makareu
-
Compteur de contenus
7 -
Inscription
-
Dernière visite
makareu's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Rien d'anormal de ce que j'ai pu voir, firefox n'a plus a bloquer de popup sans arret, tout à l'air de fonctionner. Merci beaucoup pour le temps consacré
-
voila le log de combofix : ComboFix 09-06-29.04 - makareu 30/06/2009 17:00.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1534.1186 [GMT 2:00] Lancé depuis: c:\documents and settings\makareu\Bureau\69033-CF.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-30 )))))))))))))))))))))))))))))))))))) . 2009-06-30 12:42 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-30 12:42 . 2009-06-30 12:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-06-30 12:42 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-30 09:41 . 2009-06-30 09:42 -------- d-----w- C:\gamer 2009-06-29 17:20 . 2009-06-29 17:20 -------- d-----w- C:\allume 2009-06-29 13:12 . 2009-06-29 13:12 -------- d-----w- c:\program files\CCleaner 2009-06-28 14:41 . 2009-06-28 14:41 -------- d-----w- c:\program files\Fichiers communs\SourceTec 2009-06-28 14:41 . 2009-06-28 14:41 -------- d-----w- c:\program files\SourceTec 2009-06-28 08:51 . 2009-06-28 09:48 -------- d-----w- c:\program files\MagicISO 2009-06-26 11:40 . 2009-06-26 11:40 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\Macromedia 2009-06-26 11:37 . 2009-06-26 11:37 45056 ----a-r- c:\documents and settings\makareu\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe 2009-06-26 11:37 . 2009-06-26 11:37 -------- d-----w- c:\windows\system32\QuickTime 2009-06-26 11:31 . 2005-08-30 13:19 1052672 ----a-w- c:\documents and settings\makareu\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll 2009-06-26 11:28 . 2009-06-29 15:56 -------- d-----w- c:\program files\Fichiers communs\Macromedia 2009-06-26 11:27 . 2009-06-26 11:36 -------- d-----w- c:\windows\Downloaded Installations 2009-06-26 11:25 . 2009-06-29 15:56 -------- d-----w- c:\program files\macromedia 2009-06-24 20:20 . 2009-06-24 20:20 721904 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-06-24 20:20 . 2009-06-24 20:20 -------- d-----w- c:\documents and settings\makareu\Application Data\DAEMON Tools Lite 2009-06-24 20:03 . 2009-06-24 20:28 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment 2009-06-21 16:51 . 2009-06-30 06:46 -------- d-----w- c:\documents and settings\makareu\Application Data\skypePM 2009-06-21 16:51 . 2009-06-21 16:51 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-06-21 16:49 . 2009-06-30 14:58 -------- d-----w- c:\documents and settings\makareu\Application Data\Skype 2009-06-21 16:48 . 2009-06-21 16:48 -------- d-----w- c:\program files\Fichiers communs\Skype 2009-06-21 16:48 . 2009-06-21 16:48 -------- d-----r- c:\program files\Skype 2009-06-21 16:48 . 2009-06-21 16:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2009-06-17 18:59 . 2009-06-17 18:59 560128 ----a-w- c:\documents and settings\makareu\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\pmv304-0906120-0-main.dll 2009-06-15 18:41 . 2009-06-15 18:42 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-06-15 18:39 . 2009-06-29 16:53 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\Adobe 2009-06-15 18:39 . 2009-06-17 06:39 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2009-06-15 18:39 . 2009-06-16 06:24 -------- d-----w- c:\program files\NOS 2009-06-10 19:57 . 2009-06-10 19:57 319488 ----a-w- c:\documents and settings\makareu\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe 2009-06-10 07:17 . 2009-06-10 07:17 -------- d-----w- c:\windows\system32\LogFiles 2009-06-10 07:03 . 2009-06-10 07:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive 2009-06-10 06:59 . 2009-06-10 07:02 -------- d--h--w- c:\program files\Zero G Registry 2009-06-10 06:58 . 2009-06-10 06:58 -------- d--h--w- c:\documents and settings\makareu\InstallAnywhere 2009-06-10 06:57 . 2009-06-10 07:03 -------- d-----w- c:\documents and settings\makareu\Application Data\Sports Interactive 2009-06-08 20:48 . 2009-06-08 21:08 -------- d-----w- c:\documents and settings\makareu\Application Data\Bioshock 2009-06-08 20:48 . 2009-06-08 20:48 -------- d--h--r- c:\documents and settings\makareu\Application Data\SecuROM 2009-06-08 20:48 . 2009-06-08 20:48 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2009-06-06 09:45 . 2009-06-30 08:10 -------- d-----w- c:\documents and settings\makareu\Application Data\foobar2000 2009-06-06 09:45 . 2009-06-23 21:23 -------- d-----w- c:\program files\foobar2000 2009-06-06 09:32 . 2009-06-06 09:32 -------- d-----w- c:\documents and settings\makareu\Application Data\Turbine 2009-06-06 09:32 . 2009-06-06 09:32 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\Turbine 2009-06-06 00:21 . 2009-06-06 00:21 130 ----a-w- c:\documents and settings\makareu\Local Settings\Application Data\fusioncache.dat 2009-06-06 00:21 . 2009-06-06 10:55 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\ApplicationHistory 2009-06-06 00:14 . 2009-06-06 00:19 -------- d-----w- c:\windows\system32\URTTemp 2009-06-05 22:14 . 2009-05-28 12:20 655872 ----a-w- c:\documents and settings\makareu\Application Data\Octoshape\Octoshape Streaming Services\pmv304-0905281-0-libOctoshapeClient.dll 2009-06-05 22:12 . 2009-06-05 22:12 120088 ----a-w- c:\documents and settings\makareu\Application Data\Mozilla\Plugins\npoctoshape.dll 2009-06-05 22:12 . 2009-06-04 10:03 120088 ----a-w- c:\documents and settings\makareu\Application Data\Octoshape\Octoshape Streaming Services\sua-0906040-0-npoctoshape.dll 2009-06-05 22:12 . 2009-01-08 13:44 70936 ----a-w- c:\documents and settings\makareu\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe 2009-06-05 22:12 . 2009-06-05 22:12 -------- d-----w- c:\documents and settings\makareu\Application Data\Octoshape 2009-06-05 22:12 . 2009-06-04 10:03 396288 ----a-w- c:\documents and settings\makareu\Application Data\Octoshape\Octoshape Streaming Services\sua-0906040-0-libOctoshapeClient.dll 2009-06-05 22:12 . 2009-06-04 10:03 124184 ----a-w- c:\documents and settings\makareu\Application Data\Octoshape\Octoshape Streaming Services\sua-0906040-0-apoctoshape.dll 2009-06-05 16:57 . 2009-06-06 01:34 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\PMB Files 2009-06-05 16:56 . 2009-06-05 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files 2009-06-05 16:56 . 2009-06-05 16:56 -------- d-----w- c:\program files\Pando Networks 2009-06-05 15:10 . 2009-06-06 09:30 -------- d-----w- c:\program files\Quintessential Media Player 2009-06-05 13:52 . 2009-06-05 13:52 -------- d-----w- c:\documents and settings\makareu\Application Data\teamspeak2 2009-06-05 13:51 . 2009-06-05 13:52 -------- d-----w- c:\program files\Teamspeak2_RC2 2009-06-05 13:35 . 2009-06-05 13:35 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-06-05 13:04 . 2009-06-05 13:04 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\Google 2009-06-05 13:04 . 2009-06-05 13:04 -------- d-----w- c:\program files\Google 2009-06-05 11:46 . 2009-06-05 11:46 -------- d-----w- c:\program files\Microsoft Silverlight 2009-06-05 11:44 . 2006-10-26 17:56 32592 ----a-w- c:\windows\system32\msonpmon.dll 2009-06-05 11:37 . 2009-06-05 11:37 -------- d-----w- c:\program files\Microsoft Works 2009-06-05 11:36 . 2009-06-05 11:36 -------- d-----w- c:\program files\MSBuild 2009-06-05 11:32 . 2009-06-05 11:36 -------- d-----w- c:\windows\SHELLNEW 2009-06-05 11:31 . 2009-06-05 11:31 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\Microsoft Help 2009-06-05 11:31 . 2009-06-05 11:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-06-05 11:30 . 2009-06-05 11:30 -------- d--h--r- C:\MSOCache 2009-06-05 09:59 . 2009-06-29 13:32 -------- d-----w- c:\documents and settings\makareu\Application Data\BitTorrent 2009-06-05 09:59 . 2009-06-05 09:59 -------- d-----w- c:\documents and settings\makareu\Local Settings\Application Data\DNA 2009-06-05 09:59 . 2009-06-30 15:01 -------- d-----w- c:\documents and settings\makareu\Application Data\DNA 2009-06-05 09:59 . 2009-06-30 14:41 -------- d-----w- c:\program files\DNA 2009-06-05 09:59 . 2009-06-05 09:59 -------- d-----w- c:\program files\BitTorrent 2009-06-05 06:22 . 2009-06-29 15:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-06-05 06:15 . 2009-06-05 06:15 -------- d-----w- c:\program files\Trend Micro 2009-06-05 06:07 . 2009-06-05 06:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Maxtor 2009-06-05 06:05 . 2009-06-05 06:05 400864 ----a-w- c:\windows\system32\drivers\timntr.sys 2009-06-05 06:05 . 2009-06-05 06:05 32768 ----a-w- c:\windows\system32\drivers\tifsfilt.sys 2009-06-05 06:05 . 2009-06-05 06:05 120992 ----a-w- c:\windows\system32\drivers\snapman.sys 2009-06-05 06:04 . 2009-06-05 06:10 -------- d-----w- c:\program files\Fichiers communs\Maxtor 2009-06-05 06:04 . 2009-06-05 06:04 -------- d-----w- c:\program files\Maxtor 2009-06-05 05:50 . 2009-06-25 14:58 -------- d-----w- C:\divers 2009-06-05 00:06 . 2009-06-05 00:06 -------- d-----w- c:\documents and settings\makareu\Application Data\Malwarebytes 2009-06-05 00:06 . 2009-06-05 00:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-06-04 22:46 . 2009-06-04 22:46 -------- d-----w- c:\windows\system32\FRA 2009-06-04 22:46 . 2006-07-13 07:16 126976 ----a-w- c:\windows\system32\Imsmudlg.exe 2009-06-04 22:45 . 2006-07-06 04:59 246784 ----a-w- c:\windows\system32\drivers\iaStor.sys 2009-06-04 22:33 . 2009-06-05 09:18 -------- d-----w- c:\windows\system32\KB905474 2009-06-04 22:29 . 2008-07-09 07:40 26488 ----a-w- c:\windows\system32\spupdsvc.exe 2009-06-04 22:28 . 2009-06-04 22:28 -------- d-----w- c:\program files\7-Zip 2009-06-04 22:21 . 2009-06-04 22:26 -------- d-----w- c:\documents and settings\makareu\Application Data\vlc 2009-06-04 22:19 . 2009-06-04 22:19 -------- d-----w- c:\program files\VideoLAN 2009-06-04 22:12 . 2009-06-04 22:13 -------- d-----w- c:\windows\system32\Defaults 2009-06-04 22:10 . 2009-06-04 22:10 444952 ----a-w- c:\windows\system32\wrap_oal.dll 2009-06-04 22:10 . 2009-06-04 22:10 109080 ----a-w- c:\windows\system32\OpenAL32.dll 2009-06-04 22:10 . 2009-06-04 22:10 -------- d-----w- c:\documents and settings\makareu\Application Data\Creative 2009-06-04 22:10 . 2004-08-19 10:09 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll 2009-06-04 22:10 . 2004-08-19 10:09 4096 ----a-w- c:\windows\system32\ksuser.dll 2009-06-04 22:10 . 2004-08-03 17:15 145792 -c--a-w- c:\windows\system32\dllcache\portcls.sys 2009-06-04 22:10 . 2004-08-03 17:15 145792 ----a-w- c:\windows\system32\drivers\portcls.sys 2009-06-04 22:10 . 2004-08-03 17:08 60288 -c--a-w- c:\windows\system32\dllcache\drmk.sys 2009-06-04 22:10 . 2004-08-03 17:08 60288 ----a-w- c:\windows\system32\drivers\drmk.sys 2009-06-04 22:10 . 2009-06-04 22:11 -------- d-----w- c:\program files\Creative 2009-06-04 22:10 . 2009-06-04 22:10 -------- d-----w- c:\windows\system32\Data 2009-06-04 22:08 . 2009-06-04 22:08 -------- d-----w- c:\windows\Logs 2009-06-04 22:07 . 2009-06-04 22:07 -------- d-----w- C:\DIRECTX 2009-06-04 22:00 . 2009-04-30 20:02 457248 ----a-w- c:\windows\system32\nvudisp.exe 2009-06-04 21:59 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-06-04 21:59 . 2009-06-04 21:59 -------- d-----w- C:\NVIDIA 2009-06-04 21:43 . 2009-06-04 21:43 -------- d-----w- c:\program files\Lavalys 2009-06-04 21:22 . 2009-06-04 21:22 -------- d-----w- c:\windows\system32\CatRoot_bak 2009-06-04 21:21 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-06-04 21:21 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys 2009-06-04 21:21 . 2009-02-09 11:50 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2009-06-04 21:21 . 2009-02-09 11:50 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2009-06-04 21:21 . 2005-07-26 04:39 60416 -c----w- c:\windows\system32\dllcache\colbact.dll 2009-06-04 21:21 . 2009-02-09 11:50 2182528 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2009-06-04 21:21 . 2009-02-09 10:20 399360 -c----w- c:\windows\system32\dllcache\rpcss.dll 2009-06-04 21:21 . 2009-02-09 10:20 730112 -c----w- c:\windows\system32\dllcache\lsasrv.dll 2009-06-04 21:21 . 2009-02-09 11:50 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2009-06-04 21:17 . 2005-03-17 14:30 132608 -c--a-w- c:\windows\system32\dllcache\b57xp32.sys 2009-06-04 21:17 . 2005-03-17 14:30 132608 ----a-r- c:\windows\system32\drivers\b57xp32.sys 2009-06-04 21:17 . 2009-06-04 21:17 -------- d-----w- c:\program files\Broadcom . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-30 14:39 . 2009-06-04 18:56 68464 ----a-w- c:\documents and settings\makareu\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-06-06 00:35 . 2001-08-24 12:00 75266 ----a-w- c:\windows\system32\perfc00C.dat 2009-06-06 00:35 . 2001-08-24 12:00 468072 ----a-w- c:\windows\system32\perfh00C.dat 2009-06-04 22:45 . 2009-06-04 18:55 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-06-04 22:11 . 2009-06-04 22:11 -------- d-----w- c:\program files\Fichiers communs\Creative Labs Shared 2009-06-04 21:20 . 2009-06-04 21:20 -------- d-----w- c:\program files\Avira 2009-06-04 21:20 . 2009-06-04 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-06-04 19:14 . 2009-06-04 18:40 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-06-04 19:10 . 2009-06-04 19:10 0 ----a-w- c:\windows\nsreg.dat 2009-06-04 18:56 . 2009-06-04 18:56 -------- d-----w- c:\documents and settings\makareu\Application Data\DartyBoxTHD 2009-06-04 18:55 . 2009-06-04 18:53 -------- d-----w- c:\program files\CD_DartyBox_THD 2009-06-04 18:53 . 2009-06-04 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\DartyBox 2009-06-04 18:41 . 2009-06-04 18:41 -------- d-----w- c:\program files\microsoft frontpage 2009-06-04 18:39 . 2009-06-04 18:39 -------- d-----w- c:\program files\Services en ligne 2009-06-04 18:38 . 2009-06-04 18:38 21892 ----a-w- c:\windows\system32\emptyregdb.dat 2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe 2009-04-30 20:02 . 2009-04-30 20:02* 9994240 ----a-w- c:\windows\system32\nvoglnt.dll 2009-04-30 20:02 . 2009-04-30 20:02* 806912 ----a-w- c:\windows\system32\nvapi.dll 2009-04-30 20:02 . 2009-04-30 20:02* 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-04-30 20:02 . 2009-04-30 20:02* 663552 ----a-w- c:\windows\system32\nvcuvid.dll 2009-04-30 20:02 . 2009-04-30 20:02* 5896320 ----a-w- c:\windows\system32\nv4_disp.dll 2009-04-30 20:02 . 2009-04-30 20:02* 1720320 ----a-w- c:\windows\system32\nvcuda.dll 2009-04-30 20:02 . 2009-04-30 20:02* 1579630 ----a-w- c:\windows\system32\nvdata.bin 2009-04-30 20:02 . 2009-04-30 20:02* 143360 ----a-w- c:\windows\system32\nvcodins.dll 2009-04-30 20:02 . 2009-04-30 20:02* 143360 ----a-w- c:\windows\system32\nvcod.dll 2009-04-30 20:02 . 2009-04-30 20:02* 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488] "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-06-05 321344] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe" [2007-08-20 148760] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-01-01 3739648] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "CTHelper"="CTHELPER.EXE" - c:\windows\system32\CtHelper.exe [2009-03-04 19456] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2006-02-14 248] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "DisablePagingExecutive"=dword:00000001 "SecondLevelDataCache"=dword:00000200 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\DNA\\btdna.exe"= "c:\\Program Files\\BitTorrent\\bittorrent.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Google\\Google Talk\\googletalk.exe"= "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"= "g:\\Games\\fm9\\fm.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "58976:TCP"= 58976:TCP:Pando Media Booster "58976:UDP"= 58976:UDP:Pando Media Booster R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2009 23:20 108289] R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [04/03/2009 14:42 99352] R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [04/03/2009 14:42 555032] R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [04/03/2009 14:42 566296] S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [04/03/2009 14:42 99352] S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [05/06/2009 00:11 79360] S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [04/03/2009 14:42 555032] S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [04/03/2009 14:42 100888] S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [04/03/2009 14:42 100888] S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [04/03/2009 14:42 566296] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.dartybox.com uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Sothink SWF Catcher - c:\program files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm FF - ProfilePath - c:\documents and settings\makareu\Application Data\Mozilla\Firefox\Profiles\lhpb48hv.default\ FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr) FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\documents and settings\makareu\Application Data\Mozilla\plugins\npoctoshape.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-30 17:02 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTHelper = CTHELPER.EXE? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1003\SOFTWARE\G*e*n*i*e*"!\FM Genie Scout 2009 XE] "GameDir"="c:\\Documents and Settings\\makareu\\Mes documents\\Sports Interactive\\Football Manager 2009\\games" "ShortlistDir"="c:\\Documents and Settings\\makareu\\Mes documents\\Sports Interactive\\Football Manager 2009\\shortlists" "ScreenshotsDir"="c:\\Documents and Settings\\makareu\\Mes documents\\Sports Interactive\\Football Manager 2009" "SaveDir"="c:\\Documents and Settings\\makareu\\Mes documents\\Sports Interactive\\Football Manager 2009\\" "HistoryDir"="c:\\Documents and Settings\\makareu\\Bureau\\fm09\\FMGenie93\\FMGenie93\\History Points" "LangDB"="g:\\Games\\fm9\\data\\updates\\update-930\\db\\930\\lang_db.dat" "LastSaveGame"="c:\\Documents and Settings\\makareu\\Mes documents\\Sports Interactive\\Football Manager 2009\\games\\om2013 (v03).fm" "Language"="English" "LoadLangDB"=dword:00000001 "CompressHistoryPoints"=dword:00000000 "HighlightedAttributes"=dword:00000000 "MinCondition"=dword:00000050 "GraphStep"=dword:00000032 "SkinName"="Champions League" "LastUpdateCheck"=dword:00000000 "HighQualityGUI"=dword:00000001 "AutomaticallyUpdateCheck"=dword:00000001 "AdvancedGeneration"=dword:00000000 "TranslateStaffSkills"=dword:00000001 "TranslatePlayerSkills"=dword:00000001 "TranslatePositions"=dword:00000001 "ShowHistory"=dword:00000001 "Version"=dword:00000067 "UniqueID"="34-8350-672F" "UseProxy"=dword:00000000 "ProxyHost"="" "ProxyPort"="" "UseAuthentication"=dword:00000000 "UserName"="" "UserPassword"="" "Currency"=dword:0000001c [HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1003\SOFTWARE\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:72,50,ab,ee,a0,65,6d,02,02,a8,c4,1d,60,1d,4d,4d,a4,e9,a9,c8,84,ee,d5, 41,f7,6b,93,74,1c,36,01,13,5f,e8,50,bb,2e,f2,23,77,eb,36,c1,3e,51,36,2d,fe,\ "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(4004) c:\windows\system32\msi.dll . Heure de fin: 2009-06-30 17:03 ComboFix-quarantined-files.txt 2009-06-30 15:03 Avant-CF: 8 411 889 664 octets libres Après-CF: 9 141 649 408 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 306 --- E O F --- 2009-06-04 22:33
-
ah au cas ou voila le log de mbam qui m'a permis de débloquer hijackthis et les updates : Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2297 Windows 5.1.2600 Service Pack 2 30/06/2009 16:18:15 mbam-log-2009-06-30 (16-18-15).txt Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|) Eléments examinés: 237140 Temps écoulé: 1 hour(s), 23 minute(s), 59 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 9 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e59a4c2a-1dc3-4aa2-a6f8-9a545d624d7b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e59a4c2a-1dc3-4aa2-a6f8-9a545d624d7b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{e59a4c2a-1dc3-4aa2-a6f8-9a545d624d7b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\MSIVXnklvmepoofanijmjbmqhhabituiwdqjo.dll (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\MSIVXtepprqleppuduwbqcvhegsuypbqsictl.dll (Trojan.Agent) -> Quarantined and deleted successfully.
-
Hum du nouveau, en regardant les tutos et demarches associés à combofix mon scan par mbam s'est terminé. Et bien que pas à jour il a detecté plusieurs soucis qu'il a pu corriger. Apres reboot je peux enfin le mettre à jour, et hijackthis se lance enfin. voici le rapport hijackthis maintenant que je peux le faire, peut-etre que tout cela debouchera sur une solution plus simple : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:26:35, on 30/06/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\HijackThis\Hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4721 bytes
-
Apres avoir suivi ces instructions je me retrouve bloqué au moment de l'update de mbam. En cliquant sur Recherche de Mise a Jour quand l'appli se lance apres l'install j'ai un message d'erreur : Error code: 732(0, 0) Donc une fois de plus je retombe dans le schema ou les logiciels anti spyware ne peuvent effectuer d'update (je n'ai pas de firewall, celui de windows est desactivé). Concernant gmer, j'ai pu supprimer le fichier mais pas le service (j'ai juste pu le disable). edit : en attendant je fais un scan mais avec une bd obsolete
-
Bonjour, voila le resultat du scan avec gmer (lignes rouges, seul antivir tournait) : - Service C:\WINDOWS\system32\drivers\MSIVXavsbrnodocnyxuwitjxjvxewqboykrtf.sys (*** hidden *** ) [sYSTEM] MSIVXserv.sys <-- ROOTKIT !!! - File C:\WINDOWS\system32\drivers\MSIVXavsbrnodocnyxuwitjxjvxewqboykrtf.sys 78336 bytes executable <-- ROOTKIT !!! ne connaissant pas du tout gmer voici aussi le message qui a pop et qui a conduit à la fin du scan : GMER WARNING !!! GMER has found system modification caused by ROOTKIT activity "OK"
-
Bonjour, je viens demander votre aide car je pense que mon ordinateur n'est pas aussi vierge qu'il veut me faire croire. Les symptomes sont : - impossibilité par moment d'ouvrir les pages web des editeurs d'anti virus / malware (oui des fois ca marche...). Par exemple en tappant kapersky sous google et en cliquant sur le lien du site le nouvel onglet n'aboutit sur rien, avec dans la barre d'etat une reference a www.tracker-torrent.net. - impossibilité d'installer des programmes anti spyware. Lors de l'installation de spy bot, une fois configurée, j'ai une fenetre d'erreur au moment ou il essaie de dl des fichiers complémentaires ("Error sending request, L'adresse ou le nom du serveur n'a pas pu etre resolu"), rendant impossible de poursuivre l'installation. - par moment Antivir n'arrive pas à dl les mises a jour, c'est assez rare, mais le phenomene me fait penser au precedent. - le site google ne s'affiche pas en instant, et de facon generale l'impression que le net est un peu plus lent de jour en jour et que firefox bloque plus de popup que d'habitude (sur des sites jusqu'a present depourvu) Jusque la rien de forcement flagrant si ce n'est l'installe des anti spyware,pas de pub intempestives, de redirections ou de bureau fluo, mais j'ai neanmoins des doutes. Et en essayant de de faire un rapport hijackthis je me suis rendu compte que l'application ne se lance pas (j'ai hijackthis sur mon pc avant d'avoir eu des symptomes). J'essaie de le desinstaller et rien ne se produit, pas une fenetre ne pop, impossible de savoir ce qu'entraine la desinstallation (probablement rien). Je le re dl et j'installe par dessus rien ne change. Je re dl, je rename l'installe et il refuse de l'installer sans son vrai nom. Rien ne change si je rename l'exec. Bref mon pc fonctionne encore, les scans Antivir sont négatifs, je navigue et je ne suis pas encore embété mais c'est insuportable cette impression de perdre la main petit a petit Donc si l'un de vous a le temps de m'aiguiller pour nettoyer tout ca je suis preneur ! Merci d'avance.