Aller au contenu

superfish

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par superfish

  1. superfish
    BONJOUR, j ai egalement été infecté par ce virus plus que génant ! j ai fait ce que vous decrivez dans le forum a savoir utiliser combo fix et ensuite malwarebytes. visiblement le probleme est résolu, mais j aimerais en etre certain. JE depose ci dessous mes logs.. si vous pouviez y jeter un coup d oeil ça serait genial..^pour moi c et sun peu du charabia merci d avance a l equipe ! log de combo fix : ComboFix 09-09-07.03 - MARC 09/08/2009 10:43.1.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1455 [GMT 2:00] Running from: c:\documents and settings\MARC\Bureau\ComboFix.exe AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\10573904 c:\documents and settings\All Users\Application Data\10573904\10573904 c:\documents and settings\All Users\Application Data\10573904\10573904.exe c:\documents and settings\All Users\Application Data\10573904\pc10573904ins c:\documents and settings\MARC\Application Data\wiaserva.log c:\documents and settings\MARC\Bureau\Total Security 2009.lnk c:\recycler\S-1-5-21-929737131-909538075-3865953072-500 c:\windows\Installer\WMEncoder.msi c:\windows\kb913800.exe c:\windows\patch.exe c:\windows\system32\muzapp.exe . ((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 ))))))))))))))))))))))))))))))) . 2009-09-08 08:19 . 2009-09-08 08:24 -------- d-----w- c:\program files\Enigma Software Group 2009-08-31 21:34 . 2009-08-31 21:34 -------- d-----w- c:\documents and settings\MARC\Local Settings\Application Data\ESET 2009-08-23 21:44 . 2009-08-23 21:44 159839 ----a-w- c:\windows\Marsu-Fix Uninstaller.exe 2009-08-23 21:44 . 2009-08-23 21:44 -------- d-----w- c:\program files\Marsu-Fix 2009-08-23 20:21 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll 2009-08-09 20:49 . 2009-08-09 20:49 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Intel . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2060-08-18 18:02 . 2007-03-21 21:01 1496064 ------w- c:\windows\system32\Cc3250mt.dll 2060-08-18 17:40 . 2007-03-21 21:01 909824 ------w- c:\windows\system32\Cp3245mt.dll 2060-08-18 17:40 . 2007-03-21 21:01 24064 ------w- c:\windows\system32\Borlndmm.dll 2009-09-07 11:15 . 2009-07-03 22:20 -------- d-----w- c:\documents and settings\MARC\Application Data\uTorrent 2009-09-06 17:25 . 2009-02-10 22:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater 2009-08-23 21:39 . 2009-03-30 22:16 -------- d-----w- c:\program files\ESET 2009-08-09 20:56 . 2006-10-17 16:53 -------- d-----w- c:\program files\Intel 2009-08-09 20:55 . 2004-09-23 16:12 85842 ----a-w- c:\windows\system32\perfc00C.dat 2009-08-09 20:55 . 2004-09-23 16:12 513736 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-05 20:08 . 2009-08-04 07:32 -------- d-----w- c:\documents and settings\MARC\Application Data\GigaTribe 2009-08-05 09:00 . 2004-09-23 16:10 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 07:32 . 2009-08-04 07:32 -------- d-----w- c:\program files\GigaTribe 2009-07-17 19:03 . 2004-09-23 16:09 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-09-23 16:13 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-13 20:05 . 2009-07-13 20:05 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf 2009-07-13 20:05 . 2009-07-13 20:05 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-06-29 15:57 . 2004-09-23 16:11 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-09-23 16:10 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2004-09-23 16:10 17408 ------w- c:\windows\system32\corpol.dll 2009-06-16 14:40 . 2004-09-23 16:11 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:40 . 2004-09-23 16:10 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-15 10:44 . 2004-09-23 16:11 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-15 10:44 . 2004-09-23 16:11 82944 ----a-w- c:\windows\system32\tlntsess.exe 2009-06-10 14:14 . 2004-09-23 16:09 85504 ----a-w- c:\windows\system32\avifil32.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-12-30 1365504] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-10 39408] "Google Update"="c:\documents and settings\MARC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-07 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-12 7577600] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-12 774233] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920] "HControl"="c:\windows\ATK0100\HControl.exe" [2006-02-23 106496] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-03-13 1443072] "MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\MARC\Menu D‚marrer\Programmes\D‚marrage\ GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2009-8-4 1071616] ikowin32.exe [2008-4-14 23040] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-5-16 1777664] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ask Harrap's Shorter.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Ask Harrap's Shorter.lnk backup=c:\windows\pss\Ask Harrap's Shorter.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk backup=c:\windows\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^MARC^Menu Démarrer^Programmes^Démarrage^ikowin32.exe] path=c:\documents and settings\MARC\Menu Démarrer\Programmes\Démarrage\ikowin32.exe backup=c:\windows\pss\ikowin32.exeStartup [HKLM\~\startupfolder\C:^Documents and Settings^MARC^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk] path=c:\documents and settings\MARC\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk backup=c:\windows\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"= "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Documents and Settings\\MARC\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "c:\\Documents and Settings\\MARC\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\HomePlayer\\HomePlayer.exe"= "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"= "c:\\Program Files\\GigaTribe\\gigatribe.exe"= "c:\\Program Files\\AOL 9.0\\aol.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8080:TCP"= 8080:TCP:home player "1234:UDP"= 1234:UDP:homep layer "56779:TCP"= 56779:TCP:u torrent R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [3/13/2008 16:49 472320] R2 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [11/19/2004 17:07 101488] R3 SynMini;USB2.0 VGA WebCam;c:\windows\system32\drivers\SynMini.sys [10/17/2006 18:57 1056512] R3 SynScan;USB2.0 VGA WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [10/17/2006 18:57 8064] S2 gupdate1c98bcbfbb30d28;Google Update Service (gupdate1c98bcbfbb30d28);c:\program files\Google\Update\GoogleUpdate.exe [2/11/2009 0:07 133104] . Contents of the 'Scheduled Tasks' folder 2009-09-08 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-10 13:19] 2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 22:07] 2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 22:07] 2009-09-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1009146066-791742937-965834903-1005Core.job - c:\documents and settings\MARC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-25 20:43] 2009-09-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1009146066-791742937-965834903-1005UA.job - c:\documents and settings\MARC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-25 20:43] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.free.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {D4394D38-AC3C-43C5-BADB-3172C8FB32C0} = 212.27.40.240,212.24.40.241 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-08 10:48 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-1009146066-791742937-965834903-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:86,70,ed,e3,fe,8d,c4,49,e4,5f,2b,e7,8d,98,3d,82,60,d8,70,5a,aa,40,54, b4,41,73,27,18,64,43,62,ae,4d,71,f8,ec,70,7c,4a,15,04,2e,13,e3,0b,e4,76,ba,\ "??"=hex:1e,c8,fa,44,6e,c9,61,10,4a,b7,4e,64,42,36,e7,9a [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . Completion time: 2009-09-08 10:50 ComboFix-quarantined-files.txt 2009-09-08 08:50 Pre-Run: 1,818,791,936 octets libres Post-Run: 2,046,455,808 octets libres Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 167 --- E O F --- 2009-09-01 05:24 LOG malbytes avant traitement : Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2756 Windows 5.1.2600 Service Pack 3 9/8/2009 11:26:36 mbam-log-2009-09-08 (11-26-24).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 171559 Temps écoulé: 23 minute(s), 53 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\MARC\Menu Démarrer\Programmes\Total Security (Rogue.TotalSecurity) -> No action taken. Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\10573904\10573904.exe.vir (Rogue.SystemSecurity) -> No action taken. C:\Documents and Settings\MARC\Menu Démarrer\Programmes\Total Security\Total Security 2009.lnk (Rogue.TotalSecurity) -> No action taken. C:\Documents and Settings\MARC\Menu Démarrer\Programmes\Démarrage\ikowin32.exe (Trojan.Downloader) -> No action taken. LOG APRES NETTOYAGE : Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2756 Windows 5.1.2600 Service Pack 3 9/8/2009 12:26:53 mbam-log-2009-09-08 (12-26-53).txt Type de recherche: Examen complet (C:\|E:\|G:\|) Eléments examinés: 223596 Temps écoulé: 34 minute(s), 29 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) MERCI D AVANCE A VOUS !!!
  2. superfish
    message annulé desolé...
×
×
  • Créer...