Sujet Précédent Sujet Suivant

'RKIT/Bubnix.S' [trojan]

Résolu/Fermé
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010 - Modifié par catpwer666 le 9/05/2010 à 14:51
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010 - 11 mai 2010 à 18:35
Bonjour,

J'ai un problème, mon antivirus détecte un virus mais impossible de le supprimer, étant novice en informatique, j'aurais bien besoin d'un coup de main du ame charitable ...

Voici le rapport d'antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 8 mai 2010 20:19

La recherche porte sur 2081209 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BEL

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/05/2010 14:27:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:27:38
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:27:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:27:38
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:27:38
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:27:38
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:27:39
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 14:27:39
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 14:27:39
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 14:27:39
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 14:27:39
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 14:27:39
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 14:27:39
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 14:27:39
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 14:27:39
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 14:27:39
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 14:27:39
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 14:27:39
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 14:27:39
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 14:27:39
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 14:27:39
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 14:27:39
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 14:27:39
VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 14:27:39
VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 14:27:39
VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 14:27:39
VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 14:27:39
VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 14:27:39
VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 14:27:39
VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 14:27:39
VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 14:27:39
VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 14:27:39
VBASE031.VDF : 7.10.7.66 70656 Bytes 07/05/2010 14:27:39
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 08/05/2010 14:27:40
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08/05/2010 14:27:39
AESCN.DLL : 8.1.5.0 127347 Bytes 08/05/2010 14:27:39
AESBX.DLL : 8.1.3.1 254324 Bytes 08/05/2010 14:27:40
AERDL.DLL : 8.1.4.6 541043 Bytes 08/05/2010 14:27:39
AEPACK.DLL : 8.2.1.1 426358 Bytes 08/05/2010 14:27:39
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 08/05/2010 14:27:39
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08/05/2010 14:27:39
AEHELP.DLL : 8.1.11.3 242039 Bytes 08/05/2010 14:27:39
AEGEN.DLL : 8.1.3.7 373106 Bytes 08/05/2010 14:27:39
AEEMU.DLL : 8.1.2.0 393588 Bytes 08/05/2010 14:27:39
AECORE.DLL : 8.1.15.1 192886 Bytes 08/05/2010 14:27:39
AEBB.DLL : 8.1.1.0 53618 Bytes 08/05/2010 14:27:39
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/05/2010 14:27:40
AVREP.DLL : 8.0.0.7 159784 Bytes 08/05/2010 14:27:40
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08/05/2010 14:27:37
RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/05/2010 14:27:37

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 8 mai 2010 20:19

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\fnl6vnxl4
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\c8r7sdx
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\o1el7e7gx1
[INFO] L'entrée d'enregistrement n'est pas visible.
'32091' objets ont été contrôlés, '7' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\cccaoqx.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\WINDOWS\system32\drivers\cccaoqx.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c48b062.qua' !


Fin de la recherche : samedi 8 mai 2010 20:40
Temps nécessaire: 19:58 Minute(s)

La recherche a été effectuée intégralement

4420 Les répertoires ont été contrôlés
159511 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
159508 Fichiers non infectés
1368 Les archives ont été contrôlées
2 Avertissements
2 Consignes
32091 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés

merci aux personnes qui auront pris le temps de me lire ...

A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010
9 mai 2010 à 21:03
Je vois que personne ne veut m'aider, je suis désespérée...

merci quand même.
0
Réponse 2 / 31
Utilisateur anonyme
9 mai 2010 à 21:16
Bonsoir,

Je veux bien t'aider , mais je n'aurai pas beaucoup de temps ce soir ....

Ton pc est atteind par un Rootkit.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
Réponse 3 / 31
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010
9 mai 2010 à 21:34
je te remercie de m'avoir répondu,
voici le rapport combofix:

ComboFix 10-05-08.03 - Florence 09/05/2010 21:21:27.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1791.1228 [GMT 2:00]
Lancé depuis: c:\documents and settings\Florence\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-09 au 2010-05-09 ))))))))))))))))))))))))))))))))))))
.

2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Malwarebytes
2010-05-09 19:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-09 19:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 14:23 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-08 14:23 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-05-08 14:23 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-05-08 14:23 . 2010-05-08 14:23 -------- d-----w- c:\program files\Avira
2010-05-08 14:23 . 2010-05-08 14:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-05-07 18:49 . 2010-05-07 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-05-06 17:27 . 2010-05-06 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-04 17:12 . 2010-05-09 19:26 0 ----a-w- c:\windows\system32\drivers\cccaoqx.sys
2010-05-04 17:11 . 2010-05-06 16:46 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-04 17:07 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-04 17:07 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-05-04 17:07 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-05-04 17:07 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-05-04 17:05 . 2010-05-06 16:48 -------- d-----w- c:\program files\Fichiers communs\Softwin
2010-05-04 16:53 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-05-02 13:41 . 2007-03-12 21:34 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-05-02 13:41 . 2007-03-12 21:34 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-05-02 13:41 . 2007-03-12 21:34 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-05-02 13:39 . 2010-05-02 13:50 -------- d-----w- c:\documents and settings\Florence\Application Data\OfferBox
2010-05-01 14:35 . 2010-05-01 14:35 0 ----a-w- c:\documents and settings\Florence\Application Data\GRETECH\GomPlayer\GrLauncherTempSetup.exe
2010-05-01 14:35 . 2007-03-22 10:46 126976 ----a-w- c:\documents and settings\Florence\Application Data\GRETECH\GomPlayer\GrLauncher.exe
2010-04-23 15:23 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-19 18:53 . 2010-04-19 19:15 -------- d-----w- c:\documents and settings\Florence\Application Data\DeepBurner
2010-04-19 18:52 . 2010-04-19 18:52 -------- d-----w- c:\documents and settings\Florence\Application Data\igraal
2010-04-19 18:52 . 2010-04-19 18:52 -------- d-----w- c:\program files\Astonsoft
2010-04-16 17:45 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-14 16:12 . 2010-04-14 16:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Printer Info Cache
2010-04-14 16:12 . 2010-04-14 16:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Image Zone Express
2010-04-12 16:40 . 2010-04-12 16:40 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-04-10 18:05 . 2010-04-10 18:05 -------- d-----w- c:\documents and settings\Florence\Local Settings\Application Data\LogiShrd
2010-04-10 18:04 . 2010-04-10 18:04 -------- d-----w- c:\documents and settings\Florence\Application Data\Leadertech
2010-04-10 18:04 . 2010-04-12 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2010-04-10 18:04 . 2010-04-10 18:04 -------- d-----w- c:\program files\Logitech
2010-04-10 18:01 . 2008-04-13 09:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-04-10 18:01 . 2008-04-13 09:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-04-10 18:01 . 2010-04-10 18:04 -------- d-----w- c:\program files\Fichiers communs\logishrd
2010-04-10 18:01 . 2008-04-13 17:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-04-10 18:01 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-08 18:37 . 2010-01-22 13:58 -------- d-----w- c:\documents and settings\Florence\Application Data\Winamp
2010-05-08 14:27 . 2010-01-20 20:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-04 16:36 . 2010-05-04 16:36 16 ----a-w- c:\documents and settings\Florence\Application Data\wzmjhy.dat
2010-05-01 13:51 . 2010-05-01 13:51 12 ----a-w- c:\documents and settings\NetworkService\Application Data\wzmjhy.dat
2010-04-23 15:29 . 2010-01-20 20:13 1 ----a-w- c:\documents and settings\Florence\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-18 16:45 . 2008-04-14 12:00 81060 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-18 16:45 . 2008-04-14 12:00 501144 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-11 12:10 . 2010-01-25 17:45 -------- d-----w- c:\documents and settings\Florence\Application Data\vlc
2010-04-11 12:07 . 2010-01-25 17:45 -------- d-----w- c:\documents and settings\Florence\Application Data\dvdcss
2010-03-16 20:22 . 2010-02-18 19:58 140024 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 20:15 . 2010-02-28 20:09 147458 ----a-w- c:\windows\hpoins13.dat
2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2008-04-14 12:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2008-04-13 19:07 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2008-04-14 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-05-08_15.15.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-09 19:25 . 2010-05-09 19:25 16384 c:\windows\Temp\Perflib_Perfdata_6f4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 15:15 1345336 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-14 13684736]
"nwiz"="nwiz.exe" [2009-04-14 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-14 86016]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 149280]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-02-01 111928]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Florence\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 16:23 108289]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [19/01/2010 17:30 1358720]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - cccaoqx

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-05-09 c:\windows\Tasks\User_Feed_Synchronization-{D4797A53-1EE5-4879-859F-E96E257B2A2A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://home.sweetim.com
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-09 21:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2664)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-09 21:28:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-09 19:28
ComboFix2.txt 2010-05-08 15:18

Avant-CF: 204 194 091 008 octets libres
Après-CF: 204 921 004 032 octets libres

- - End Of File - - 91182068EBDB7A27D8B328F9B84122F1

a+
0
Réponse 4 / 31
Utilisateur anonyme
Modifié par archet9 le 11/05/2010 à 16:46
Re

|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::
cccaoqx


Rootkit ::
C:\WINDOWS\system32\drivers\cccaoqx.sys




-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
........
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
Modifié par archet9 le 9/05/2010 à 22:58
Hello catpwer666

Je suis encore présent sur le site une petite 1/2heure....

==> Sinon réponse demain soir ==> Cause "boulot demain"

a +
........
0
Réponse 6 / 31
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010
9 mai 2010 à 23:02
j'ai suivi tes intructions, j'espère avoir tout fait correctement voici mon rapport :

ComboFix 10-05-08.03 - Florence 09/05/2010 22:53:55.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1791.1269 [GMT 2:00]
Lancé depuis: c:\documents and settings\Florence\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Florence\Bureau\CFScript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-09 au 2010-05-09 ))))))))))))))))))))))))))))))))))))
.

2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Malwarebytes
2010-05-09 19:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-09 19:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 14:23 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-08 14:23 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-05-08 14:23 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-05-08 14:23 . 2010-05-08 14:23 -------- d-----w- c:\program files\Avira
2010-05-08 14:23 . 2010-05-08 14:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-05-07 18:49 . 2010-05-07 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-05-06 17:27 . 2010-05-06 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-04 17:12 . 2010-05-09 20:57 755200 ----a-w- c:\windows\system32\drivers\cccaoqx.sys
2010-05-04 17:11 . 2010-05-06 16:46 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-04 17:07 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-04 17:07 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-05-04 17:07 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-05-04 17:07 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-05-04 17:05 . 2010-05-06 16:48 -------- d-----w- c:\program files\Fichiers communs\Softwin
2010-05-04 16:53 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-05-02 13:41 . 2007-03-12 21:34 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-05-02 13:41 . 2007-03-12 21:34 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-05-02 13:41 . 2007-03-12 21:34 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-05-02 13:39 . 2010-05-02 13:50 -------- d-----w- c:\documents and settings\Florence\Application Data\OfferBox
2010-05-01 14:35 . 2010-05-01 14:35 0 ----a-w- c:\documents and settings\Florence\Application Data\GRETECH\GomPlayer\GrLauncherTempSetup.exe
2010-05-01 14:35 . 2007-03-22 10:46 126976 ----a-w- c:\documents and settings\Florence\Application Data\GRETECH\GomPlayer\GrLauncher.exe
2010-04-23 15:23 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-19 18:53 . 2010-04-19 19:15 -------- d-----w- c:\documents and settings\Florence\Application Data\DeepBurner
2010-04-19 18:52 . 2010-04-19 18:52 -------- d-----w- c:\documents and settings\Florence\Application Data\igraal
2010-04-19 18:52 . 2010-04-19 18:52 -------- d-----w- c:\program files\Astonsoft
2010-04-16 17:45 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-14 16:12 . 2010-04-14 16:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Printer Info Cache
2010-04-14 16:12 . 2010-04-14 16:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Image Zone Express
2010-04-12 16:40 . 2010-04-12 16:40 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-04-10 18:05 . 2010-04-10 18:05 -------- d-----w- c:\documents and settings\Florence\Local Settings\Application Data\LogiShrd
2010-04-10 18:04 . 2010-04-10 18:04 -------- d-----w- c:\documents and settings\Florence\Application Data\Leadertech
2010-04-10 18:04 . 2010-04-12 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2010-04-10 18:04 . 2010-04-10 18:04 -------- d-----w- c:\program files\Logitech
2010-04-10 18:01 . 2008-04-13 09:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-04-10 18:01 . 2008-04-13 09:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-04-10 18:01 . 2010-04-10 18:04 -------- d-----w- c:\program files\Fichiers communs\logishrd
2010-04-10 18:01 . 2008-04-13 17:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-04-10 18:01 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-08 18:37 . 2010-01-22 13:58 -------- d-----w- c:\documents and settings\Florence\Application Data\Winamp
2010-05-08 14:27 . 2010-01-20 20:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-04 16:36 . 2010-05-04 16:36 16 ----a-w- c:\documents and settings\Florence\Application Data\wzmjhy.dat
2010-05-01 13:51 . 2010-05-01 13:51 12 ----a-w- c:\documents and settings\NetworkService\Application Data\wzmjhy.dat
2010-04-23 15:29 . 2010-01-20 20:13 1 ----a-w- c:\documents and settings\Florence\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-18 16:45 . 2008-04-14 12:00 81060 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-18 16:45 . 2008-04-14 12:00 501144 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-11 12:10 . 2010-01-25 17:45 -------- d-----w- c:\documents and settings\Florence\Application Data\vlc
2010-04-11 12:07 . 2010-01-25 17:45 -------- d-----w- c:\documents and settings\Florence\Application Data\dvdcss
2010-03-16 20:22 . 2010-02-18 19:58 140024 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 20:15 . 2010-02-28 20:09 147458 ----a-w- c:\windows\hpoins13.dat
2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2008-04-14 12:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2008-04-13 19:07 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2008-04-14 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-05-08_15.15.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-09 20:57 . 2010-05-09 20:57 16384 c:\windows\temp\Perflib_Perfdata_b8.dat
+ 2010-05-09 20:57 . 2009-10-06 23:47 109080 c:\windows\temp\logishrd\LVPrcInj01.dll
- 2010-05-08 15:15 . 2010-05-08 15:16 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 15:15 1345336 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-14 13684736]
"nwiz"="nwiz.exe" [2009-04-14 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-14 86016]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 149280]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-02-01 111928]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Florence\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 16:23 108289]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [19/01/2010 17:30 1358720]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - cccaoqx

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-05-09 c:\windows\Tasks\User_Feed_Synchronization-{D4797A53-1EE5-4879-859F-E96E257B2A2A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://home.sweetim.com
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-09 22:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(5888)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-09 22:59:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-09 20:59
ComboFix2.txt 2010-05-09 19:28
ComboFix3.txt 2010-05-08 15:18

Avant-CF: 204 767 813 632 octets libres
Après-CF: 204 897 058 816 octets libres

- - End Of File - - 0FCEB3920182A4FC4D0204387F5162E7

@+
0
Réponse 7 / 31
Utilisateur anonyme
Modifié par archet9 le 11/05/2010 à 16:46
j'ai suivi tes intructions, j'espère avoir tout fait correctement voici mon rapport :

Non c'est pas bon ...tu as du foirer qque part!

Quand tu ouvres le Bloc note, tu y copie/colle ceci:

KillAll::

Driver::
cccaoqx


Rootkit ::
C:\WINDOWS\system32\drivers\cccaoqx.sys

==> Tu fermes le bloc note....il va te demander voulez vous enregistrer etc...
==> Choisis "enregistrer" (sur le bureau)
Dans Nom du fichier tape ou copie colle : CFScript.txt

==> Clic sur "enregistrer"

Fais un glisser/déposer de ce fichier CFScript présent sur ton bureau sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif


a+

........
0
Réponse 8 / 31
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010
10 mai 2010 à 20:35
Bonsoir,

j'avais prévenu que j'étais pas très doué, j'ai recommencé voici le rapport

ComboFix 10-05-08.03 - Florence 10/05/2010 20:14:58.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1791.1235 [GMT 2:00]
Lancé depuis: c:\documents and settings\Florence\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Florence\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-10 au 2010-05-10 ))))))))))))))))))))))))))))))))))))
.

2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Malwarebytes
2010-05-09 19:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-09 19:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 14:23 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-08 14:23 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-05-08 14:23 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-05-08 14:23 . 2010-05-08 14:23 -------- d-----w- c:\program files\Avira
2010-05-08 14:23 . 2010-05-08 14:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-05-07 18:49 . 2010-05-07 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-05-06 17:27 . 2010-05-06 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-04 17:12 . 2010-05-10 18:19 755200 ----a-w- c:\windows\system32\drivers\cccaoqx.sys
2010-05-04 17:11 . 2010-05-06 16:46 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-04 17:07 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-04 17:07 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-05-04 17:07 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-05-04 17:07 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-05-04 17:05 . 2010-05-06 16:48 -------- d-----w- c:\program files\Fichiers communs\Softwin
2010-05-04 16:53 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-05-02 13:41 . 2007-03-12 21:34 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-05-02 13:41 . 2007-03-12 21:34 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-05-02 13:41 . 2007-03-12 21:34 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-05-02 13:39 . 2010-05-02 13:50 -------- d-----w- c:\documents and settings\Florence\Application Data\OfferBox
2010-05-01 14:35 . 2010-05-01 14:35 0 ----a-w- c:\documents and settings\Florence\Application Data\GRETECH\GomPlayer\GrLauncherTempSetup.exe
2010-05-01 14:35 . 2007-03-22 10:46 126976 ----a-w- c:\documents and settings\Florence\Application Data\GRETECH\GomPlayer\GrLauncher.exe
2010-04-23 15:23 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-19 18:53 . 2010-04-19 19:15 -------- d-----w- c:\documents and settings\Florence\Application Data\DeepBurner
2010-04-19 18:52 . 2010-04-19 18:52 -------- d-----w- c:\documents and settings\Florence\Application Data\igraal
2010-04-19 18:52 . 2010-04-19 18:52 -------- d-----w- c:\program files\Astonsoft
2010-04-16 17:45 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-14 16:12 . 2010-04-14 16:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Printer Info Cache
2010-04-14 16:12 . 2010-04-14 16:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Image Zone Express
2010-04-12 16:40 . 2010-04-12 16:40 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-08 18:37 . 2010-01-22 13:58 -------- d-----w- c:\documents and settings\Florence\Application Data\Winamp
2010-05-08 14:27 . 2010-01-20 20:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-04 16:36 . 2010-05-04 16:36 16 ----a-w- c:\documents and settings\Florence\Application Data\wzmjhy.dat
2010-05-01 13:51 . 2010-05-01 13:51 12 ----a-w- c:\documents and settings\NetworkService\Application Data\wzmjhy.dat
2010-04-23 15:29 . 2010-01-20 20:13 1 ----a-w- c:\documents and settings\Florence\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-18 16:45 . 2008-04-14 12:00 81060 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-18 16:45 . 2008-04-14 12:00 501144 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-12 16:41 . 2010-04-10 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2010-04-11 12:10 . 2010-01-25 17:45 -------- d-----w- c:\documents and settings\Florence\Application Data\vlc
2010-04-11 12:07 . 2010-01-25 17:45 -------- d-----w- c:\documents and settings\Florence\Application Data\dvdcss
2010-04-10 18:04 . 2010-04-10 18:04 -------- d-----w- c:\program files\Logitech
2010-04-10 18:04 . 2010-04-10 18:04 -------- d-----w- c:\documents and settings\Florence\Application Data\Leadertech
2010-04-10 18:04 . 2010-04-10 18:01 -------- d-----w- c:\program files\Fichiers communs\logishrd
2010-03-16 20:22 . 2010-02-18 19:58 140024 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 20:15 . 2010-02-28 20:09 147458 ----a-w- c:\windows\hpoins13.dat
2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2008-04-14 12:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2008-04-13 19:07 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2008-04-14 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-05-08_15.15.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-10 18:18 . 2010-05-10 18:18 16384 c:\windows\temp\Perflib_Perfdata_730.dat
+ 2010-05-10 18:18 . 2009-10-06 23:47 109080 c:\windows\temp\logishrd\LVPrcInj01.dll
- 2010-05-08 15:15 . 2010-05-08 15:16 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 15:15 1345336 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"msnmsgr"="~c:\program files\Windows Live\Messenger\msnmsgr.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-14 13684736]
"nwiz"="nwiz.exe" [2009-04-14 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-14 86016]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 149280]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-02-01 111928]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Florence\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 16:23 108289]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [19/01/2010 17:30 1358720]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - cccaoqx

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-05-10 c:\windows\Tasks\User_Feed_Synchronization-{D4797A53-1EE5-4879-859F-E96E257B2A2A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://home.sweetim.com
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-10 20:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(5956)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2010-05-10 20:21:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-10 18:21
ComboFix2.txt 2010-05-09 20:59
ComboFix3.txt 2010-05-09 19:28
ComboFix4.txt 2010-05-08 15:18

Avant-CF: 204 168 310 784 octets libres
Après-CF: 204 864 118 784 octets libres

- - End Of File - - 65774DD97430A969AF4C79A243C142BD

@+
0
Réponse 9 / 31
Utilisateur anonyme
Modifié par archet9 le 10/05/2010 à 21:13
C'est toujours pas bon !!!!

1) Vois tu ces deux icones sur ton écran (bureau) ?
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
2) Sais tu faire un:
<gras>glisser/déposer </gras>(Explications du glisser/déposer : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
a+
........
0
Réponse 10 / 31
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010
10 mai 2010 à 21:16
je comprends pas pourquoi ça ne marche pas, j'ai bien les deux icones sur mon bureau et je glisse bien le fichier CFScript sur combofix...

je vais reessayer ...
0
Réponse 11 / 31
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010
10 mai 2010 à 21:38
j'ai recommencé mais je pense que ça n'a pas fonctionné...
je vois pas où je me suis plantée.

ComboFix 10-05-08.03 - Florence 10/05/2010 21:20:49.5.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1791.1294 [GMT 2:00]
Lancé depuis: c:\documents and settings\Florence\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Florence\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-10 au 2010-05-10 ))))))))))))))))))))))))))))))))))))
.

2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Malwarebytes
2010-05-09 19:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-09 19:12 . 2010-05-09 19:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-09 19:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 14:23 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-08 14:23 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-05-08 14:23 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-05-08 14:23 . 2010-05-08 14:23 -------- d-----w- c:\program files\Avira
2010-05-08 14:23 . 2010-05-08 14:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-05-07 18:49 . 2010-05-07 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-05-06 17:27 . 2010-05-06 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-04 17:12 . 2010-05-10 19:25 755200 ----a-w- c:\windows\system32\drivers\cccaoqx.sys
2010-05-04 17:11 . 2010-05-06 16:46 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-04 17:07 . 2008-04-13 09:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-04 17:07 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-05-04 17:07 . 2008-04-13 09:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-05-04 17:07 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-05-04 17:05 . 2010-05-06 16:48 -------- d-----w- c:\program files\Fichiers communs\Softwin
2010-05-04 16:53 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-05-02 13:41 . 2007-03-12 21:34 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-05-02 13:41 . 2007-03-12 21:34 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-05-02 13:41 . 2007-03-12 21:34 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-05-02 13:39 . 2010-05-02 13:50 -------- d-----w- c:\documents and settings\Florence\Application Data\OfferBox
2010-05-01 14:35 . 2010-05-01 14:35 0 ----a-w- c:\documents and settings\Florence\Application Data\GRETECH\GomPlayer\GrLauncherTempSetup.exe
2010-05-01 14:35 . 2007-03-22 10:46 126976 ----a-w- c:\documents and settings\Florence\Application Data\GRETECH\GomPlayer\GrLauncher.exe
2010-04-23 15:23 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-19 18:53 . 2010-04-19 19:15 -------- d-----w- c:\documents and settings\Florence\Application Data\DeepBurner
2010-04-19 18:52 . 2010-04-19 18:52 -------- d-----w- c:\documents and settings\Florence\Application Data\igraal
2010-04-19 18:52 . 2010-04-19 18:52 -------- d-----w- c:\program files\Astonsoft
2010-04-16 17:45 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-14 16:12 . 2010-04-14 16:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Printer Info Cache
2010-04-14 16:12 . 2010-04-14 16:12 -------- d-----w- c:\documents and settings\Florence\Application Data\Image Zone Express
2010-04-12 16:40 . 2010-04-12 16:40 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-08 18:37 . 2010-01-22 13:58 -------- d-----w- c:\documents and settings\Florence\Application Data\Winamp
2010-05-08 14:27 . 2010-01-20 20:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-04 16:36 . 2010-05-04 16:36 16 ----a-w- c:\documents and settings\Florence\Application Data\wzmjhy.dat
2010-05-01 13:51 . 2010-05-01 13:51 12 ----a-w- c:\documents and settings\NetworkService\Application Data\wzmjhy.dat
2010-04-23 15:29 . 2010-01-20 20:13 1 ----a-w- c:\documents and settings\Florence\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-18 16:45 . 2008-04-14 12:00 81060 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-18 16:45 . 2008-04-14 12:00 501144 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-12 16:41 . 2010-04-10 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2010-04-11 12:10 . 2010-01-25 17:45 -------- d-----w- c:\documents and settings\Florence\Application Data\vlc
2010-04-11 12:07 . 2010-01-25 17:45 -------- d-----w- c:\documents and settings\Florence\Application Data\dvdcss
2010-04-10 18:04 . 2010-04-10 18:04 -------- d-----w- c:\program files\Logitech
2010-04-10 18:04 . 2010-04-10 18:04 -------- d-----w- c:\documents and settings\Florence\Application Data\Leadertech
2010-04-10 18:04 . 2010-04-10 18:01 -------- d-----w- c:\program files\Fichiers communs\logishrd
2010-03-16 20:22 . 2010-02-18 19:58 140024 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-28 20:15 . 2010-02-28 20:09 147458 ----a-w- c:\windows\hpoins13.dat
2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2008-04-14 12:00 2192000 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2008-04-13 19:07 2068864 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2008-04-14 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-05-08_15.15.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-10 19:24 . 2010-05-10 19:24 16384 c:\windows\temp\Perflib_Perfdata_728.dat
+ 2010-05-10 19:24 . 2009-10-06 23:47 109080 c:\windows\temp\logishrd\LVPrcInj01.dll
- 2010-05-08 15:15 . 2010-05-08 15:16 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 15:15 1345336 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-14 13684736]
"nwiz"="nwiz.exe" [2009-04-14 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-14 86016]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 149280]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-01-13 37888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-02-01 111928]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Florence\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 16:23 108289]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [19/01/2010 17:30 1358720]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - cccaoqx

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-05-10 c:\windows\Tasks\User_Feed_Synchronization-{D4797A53-1EE5-4879-859F-E96E257B2A2A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://home.sweetim.com
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-10 21:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2872)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-10 21:27:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-10 19:27
ComboFix2.txt 2010-05-10 18:21
ComboFix3.txt 2010-05-09 20:59
ComboFix4.txt 2010-05-09 19:28
ComboFix5.txt 2010-05-10 19:20

Avant-CF: 204 846 030 848 octets libres
Après-CF: 204 835 848 192 octets libres

- - End Of File - - 36174CF79B953E03AF944DE6571FED86

@+
0
Réponse 12 / 31
Utilisateur anonyme
10 mai 2010 à 21:54
Bon....on va essayer autrement !

---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


--->Clique sur "OTMoveIt3.exe"


---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :




:files
C:\WINDOWS\system32\drivers\cccaoqx.sys




:reg
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx]


:services
cccaoqx





:commands
[purity]
[emptytemp]
[Reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


a+
0
Réponse 13 / 31
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010
10 mai 2010 à 22:01
j'espère que cette fois j'ai fais les choses correctement,

All processes killed
========== FILES ==========
File move failed. C:\WINDOWS\system32\drivers\cccaoqx.sys scheduled to be moved on reboot.
========== REGISTRY ==========
========== SERVICES/DRIVERS ==========
Error: No service named cccaoqx was found to stop!
Service\Driver key cccaoqx not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Florence
->Temp folder emptied: 61635 bytes
->Temporary Internet Files folder emptied: 11971523 bytes
->Java cache emptied: 12189059 bytes
->Flash cache emptied: 53739 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
->Flash cache emptied: 434 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 55640 bytes
Windows Temp folder emptied: 533202 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 186 bytes

Total Files Cleaned = 26,00 mb


OTM by OldTimer - Version 3.1.12.0 log created on 05102010_215647

Files moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\cccaoqx.sys scheduled to be moved on reboot.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\FFQKFBVS\affich-17670582-rkit-bubnix-s-trojan[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...

à+
0
Réponse 14 / 31
Utilisateur anonyme
Modifié par archet9 le 11/05/2010 à 11:14
Une partie du fix a fonctionné....
Refais ceci avec OTM stp :

---> Copie (Ctrl+C) le texte suivant en gras ci-dessou


:service
cccaoqx





:commands
[purity]
[emptytemp]
[Reboot]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

a+
........
0
Réponse 15 / 31
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010
10 mai 2010 à 22:24
voici le rapport

All processes killed
Error: Unable to interpret <:service > in the current context!
Error: Unable to interpret <cccaoqx > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Florence
->Temp folder emptied: 58838 bytes
->Temporary Internet Files folder emptied: 4027403 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 434 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 168612 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,00 mb


OTM by OldTimer - Version 3.1.12.0 log created on 05102010_222049

Files moved on Reboot...
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\QTZ8YLSD\affich-17670582-rkit-bubnix-s-trojan[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\QTZ8YLSD\BuddyList[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\QTZ8YLSD\default[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\QTZ8YLSD\InboxLight[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\QTZ8YLSD\ToastFull[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\FVZTRQ05\01[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\A37CDFWO\m0303[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\A37CDFWO\ToastMini[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\21R0O9MP\HistoryFrame.hotmail_15.1.3059.0405[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\Content.IE5\21R0O9MP\im[1].htm moved successfully.
C:\Documents and Settings\Florence\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...

@+
0
Réponse 16 / 31
Utilisateur anonyme
11 mai 2010 à 11:13
Relance un scan Antivir...et je pense qu'il ne trouvera plus ce rootkit...ou alors peut-être ds ta "restauration system".Si c'est le cas on la purgera...

a+
0
Réponse 17 / 31
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010
11 mai 2010 à 11:46
j'ai relancé un scan antivir, apparemment il est toujours là,
voici le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 11 mai 2010 11:25

La recherche porte sur 2086784 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BEL

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/05/2010 14:27:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:27:38
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:27:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:27:38
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:27:38
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:27:38
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:27:39
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 14:27:39
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 14:27:39
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 14:27:39
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 14:27:39
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 14:27:39
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 14:27:39
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 14:27:39
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 14:27:39
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 14:27:39
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 14:27:39
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 14:27:39
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 14:27:39
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 14:27:39
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 14:27:39
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 14:27:39
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 14:27:39
VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 14:27:39
VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 14:27:39
VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 14:27:39
VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 14:27:39
VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 14:27:39
VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 14:27:39
VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 14:27:39
VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 14:27:39
VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 14:27:39
VBASE031.VDF : 7.10.7.71 140800 Bytes 10/05/2010 14:24:56
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 08/05/2010 14:27:40
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08/05/2010 14:27:39
AESCN.DLL : 8.1.5.0 127347 Bytes 08/05/2010 14:27:39
AESBX.DLL : 8.1.3.1 254324 Bytes 08/05/2010 14:27:40
AERDL.DLL : 8.1.4.6 541043 Bytes 08/05/2010 14:27:39
AEPACK.DLL : 8.2.1.1 426358 Bytes 08/05/2010 14:27:39
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 08/05/2010 14:27:39
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08/05/2010 14:27:39
AEHELP.DLL : 8.1.11.3 242039 Bytes 08/05/2010 14:27:39
AEGEN.DLL : 8.1.3.7 373106 Bytes 08/05/2010 14:27:39
AEEMU.DLL : 8.1.2.0 393588 Bytes 08/05/2010 14:27:39
AECORE.DLL : 8.1.15.1 192886 Bytes 08/05/2010 14:27:39
AEBB.DLL : 8.1.1.0 53618 Bytes 08/05/2010 14:27:39
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/05/2010 14:27:40
AVREP.DLL : 8.0.0.7 159784 Bytes 08/05/2010 14:27:40
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08/05/2010 14:27:37
RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/05/2010 14:27:37

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 11 mai 2010 11:25

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\fnl6vnxl4
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\c8r7sdx
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cccaoqx\o1el7e7gx1
[INFO] L'entrée d'enregistrement n'est pas visible.
'30737' objets ont été contrôlés, '7' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\cccaoqx.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\WINDOWS\system32\drivers\cccaoqx.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4c2733.qua' !


Fin de la recherche : mardi 11 mai 2010 11:43
Temps nécessaire: 17:56 Minute(s)

La recherche a été effectuée intégralement

3963 Les répertoires ont été contrôlés
156632 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
156629 Fichiers non infectés
1380 Les archives ont été contrôlées
2 Avertissements
2 Consignes
30737 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés

@+
0
Réponse 18 / 31
Utilisateur anonyme
Modifié par archet9 le 11/05/2010 à 16:48
Ok

Le rootkit a pris une claque mais il est toujours là...


Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau


. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to disable:
cccaoqx
Drivers to delete:
cccaoqx
Files to delete:
C:\WINDOWS\system32\drivers\cccaoqx.sys


. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer

. Colle le rapport qui aparaitra.


a+
........
0
Réponse 19 / 31
catpwer666 Messages postés 17 Date d'inscription samedi 8 mai 2010 Statut Membre Dernière intervention 11 mai 2010
11 mai 2010 à 14:13
voici le rapport d'avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "cccaoqx" disabled successfully.
Driver "cccaoqx" deleted successfully.
File "C:\WINDOWS\system32\drivers\cccaoqx.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

@+
0
Réponse 20 / 31
Utilisateur anonyme
11 mai 2010 à 14:29
Que dit Antivir maintenant?

a+
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses