Infection Rootkit onlinegame [Résolu]

linas - Dernière réponse le 27 août 2008 à 19:36

Bonjour,
Mon ordi est infecté lui aussi par rootkit online game, celui ci lui a été transmis par mon disque dur amovible je pense. j'ai réalisé ce matin l'ensemble des actions décrites plus haut par Destrio, en laissant mon disque dur amovible branché , les virus d'après les rapports on bien été effacés. je viens d'acheter bit defender internet security 2009, et voila que le virus reaparait : rootkit online game, il se trouve a cette adresse C:\\WINDOWS\system32\drivers\klif.sys.
Je ne sais plus quoi faire, bit def me dit qu'il ne peut ni désinfecter, ni supprimer ni mettre en quarantaine cet élément car l'accès lui est refusé!
je précise que j'ai reformaté mon ordi hier au soir pour l'éliminer car je pensais qu'il n'avait infecté que les fichiers sur C:, et du coup en rebranchant mon disque dur ce matin il a réaparu.
merci d'avance pour vos conseils!
rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:54, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Infection Rootkit onlinegame »

Suggestions

Infection Rootkit onlinegame
Supprimer les rootkits » Fiches pratiques
Infection Rootkit supprimer driver npplp.sys (Résolu) » Forum
Infection rootkit (Résolu) » Forum
Infection rootkit (Résolu) » Forum
Infection rootkit help (Résolu) » Forum

Plus

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 00:15

Salut,

Peux-tu seulement poster le rapport ComboFix s'il te plaît ?

Ajouter un commentaire

linas - 27 août 2008 à 00:26

Voila le rapport de combofix! celui que j'ai réalisé ce matin...

ComboFix 08-08-25.01 - a 2008-08-26 10:45:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.307 [GMT 2:00]
Endroit: C:\Documents and Settings\a\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
D:\Autorun.inf
F:\Autorun.inf
F:\krg62.cmd

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 10:20 . 2008-08-26 10:20 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 09:40 . 2008-08-26 09:40 92,071 -r-hs---- C:\u9dyi.exe
2008-08-26 09:40 . 2008-08-25 11:16 89,420 -r-hs---- C:\n.com
2008-08-26 09:31 . 2008-08-26 09:34 <REP> d-------- C:\Documents and Settings\a\Contacts
2008-08-26 09:29 . 2008-08-26 09:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-26 09:22 . 2008-08-26 09:28 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-26 09:21 . 2008-08-26 09:28 <REP> d-------- C:\Program Files\Windows Live
2008-08-26 09:21 . 2008-08-26 09:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-25 23:24 . 2008-08-25 23:25 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-25 22:48 . 2008-07-04 08:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-08-25 22:48 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-08-25 22:48 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-08-25 22:48 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-08-25 22:48 . 2008-07-30 21:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-08-25 22:47 . 2008-08-25 22:47 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-08-25 22:47 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-08-25 22:47 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-25 22:47 . 2008-07-25 10:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-08-25 22:47 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-25 22:47 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-25 22:47 . 2008-07-25 10:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-08-25 22:47 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-25 22:47 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-25 22:36 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-25 22:32 . 2008-08-25 22:32 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-25 22:30 . 2008-08-25 22:30 <REP> d-------- C:\Program Files\MSBuild
2008-08-25 22:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-25 22:11 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-25 22:08 . 2008-08-25 22:27 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-25 22:05 . 2008-08-25 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-25 22:04 . 2008-08-25 22:04 <REP> dr-h----- C:\MSOCache
2008-08-25 22:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-25 22:03 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-08-25 22:02 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-08-25 22:02 . 2004-08-04 01:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-25 22:02 . 2001-08-17 23:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-08-25 22:02 . 2001-08-17 23:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-25 22:02 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-25 22:02 . 2004-08-19 17:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-25 22:00 . 2008-08-26 08:48 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-25 22:00 . 2008-08-25 20:05 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-08-25 22:00 . 2008-08-25 22:00 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-08-25 22:00 . 2008-08-25 20:10 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-08-25 22:00 . 2008-08-25 21:12 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-25 22:00 . 2008-08-25 20:07 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-25 22:00 . 2008-08-25 22:53 <REP> d-------- C:\Documents and Settings\All Users\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 08:46 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-26 07:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 07:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-25 19:45 --------- d-----w C:\Program Files\CCleaner
2008-08-25 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-25 19:26 --------- d-----w C:\Program Files\VLC
2008-08-25 19:17 --------- d-----w C:\Documents and Settings\a\Application Data\Bitdefender
2008-08-25 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-25 19:12 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-08-25 19:11 --------- d-----w C:\Program Files\Softwin
2008-08-25 18:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 18:41 --------- d-----w C:\Program Files\VIAudioi
2008-08-25 18:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 18:38 --------- d-----w C:\Program Files\Synaptics
2008-08-25 18:30 --------- d-----w C:\Program Files\ATI Technologies
2008-08-25 18:26 --------- d-----w C:\Program Files\Intel
2008-08-25 18:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-25 18:08 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:15 671,232 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 02:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 02:49 536576]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-11 17:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 15:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6b814a-72d8-11dd-8fa0-00030d1f95ec}]
\Shell\AutoRun\command - stw1ojde.bat
\Shell\explore\Command - stw1ojde.bat
\Shell\open\Command - stw1ojde.bat

*Newly Created Service* - HELPSVC
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\ura3hj6e.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 10:47:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 10:49:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-26 08:49:23

Pre-Run: 10,677,358,592 octets libres
Post-Run: 10,679,861,248 octets libres

199 --- E O F --- 2008-08-25 21:25:29

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 00:36

C:\WINDOWS\system32\drivers\klif.sys ---> C'est le pilote de Kaspersky je crois bien.

Ajouter un commentaire

linas - 27 août 2008 à 00:42

mais j'ai jamais téléchargé kasperky! apres avoir reformater mon ordi j'ai mis bit def 2009 rien de plus! comment m'en débarrasser?? si je recommence tout la manip, j'ai peur qu'encore une fois ça ne l'efface pas de mon disque dur...je sais pas!

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 00:42

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\u9dyi.exe
C:\n.com
F:\stw1ojde.bat
C:\stw1ojde.bat

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6b814a-72d8-11dd-8fa0-00030d1f95ec}]

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Ajouter un commentaire

linas - 27 août 2008 à 01:02

voila le rapport !

ComboFix 08-08-25.01 - a 2008-08-26 16:55:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.289 [GMT 2:00]
Endroit: C:\Documents and Settings\a\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\a\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color

FILE ::
C:\n.com
C:\stw1ojde.bat
C:\u9dyi.exe
F:\stw1ojde.bat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\n.com
C:\u9dyi.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
D:\Autorun.inf
F:\Autorun.inf
F:\krg62.cmd

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 16:12 . 2008-08-26 16:12 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-08-26 16:12 . 2008-08-26 16:12 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-08-26 14:57 . 2008-08-26 14:57 <REP> d---s---- C:\Documents and Settings\a\UserData
2008-08-26 14:38 . 2008-08-26 14:38 268 --ah----- C:\sqmdata02.sqm
2008-08-26 14:38 . 2008-08-26 14:38 244 --ah----- C:\sqmnoopt02.sqm
2008-08-26 14:37 . 2008-08-26 14:37 <REP> d-------- C:\Program Files\BitDefender
2008-08-26 14:37 . 2008-08-26 14:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-26 14:37 . 2008-08-26 14:37 <REP> d-------- C:\Documents and Settings\a\Application Data\BitDefender
2008-08-26 14:35 . 2008-08-26 14:37 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-08-26 14:11 . 2008-08-26 14:11 268 --ah----- C:\sqmdata01.sqm
2008-08-26 14:11 . 2008-08-26 14:11 244 --ah----- C:\sqmnoopt01.sqm
2008-08-26 11:00 . 2008-08-26 13:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 11:00 . 2008-08-26 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-26 11:00 . 2008-08-26 11:00 <REP> d-------- C:\Documents and Settings\a\Application Data\Malwarebytes
2008-08-26 10:48 . 2008-08-26 10:48 268 --ah----- C:\sqmdata00.sqm
2008-08-26 10:48 . 2008-08-26 10:48 244 --ah----- C:\sqmnoopt00.sqm
2008-08-26 10:20 . 2008-08-26 10:20 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 09:31 . 2008-08-26 09:34 <REP> d-------- C:\Documents and Settings\a\Contacts
2008-08-26 09:29 . 2008-08-26 09:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-26 09:22 . 2008-08-26 09:28 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-26 09:21 . 2008-08-26 09:28 <REP> d-------- C:\Program Files\Windows Live
2008-08-26 09:21 . 2008-08-26 09:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-25 23:24 . 2008-08-25 23:25 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-25 22:48 . 2008-07-04 08:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-08-25 22:48 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-08-25 22:48 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-08-25 22:48 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-08-25 22:48 . 2008-07-30 21:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-08-25 22:47 . 2008-08-25 22:47 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-08-25 22:47 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-08-25 22:47 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-25 22:47 . 2008-07-25 10:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-08-25 22:47 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-25 22:47 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-25 22:47 . 2008-07-25 10:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-08-25 22:47 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-25 22:47 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-25 22:36 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-25 22:32 . 2008-08-25 22:32 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-25 22:30 . 2008-08-25 22:30 <REP> d-------- C:\Program Files\MSBuild
2008-08-25 22:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-25 22:11 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-25 22:08 . 2008-08-25 22:27 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-25 22:05 . 2008-08-25 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-25 22:04 . 2008-08-25 22:04 <REP> dr-h----- C:\MSOCache
2008-08-25 22:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-25 22:03 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-08-25 22:02 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-08-25 22:02 . 2004-08-04 01:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-25 22:02 . 2001-08-17 23:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-08-25 22:02 . 2001-08-17 23:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-25 22:02 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-25 22:02 . 2004-08-19 17:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-25 22:00 . 2008-08-26 14:37 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-25 22:00 . 2008-08-25 20:05 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-08-25 22:00 . 2008-08-25 22:00 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-08-25 22:00 . 2008-08-25 20:10 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-08-25 22:00 . 2008-08-26 14:37 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-25 22:00 . 2008-08-25 20:07 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-25 22:00 . 2008-08-26 14:37 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-12 18:40 . 2008-08-12 18:40 228,672 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 18:40 . 2008-08-12 18:40 108,864 --a------ C:\WINDOWS\system32\drivers\bdfm.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 12:07 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-26 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 07:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-25 19:45 --------- d-----w C:\Program Files\CCleaner
2008-08-25 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-25 19:26 --------- d-----w C:\Program Files\VLC
2008-08-25 19:12 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-08-25 18:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 18:41 --------- d-----w C:\Program Files\VIAudioi
2008-08-25 18:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 18:38 --------- d-----w C:\Program Files\Synaptics
2008-08-25 18:30 --------- d-----w C:\Program Files\ATI Technologies
2008-08-25 18:26 --------- d-----w C:\Program Files\Intel
2008-08-25 18:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-25 18:08 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:15 671,232 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 02:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 02:49 536576]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 20:14 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 23:53 69632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 13:07]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 18:40]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 18:54]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-11 17:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 15:00]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 13:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

*Newly Created Service* - HELPSVC
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 16:58:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\MSImg32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 17:00:43 - machine was rebooted [a]
ComboFix-quarantined-files.txt 2008-08-26 15:00:33
ComboFix2.txt 2008-08-26 08:49:28

Pre-Run: 10,292,809,728 octets libres
Post-Run: 10,304,565,248 octets libres

217 --- E O F --- 2008-08-25 21:25:29

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 01:09

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
http://www.ccleaner.com/download/downloading

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

Ajouter un commentaire

linas - 27 août 2008 à 01:23

ça y est, c'est fait!
quand je lance j'ouvre C:, D: et mon disque dur externe bit def ne m'alerte plus de l'infection,
comment savoir s'il est bien parti pour de bon?!
merci!

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 01:25

- Télécharge RavAntivirus d'Evosla sur ton bureau :
http://www.evosla.com/compteur.php?soft=rav_antivirus

- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir avant de lancer le fix

- Clique droit sur le fichier rav.zip, puis "Extraire Ici".

- Doucle-clique sur "rav.exe" pour lancer le fix.

- Laisse le programme agir : il scanne automatiquement tous les lecteurs (disques fixes et amovibles)

- En cas d'infections un rapport sera généré : poste-le dans ta prochaine réponse stp.

- Ensuite : retire tes disques amovibles et redémarre le PC.

Ajouter un commentaire

linas - 27 août 2008 à 15:12

bonjour,

Le Rav a tourné toute la nuit et n'a rien trouvé mais cela me parait bizarre car il ne m'a généré aucun rapport et tourne encore..!
autre remarque, dans bit def, le fichier est encore en quarantaine, va-t-il disparaitre tout seul ou dois-je faire quelque chose? Je pensais que combo fix m'avait effacé les fichiers infectés et qu'ils n'apparaitraient donc plus dans bit def...

merci pour ton aide!

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 16:46

Ferme Rav.

Supprime tout ce qu'il y a dans la quarantaine de BitDefender.

"Je pensais que combo fix m'avait effacé les fichiers infectés et qu'ils n'apparaitraient donc plus dans bit def..."
---> Entre le premier scan ComboFix et le deuxième, le virus ckvo.exe est réapparu.

Ajouter un commentaire

linas - 27 août 2008 à 16:52

j'ai supprimer les fichiers en quarantaine de bit def;
dois je relancer un scan combo fix?

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 16:55

Oui, pour vérifier qu'il n'est pas revenu.

Ajouter un commentaire

linas - 27 août 2008 à 17:11

voila le rapport de combo fix, je n'ai pas désactivé bitdefender pour le faire car je n'ai pas réussi...!

ComboFix 08-08-25.01 - a 2008-08-27 9:05:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.230 [GMT 2:00]
Endroit: C:\Documents and Settings\a\Bureau\ComboFix.exe
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-27 07:02 . 2008-08-27 07:02 173 --a------ C:\curr_ver.tmp
2008-08-26 18:04 . 2008-08-26 18:04 <REP> d-------- C:\WINDOWS\LastGood
2008-08-26 18:04 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-26 18:04 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-26 18:04 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-26 17:58 . 2008-08-26 17:58 268 --ah----- C:\sqmdata03.sqm
2008-08-26 17:58 . 2008-08-26 17:58 244 --ah----- C:\sqmnoopt03.sqm
2008-08-26 16:12 . 2008-08-26 16:12 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-08-26 16:12 . 2008-08-26 16:12 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-08-26 14:57 . 2008-08-26 14:57 <REP> d---s---- C:\Documents and Settings\a\UserData
2008-08-26 14:38 . 2008-08-26 14:38 268 --ah----- C:\sqmdata02.sqm
2008-08-26 14:38 . 2008-08-26 14:38 244 --ah----- C:\sqmnoopt02.sqm
2008-08-26 14:37 . 2008-08-26 14:37 <REP> d-------- C:\Program Files\BitDefender
2008-08-26 14:37 . 2008-08-26 14:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-26 14:37 . 2008-08-26 14:37 <REP> d-------- C:\Documents and Settings\a\Application Data\BitDefender
2008-08-26 14:35 . 2008-08-26 14:37 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-08-26 14:11 . 2008-08-26 14:11 268 --ah----- C:\sqmdata01.sqm
2008-08-26 14:11 . 2008-08-26 14:11 244 --ah----- C:\sqmnoopt01.sqm
2008-08-26 11:00 . 2008-08-26 13:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 11:00 . 2008-08-26 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-26 11:00 . 2008-08-26 11:00 <REP> d-------- C:\Documents and Settings\a\Application Data\Malwarebytes
2008-08-26 10:48 . 2008-08-26 10:48 268 --ah----- C:\sqmdata00.sqm
2008-08-26 10:48 . 2008-08-26 10:48 244 --ah----- C:\sqmnoopt00.sqm
2008-08-26 10:20 . 2008-08-26 10:20 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 09:31 . 2008-08-26 09:34 <REP> d-------- C:\Documents and Settings\a\Contacts
2008-08-26 09:29 . 2008-08-26 09:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-26 09:22 . 2008-08-26 09:28 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-26 09:21 . 2008-08-26 09:28 <REP> d-------- C:\Program Files\Windows Live
2008-08-26 09:21 . 2008-08-26 09:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-25 22:48 . 2008-07-04 08:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-08-25 22:48 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-08-25 22:48 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-08-25 22:48 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-08-25 22:48 . 2008-07-30 21:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-08-25 22:47 . 2008-08-25 22:47 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-08-25 22:47 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-08-25 22:47 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-25 22:47 . 2008-07-25 10:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-08-25 22:47 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-25 22:47 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-25 22:47 . 2008-07-25 10:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-08-25 22:47 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-25 22:47 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-25 22:36 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-25 22:32 . 2008-08-25 22:32 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-25 22:30 . 2008-08-25 22:30 <REP> d-------- C:\Program Files\MSBuild
2008-08-25 22:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-25 22:11 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-25 22:08 . 2008-08-25 22:27 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-25 22:05 . 2008-08-27 03:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-25 22:04 . 2008-08-25 22:04 <REP> dr-h----- C:\MSOCache
2008-08-25 22:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-25 22:03 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-08-25 22:02 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-08-25 22:02 . 2004-08-04 01:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-25 22:02 . 2001-08-17 23:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-08-25 22:02 . 2001-08-17 23:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-25 22:02 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-25 22:02 . 2004-08-19 17:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-25 22:00 . 2008-08-26 18:04 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-25 22:00 . 2008-08-25 20:05 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-08-25 22:00 . 2008-08-25 22:00 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-08-25 22:00 . 2008-08-25 20:10 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-08-25 22:00 . 2008-08-26 14:37 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-25 22:00 . 2008-08-25 20:07 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-25 22:00 . 2008-08-26 14:37 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-12 18:40 . 2008-08-12 18:40 228,672 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 18:40 . 2008-08-12 18:40 108,864 --a------ C:\WINDOWS\system32\drivers\bdfm.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 12:07 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-26 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 07:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-25 19:45 --------- d-----w C:\Program Files\CCleaner
2008-08-25 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-25 19:26 --------- d-----w C:\Program Files\VLC
2008-08-25 19:12 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-08-25 18:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 18:41 --------- d-----w C:\Program Files\VIAudioi
2008-08-25 18:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 18:38 --------- d-----w C:\Program Files\Synaptics
2008-08-25 18:30 --------- d-----w C:\Program Files\ATI Technologies
2008-08-25 18:26 --------- d-----w C:\Program Files\Intel
2008-08-25 18:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-25 18:08 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:15 671,232 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((( snapshot@2008-08-26_16.59.56.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-10-26 18:55:38 138,024 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.4518\IMPMAIL.DLL
+ 2006-09-15 14:25:18 3,611,416 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.4518\OUTLFLTR.DAT
+ 2006-10-27 13:16:36 46,864 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.4518\OUTLRPC.DLL
+ 2007-08-28 21:19:32 136,064 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\CONTAB32.DLL
+ 2007-08-24 02:49:12 89,976 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\DLGSETP.DLL
+ 2007-10-05 18:37:38 17,927,192 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\EXCEL.EXE
+ 2007-08-24 02:49:40 342,888 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\MIMEDIR.DLL
+ 2007-08-28 21:38:10 500,648 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\MORPH9.DLL
+ 2007-08-28 21:38:46 9,584,512 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\MSPUB.EXE
+ 2007-08-28 21:20:20 2,949,512 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OLMAPI32.DLL
+ 2007-08-24 03:42:40 663,432 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OMSMAIN.DLL
+ 2007-08-24 03:42:44 195,480 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OMSXP32.DLL
+ 2007-08-28 21:20:44 600,992 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OUTLMIME.DLL
+ 2007-09-06 16:01:10 12,836,728 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OUTLOOK.EXE
+ 2007-08-28 21:22:04 180,128 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OUTLPH.DLL
+ 2007-08-28 21:06:16 467,840 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\POWERPNT.EXE
+ 2007-08-28 21:06:44 7,990,144 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\PPCORE.DLL
+ 2007-08-24 01:43:28 138,648 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\PRTF9.DLL
+ 2007-08-24 02:51:48 416,112 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\PSTPRX32.DLL
+ 2007-08-28 21:39:14 625,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\PTXT9.DLL
+ 2007-08-24 01:43:36 593,296 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\PUBCONV.DLL
+ 2007-08-24 02:52:08 266,160 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\SCNPST32.DLL
+ 2007-08-24 02:52:10 275,896 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\SCNPST64.DLL
+ 2007-08-28 21:16:00 350,064 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\WINWORD.EXE
+ 2007-09-06 16:03:02 4,280,176 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\WRD12CNV.DLL
+ 2007-08-28 22:07:58 24,928 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\WRD12EXE.EXE
+ 2007-09-06 15:56:32 17,490,800 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\WWLIB.DLL
+ 2007-10-02 18:00:06 14,708,760 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\XL12CNV.EXE
+ 2007-08-24 03:14:14 13,712 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\XLCALL32.DLL
- 2008-08-25 21:03:26 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-08-27 01:07:28 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2008-08-25 21:03:28 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-08-27 01:07:28 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-08-25 21:03:27 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-08-27 01:07:28 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-08-25 21:03:27 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-08-27 01:07:28 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2008-08-25 21:03:28 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-08-27 01:07:28 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-08-25 21:03:28 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-08-27 01:07:28 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-08-25 21:03:29 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-08-27 01:07:29 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-08-25 21:03:27 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-08-27 01:07:28 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-08-25 21:03:28 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-08-27 01:07:28 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-08-25 21:03:28 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-08-27 01:07:28 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-08-25 21:03:29 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-08-27 01:07:29 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-08-25 21:03:27 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-08-27 01:07:28 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 02:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 02:49 536576]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 20:14 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 23:53 69632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 13:07]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 18:40]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 18:54]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-11 17:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 15:00]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 13:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

*Newly Created Service* - CATCHME
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\ura3hj6e.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 09:07:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-08-27 9:08:58
ComboFix-quarantined-files.txt 2008-08-27 07:08:52
ComboFix2.txt 2008-08-26 15:00:45
ComboFix3.txt 2008-08-26 08:49:28

Pre-Run: 9,251,069,952 octets libres
Post-Run: 9,245,188,096 octets libres

259 --- E O F --- 2008-08-27 01:07:34

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 17:13

Il n'est plus là.

Ajouter un commentaire

linas - 27 août 2008 à 17:18

Yahouu!! merci milles fois Destrio!

bonne journée!

Linas

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 17:21

T'avais Kaspersky avant ?

Ajouter un commentaire

linas - 27 août 2008 à 17:22

bah nan, jamais eu!

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 17:23

C:\\WINDOWS\system32\drivers\klif.sys

---> Il le détecte toujours ?

Ajouter un commentaire

Réponse

linas 27 août 2008 à 17:25

pendant le scan de combo fix, bit def m'a mis Av-test.txt, EICAR-Test-File (not a virus) en quarantaine. est-ce que ça aurait pu fausser le résultat du scan?

Ajouter un commentaire

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 17:26

Non.

Je te conseille de faire un scan complet avec ton antivirus.

Ajouter un commentaire

linas - 27 août 2008 à 17:29

ok je lance un scan;
pour l'instant bit def ne me le détecte plus...
je te donne le résultat du scan dès qu'il est fini!
merci

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 17:31

Ok.

Ajouter un commentaire

linas - 27 août 2008 à 18:39

ça y est, le scan est terminé:
bit def me dit qu'il n'a rencontré aucun malware, mais que 10 éléments n'ont pas été analysés en raison d'une protection par mot de passe:" veuillez cliquer sur "voir journal" pour plus de détails. pour analyser le fichier à part, veuillez l'extraire et le selectionner comme cible dans les options d'analyse."

voila le journal:

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 10:29:11 27/08/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1219825751_1_02.xml

Analyse des chemins :Chemin 0000: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
Chemin 0001: C:\WINDOWS\system32\wuauclt.exe
Chemin 0002: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0003: C:\Program Files\Mozilla Firefox\firefox.exe
Chemin 0004: C:\WINDOWS\system32\notepad.exe
Chemin 0005: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Chemin 0006: C:\WINDOWS\explorer.exe
Chemin 0007: C:\WINDOWS\System32\svchost.exe
Chemin 0008: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Chemin 0009: C:\WINDOWS\System32\alg.exe
Chemin 0010: C:\WINDOWS\System32\svchost.exe
Chemin 0011: C:\WINDOWS\system32\ctfmon.exe
Chemin 0012: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Chemin 0013: C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
Chemin 0014: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Chemin 0015: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Chemin 0016: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Chemin 0017: C:\WINDOWS\system32\spoolsv.exe
Chemin 0018: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0019: C:\WINDOWS\system32\svchost.exe
Chemin 0020: C:\WINDOWS\system32\svchost.exe
Chemin 0021: C:\WINDOWS\System32\svchost.exe
Chemin 0022: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Chemin 0023: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Chemin 0024: C:\WINDOWS\system32\svchost.exe
Chemin 0025: C:\WINDOWS\system32\svchost.exe
Chemin 0026: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0027: C:\WINDOWS\system32\lsass.exe
Chemin 0028: C:\WINDOWS\system32\services.exe
Chemin 0029: C:\WINDOWS\system32\winlogon.exe
Chemin 0030: C:\WINDOWS\system32\csrss.exe
Chemin 0031: \SystemRoot\System32\smss.exe
Chemin 0032: C:\
Chemin 0033: D:\
Chemin 0034: F:\

Options d?analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune

Résumé de l'analyseNombre de signatures de virus : 1619922
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 4
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 45996
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 10
Eléments protégés par mot de passe : 10
Virus individuels trouvés : 0
Répertoires analysés : 4972
Secteur de boot analysés : 8
Archives analysés : 575
Erreurs I/O : 35
Temps d'analyse : 00:59:08
Fichiers par seconde : 12

Résumé des processus analysésAnalysé : 31
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 302
Infecté : 0

Résumé des cookies analysésAnalysé : 302
Infecté : 0

Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfrl.zip=]autorun.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfrl.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 18:42

Ce n'est pas grave, on dirait la quarantaine de Spybot.

Ajouter un commentaire

linas - 27 août 2008 à 18:46

alors tout semble aller bien?!
en tout cas un grand merci!

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 18:50

---> Supprime ComboFix et le dossier Qoobox qui se trouve dans C:\

---> Mets à jour Internet Explorer et Windows :
http://www.update.microsoft.com/windowsupdate/v6/vistadefault.aspx?ln=fr

Ajouter un commentaire

linas - 27 août 2008 à 18:59

euh...j'ai un windows Xp SP2 pas original! ça marche quand même?!

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 19:01

Il me semble que oui.

Ils vont sortir un nouveau WGA bientôt.

Ajouter un commentaire

linas - 27 août 2008 à 19:11

je n'y connait pas grand chose à ce sujet... j'ai été redirigée sur le site microsoft download center, mais je sais pas quoi télécharger! si tu peux m'éclairer...!

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 19:16

Excuse, je me suis mal exprimé.

N'utilise pas Windows Update comme ton XP est pirate.

Par contre, voici les mises à jour les plus importantes :

---> Internet Explorer :
http://www.microsoft.com/...

---> SP3 :
http://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

Ajouter un commentaire

linas - 27 août 2008 à 19:27

ça y est, ça télécharge, mais ya pas de problème pour installer le SP3 sur un SP2 pirate?

Réponse

Destrio5 66818Messages postés 18 septembre 2005Date d'inscription 31 mai 2012Dernière intervention 27 août 2008 à 19:31

"pour installer le SP3 sur un SP2 pirate"
---> Non, je l'ai fait.

Ajouter un commentaire

linas - 27 août 2008 à 19:36

ok perfecto!
le téléchargement risque d'être long...5h en prévision pour l'instant!je te fais signe, merci!

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Infection Rootkit onlinegame [Résolu]

Infection Rootkit onlinegame »

Passage au tout numérique : quel coût pour les particuliers ?