13F\Security] ******************* [Fichier] ******************* ********************* [Même date] ********************* Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ---------------------------------- | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: supprimer virus,nettoyage complet... Lun 7 Avr - 15:32 | |
| Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : - Citation :
- Driver::
pohci13F Registry:: [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POHCI13F] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pohci13F] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_POHCI13F] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pohci13F] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POHCI13F] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pohci13F] Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. Sauvegarde ce fichier sous le nom de CFScript.txt Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
refais OAD avec pohci13F pour contrôle | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Mar 8 Avr - 8:24 | |
| Bonjour. Je ne sais pas ce qu'il y a mais quand je fais glisser CFScript sur combofix j'ai bien la fenetre bleue qui apparait et ensuite mon écran revient à la normal et c'est tout. | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: supprimer virus,nettoyage complet... Mer 9 Avr - 14:05 | |
| supprime ta version ce Combofix, retélécharge le et recommence avec CFScript et dis moi.... | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Jeu 10 Avr - 12:17 | |
| ComboFix 08-04-09.9 - Nom 2008-04-10 13:55:36.9 - NTFSx86 Endroit: C:\Documents and Settings\Nom\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Nom\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-10 to 2008-04-10 )))))))))))))))))))))))))))))))))))) . 2008-04-09 09:21 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-04-09 09:21 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-04-09 09:21 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-04-09 09:21 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-04-09 09:21 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-04-09 09:21 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys 2008-04-09 09:21 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-04-09 09:21 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-04-09 09:21 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-04-09 09:21 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys 2008-04-04 11:49 . 2008-04-04 11:49 d-------- C:\Documents and Settings\Nom\belgacom 2008-04-02 18:55 . 2008-04-02 18:55 244 --ah----- C:\sqmnoopt00.sqm 2008-04-02 18:55 . 2008-04-02 18:55 232 --ah----- C:\sqmdata00.sqm 2008-04-02 14:16 . 2008-04-02 14:15 737,280 --a------ C:\WINDOWS\iun6002.exe 2008-04-02 14:15 . 2008-04-05 15:00 d-------- C:\Program Files\Casc'ADSL 2008-04-02 09:50 . 2008-04-02 09:50 d-------- C:\Program Files\SupportSoft 2008-04-02 09:50 . 2008-04-02 09:50 d-------- C:\Program Files\CCleaner 2008-04-02 09:50 . 2008-04-02 09:50 d-------- C:\Documents and Settings\Application Data\SupportSoft 2008-04-02 09:50 . 2008-04-10 13:52 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-04-02 09:49 . 2008-04-02 09:49 d-------- C:\Program Files\Windows Live Favorites 2008-04-02 09:49 . 2008-04-02 09:49 d-------- C:\Program Files\Uniblue 2008-03-31 14:26 . 2008-03-31 14:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-31 14:26 . 2008-03-31 14:26 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-27 16:21 . 2008-03-27 16:21 d-------- C:\Documents and Settings\Nom\Application Data\Uniblue 2008-03-18 16:50 . 2008-03-18 16:52 d-------- C:\Documents and Settings\Nom\Application Data\DMCache 2008-03-18 15:46 . 2008-03-18 15:46 d-------- C:\Program Files\microsoft frontpage 2008-03-11 21:11 . 2008-03-11 22:45 d-------- C:\Program Files\Spybot - Search & Destroy 2008-03-10 15:50 . 2008-03-10 15:51 d-------- C:\Documents and Settings\All Users\Application Data\IM 2008-03-10 15:44 . 2008-03-10 15:44 d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-05 12:39 --------- d-----w C:\Program Files\Trend Micro 2008-04-02 08:24 --------- d-----w C:\Program Files\eMule 2008-04-02 08:15 --------- d-----w C:\Documents and Settings\Nom\Application Data\LimeWire 2008-04-02 08:12 --------- d-----w C:\Program Files\LimeWire 2008-04-02 07:50 --------- d-----w C:\Program Files\QuickTime 2008-04-02 07:50 --------- d-----w C:\Program Files\Google 2008-04-02 07:49 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-04-02 07:49 --------- d-----w C:\Program Files\Windows Live 2008-04-02 07:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-31 12:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-03-31 12:32 --------- d-----w C:\Program Files\Belgacom 2008-03-11 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-09 14:49 --------- d-----w C:\Program Files\xtreme 2008-03-04 09:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-22 21:08 --------- d-----w C:\Program Files\P2P_Torrent 2008-02-22 14:29 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2008-02-15 08:59 --------- d-----w C:\Documents and Settings\Nom\Application Data\Lavasoft 2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe 2007-08-10 21:05 66,936 --sha-w C:\WINDOWS\dlinfo_0.drv | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Jeu 10 Avr - 12:18 | |
| ------- Sigcheck ------- 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2008-02-22 16:29 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-02-22 16:29 360064 ed06c31200714e734118f9a47f5df5ce C:\WINDOWS\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((( snapshot@2008-04-05_14.53.24.10 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-07 02:08:32 124,928 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\advpack.dll + 2007-12-19 22:53:23 347,136 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\dxtmsft.dll + 2007-12-07 02:08:32 214,528 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\dxtrans.dll + 2007-12-07 02:08:32 133,120 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\extmgr.dll + 2007-12-07 02:08:32 63,488 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\icardie.dll + 2007-12-06 11:02:31 70,656 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ie4uinit.exe + 2007-12-07 02:08:32 153,088 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieakeng.dll + 2007-12-07 02:08:32 230,400 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieaksie.dll + 2007-12-06 04:59:51 161,792 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieakui.dll + 2007-12-07 02:08:32 383,488 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieapfltr.dll + 2007-12-07 02:08:32 384,512 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iedkcs32.dll + 2007-12-07 02:08:33 6,066,176 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieframe.dll + 2007-12-07 02:08:33 44,544 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iernonce.dll + 2007-12-07 02:08:33 267,776 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iertutil.dll + 2007-12-06 11:00:58 13,824 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieudinit.exe + 2007-12-06 11:03:16 625,664 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe + 2007-12-07 02:08:33 27,648 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\jsproxy.dll + 2007-12-07 02:08:33 459,264 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msfeeds.dll + 2007-12-07 02:08:33 52,224 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msfeedsbs.dll + 2007-12-08 09:38:36 3,592,192 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mshtml.dll + 2007-12-07 02:08:34 478,208 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mshtmled.dll + 2007-12-07 02:08:34 193,024 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msrating.dll + 2007-12-07 02:08:34 671,232 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mstime.dll + 2007-12-07 02:08:34 102,912 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\occache.dll + 2008-01-11 05:36:55 44,544 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\pngfilt.dll + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\updspapi.dll + 2007-12-07 02:08:34 105,984 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\url.dll + 2007-12-07 02:08:34 1,159,680 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\urlmon.dll + 2007-12-07 02:08:34 233,472 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\webcheck.dll + 2007-12-07 02:08:34 824,832 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll + 2008-04-10 12:00:58 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE - 2007-12-07 02:08:32 124,928 ----a-w C:\WINDOWS\system32\advpack.dll + 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2007-12-07 02:08:32 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll + 2008-03-01 12:58:06 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll - 2006-06-26 17:41:32 148,480 -c--a-w C:\WINDOWS\system32\dllcache\dnsapi.dll + 2008-02-20 05:35:05 148,992 -c--a-w C:\WINDOWS\system32\dllcache\dnsapi.dll - 2004-08-03 22:54:24 45,568 -c--a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll + 2008-02-20 05:35:05 45,568 -c--a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll - 2007-12-19 22:53:23 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll + 2008-03-01 12:58:06 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll - 2007-12-07 02:08:32 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2008-03-01 12:58:06 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2007-12-07 02:08:32 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll + 2008-03-01 12:58:06 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll - 2007-06-19 13:32:25 282,112 -c--a-w C:\WINDOWS\system32\dllcache\gdi32.dll + 2008-02-20 06:51:00 282,624 -c--a-w C:\WINDOWS\system32\dllcache\gdi32.dll - 2007-12-07 02:08:32 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll + 2008-03-01 12:58:06 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll - 2007-12-06 11:02:31 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe + 2008-02-29 08:56:41 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe - 2007-12-07 02:08:32 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2008-03-01 12:58:06 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2007-12-07 02:08:32 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2008-03-01 12:58:06 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2007-12-06 04:59:51 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll + 2008-02-15 05:44:25 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll - 2007-12-07 02:08:32 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll + 2008-03-01 12:58:07 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll - 2007-12-07 02:08:32 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2008-03-01 12:58:07 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll - 2007-12-07 02:08:33 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll + 2008-03-01 12:58:08 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll - 2007-12-07 02:08:33 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll + 2008-03-01 12:58:08 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll - 2007-12-07 02:08:33 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll + 2008-03-01 12:58:08 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll - 2007-12-06 11:00:58 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe + 2008-02-22 10:00:51 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe - 2007-12-06 11:03:16 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe + 2008-02-29 08:57:05 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe - 2007-12-07 02:08:33 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2008-03-01 12:58:08 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2007-12-07 02:08:33 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll + 2008-03-01 12:58:08 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll - 2007-12-07 02:08:33 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll + 2008-03-01 12:58:08 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll - 2007-12-08 09:38:36 3,592,192 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll + 2008-03-01 16:28:10 3,591,680 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll - 2007-12-07 02:08:34 478,208 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2008-03-01 12:58:09 478,208 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2007-12-07 02:08:34 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll + 2008-03-01 12:58:10 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll - 2007-12-07 02:08:34 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll + 2008-03-01 12:58:10 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll - 2007-12-07 02:08:34 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll + 2008-03-01 12:58:10 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll - 2008-01-11 05:36:55 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll + 2008-03-01 12:58:10 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll - 2007-12-07 02:08:34 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll + 2008-03-01 12:58:10 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll - 2007-12-07 02:08:34 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll + 2008-03-01 12:58:10 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll - 2007-12-07 02:08:34 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll + 2008-03-01 12:58:11 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll - 2007-03-08 15:33:58 1,843,712 -c--a-w C:\WINDOWS\system32\dllcache\win32k.sys + 2008-03-20 08:09:22 1,845,376 -c--a-w C:\WINDOWS\system32\dllcache\win32k.sys - 2007-12-07 02:08:34 824,832 -c----w C:\WINDOWS\system32\dllcache\wininet.dll + 2008-03-01 12:58:11 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll - 2006-06-26 17:41:32 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll + 2008-02-20 05:35:05 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll - 2004-08-03 22:54:24 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll + 2008-02-20 05:35:05 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll - 2007-12-19 22:53:23 347,136 ------w C:\WINDOWS\system32\dxtmsft.dll + 2008-03-01 12:58:06 347,136 ------w C:\WINDOWS\system32\dxtmsft.dll - 2007-12-07 02:08:32 214,528 ------w C:\WINDOWS\system32\dxtrans.dll + 2008-03-01 12:58:06 214,528 ------w C:\WINDOWS\system32\dxtrans.dll - 2007-12-07 02:08:32 133,120 ------w C:\WINDOWS\system32\extmgr.dll + 2008-03-01 12:58:06 133,120 ------w C:\WINDOWS\system32\extmgr.dll - 2008-03-11 20:45:19 127,704 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-04-10 11:45:11 127,704 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2007-06-19 13:32:25 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll + 2008-02-20 06:51:00 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll - 2007-12-07 02:08:32 63,488 ----a-w C:\WINDOWS\system32\icardie.dll + 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\icardie.dll - 2007-12-06 11:02:31 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe + 2008-02-29 08:56:41 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe - 2007-12-07 02:08:32 153,088 ------w C:\WINDOWS\system32\ieakeng.dll + 2008-03-01 12:58:06 153,088 ------w C:\WINDOWS\system32\ieakeng.dll - 2007-12-07 02:08:32 230,400 ------w C:\WINDOWS\system32\ieaksie.dll + 2008-03-01 12:58:06 230,400 ------w C:\WINDOWS\system32\ieaksie.dll - 2007-12-06 04:59:51 161,792 ------w C:\WINDOWS\system32\ieakui.dll + 2008-02-15 05:44:25 161,792 ------w C:\WINDOWS\system32\ieakui.dll - 2007-12-07 02:08:32 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll + 2008-03-01 12:58:07 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll - 2007-12-07 02:08:32 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll + 2008-03-01 12:58:07 384,512 ------w C:\WINDOWS\system32\iedkcs32.dll - 2007-12-07 02:08:33 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll + 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll - 2007-12-07 02:08:33 44,544 ------w C:\WINDOWS\system32\iernonce.dll + 2008-03-01 12:58:08 44,544 ------w C:\WINDOWS\system32\iernonce.dll - 2007-12-07 02:08:33 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll + 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll - 2007-12-06 11:00:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe + 2008-02-22 10:00:51 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe - 2007-12-07 02:08:33 27,648 ------w C:\WINDOWS\system32\jsproxy.dll + 2008-03-01 12:58:08 27,648 ------w C:\WINDOWS\system32\jsproxy.dll - 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe - 2007-12-07 02:08:33 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll + 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll - 2007-12-07 02:08:33 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll + 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll - 2007-12-08 09:38:36 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll + 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-12-07 02:08:34 478,208 ------w C:\WINDOWS\system32\mshtmled.dll + 2008-03-01 12:58:09 478,208 ------w C:\WINDOWS\system32\mshtmled.dll - 2007-12-07 02:08:34 193,024 ------w C:\WINDOWS\system32\msrating.dll + 2008-03-01 12:58:10 193,024 ------w C:\WINDOWS\system32\msrating.dll - 2007-12-07 02:08:34 671,232 ------w C:\WINDOWS\system32\mstime.dll + 2008-03-01 12:58:10 671,232 ------w C:\WINDOWS\system32\mstime.dll - 2007-12-07 02:08:34 102,912 ------w C:\WINDOWS\system32\occache.dll + 2008-03-01 12:58:10 102,912 ------w C:\WINDOWS\system32\occache.dll - 2008-01-11 05:36:55 44,544 ------w C:\WINDOWS\system32\pngfilt.dll + 2008-03-01 12:58:10 44,544 ------w C:\WINDOWS\system32\pngfilt.dll - 2007-12-07 02:08:34 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll - 2007-12-07 02:08:34 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll + 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-12-07 02:08:34 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll + 2008-03-01 12:58:11 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll - 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys + 2008-03-20 08:09:22 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys - 2007-12-07 02:08:34 824,832 ----a-w C:\WINDOWS\system32\wininet.dll + 2008-03-01 12:58:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll + 2008-04-10 12:00:19 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5d4.dat . | |
| | | ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: supprimer virus,nettoyage complet... Jeu 10 Avr - 12:18 | |
| -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-05-19 20:38 1957888] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008] "nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 01:55 110592 C:\WINDOWS\system32\bthprops.cpl] "Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 10:34 192512] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C86 Series] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundRouterRequest"= 1 (0x1) R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R3 MaBtPort;MA Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\mabtport.sys [2005-07-22 09:07] R3 MaBtVad;Mobile Action Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\MaBtVad.sys [2005-08-23 06:04] S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 20:54] S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-03-25 09:28] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-23 12:05:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-10 14:01:28 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-10 14:06:27 - machine was rebooted [Nom] ComboFix-quarantined-files.txt 2008-04-10 12:06:10 Pre-Run: 57,279,148,032 octets libres Post-Run: 57,262,039,040 octets libres . 2008-04-09 10:02:09 --- E O F --- | |
| | | chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: supprimer virus,nettoyage complet... Jeu 10 Avr - 12:24 | |
| comment va le PC? | |
| | | Contenu sponsorisé
| Sujet: Re: supprimer virus,nettoyage complet... | |
| |
| | | | supprimer virus,nettoyage complet... | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |