g225 :
Télécharger combofix ici
Vous devez être
connecté pour voir les liens.
et Choisir "Enregistrer la cible sous" et maudifier le nom du fichier pour votre nick ou autre.
Désactiver votre antivirus et Windows Defender avant d'exécuter le logiciel en cliquant dessus.
Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.
La barre démarrer peut disparaître et c'est normal.
Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Désactiver la restauration système qui est probablement infecté et détecté.
Supprimer Avast, et installer Avira ou si vous tenez au scan des emails AVG qui est mieux côté détection.
Faire un scan en ligne ici:
Vous devez être
connecté pour voir les liens.
et mettre le log sur le forum des virus trouvé.
voilà fe te met le rapport de combofix :
ComboFix 09-10-19.01 - nadine 20/10/2009 11:48.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.169 [GMT 2:00]
Lancé depuis: i:\emule\Incoming\romuald.exe
AV: avast! antivirus 4.8.1351 [VPS 091019-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: NOD32 Antivirus System 2.50 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\2365b8.msp
c:\windows\Installer\45131e.msi
c:\windows\Installer\4908524.msi
c:\windows\Installer\5191bac.msi
c:\windows\Installer\53b89b.msi
c:\windows\system32\clrviddc.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 08:10 . 2009-10-20 08:10 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-20 08:10 . 2009-10-20 08:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-19 23:41 . 2009-10-19 23:41 -------- d-----w- c:\program files\Trend Micro
2009-10-19 21:53 . 2009-10-20 09:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-19 19:13 . 2009-10-19 19:13 -------- dc----w- c:\documents and settings\nadine\Application Data\Malwarebytes
2009-10-19 19:13 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 19:13 . 2009-10-19 19:13 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 19:13 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-18 00:54 . 2009-10-18 00:56 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-16 11:11 . 2009-09-03 09:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-10-15 21:07 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-10-15 19:55 . 2009-10-15 19:55 -------- dc----w- c:\documents and settings\nadine\Application Data\GlarySoft
2009-10-15 09:58 . 2009-10-19 11:52 -------- dc----w- c:\documents and settings\nadine\.housecall6.6
2009-10-15 09:28 . 2009-10-15 19:59 -------- d-----w- C:\dossier et fichier récupérer
2009-10-14 11:56 . 2009-10-17 15:12 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-10-10 20:16 . 2009-10-10 20:16 -------- d-----r- C:\MSOCache
2009-10-10 09:48 . 2009-10-20 09:19 -------- d-----w- c:\program files\MSECache
2009-10-07 12:04 . 2009-10-07 12:04 -------- d-----w- c:\windows\system32\KB905474
2009-10-07 12:03 . 2009-10-07 12:03 -------- d-----w- c:\windows\SHELLNEW
2009-10-07 12:03 . 2009-10-07 12:03 -------- d-----w- c:\program files\Microsoft.NET
2009-10-07 11:59 . 2009-10-07 11:59 -------- d-----w- c:\documents and settings\nadine\Application Data\Office Genuine Advantage
2009-10-07 00:37 . 2009-10-07 00:37 -------- dc----w- c:\documents and settings\NetworkService\IETldCache
2009-10-06 09:53 . 2009-10-07 11:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-10-04 14:06 . 2009-10-04 14:06 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-04 14:01 . 2009-10-04 14:01 -------- dcsh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-24 16:49 . 2009-09-24 19:21 -------- dc----w- c:\documents and settings\nadine\Application Data\MSNInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 09:41 . 2001-08-24 14:00 81352 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 09:41 . 2001-08-24 14:00 501524 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-19 09:23 . 2007-08-14 13:10 -------- d-----w- c:\program files\Java
2009-10-18 14:59 . 2007-08-31 14:16 -------- dc----w- c:\documents and settings\nadine\Application Data\InstallShield
2009-10-18 14:59 . 2007-01-20 17:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-10 20:36 . 2009-09-12 09:24 -------- d-----w- c:\program files\DNA
2009-10-10 20:23 . 2008-12-17 13:54 -------- d-----w- c:\program files\Microsoft
2009-10-06 11:04 . 2007-01-25 09:37 115184 -c--a-w- c:\documents and settings\nadine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-05 19:14 . 2009-07-28 11:53 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-09-24 20:12 . 2008-08-17 11:45 -------- d-----w- c:\program files\Windows Live
2009-09-20 21:10 . 2007-08-14 13:20 -------- dc----w- c:\documents and settings\nadine\Application Data\Skype
2009-09-20 21:10 . 2007-03-25 17:46 -------- dc----w- c:\documents and settings\nadine\Application Data\Vso
2009-09-11 14:18 . 2004-08-04 00:54 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-04 00:54 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2004-08-04 00:54 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 16:10 . 2007-08-05 16:00 1279456 -c--a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2007-08-05 16:00 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2007-08-05 16:00 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-04-17 03:02 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-17 03:02 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2007-08-05 16:00 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-08-05 16:00 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2007-08-05 16:00 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2007-08-05 16:00 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-06 17:24 . 2007-01-20 14:39 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-01-20 14:39 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-01-20 14:39 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2007-01-20 14:39 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-04 00:54 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-01-20 14:39 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-08-17 11:46 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-08-17 11:46 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2007-01-20 14:39 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 20:48 . 2009-04-07 12:42 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-05 09:00 . 2004-08-04 00:54 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2004-08-04 00:49 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-04 00:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-31 13:23 . 2009-02-21 12:58 411368 -c--a-w- c:\windows\system32\deploytk.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2007-08-06 13:53 . 2007-03-07 12:05 88 -csh--r- c:\windows\system32\54A5A4B72D.sys
2007-08-25 16:33 . 2007-03-07 12:05 3974 -csha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-01-20 917504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"avast!"="e:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-11-17 1622016]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AudioDeck.lnk - c:\program files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2009-7-28 581632]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\woiqiy
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aspnet_state"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"RaidTool"=c:\program files\VIA\RAID\raid_tool.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"i:\\eMule\\emule.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP
xpsp2res.dll,-22009
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [15/10/2009 23:07 64288]
R0 liteone;liteone;c:\windows\system32\drivers\liteone.sys [07/03/2007 15:27 5248]
R0 sonyx;sonyx;c:\windows\system32\drivers\sonyx.sys [07/03/2007 15:27 159616]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/04/2008 05:02 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/04/2008 05:02 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [07/04/2009 14:42 54752]
S3 DCamUSBNovatek;BenQ DC C510 USB Device;c:\windows\system32\drivers\nvtcam.sys [11/06/2007 12:50 79872]
S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [31/12/2003 12:35 18848]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 Vsp;Vsp;c:\windows\system32\drivers\vsp.sys [28/07/2009 23:41 3351]
.
Contenu du dossier 'Tâches planifiées'
2009-10-20 c:\windows\Tasks\GlaryInitialize.job
- j:\program files\Glary Utilities\initialize.exe [2009-10-15 17:27]
2009-10-20 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
2009-10-20 c:\windows\Tasks\User_Feed_Synchronization-{660C46B4-38C4-43D8-879A-96FB555B3DED}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mStart Page = hxxp://www.tinit.org/
IE: Add to AMV Converter... - j:\amvconverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - j:\mediamanager\grab.html
IE: {{4C826F10-D34B-4ba8-B609-1FB8C6482A05} - e:\europa casino\casino.exe
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
Trusted Zone: vocalcom.com\asp
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
DPF: {D14AC13A-6CD4-488C-B5B8-DE484B130193} - hxxp://195.167.205.185/hermes_net/Scripter/agentlink/VocalcomRfbCab.cab
DPF: {D82F4AEA-E455-11D3-A715-204C4F4F5020} - hxxp://195.167.205.185/hermes_net/Scripter/agentlink/toolsax.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
SafeBoot-Lavasoft Ad-Aware Service
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Vous devez être
connecté pour voir les liens.
Rootkit scan 2009-10-20 12:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2984)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Alwil Software\Avast4\aswUpdSv.exe
e:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\ESET\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
e:\program files\Alwil Software\Avast4\ashMaiSv.exe
e:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\romuald\CF13819.exe
c:\windows\system32\dwwin.exe
.
**************************************************************************
.
Heure de fin: 2009-10-20 12:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-20 10:58
Avant-CF: 8 604 647 424 octets libres
Après-CF: 8 545 509 376 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 038BDF1CA7246C270E6702C2B90889DB