Rechercher : dans
Par :

Infection Rootkit onlinegame

Dernière réponse le 27 aoû 2008 à 19:36:37 linas, le 27 aoû 2008 à 00:13:18 
 Signaler ce message aux modérateurs

Bonjour,

Mon ordi est infecté lui aussi par rootkit online game, celui ci lui a été transmis par mon disque dur amovible je pense. j'ai réalisé ce matin l'ensemble des actions décrites plus haut par Destrio, en laissant mon disque dur amovible branché , les virus d'après les rapports on bien été effacés. je viens d'acheter bit defender internet security 2009, et voila que le virus reaparait : rootkit online game, il se trouve a cette adresse C:\\WINDOWS\system32\drivers\klif.sys.
Je ne sais plus quoi faire, bit def me dit qu'il ne peut ni désinfecter, ni supprimer ni mettre en quarantaine cet élément car l'accès lui est refusé!
je précise que j'ai reformaté mon ordi hier au soir pour l'éliminer car je pensais qu'il n'avait infecté que les fichiers sur C:, et du coup en rebranchant mon disque dur ce matin il a réaparu.
merci d'avance pour vos conseils!

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:54, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 6255 bytes

rapport combo fix:

ComboFix 08-08-25.01 - a 2008-08-26 10:45:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.307 [GMT 2:00]
Endroit: C:\Documents and Settings\a\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
D:\Autorun.inf
F:\Autorun.inf
F:\krg62.cmd

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 10:20 . 2008-08-26 10:20 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 09:40 . 2008-08-26 09:40 92,071 -r-hs---- C:\u9dyi.exe
2008-08-26 09:40 . 2008-08-25 11:16 89,420 -r-hs---- C:\n.com
2008-08-26 09:31 . 2008-08-26 09:34 <REP> d-------- C:\Documents and Settings\a\Contacts
2008-08-26 09:29 . 2008-08-26 09:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-26 09:22 . 2008-08-26 09:28 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-26 09:21 . 2008-08-26 09:28 <REP> d-------- C:\Program Files\Windows Live
2008-08-26 09:21 . 2008-08-26 09:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-25 23:24 . 2008-08-25 23:25 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-25 22:48 . 2008-07-04 08:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-08-25 22:48 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-08-25 22:48 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-08-25 22:48 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-08-25 22:48 . 2008-07-30 21:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-08-25 22:47 . 2008-08-25 22:47 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-08-25 22:47 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-08-25 22:47 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-25 22:47 . 2008-07-25 10:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-08-25 22:47 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-25 22:47 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-25 22:47 . 2008-07-25 10:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-08-25 22:47 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-25 22:47 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-25 22:36 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-25 22:32 . 2008-08-25 22:32 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-25 22:30 . 2008-08-25 22:30 <REP> d-------- C:\Program Files\MSBuild
2008-08-25 22:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-25 22:11 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-25 22:08 . 2008-08-25 22:27 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-25 22:05 . 2008-08-25 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-25 22:04 . 2008-08-25 22:04 <REP> dr-h----- C:\MSOCache
2008-08-25 22:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-25 22:03 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-08-25 22:02 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-08-25 22:02 . 2004-08-04 01:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-25 22:02 . 2001-08-17 23:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-08-25 22:02 . 2001-08-17 23:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-25 22:02 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-25 22:02 . 2004-08-19 17:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-25 22:00 . 2008-08-26 08:48 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-25 22:00 . 2008-08-25 20:05 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-08-25 22:00 . 2008-08-25 22:00 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-08-25 22:00 . 2008-08-25 20:10 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-08-25 22:00 . 2008-08-25 21:12 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-25 22:00 . 2008-08-25 20:07 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-25 22:00 . 2008-08-25 22:53 <REP> d-------- C:\Documents and Settings\All Users\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 08:46 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-26 07:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 07:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-25 19:45 --------- d-----w C:\Program Files\CCleaner
2008-08-25 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-25 19:26 --------- d-----w C:\Program Files\VLC
2008-08-25 19:17 --------- d-----w C:\Documents and Settings\a\Application Data\Bitdefender
2008-08-25 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-25 19:12 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-08-25 19:11 --------- d-----w C:\Program Files\Softwin
2008-08-25 18:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 18:41 --------- d-----w C:\Program Files\VIAudioi
2008-08-25 18:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 18:38 --------- d-----w C:\Program Files\Synaptics
2008-08-25 18:30 --------- d-----w C:\Program Files\ATI Technologies
2008-08-25 18:26 --------- d-----w C:\Program Files\Intel
2008-08-25 18:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-25 18:08 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:15 671,232 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 02:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 02:49 536576]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-11 17:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 15:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6b814a-72d8-11dd-8fa0-00030d1f95ec}]
\Shell\AutoRun\command - stw1ojde.bat
\Shell\explore\Command - stw1ojde.bat
\Shell\open\Command - stw1ojde.bat

*Newly Created Service* - HELPSVC
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\ura3hj6e.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-08-26 10:47:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 10:49:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-26 08:49:23

Pre-Run: 10,677,358,592 octets libres
Post-Run: 10,679,861,248 octets libres

199 --- E O F --- 2008-08-25 21:25:29


rapport malware bytes:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 5.1.2600 Service Pack 2

13:17:02 26/08/2008
mbam-log-08-26-2008 (13-17-02).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 92842
Temps écoulé: 1 hour(s), 17 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


MERCI!!

Configuration: Windows XP
Firefox 3.0

Meilleures réponses pour « infection Rootkit onlinegame » dans :
Supprimer le rootkit : W32/TDSS Voir Le rootkit W32/TDSS c'est quoi? Un rootkit est un « kit » pour devenir "root" (administrateur) d'une machine. C'est un code malicieux vraiment complexe qui se greffe sur une machine, et parfois le noyau même du système d'exploitation. Il est ainsi...
Rootkit - Bagle VoirTypes d'infection : Rootkit Problème(s) renconté(s) par l'internaute : Antivirus/Firewall supprimés et impossibilité d'exécuter certains fix (Combofix, HijackThis etc) : erreur "win32 application non valide" Impossibilité de redémarrer en mode...
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
PC infecté par des rogues VoirQue faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti...
Télécharger AVG Anti-Rootkit Voir"Etant donné que les applications AVG Anti-Spyware et AVG Anti-Rootkit sont dorénavant incluses dans les versions commerciales d'AVG, les mises à jour seront bientôt interrompues." http://gratuit.avg.fr/telecharger-avg-anti-spyware-et-anti-rootkit
Télécharger Sophos Anti-Rootkit VoirSophos Anti-Rootkit : Le rootkit masque la présence d'un objet malveillant (processus, fichier, clé de registre, port de réseau) de l'utilisateur d'ordinateur ou un administrateur. Voici quelques-uns des principaux éléments de "Sophos Anti...

1

Destrio5, le 27 aoû 2008 à 00:15:14

Salut,

Peux-tu seulement poster le rapport ComboFix s'il te plaît ?

Répondre à Destrio5

2

linas, le 27 aoû 2008 à 00:26:21

Voila le rapport de combofix! celui que j'ai réalisé ce matin...


ComboFix 08-08-25.01 - a 2008-08-26 10:45:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.307 [GMT 2:00]
Endroit: C:\Documents and Settings\a\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
D:\Autorun.inf
F:\Autorun.inf
F:\krg62.cmd

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 10:20 . 2008-08-26 10:20 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 09:40 . 2008-08-26 09:40 92,071 -r-hs---- C:\u9dyi.exe
2008-08-26 09:40 . 2008-08-25 11:16 89,420 -r-hs---- C:\n.com
2008-08-26 09:31 . 2008-08-26 09:34 <REP> d-------- C:\Documents and Settings\a\Contacts
2008-08-26 09:29 . 2008-08-26 09:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-26 09:22 . 2008-08-26 09:28 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-26 09:21 . 2008-08-26 09:28 <REP> d-------- C:\Program Files\Windows Live
2008-08-26 09:21 . 2008-08-26 09:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-25 23:24 . 2008-08-25 23:25 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-25 22:48 . 2008-07-04 08:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-08-25 22:48 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-08-25 22:48 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-08-25 22:48 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-08-25 22:48 . 2008-07-30 21:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-08-25 22:47 . 2008-08-25 22:47 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-08-25 22:47 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-08-25 22:47 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-25 22:47 . 2008-07-25 10:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-08-25 22:47 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-25 22:47 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-25 22:47 . 2008-07-25 10:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-08-25 22:47 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-25 22:47 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-25 22:36 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-25 22:32 . 2008-08-25 22:32 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-25 22:30 . 2008-08-25 22:30 <REP> d-------- C:\Program Files\MSBuild
2008-08-25 22:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-25 22:11 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-25 22:08 . 2008-08-25 22:27 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-25 22:05 . 2008-08-25 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-25 22:04 . 2008-08-25 22:04 <REP> dr-h----- C:\MSOCache
2008-08-25 22:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-25 22:03 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-08-25 22:02 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-08-25 22:02 . 2004-08-04 01:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-25 22:02 . 2001-08-17 23:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-08-25 22:02 . 2001-08-17 23:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-25 22:02 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-25 22:02 . 2004-08-19 17:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-25 22:00 . 2008-08-26 08:48 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-25 22:00 . 2008-08-25 20:05 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-08-25 22:00 . 2008-08-25 22:00 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-08-25 22:00 . 2008-08-25 20:10 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-08-25 22:00 . 2008-08-25 21:12 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-25 22:00 . 2008-08-25 20:07 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-25 22:00 . 2008-08-25 22:53 <REP> d-------- C:\Documents and Settings\All Users\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 08:46 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-26 07:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 07:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-25 19:45 --------- d-----w C:\Program Files\CCleaner
2008-08-25 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-25 19:26 --------- d-----w C:\Program Files\VLC
2008-08-25 19:17 --------- d-----w C:\Documents and Settings\a\Application Data\Bitdefender
2008-08-25 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-25 19:12 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-08-25 19:11 --------- d-----w C:\Program Files\Softwin
2008-08-25 18:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 18:41 --------- d-----w C:\Program Files\VIAudioi
2008-08-25 18:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 18:38 --------- d-----w C:\Program Files\Synaptics
2008-08-25 18:30 --------- d-----w C:\Program Files\ATI Technologies
2008-08-25 18:26 --------- d-----w C:\Program Files\Intel
2008-08-25 18:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-25 18:08 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:15 671,232 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 02:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 02:49 536576]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-11 17:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 15:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6b814a-72d8-11dd-8fa0-00030d1f95ec}]
\Shell\AutoRun\command - stw1ojde.bat
\Shell\explore\Command - stw1ojde.bat
\Shell\open\Command - stw1ojde.bat

*Newly Created Service* - HELPSVC
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\ura3hj6e.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 10:47:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 10:49:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-26 08:49:23

Pre-Run: 10,677,358,592 octets libres
Post-Run: 10,679,861,248 octets libres

199 --- E O F --- 2008-08-25 21:25:29

Répondre à linas

3

Destrio5, le 27 aoû 2008 à 00:36:43

C:\WINDOWS\system32\drivers\klif.sys ---> C'est le pilote de Kaspersky je crois bien.

Répondre à Destrio5

4

linas, le 27 aoû 2008 à 00:42:15

Mais j'ai jamais téléchargé kasperky! apres avoir reformater mon ordi j'ai mis bit def 2009 rien de plus! comment m'en débarrasser?? si je recommence tout la manip, j'ai peur qu'encore une fois ça ne l'efface pas de mon disque dur...je sais pas!

Répondre à linas

5

Destrio5, le 27 aoû 2008 à 00:42:17

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :




KillAll::

File::
C:\u9dyi.exe
C:\n.com
F:\stw1ojde.bat
C:\stw1ojde.bat

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6b814a-72d8-11dd-8fa0-00030d1f95ec}]




---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Répondre à Destrio5

6

linas, le 27 aoû 2008 à 01:02:17

Voila le rapport !

ComboFix 08-08-25.01 - a 2008-08-26 16:55:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.289 [GMT 2:00]
Endroit: C:\Documents and Settings\a\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\a\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\n.com
C:\stw1ojde.bat
C:\u9dyi.exe
F:\stw1ojde.bat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\n.com
C:\u9dyi.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
D:\Autorun.inf
F:\Autorun.inf
F:\krg62.cmd

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 16:12 . 2008-08-26 16:12 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-08-26 16:12 . 2008-08-26 16:12 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-08-26 14:57 . 2008-08-26 14:57 <REP> d---s---- C:\Documents and Settings\a\UserData
2008-08-26 14:38 . 2008-08-26 14:38 268 --ah----- C:\sqmdata02.sqm
2008-08-26 14:38 . 2008-08-26 14:38 244 --ah----- C:\sqmnoopt02.sqm
2008-08-26 14:37 . 2008-08-26 14:37 <REP> d-------- C:\Program Files\BitDefender
2008-08-26 14:37 . 2008-08-26 14:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-26 14:37 . 2008-08-26 14:37 <REP> d-------- C:\Documents and Settings\a\Application Data\BitDefender
2008-08-26 14:35 . 2008-08-26 14:37 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-08-26 14:11 . 2008-08-26 14:11 268 --ah----- C:\sqmdata01.sqm
2008-08-26 14:11 . 2008-08-26 14:11 244 --ah----- C:\sqmnoopt01.sqm
2008-08-26 11:00 . 2008-08-26 13:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 11:00 . 2008-08-26 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-26 11:00 . 2008-08-26 11:00 <REP> d-------- C:\Documents and Settings\a\Application Data\Malwarebytes
2008-08-26 10:48 . 2008-08-26 10:48 268 --ah----- C:\sqmdata00.sqm
2008-08-26 10:48 . 2008-08-26 10:48 244 --ah----- C:\sqmnoopt00.sqm
2008-08-26 10:20 . 2008-08-26 10:20 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 09:31 . 2008-08-26 09:34 <REP> d-------- C:\Documents and Settings\a\Contacts
2008-08-26 09:29 . 2008-08-26 09:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-26 09:22 . 2008-08-26 09:28 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-26 09:21 . 2008-08-26 09:28 <REP> d-------- C:\Program Files\Windows Live
2008-08-26 09:21 . 2008-08-26 09:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-25 23:24 . 2008-08-25 23:25 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-25 22:48 . 2008-07-04 08:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-08-25 22:48 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-08-25 22:48 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-08-25 22:48 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-08-25 22:48 . 2008-07-30 21:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-08-25 22:47 . 2008-08-25 22:47 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-08-25 22:47 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-08-25 22:47 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-25 22:47 . 2008-07-25 10:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-08-25 22:47 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-25 22:47 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-25 22:47 . 2008-07-25 10:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-08-25 22:47 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-25 22:47 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-25 22:36 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-25 22:32 . 2008-08-25 22:32 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-25 22:30 . 2008-08-25 22:30 <REP> d-------- C:\Program Files\MSBuild
2008-08-25 22:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-25 22:11 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-25 22:08 . 2008-08-25 22:27 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-25 22:05 . 2008-08-25 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-25 22:04 . 2008-08-25 22:04 <REP> dr-h----- C:\MSOCache
2008-08-25 22:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-25 22:03 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-08-25 22:02 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-08-25 22:02 . 2004-08-04 01:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-25 22:02 . 2001-08-17 23:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-08-25 22:02 . 2001-08-17 23:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-25 22:02 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-25 22:02 . 2004-08-19 17:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-25 22:00 . 2008-08-26 14:37 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-25 22:00 . 2008-08-25 20:05 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-08-25 22:00 . 2008-08-25 22:00 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-08-25 22:00 . 2008-08-25 20:10 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-08-25 22:00 . 2008-08-26 14:37 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-25 22:00 . 2008-08-25 20:07 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-25 22:00 . 2008-08-26 14:37 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-12 18:40 . 2008-08-12 18:40 228,672 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 18:40 . 2008-08-12 18:40 108,864 --a------ C:\WINDOWS\system32\drivers\bdfm.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 12:07 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-26 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 07:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-25 19:45 --------- d-----w C:\Program Files\CCleaner
2008-08-25 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-25 19:26 --------- d-----w C:\Program Files\VLC
2008-08-25 19:12 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-08-25 18:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 18:41 --------- d-----w C:\Program Files\VIAudioi
2008-08-25 18:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 18:38 --------- d-----w C:\Program Files\Synaptics
2008-08-25 18:30 --------- d-----w C:\Program Files\ATI Technologies
2008-08-25 18:26 --------- d-----w C:\Program Files\Intel
2008-08-25 18:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-25 18:08 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:15 671,232 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 02:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 02:49 536576]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 20:14 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 23:53 69632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 13:07]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 18:40]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 18:54]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-11 17:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 15:00]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 13:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

*Newly Created Service* - HELPSVC
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 16:58:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\MSImg32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 17:00:43 - machine was rebooted [a]
ComboFix-quarantined-files.txt 2008-08-26 15:00:33
ComboFix2.txt 2008-08-26 08:49:28

Pre-Run: 10,292,809,728 octets libres
Post-Run: 10,304,565,248 octets libres

217 --- E O F --- 2008-08-25 21:25:29

Répondre à linas

7

Destrio5, le 27 aoû 2008 à 01:09:14

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
http://www.ccleaner.com/download/downloading

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

Répondre à Destrio5

8

linas, le 27 aoû 2008 à 01:23:01

ça y est, c'est fait!
quand je lance j'ouvre C:, D: et mon disque dur externe bit def ne m'alerte plus de l'infection,
comment savoir s'il est bien parti pour de bon?!
merci!

Répondre à linas

9

Destrio5, le 27 aoû 2008 à 01:25:48

- Télécharge RavAntivirus d'Evosla sur ton bureau :
http://www.evosla.com/compteur.php?soft=rav_antivirus

- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir avant de lancer le fix

- Clique droit sur le fichier rav.zip, puis "Extraire Ici".

- Doucle-clique sur "rav.exe" pour lancer le fix.

- Laisse le programme agir : il scanne automatiquement tous les lecteurs (disques fixes et amovibles)

- En cas d'infections un rapport sera généré : poste-le dans ta prochaine réponse stp.

- Ensuite : retire tes disques amovibles et redémarre le PC.

Répondre à Destrio5

10

linas, le 27 aoû 2008 à 15:12:59

Bonjour,

Le Rav a tourné toute la nuit et n'a rien trouvé mais cela me parait bizarre car il ne m'a généré aucun rapport et tourne encore..!
autre remarque, dans bit def, le fichier est encore en quarantaine, va-t-il disparaitre tout seul ou dois-je faire quelque chose? Je pensais que combo fix m'avait effacé les fichiers infectés et qu'ils n'apparaitraient donc plus dans bit def...

merci pour ton aide!

Répondre à linas

11

Destrio5, le 27 aoû 2008 à 16:46:27

Ferme Rav.

Supprime tout ce qu'il y a dans la quarantaine de BitDefender.

"Je pensais que combo fix m'avait effacé les fichiers infectés et qu'ils n'apparaitraient donc plus dans bit def..."
---> Entre le premier scan ComboFix et le deuxième, le virus ckvo.exe est réapparu.

Répondre à Destrio5

12

linas, le 27 aoû 2008 à 16:52:34

J'ai supprimer les fichiers en quarantaine de bit def;
dois je relancer un scan combo fix?

Répondre à linas

13

Destrio5, le 27 aoû 2008 à 16:55:52

Oui, pour vérifier qu'il n'est pas revenu.

Répondre à Destrio5

14

linas, le 27 aoû 2008 à 17:11:44

Voila le rapport de combo fix, je n'ai pas désactivé bitdefender pour le faire car je n'ai pas réussi...!

ComboFix 08-08-25.01 - a 2008-08-27 9:05:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.230 [GMT 2:00]
Endroit: C:\Documents and Settings\a\Bureau\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-27 07:02 . 2008-08-27 07:02 173 --a------ C:\curr_ver.tmp
2008-08-26 18:04 . 2008-08-26 18:04 <REP> d-------- C:\WINDOWS\LastGood
2008-08-26 18:04 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-26 18:04 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-26 18:04 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-26 17:58 . 2008-08-26 17:58 268 --ah----- C:\sqmdata03.sqm
2008-08-26 17:58 . 2008-08-26 17:58 244 --ah----- C:\sqmnoopt03.sqm
2008-08-26 16:12 . 2008-08-26 16:12 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-08-26 16:12 . 2008-08-26 16:12 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-08-26 14:57 . 2008-08-26 14:57 <REP> d---s---- C:\Documents and Settings\a\UserData
2008-08-26 14:38 . 2008-08-26 14:38 268 --ah----- C:\sqmdata02.sqm
2008-08-26 14:38 . 2008-08-26 14:38 244 --ah----- C:\sqmnoopt02.sqm
2008-08-26 14:37 . 2008-08-26 14:37 <REP> d-------- C:\Program Files\BitDefender
2008-08-26 14:37 . 2008-08-26 14:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-26 14:37 . 2008-08-26 14:37 <REP> d-------- C:\Documents and Settings\a\Application Data\BitDefender
2008-08-26 14:35 . 2008-08-26 14:37 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-08-26 14:11 . 2008-08-26 14:11 268 --ah----- C:\sqmdata01.sqm
2008-08-26 14:11 . 2008-08-26 14:11 244 --ah----- C:\sqmnoopt01.sqm
2008-08-26 11:00 . 2008-08-26 13:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-26 11:00 . 2008-08-26 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-26 11:00 . 2008-08-26 11:00 <REP> d-------- C:\Documents and Settings\a\Application Data\Malwarebytes
2008-08-26 10:48 . 2008-08-26 10:48 268 --ah----- C:\sqmdata00.sqm
2008-08-26 10:48 . 2008-08-26 10:48 244 --ah----- C:\sqmnoopt00.sqm
2008-08-26 10:20 . 2008-08-26 10:20 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 09:31 . 2008-08-26 09:34 <REP> d-------- C:\Documents and Settings\a\Contacts
2008-08-26 09:29 . 2008-08-26 09:29 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-26 09:22 . 2008-08-26 09:28 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-26 09:21 . 2008-08-26 09:28 <REP> d-------- C:\Program Files\Windows Live
2008-08-26 09:21 . 2008-08-26 09:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-25 22:48 . 2008-07-04 08:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-08-25 22:48 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-08-25 22:48 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-08-25 22:48 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-08-25 22:48 . 2008-07-30 21:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-08-25 22:47 . 2008-08-25 22:47 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-08-25 22:47 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-08-25 22:47 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-25 22:47 . 2008-07-25 10:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-08-25 22:47 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-25 22:47 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-25 22:47 . 2008-07-25 10:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-08-25 22:47 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-25 22:47 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-25 22:36 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-25 22:32 . 2008-08-25 22:32 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-25 22:30 . 2008-08-25 22:30 <REP> d-------- C:\Program Files\MSBuild
2008-08-25 22:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-25 22:11 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-25 22:08 . 2008-08-25 22:27 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-25 22:05 . 2008-08-27 03:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-25 22:04 . 2008-08-25 22:04 <REP> dr-h----- C:\MSOCache
2008-08-25 22:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-25 22:03 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-25 22:02 . 2004-08-19 16:09 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-08-25 22:02 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys
2008-08-25 22:02 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-08-25 22:02 . 2004-08-04 01:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-08-25 22:02 . 2001-08-17 23:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-08-25 22:02 . 2001-08-17 23:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-25 22:02 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-25 22:02 . 2004-08-19 17:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-08-25 22:00 . 2008-08-26 18:04 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-25 22:00 . 2008-08-25 20:05 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-08-25 22:00 . 2008-08-25 22:00 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-08-25 22:00 . 2008-08-25 20:10 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-08-25 22:00 . 2008-08-26 14:37 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-08-25 22:00 . 2008-08-25 22:00 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-25 22:00 . 2008-08-25 20:07 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-25 22:00 . 2008-08-26 14:37 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-08-14 18:54 . 2008-08-14 18:54 102,208 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-08-12 18:40 . 2008-08-12 18:40 228,672 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys
2008-08-12 18:40 . 2008-08-12 18:40 108,864 --a------ C:\WINDOWS\system32\drivers\bdfm.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 12:07 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-26 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 07:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-25 19:45 --------- d-----w C:\Program Files\CCleaner
2008-08-25 19:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-25 19:26 --------- d-----w C:\Program Files\VLC
2008-08-25 19:12 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-08-25 18:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-25 18:41 --------- d-----w C:\Program Files\VIAudioi
2008-08-25 18:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 18:38 --------- d-----w C:\Program Files\Synaptics
2008-08-25 18:30 --------- d-----w C:\Program Files\ATI Technologies
2008-08-25 18:26 --------- d-----w C:\Program Files\Intel
2008-08-25 18:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-25 18:08 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:15 671,232 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((( snapshot@2008-08-26_16.59.56.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-10-26 18:55:38 138,024 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.4518\IMPMAIL.DLL
+ 2006-09-15 14:25:18 3,611,416 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.4518\OUTLFLTR.DAT
+ 2006-10-27 13:16:36 46,864 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.4518\OUTLRPC.DLL
+ 2007-08-28 21:19:32 136,064 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\CONTAB32.DLL
+ 2007-08-24 02:49:12 89,976 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\DLGSETP.DLL
+ 2007-10-05 18:37:38 17,927,192 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\EXCEL.EXE
+ 2007-08-24 02:49:40 342,888 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\MIMEDIR.DLL
+ 2007-08-28 21:38:10 500,648 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\MORPH9.DLL
+ 2007-08-28 21:38:46 9,584,512 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\MSPUB.EXE
+ 2007-08-28 21:20:20 2,949,512 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OLMAPI32.DLL
+ 2007-08-24 03:42:40 663,432 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OMSMAIN.DLL
+ 2007-08-24 03:42:44 195,480 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OMSXP32.DLL
+ 2007-08-28 21:20:44 600,992 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OUTLMIME.DLL
+ 2007-09-06 16:01:10 12,836,728 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OUTLOOK.EXE
+ 2007-08-28 21:22:04 180,128 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\OUTLPH.DLL
+ 2007-08-28 21:06:16 467,840 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\POWERPNT.EXE
+ 2007-08-28 21:06:44 7,990,144 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\PPCORE.DLL
+ 2007-08-24 01:43:28 138,648 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\PRTF9.DLL
+ 2007-08-24 02:51:48 416,112 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\PSTPRX32.DLL
+ 2007-08-28 21:39:14 625,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\PTXT9.DLL
+ 2007-08-24 01:43:36 593,296 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\PUBCONV.DLL
+ 2007-08-24 02:52:08 266,160 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\SCNPST32.DLL
+ 2007-08-24 02:52:10 275,896 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\SCNPST64.DLL
+ 2007-08-28 21:16:00 350,064 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\WINWORD.EXE
+ 2007-09-06 16:03:02 4,280,176 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\WRD12CNV.DLL
+ 2007-08-28 22:07:58 24,928 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\WRD12EXE.EXE
+ 2007-09-06 15:56:32 17,490,800 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\WWLIB.DLL
+ 2007-10-02 18:00:06 14,708,760 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\XL12CNV.EXE
+ 2007-08-24 03:14:14 13,712 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0/u0002109030000000000000000F01FEC\12.0.6215\XLCALL32.DLL
- 2008-08-25 21:03:26 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-08-27 01:07:28 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2008-08-25 21:03:28 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-08-27 01:07:28 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-08-25 21:03:27 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-08-27 01:07:28 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-08-25 21:03:27 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-08-27 01:07:28 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2008-08-25 21:03:28 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-08-27 01:07:28 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-08-25 21:03:28 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-08-27 01:07:28 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-08-25 21:03:29 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-08-27 01:07:29 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-08-25 21:03:27 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-08-27 01:07:28 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-08-25 21:03:28 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-08-27 01:07:28 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-08-25 21:03:28 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-08-27 01:07:28 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-08-25 21:03:29 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-08-27 01:07:29 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-08-25 21:03:27 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-08-27 01:07:28 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 02:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 02:49 536576]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 20:14 716800]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 23:53 69632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 BDVEDISK;BDVEDISK;C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 13:07]
R3 bdfm;BDFM;C:\WINDOWS\system32\drivers\bdfm.sys [2008-08-12 18:40]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-08-14 18:54]
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-11 17:18]
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 15:00]
S3 Arrakis3;BitDefender Arrakis Server;C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 13:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

*Newly Created Service* - CATCHME
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\ura3hj6e.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 09:07:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-08-27 9:08:58
ComboFix-quarantined-files.txt 2008-08-27 07:08:52
ComboFix2.txt 2008-08-26 15:00:45
ComboFix3.txt 2008-08-26 08:49:28

Pre-Run: 9,251,069,952 octets libres
Post-Run: 9,245,188,096 octets libres

259 --- E O F --- 2008-08-27 01:07:34

Répondre à linas

15

Destrio5, le 27 aoû 2008 à 17:13:14

Il n'est plus là.

Répondre à Destrio5

16

linas, le 27 aoû 2008 à 17:18:47

Yahouu!! merci milles fois Destrio!

bonne journée!

Linas

Répondre à linas

17

Destrio5, le 27 aoû 2008 à 17:21:19

T'avais Kaspersky avant ?

Répondre à Destrio5

18

linas, le 27 aoû 2008 à 17:22:07

Bah nan, jamais eu!

Répondre à linas

19

Destrio5, le 27 aoû 2008 à 17:23:10

C:\\WINDOWS\system32\drivers\klif.sys

---> Il le détecte toujours ?

Répondre à Destrio5

20

linas, le 27 aoû 2008 à 17:25:29

Pendant le scan de combo fix, bit def m'a mis Av-test.txt, EICAR-Test-File (not a virus) en quarantaine. est-ce que ça aurait pu fausser le résultat du scan?

Répondre à linas

21

Destrio5, le 27 aoû 2008 à 17:26:42

Non.

Je te conseille de faire un scan complet avec ton antivirus.

Répondre à Destrio5

22

linas, le 27 aoû 2008 à 17:29:42

Ok je lance un scan;
pour l'instant bit def ne me le détecte plus...
je te donne le résultat du scan dès qu'il est fini!
merci

Répondre à linas

23

Destrio5, le 27 aoû 2008 à 17:31:07

Ok.

Répondre à Destrio5

24

linas, le 27 aoû 2008 à 18:39:21

ça y est, le scan est terminé:
bit def me dit qu'il n'a rencontré aucun malware, mais que 10 éléments n'ont pas été analysés en raison d'une protection par mot de passe:" veuillez cliquer sur "voir journal" pour plus de détails. pour analyser le fichier à part, veuillez l'extraire et le selectionner comme cible dans les options d'analyse."

voila le journal:


BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 10:29:11 27/08/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1219825751_1_02.xml

Analyse des chemins :Chemin 0000: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
Chemin 0001: C:\WINDOWS\system32\wuauclt.exe
Chemin 0002: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0003: C:\Program Files\Mozilla Firefox\firefox.exe
Chemin 0004: C:\WINDOWS\system32\notepad.exe
Chemin 0005: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Chemin 0006: C:\WINDOWS\explorer.exe
Chemin 0007: C:\WINDOWS\System32\svchost.exe
Chemin 0008: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Chemin 0009: C:\WINDOWS\System32\alg.exe
Chemin 0010: C:\WINDOWS\System32\svchost.exe
Chemin 0011: C:\WINDOWS\system32\ctfmon.exe
Chemin 0012: C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
Chemin 0013: C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
Chemin 0014: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Chemin 0015: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Chemin 0016: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Chemin 0017: C:\WINDOWS\system32\spoolsv.exe
Chemin 0018: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0019: C:\WINDOWS\system32\svchost.exe
Chemin 0020: C:\WINDOWS\system32\svchost.exe
Chemin 0021: C:\WINDOWS\System32\svchost.exe
Chemin 0022: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Chemin 0023: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Chemin 0024: C:\WINDOWS\system32\svchost.exe
Chemin 0025: C:\WINDOWS\system32\svchost.exe
Chemin 0026: C:\WINDOWS\system32\Ati2evxx.exe
Chemin 0027: C:\WINDOWS\system32\lsass.exe
Chemin 0028: C:\WINDOWS\system32\services.exe
Chemin 0029: C:\WINDOWS\system32\winlogon.exe
Chemin 0030: C:\WINDOWS\system32\csrss.exe
Chemin 0031: \SystemRoot\System32\smss.exe
Chemin 0032: C:\
Chemin 0033: D:\
Chemin 0034: F:\

Options d?analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune

Résumé de l'analyseNombre de signatures de virus : 1619922
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 4
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 45996
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 10
Eléments protégés par mot de passe : 10
Virus individuels trouvés : 0
Répertoires analysés : 4972
Secteur de boot analysés : 8
Archives analysés : 575
Erreurs I/O : 35
Temps d'analyse : 00:59:08
Fichiers par seconde : 12

Résumé des processus analysésAnalysé : 31
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 302
Infecté : 0

Résumé des cookies analysésAnalysé : 302
Infecté : 0

Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfrl.zip=]autorun.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfrl.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinRungbua.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible

Répondre à linas

25

Destrio5, le 27 aoû 2008 à 18:42:45

Ce n'est pas grave, on dirait la quarantaine de Spybot.

Répondre à Destrio5

26

linas, le 27 aoû 2008 à 18:46:41

Alors tout semble aller bien?!
en tout cas un grand merci!

Répondre à linas

27

Destrio5, le 27 aoû 2008 à 18:50:09

---> Supprime ComboFix et le dossier Qoobox qui se trouve dans C:\

---> Mets à jour Internet Explorer et Windows :
http://www.update.microsoft.com/windowsupdate/v6/vistadefault.aspx?ln=fr

Répondre à Destrio5

28

linas, le 27 aoû 2008 à 18:59:51

Euh...j'ai un windows Xp SP2 pas original! ça marche quand même?!

Répondre à linas

29

Destrio5, le 27 aoû 2008 à 19:01:56

Il me semble que oui.

Ils vont sortir un nouveau WGA bientôt.

Répondre à Destrio5

30

linas, le 27 aoû 2008 à 19:11:05

Je n'y connait pas grand chose à ce sujet... j'ai été redirigée sur le site microsoft download center, mais je sais pas quoi télécharger! si tu peux m'éclairer...!

Répondre à linas

31

Destrio5, le 27 aoû 2008 à 19:16:47

Excuse, je me suis mal exprimé.

N'utilise pas Windows Update comme ton XP est pirate.

Par contre, voici les mises à jour les plus importantes :

---> Internet Explorer :
http://www.microsoft.com/...

---> SP3 :
http://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

Répondre à Destrio5

32

linas, le 27 aoû 2008 à 19:27:24

ça y est, ça télécharge, mais ya pas de problème pour installer le SP3 sur un SP2 pirate?

Répondre à linas

33

Destrio5, le 27 aoû 2008 à 19:31:42

"pour installer le SP3 sur un SP2 pirate"
---> Non, je l'ai fait.

Répondre à Destrio5

34

 linas, le 27 aoû 2008 à 19:36:37

Ok perfecto!
le téléchargement risque d'être long...5h en prévision pour l'instant!je te fais signe, merci!

Répondre à linas