Spybot ne peut refuser la modif !
Dernière réponse : dans Sécurité
J'ai un gros problème :
Spybot Search & Destroy detecte un élément du registre qui est supprimé par "Browser Helper Object".
Je sais que c'est mauvais mais le bouton "refuser la modif" est grisé
Et depuis que j'ai ce problème j'ai une page de pub qui s'ouvre après une minute de navigation. Et pire encore certains programmes plantent et la connexion à Internet par wifi ne marche jamais du premier coup.
Ce truc me fait vraiment peur parce qu'il supprime des éléments du registre.
Aidez-nous s'il vous plait...
Juste une petite question : si on ne clique pas sur autoriser, est-ce que c'est bloqué par défaut ?
PS : Antivirus : Avast4 (qui grille pas grand chose)
Merci d'avance pour votre aide.
the Lebanese
Spybot Search & Destroy detecte un élément du registre qui est supprimé par "Browser Helper Object".
Je sais que c'est mauvais mais le bouton "refuser la modif" est grisé
Et depuis que j'ai ce problème j'ai une page de pub qui s'ouvre après une minute de navigation. Et pire encore certains programmes plantent et la connexion à Internet par wifi ne marche jamais du premier coup.
Ce truc me fait vraiment peur parce qu'il supprime des éléments du registre.
Aidez-nous s'il vous plait...
Juste une petite question : si on ne clique pas sur autoriser, est-ce que c'est bloqué par défaut ?
PS : Antivirus : Avast4 (qui grille pas grand chose)
Merci d'avance pour votre aide.
the Lebanese
Autres pages sur : spybot refuser modif
Lassé par la pub ? Créez un compte
Au secours !
Là je vous parle de ma session LINUX !
J'ai essayé avec antivir et il a détecté les problèmes qui sont tous dans C:\WINDOWS\system32\ et se nomment :
phuuei.dll
wvUoPijI.dll
bbcmff.dll
Impossible de les mettre en quarantaine, de les bloquer, de les supprimer ou meme de les renommer.
Je suis désemparer.
Quelqu'un aurait-il une idée pour neutraliser ces programmes ?
Là je vous parle de ma session LINUX !
J'ai essayé avec antivir et il a détecté les problèmes qui sont tous dans C:\WINDOWS\system32\ et se nomment :
phuuei.dll
wvUoPijI.dll
bbcmff.dll
Impossible de les mettre en quarantaine, de les bloquer, de les supprimer ou meme de les renommer.
Je suis désemparer.
Quelqu'un aurait-il une idée pour neutraliser ces programmes ?
Bonjour,
Télécharge ComboFix (de sUBs) sur ton Bureau.
Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Télécharge ComboFix (de sUBs) sur ton Bureau.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
J'ai fait tout ce qu'il fallait. Voici le rapport :
ComboFix 08-11-01.05 - Jonas 2008-11-02 13:23:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.686 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Jonas\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\awidsvan.dll
C:\WINDOWS\system32\bonqhgpl.ini
C:\WINDOWS\system32\bwmluhvq.dll
C:\WINDOWS\system32\eexafsel.ini
C:\WINDOWS\system32\IjiPoUvw.ini
C:\WINDOWS\system32\IjiPoUvw.ini2
C:\WINDOWS\system32\kxpffpxb.dll
C:\WINDOWS\system32\lesfaxee.dll
C:\WINDOWS\system32\lpghqnob.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pumbawkn.dll
C:\WINDOWS\system32\puuovvai.dll
C:\WINDOWS\system32\qhtwwynd.dll
C:\WINDOWS\system32\qmaxhcrq.ini
C:\WINDOWS\system32\qrchxamq.dll
C:\WINDOWS\system32\rkxnbikk.dll
C:\WINDOWS\system32\rnsynisk.dll
C:\WINDOWS\system32\rtpqpqdv.dll
C:\WINDOWS\system32\SCfgNXyb.ini
C:\WINDOWS\system32\SCfgNXyb.ini2
C:\WINDOWS\system32\vdqpqptr.ini
C:\WINDOWS\system32\vkzrfh.dll
C:\WINDOWS\system32\yjavordq.dll
C:\WINDOWS\system32\yjctam.dll
C:\WINDOWS\system32\znmkvg.dll
----- BITS: Il y a peut-être des sites infectés -----
hxxp://leongkaiyoung.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
.
2008-11-02 11:50 . 2008-11-02 12:00 <REP> d-------- C:\rsit
2008-11-02 11:50 . 2008-11-02 11:50 <REP> d-------- C:\Program Files\trend micro
2008-11-02 10:43 . 2008-11-02 10:43 <REP> d-------- C:\Program Files\Avira
2008-11-02 10:43 . 2008-11-02 10:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-11-02 10:08 . 2008-11-02 10:08 120 ---hs---- C:\WINDOWS\system32\ksinysnr.ini
2008-11-01 12:01 . 2008-11-01 12:01 <REP> d-------- C:\Program Files\Maxis
2008-11-01 11:39 . 2008-11-01 11:39 120 ---hs---- C:\WINDOWS\system32\wodejpau.ini
2008-11-01 11:36 . 2008-11-01 11:36 132,608 --a------ C:\WINDOWS\system32\djyldl.VIR
2008-10-31 09:56 . 2008-10-31 09:56 132,608 --a------ C:\WINDOWS\system32\dryawc.VIR
2008-10-31 09:56 . 2008-10-31 09:56 120 ---hs---- C:\WINDOWS\system32\iavvouup.ini
2008-10-30 10:33 . 2008-10-30 10:36 <REP> d-------- C:\Program Files\QuickTime
2008-10-30 10:33 . 2008-10-30 10:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-30 10:33 . 2008-10-30 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-30 10:32 . 2008-10-30 10:32 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-30 10:32 . 2008-10-30 10:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-10-28 16:32 . 2008-10-28 17:02 <REP> d-------- C:\Documents and Settings\Jonas\Application Data\Nero
2008-10-28 16:00 . 2008-10-28 16:00 4,767 --a------ C:\WINDOWS\Irremote.ini
2008-10-28 15:54 . 2008-10-28 15:54 <REP> d-------- C:\Program Files\Windows Sidebar
2008-10-28 15:25 . 2008-10-28 15:58 <REP> d-------- C:\Program Files\Nero
2008-10-28 15:24 . 2008-10-28 16:25 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-10-28 15:24 . 2008-10-28 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-24 12:51 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 08:40 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-24 08:40 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-24 08:40 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-22 18:55 . 2008-04-14 03:33 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
2008-10-22 18:55 . 2008-04-14 03:33 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
2008-10-22 18:55 . 2008-04-14 03:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-10-22 18:55 . 2008-04-14 03:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-10-22 18:55 . 2008-04-14 03:34 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-10-22 18:54 . 2008-04-14 03:33 290,304 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-10-22 18:54 . 2008-04-14 03:33 76,800 --------- C:\WINDOWS\system32\qutil.dll
2008-10-22 18:54 . 2008-04-14 03:33 62,464 --------- C:\WINDOWS\system32\qcliprov.dll
2008-10-22 18:54 . 2008-04-14 03:33 61,952 --------- C:\WINDOWS\system32\rasqec.dll
2008-10-22 18:54 . 2008-04-14 03:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-10-22 18:54 . 2008-04-14 03:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-10-22 18:54 . 2008-04-14 03:34 32,768 --------- C:\WINDOWS\system32\setupn.exe
2008-10-22 18:54 . 2008-04-13 19:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-10-22 18:52 . 2008-04-14 03:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-10-21 21:21 . 2008-10-21 21:22 <REP> d-------- C:\Program Files\Ogame
2008-10-20 19:24 . 2003-08-01 12:08 569,246 --a------ C:\WINDOWS\Dressing Room 1.scr
2008-10-20 19:24 . 2005-04-28 18:08 532,070 --a------ C:\WINDOWS\Dressing Room 2.scr
2008-10-20 19:01 . 2008-10-18 22:56 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-10-19 11:40 . 2008-10-23 16:34 <REP> d-------- C:\Program Files\ma-config.com
2008-10-19 11:40 . 2008-10-23 16:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-19 08:14 . 2008-10-19 18:18 161 --a------ C:\WINDOWS\MyDrivers.ini
2008-10-18 22:53 . 2008-10-18 22:53 <REP> d-------- C:\Program Files\Lavalys
2008-10-18 22:45 . 2008-10-18 22:45 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-18 22:44 . 2008-10-18 22:44 <REP> d-------- C:\ATI
2008-10-15 20:23 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 19:39 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 19:36 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 19:36 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 19:36 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 19:36 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-13 18:29 . 2008-10-13 18:30 <REP> d-------- C:\Program Files\Free Watch
2008-10-12 14:11 . 2008-10-12 14:11 <REP> d-------- C:\Documents and Settings\Jonas\AbiSuite
2008-10-12 10:47 . 2008-10-12 10:47 <REP> d-------- C:\Program Files\Desktop 2
2008-10-12 09:47 . 2008-10-13 20:57 <REP> d-------- C:\Program Files\JazzJackRabbit2
2008-10-10 08:13 . 2008-10-10 08:13 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-10-10 08:11 . 2008-10-10 08:12 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-08 08:58 . 2008-10-08 08:58 <REP> d-------- C:\Program Files\The FLy
2008-10-04 21:30 . 2001-08-17 20:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-10-04 21:30 . 2001-08-17 20:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-10-04 15:38 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-10-04 15:38 . 2008-10-03 18:12 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-10-04 15:38 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-10-04 15:38 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-10-04 15:38 . 2008-08-26 09:11 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-10-04 15:38 . 2008-08-26 09:11 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-10-04 15:38 . 2008-08-26 09:11 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-10-04 15:38 . 2008-08-26 09:11 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-10-04 15:38 . 2008-08-26 09:11 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-10-04 15:38 . 2008-08-25 09:38 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-10-04 15:34 . 2007-08-13 17:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-10-02 21:34 . 2008-10-17 23:08 <REP> d-------- C:\WINDOWS\system32\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 20:16 --------- d-----w C:\Documents and Settings\Jonas\Application Data\codeblocks
2008-11-01 12:07 --------- d-----w C:\Program Files\CodeBlocks
2008-10-26 19:05 --------- d-----w C:\Documents and Settings\Jonas\Application Data\Hamachi
2008-10-25 17:53 --------- d-----w C:\Documents and Settings\Jonas\Application Data\uTorrent
2008-10-24 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-13 16:51 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-12 13:12 --------- d-----w C:\Program Files\AbiSuite2
2008-09-27 20:12 --------- d-----w C:\Program Files\Guide
2008-09-17 20:58 --------- d-----w C:\Documents and Settings\Jonas\Application Data\InfraRecorder
2008-09-17 20:56 --------- d-----w C:\Documents and Settings\Jonas\Application Data\FileZilla
2008-09-17 20:55 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-09-17 20:52 --------- d-----w C:\Program Files\CDex_170b2
2008-09-17 20:51 --------- d-----w C:\Program Files\Juice
2008-09-17 20:51 --------- d-----w C:\Documents and Settings\Jonas\Application Data\iPodder
2008-09-17 20:49 --------- d-----w C:\Documents and Settings\Jonas\Application Data\gtk-2.0
2008-09-17 18:59 --------- d-----w C:\Documents and Settings\Jonas\Application Data\Notepad++
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 14:28 --------- d-----w C:\Program Files\Microsoft Games
2008-09-14 14:25 --------- d-----w C:\Program Files\Alcohol Soft
2008-09-14 14:23 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-14 14:21 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-14 14:21 --------- d-----w C:\Program Files\Hamachi
2008-09-13 19:12 --------- d-----w C:\Program Files\uTorrent
2008-09-13 15:35 --------- d-----w C:\Documents and Settings\Jonas\Application Data\vghd
2008-09-11 16:31 --------- d-----w C:\Program Files\DAEMON Tools Pro
2008-09-11 16:27 --------- d-----w C:\Documents and Settings\Jonas\Application Data\DAEMON Tools Pro
2008-09-11 16:21 7,220,168 ----a-w C:\WINDOWS\system32\ntx24954531.exe
2008-09-11 16:21 7,220,168 ----a-w C:\WINDOWS\system32\ntx24953500.exe
2008-09-09 21:38 --------- d-----w C:\Documents and Settings\Jonas\Application Data\SumatraPDF
2008-09-09 16:40 --------- d-----w C:\Documents and Settings\Jonas\Application Data\Watchtower
2008-09-08 20:55 --------- d-----w C:\Documents and Settings\Jonas\Application Data\vlc
2008-09-08 16:00 --------- d-----w C:\Program Files\Windows Live
2008-09-08 14:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-08 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-08 11:29 --------- d-----w C:\Program Files\EA GAMES
2008-09-08 11:25 --------- d-----w C:\Program Files\Notepad++
2008-09-08 11:25 --------- d-----w C:\Program Files\Kitsune
2008-09-08 11:24 --------- d-----w C:\Program Files\Gnumeric
2008-09-08 11:23 --------- d-----w C:\Program Files\InfraRecorder
2008-09-08 11:22 --------- d-----w C:\Program Files\tuxguitar-1.0-rc3
2008-09-08 11:21 --------- d-----w C:\Program Files\Audacity 1.3 Beta (Unicode)
2008-09-08 11:20 --------- d-----w C:\Program Files\Dia
2008-09-08 11:19 --------- d-----w C:\Program Files\XviD
2008-09-08 11:19 --------- d-----w C:\Program Files\VirtualDub-MPEG2
2008-09-08 11:19 --------- d-----w C:\Program Files\GNU Solfege
2008-09-08 11:18 --------- d-----w C:\Program Files\Stellarium
2008-09-08 11:17 --------- d-----w C:\Program Files\FreeMind
2008-09-08 11:16 410,976 ----a-w C:\WINDOWS\system32\deploytk.dll
2008-09-08 11:16 --------- d-----w C:\Program Files\Java
2008-09-08 11:15 --------- d-----w C:\Program Files\Scribus 1.3.3.11
2008-09-08 11:14 --------- d-----w C:\Program Files\gs
2008-09-08 11:13 --------- d-----w C:\Program Files\smartision
2008-09-08 11:12 --------- d-----w C:\Program Files\GIMP-2.0
2008-09-08 11:11 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_796.exe
2008-09-08 11:11 --------- d-----w C:\Program Files\PDFCreator Toolbar
2008-09-08 11:11 --------- d-----w C:\Program Files\PDFCreator
2008-09-08 11:11 --------- d-----w C:\Program Files\Fichiers communs\GTK
2008-09-08 11:10 --------- d-----w C:\Program Files\KompoZer
2008-09-08 11:09 --------- d-----w C:\Program Files\WinHTTrack
2008-09-08 11:09 --------- d-----w C:\Documents and Settings\Jonas\Application Data\KompoZer
2008-09-08 11:07 --------- d-----w C:\Program Files\SumatraPDF
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-08 10:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-08 09:15 --------- d-----w C:\Program Files\Alice
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-01-05 495616]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-09-08 136600]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=phuuei.dll dryawc.dll bbcmff.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"42900:TCP"= 42900:TCP:utorrent
"42900:UDP"= 42900:UDP:utorrent 2
R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-09-08 147456]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
.
Contenu du dossier 'Tâches planifiées'
2008-10-30 C:\WINDOWS\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe [2008-08-14 12:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{13874631-0E64-4176-B8D5-67022FCC6DE6} - (no file)
BHO-{2844D932-5A83-46CE-9A7C-62DF0E77B212} - C:\WINDOWS\system32\wvUoPijI.dll
BHO-{33F78385-0522-4F0C-BA98-9A0F54AD0E14} - C:\WINDOWS\system32\byXNgfCS.dll
BHO-{4C8318D8-FBA3-4D1C-A554-A05BE7A0F88C} - (no file)
BHO-{68efd3f2-baaa-4d7e-b4d4-073c8e7e020c} - C:\WINDOWS\system32\bbcmff.dll
BHO-{6AC917D9-1D61-4823-8F15-6D44CDE17AA1} - (no file)
BHO-{7CE2E843-8DBF-4E53-9BB3-0F85C0BE4455} - (no file)
BHO-{D3DE0411-054B-4687-AB90-0A05F9B2044B} - (no file)
Notify-opnlKDWP - opnlKDWP.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Jonas\Application Data\Mozilla\Firefox\Profiles\hs3o9hig.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig
FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 13:26:41
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2008-11-02 13:32:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-02 12:32:05
Avant-CF: 10 621 018 112 octets libres
Après-CF: 10,679,103,488 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
278 --- E O F --- 2008-10-24 22:14:00
ComboFix 08-11-01.05 - Jonas 2008-11-02 13:23:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.686 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Jonas\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\awidsvan.dll
C:\WINDOWS\system32\bonqhgpl.ini
C:\WINDOWS\system32\bwmluhvq.dll
C:\WINDOWS\system32\eexafsel.ini
C:\WINDOWS\system32\IjiPoUvw.ini
C:\WINDOWS\system32\IjiPoUvw.ini2
C:\WINDOWS\system32\kxpffpxb.dll
C:\WINDOWS\system32\lesfaxee.dll
C:\WINDOWS\system32\lpghqnob.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pumbawkn.dll
C:\WINDOWS\system32\puuovvai.dll
C:\WINDOWS\system32\qhtwwynd.dll
C:\WINDOWS\system32\qmaxhcrq.ini
C:\WINDOWS\system32\qrchxamq.dll
C:\WINDOWS\system32\rkxnbikk.dll
C:\WINDOWS\system32\rnsynisk.dll
C:\WINDOWS\system32\rtpqpqdv.dll
C:\WINDOWS\system32\SCfgNXyb.ini
C:\WINDOWS\system32\SCfgNXyb.ini2
C:\WINDOWS\system32\vdqpqptr.ini
C:\WINDOWS\system32\vkzrfh.dll
C:\WINDOWS\system32\yjavordq.dll
C:\WINDOWS\system32\yjctam.dll
C:\WINDOWS\system32\znmkvg.dll
----- BITS: Il y a peut-être des sites infectés -----
hxxp://leongkaiyoung.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
.
2008-11-02 11:50 . 2008-11-02 12:00 <REP> d-------- C:\rsit
2008-11-02 11:50 . 2008-11-02 11:50 <REP> d-------- C:\Program Files\trend micro
2008-11-02 10:43 . 2008-11-02 10:43 <REP> d-------- C:\Program Files\Avira
2008-11-02 10:43 . 2008-11-02 10:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-11-02 10:08 . 2008-11-02 10:08 120 ---hs---- C:\WINDOWS\system32\ksinysnr.ini
2008-11-01 12:01 . 2008-11-01 12:01 <REP> d-------- C:\Program Files\Maxis
2008-11-01 11:39 . 2008-11-01 11:39 120 ---hs---- C:\WINDOWS\system32\wodejpau.ini
2008-11-01 11:36 . 2008-11-01 11:36 132,608 --a------ C:\WINDOWS\system32\djyldl.VIR
2008-10-31 09:56 . 2008-10-31 09:56 132,608 --a------ C:\WINDOWS\system32\dryawc.VIR
2008-10-31 09:56 . 2008-10-31 09:56 120 ---hs---- C:\WINDOWS\system32\iavvouup.ini
2008-10-30 10:33 . 2008-10-30 10:36 <REP> d-------- C:\Program Files\QuickTime
2008-10-30 10:33 . 2008-10-30 10:33 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-30 10:33 . 2008-10-30 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-30 10:32 . 2008-10-30 10:32 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-30 10:32 . 2008-10-30 10:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-10-28 16:32 . 2008-10-28 17:02 <REP> d-------- C:\Documents and Settings\Jonas\Application Data\Nero
2008-10-28 16:00 . 2008-10-28 16:00 4,767 --a------ C:\WINDOWS\Irremote.ini
2008-10-28 15:54 . 2008-10-28 15:54 <REP> d-------- C:\Program Files\Windows Sidebar
2008-10-28 15:25 . 2008-10-28 15:58 <REP> d-------- C:\Program Files\Nero
2008-10-28 15:24 . 2008-10-28 16:25 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-10-28 15:24 . 2008-10-28 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-24 12:51 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 08:40 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-24 08:40 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-24 08:40 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-22 18:55 . 2008-04-14 03:33 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
2008-10-22 18:55 . 2008-04-14 03:33 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
2008-10-22 18:55 . 2008-04-14 03:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-10-22 18:55 . 2008-04-14 03:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-10-22 18:55 . 2008-04-14 03:34 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-10-22 18:54 . 2008-04-14 03:33 290,304 --------- C:\WINDOWS\system32\rhttpaa.dll
2008-10-22 18:54 . 2008-04-14 03:33 76,800 --------- C:\WINDOWS\system32\qutil.dll
2008-10-22 18:54 . 2008-04-14 03:33 62,464 --------- C:\WINDOWS\system32\qcliprov.dll
2008-10-22 18:54 . 2008-04-14 03:33 61,952 --------- C:\WINDOWS\system32\rasqec.dll
2008-10-22 18:54 . 2008-04-14 03:33 53,248 --------- C:\WINDOWS\system32\tsgqec.dll
2008-10-22 18:54 . 2008-04-14 03:33 50,688 --------- C:\WINDOWS\system32\tspkg.dll
2008-10-22 18:54 . 2008-04-14 03:34 32,768 --------- C:\WINDOWS\system32\setupn.exe
2008-10-22 18:54 . 2008-04-13 19:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-10-22 18:52 . 2008-04-14 03:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-10-21 21:21 . 2008-10-21 21:22 <REP> d-------- C:\Program Files\Ogame
2008-10-20 19:24 . 2003-08-01 12:08 569,246 --a------ C:\WINDOWS\Dressing Room 1.scr
2008-10-20 19:24 . 2005-04-28 18:08 532,070 --a------ C:\WINDOWS\Dressing Room 2.scr
2008-10-20 19:01 . 2008-10-18 22:56 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-10-19 11:40 . 2008-10-23 16:34 <REP> d-------- C:\Program Files\ma-config.com
2008-10-19 11:40 . 2008-10-23 16:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-19 08:14 . 2008-10-19 18:18 161 --a------ C:\WINDOWS\MyDrivers.ini
2008-10-18 22:53 . 2008-10-18 22:53 <REP> d-------- C:\Program Files\Lavalys
2008-10-18 22:45 . 2008-10-18 22:45 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-18 22:44 . 2008-10-18 22:44 <REP> d-------- C:\ATI
2008-10-15 20:23 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 19:39 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 19:36 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 19:36 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 19:36 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 19:36 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-13 18:29 . 2008-10-13 18:30 <REP> d-------- C:\Program Files\Free Watch
2008-10-12 14:11 . 2008-10-12 14:11 <REP> d-------- C:\Documents and Settings\Jonas\AbiSuite
2008-10-12 10:47 . 2008-10-12 10:47 <REP> d-------- C:\Program Files\Desktop 2
2008-10-12 09:47 . 2008-10-13 20:57 <REP> d-------- C:\Program Files\JazzJackRabbit2
2008-10-10 08:13 . 2008-10-10 08:13 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-10-10 08:11 . 2008-10-10 08:12 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-08 08:58 . 2008-10-08 08:58 <REP> d-------- C:\Program Files\The FLy
2008-10-04 21:30 . 2001-08-17 20:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-10-04 21:30 . 2001-08-17 20:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-10-04 15:38 . 2008-10-24 08:40 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-10-04 15:38 . 2008-10-03 18:12 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-10-04 15:38 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-10-04 15:38 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-10-04 15:38 . 2008-08-26 09:11 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-10-04 15:38 . 2008-08-26 09:11 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-10-04 15:38 . 2008-08-26 09:11 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-10-04 15:38 . 2008-08-26 09:11 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-10-04 15:38 . 2008-08-26 09:11 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-10-04 15:38 . 2008-08-25 09:38 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-10-04 15:34 . 2007-08-13 17:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-10-02 21:34 . 2008-10-17 23:08 <REP> d-------- C:\WINDOWS\system32\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 20:16 --------- d-----w C:\Documents and Settings\Jonas\Application Data\codeblocks
2008-11-01 12:07 --------- d-----w C:\Program Files\CodeBlocks
2008-10-26 19:05 --------- d-----w C:\Documents and Settings\Jonas\Application Data\Hamachi
2008-10-25 17:53 --------- d-----w C:\Documents and Settings\Jonas\Application Data\uTorrent
2008-10-24 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-13 16:51 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-12 13:12 --------- d-----w C:\Program Files\AbiSuite2
2008-09-27 20:12 --------- d-----w C:\Program Files\Guide
2008-09-17 20:58 --------- d-----w C:\Documents and Settings\Jonas\Application Data\InfraRecorder
2008-09-17 20:56 --------- d-----w C:\Documents and Settings\Jonas\Application Data\FileZilla
2008-09-17 20:55 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-09-17 20:52 --------- d-----w C:\Program Files\CDex_170b2
2008-09-17 20:51 --------- d-----w C:\Program Files\Juice
2008-09-17 20:51 --------- d-----w C:\Documents and Settings\Jonas\Application Data\iPodder
2008-09-17 20:49 --------- d-----w C:\Documents and Settings\Jonas\Application Data\gtk-2.0
2008-09-17 18:59 --------- d-----w C:\Documents and Settings\Jonas\Application Data\Notepad++
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 14:28 --------- d-----w C:\Program Files\Microsoft Games
2008-09-14 14:25 --------- d-----w C:\Program Files\Alcohol Soft
2008-09-14 14:23 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-14 14:21 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-14 14:21 --------- d-----w C:\Program Files\Hamachi
2008-09-13 19:12 --------- d-----w C:\Program Files\uTorrent
2008-09-13 15:35 --------- d-----w C:\Documents and Settings\Jonas\Application Data\vghd
2008-09-11 16:31 --------- d-----w C:\Program Files\DAEMON Tools Pro
2008-09-11 16:27 --------- d-----w C:\Documents and Settings\Jonas\Application Data\DAEMON Tools Pro
2008-09-11 16:21 7,220,168 ----a-w C:\WINDOWS\system32\ntx24954531.exe
2008-09-11 16:21 7,220,168 ----a-w C:\WINDOWS\system32\ntx24953500.exe
2008-09-09 21:38 --------- d-----w C:\Documents and Settings\Jonas\Application Data\SumatraPDF
2008-09-09 16:40 --------- d-----w C:\Documents and Settings\Jonas\Application Data\Watchtower
2008-09-08 20:55 --------- d-----w C:\Documents and Settings\Jonas\Application Data\vlc
2008-09-08 16:00 --------- d-----w C:\Program Files\Windows Live
2008-09-08 14:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-08 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-08 11:29 --------- d-----w C:\Program Files\EA GAMES
2008-09-08 11:25 --------- d-----w C:\Program Files\Notepad++
2008-09-08 11:25 --------- d-----w C:\Program Files\Kitsune
2008-09-08 11:24 --------- d-----w C:\Program Files\Gnumeric
2008-09-08 11:23 --------- d-----w C:\Program Files\InfraRecorder
2008-09-08 11:22 --------- d-----w C:\Program Files\tuxguitar-1.0-rc3
2008-09-08 11:21 --------- d-----w C:\Program Files\Audacity 1.3 Beta (Unicode)
2008-09-08 11:20 --------- d-----w C:\Program Files\Dia
2008-09-08 11:19 --------- d-----w C:\Program Files\XviD
2008-09-08 11:19 --------- d-----w C:\Program Files\VirtualDub-MPEG2
2008-09-08 11:19 --------- d-----w C:\Program Files\GNU Solfege
2008-09-08 11:18 --------- d-----w C:\Program Files\Stellarium
2008-09-08 11:17 --------- d-----w C:\Program Files\FreeMind
2008-09-08 11:16 410,976 ----a-w C:\WINDOWS\system32\deploytk.dll
2008-09-08 11:16 --------- d-----w C:\Program Files\Java
2008-09-08 11:15 --------- d-----w C:\Program Files\Scribus 1.3.3.11
2008-09-08 11:14 --------- d-----w C:\Program Files\gs
2008-09-08 11:13 --------- d-----w C:\Program Files\smartision
2008-09-08 11:12 --------- d-----w C:\Program Files\GIMP-2.0
2008-09-08 11:11 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_796.exe
2008-09-08 11:11 --------- d-----w C:\Program Files\PDFCreator Toolbar
2008-09-08 11:11 --------- d-----w C:\Program Files\PDFCreator
2008-09-08 11:11 --------- d-----w C:\Program Files\Fichiers communs\GTK
2008-09-08 11:10 --------- d-----w C:\Program Files\KompoZer
2008-09-08 11:09 --------- d-----w C:\Program Files\WinHTTrack
2008-09-08 11:09 --------- d-----w C:\Documents and Settings\Jonas\Application Data\KompoZer
2008-09-08 11:07 --------- d-----w C:\Program Files\SumatraPDF
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-08 10:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-08 09:15 --------- d-----w C:\Program Files\Alice
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-01-05 495616]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-09-08 136600]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=phuuei.dll dryawc.dll bbcmff.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"42900:TCP"= 42900:TCP:utorrent
"42900:UDP"= 42900:UDP:utorrent 2
R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-09-08 147456]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
.
Contenu du dossier 'Tâches planifiées'
2008-10-30 C:\WINDOWS\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe [2008-08-14 12:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{13874631-0E64-4176-B8D5-67022FCC6DE6} - (no file)
BHO-{2844D932-5A83-46CE-9A7C-62DF0E77B212} - C:\WINDOWS\system32\wvUoPijI.dll
BHO-{33F78385-0522-4F0C-BA98-9A0F54AD0E14} - C:\WINDOWS\system32\byXNgfCS.dll
BHO-{4C8318D8-FBA3-4D1C-A554-A05BE7A0F88C} - (no file)
BHO-{68efd3f2-baaa-4d7e-b4d4-073c8e7e020c} - C:\WINDOWS\system32\bbcmff.dll
BHO-{6AC917D9-1D61-4823-8F15-6D44CDE17AA1} - (no file)
BHO-{7CE2E843-8DBF-4E53-9BB3-0F85C0BE4455} - (no file)
BHO-{D3DE0411-054B-4687-AB90-0A05F9B2044B} - (no file)
Notify-opnlKDWP - opnlKDWP.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Jonas\Application Data\Mozilla\Firefox\Profiles\hs3o9hig.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig
FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 13:26:41
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2008-11-02 13:32:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-02 12:32:05
Avant-CF: 10 621 018 112 octets libres
Après-CF: 10,679,103,488 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
278 --- E O F --- 2008-10-24 22:14:00
Re,
1) Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer" (Tu pourras la recocher lorsque nous aurons terminé)
2) Sélectionne l'intégralité du cadre ci-dessous :
Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :
![]()
Cela va relancer Combofix.
ComboFix créera ces fichiers sur ton Bureau :
- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm
ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
- Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.
Soumets le fichier en cliquant "OK"
Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
3) Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal
Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\MyDrivers.ini
Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image : ![]()
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
1) Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer" (Tu pourras la recocher lorsque nous aurons terminé)
2) Sélectionne l'intégralité du cadre ci-dessous :
Collect::
C:\WINDOWS\system32\deploytk.dll
C:\WINDOWS\system32\ntx24954531.exe
C:\WINDOWS\system32\ntx24953500.exe
C:\WINDOWS\system32\iavvouup.ini
C:\WINDOWS\system32\ksinysnr.ini
C:\WINDOWS\system32\wodejpau.ini
C:\WINDOWS\system32\djyldl.VIR
C:\WINDOWS\system32\dryawc.VIR
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
C:\WINDOWS\system32\deploytk.dll
C:\WINDOWS\system32\ntx24954531.exe
C:\WINDOWS\system32\ntx24953500.exe
C:\WINDOWS\system32\iavvouup.ini
C:\WINDOWS\system32\ksinysnr.ini
C:\WINDOWS\system32\wodejpau.ini
C:\WINDOWS\system32\djyldl.VIR
C:\WINDOWS\system32\dryawc.VIR
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm
- Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.
Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
3) Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal
Excusez moi mais vous avez été un peu lent sur ce forum. J'ai posté le même problème sur deux forums différents. Je sais que ce n'est pas bien mais quand on est désespéré, on ne fait pas toujours des choses sensées.
En fait, j'ai été infecté par le trujan Vundo qui a fait pas mal de dégats mais bon c'est passé. Par contre j'hésite à mettre le lien de mon autre sujet.
Je n'ai pas envie que quelqu'un le prenne mal.
En tout cas merci quand même FanDANGELDARK.
Bonne continuation
En fait, j'ai été infecté par le trujan Vundo qui a fait pas mal de dégats mais bon c'est passé. Par contre j'hésite à mettre le lien de mon autre sujet.
Je n'ai pas envie que quelqu'un le prenne mal.
En tout cas merci quand même FanDANGELDARK.
Bonne continuation
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme de virus .spybot ne peut corriger
- ForumSpybot modification de registre refuser quot
- ForumAvast spybot rien ne peut enlever virus
- ForumModif fichier cfg acces refuse
- ForumAcces refuse modif mdp admin vista
- ForumOui ou non modification du registre spybot
- ForumModification du registre et spybot
- ForumSpybot a decele une modification du registre
- ForumSpybot
- ForumSpybot registre modifie
- Voir plus
