Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Flot de demandes de connexions sortantes TCP

Invité Pierre586

Par Invité Pierre586
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pierre586 Junior Member

Pierre586

Posté(e)
Posté(e)

J'ai bien l'impression de ne pas avoir tout fait dans le bon ordre...

La console n'était pas montée, voilà le rapport de combofix.

Le programme a été lancé en mode normal, Kaspersky désactivé.

Toujours pas de possibilité de démarrage du Centre de sécurité (service Pare-feu Windows / Partage de connexion Internet : KO), par contre le calme du coté des demandes de connexions sortantes TCP... et pou l'instant pas de message "Generic Host Process for WIN32 services a rencontré un problème et doit fermer" au redémarrgae de Windows.

 

ComboFix 08-04-18.3 - Pierre 2008-04-20 16:54:26.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1571 [GMT 2:00]

Endroit: C:\Program Files\Divers\Utilitaires_sécurité\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Pierre\Application Data\inst.exe

C:\Program Files\Fichiers communs\{30B69~1

C:\Program Files\Fichiers communs\{70B69~1

C:\Program Files\scurit~1

C:\Program Files\webmediaplayer

C:\Program Files\webmediaplayer\ComDlg32.oca

C:\Program Files\webmediaplayer\COMDLG32.OCX

C:\Program Files\webmediaplayer\Control.oca

C:\Program Files\webmediaplayer\Control.ocx

C:\Program Files\webmediaplayer\images\-10.jpg

C:\Program Files\webmediaplayer\images\13h tf1.jpg

C:\Program Files\webmediaplayer\images\20h tf1.jpg

C:\Program Files\webmediaplayer\images\20h10pét.gif

C:\Program Files\webmediaplayer\images\48 fm.jpg

C:\Program Files\webmediaplayer\images\6minutes_soir.jpg

C:\Program Files\webmediaplayer\images\7 FM.jpg

C:\Program Files\webmediaplayer\images\about.gif

C:\Program Files\webmediaplayer\images\about.jpg

C:\Program Files\webmediaplayer\images\actualisation.jpg

C:\Program Files\webmediaplayer\images\actv.JPG

C:\Program Files\webmediaplayer\images\ado-fm.bmp

C:\Program Files\webmediaplayer\images\africa hit tv.jpg

C:\Program Files\webmediaplayer\images\aktiv radio.gif

C:\Program Files\webmediaplayer\images\alouette.jpg

C:\Program Files\webmediaplayer\images\alpes 1 grenoble.gif

C:\Program Files\webmediaplayer\images\alternantes.gif

C:\Program Files\webmediaplayer\images\antipode.jpg

C:\Program Files\webmediaplayer\images\arrow_se.gif

C:\Program Files\webmediaplayer\images\art channel.jpg

C:\Program Files\webmediaplayer\images\astrocenter.jpg

C:\Program Files\webmediaplayer\images\bbc.bmp

C:\Program Files\webmediaplayer\images\bbc.JPG

C:\Program Files\webmediaplayer\images\bel rtl.jpg

C:\Program Files\webmediaplayer\images\berbere.gif

C:\Program Files\webmediaplayer\images\bfm tv.jpg

C:\Program Files\webmediaplayer\images\bfm.JPG

C:\Program Files\webmediaplayer\images\bloomberg.gif

C:\Program Files\webmediaplayer\images\boardriders TV.JPG

C:\Program Files\webmediaplayer\images\boite_questions.jpg

C:\Program Files\webmediaplayer\images\booster.GIF

C:\Program Files\webmediaplayer\images\brf1.gif

C:\Program Files\webmediaplayer\images\c9 tv.gif

C:\Program Files\webmediaplayer\images\calais tv.JPG

C:\Program Files\webmediaplayer\images\canal zoom.jpg

C:\Program Files\webmediaplayer\images\cash tv.jpg

C:\Program Files\webmediaplayer\images\casque msn.JPG

C:\Program Files\webmediaplayer\images\catalogne.gif

C:\Program Files\webmediaplayer\images\check.gif

C:\Program Files\webmediaplayer\images\chériefm.JPG

C:\Program Files\webmediaplayer\images\ciel radio.jpg

C:\Program Files\webmediaplayer\images\cityradio.jpg

C:\Program Files\webmediaplayer\images\clap tv.jpg

C:\Program Files\webmediaplayer\images\classic 21.jpg

C:\Program Files\webmediaplayer\images\clermont 1ere.jpg

C:\Program Files\webmediaplayer\images\clickrock.jpg

C:\Program Files\webmediaplayer\images\clé.jpg

C:\Program Files\webmediaplayer\images\cnn.jpg

C:\Program Files\webmediaplayer\images\comédie.jpg

C:\Program Files\webmediaplayer\images\config.gif

C:\Program Files\webmediaplayer\images\config.jpg

C:\Program Files\webmediaplayer\images\contact.jpg

C:\Program Files\webmediaplayer\images\Cool FM.gif

C:\Program Files\webmediaplayer\images\Copie de wmp.ico

C:\Program Files\webmediaplayer\images\crock fm.jpg

C:\Program Files\webmediaplayer\images\crooze fm.gif

C:\Program Files\webmediaplayer\images\cybertika.gif

C:\Program Files\webmediaplayer\images\dble fleche.gif

C:\Program Files\webmediaplayer\images\delta fm.gif

C:\Program Files\webmediaplayer\images\DIFE.JPG

C:\Program Files\webmediaplayer\images\direct8.jpg

C:\Program Files\webmediaplayer\images\discofunk.jpg

C:\Program Files\webmediaplayer\images\dj radio.gif

C:\Program Files\webmediaplayer\images\domino tv.JPG

C:\Program Files\webmediaplayer\images\drapeau espagnol.jpg

C:\Program Files\webmediaplayer\images\drapeau_anglais.jpg

C:\Program Files\webmediaplayer\images\drapeau_néerlandais.jpg

C:\Program Files\webmediaplayer\images\E_Music.gif

C:\Program Files\webmediaplayer\images\ecclesia.gif

C:\Program Files\webmediaplayer\images\ecn.gif

C:\Program Files\webmediaplayer\images\eng.jpg

C:\Program Files\webmediaplayer\images\equipetv.gif

C:\Program Files\webmediaplayer\images\espace fm.gif

C:\Program Files\webmediaplayer\images\est fm.gif

C:\Program Files\webmediaplayer\images\euronews.JPG

C:\Program Files\webmediaplayer\images\Europe 2.gif

C:\Program Files\webmediaplayer\images\europe1.JPG

C:\Program Files\webmediaplayer\images\europe2 rock uk.gif

C:\Program Files\webmediaplayer\images\europe2 rock us.gif

C:\Program Files\webmediaplayer\images\europe2.JPG

C:\Program Files\webmediaplayer\images\eurosport.jpg

C:\Program Files\webmediaplayer\images\eux tv.jpg

C:\Program Files\webmediaplayer\images\evasion fm.gif

C:\Program Files\webmediaplayer\images\explorer.jpg

C:\Program Files\webmediaplayer\images\FG-radio.gif

C:\Program Files\webmediaplayer\images\flash fm.gif

C:\Program Files\webmediaplayer\images\fleche bas (downnload).gif

C:\Program Files\webmediaplayer\images\fleche bas.GIF

C:\Program Files\webmediaplayer\images\fleche bas.JPG

C:\Program Files\webmediaplayer\images\fleche haut.gif

C:\Program Files\webmediaplayer\images\fleche haut.jpg

C:\Program Files\webmediaplayer\images\fleche lecture.jpg

C:\Program Files\webmediaplayer\images\fleche xp droite.gif

C:\Program Files\webmediaplayer\images\fm goud.gif

C:\Program Files\webmediaplayer\images\forum.JPG

C:\Program Files\webmediaplayer\images\fox news.jpg

C:\Program Files\webmediaplayer\images\fr2.jpg

C:\Program Files\webmediaplayer\images\fr2JT13h.JPG

C:\Program Files\webmediaplayer\images\fr2JT8h.JPG

C:\Program Files\webmediaplayer\images\fr2soirJT.JPG

C:\Program Files\webmediaplayer\images\fr3.jpg

C:\Program Files\webmediaplayer\images\fr3JTmidi.JPG

C:\Program Files\webmediaplayer\images\fr3JTsoir.JPG

C:\Program Files\webmediaplayer\images\france-info.JPG

C:\Program Files\webmediaplayer\images\france 24.jpg

C:\Program Files\webmediaplayer\images\france bleu nat.bmp

C:\Program Files\webmediaplayer\images\france culture.jpg

C:\Program Files\webmediaplayer\images\france2.gif

C:\Program Files\webmediaplayer\images\france3.jpg

C:\Program Files\webmediaplayer\images\franrock.gif

C:\Program Files\webmediaplayer\images\frbleu.JPG

C:\Program Files\webmediaplayer\images\frequence horizon.gif

C:\Program Files\webmediaplayer\images\frequence jazz.gif

C:\Program Files\webmediaplayer\images\frequence plus.gif

C:\Program Files\webmediaplayer\images\frequence3.jpg

C:\Program Files\webmediaplayer\images\frinter.JPG

C:\Program Files\webmediaplayer\images\fun.JPG

C:\Program Files\webmediaplayer\images\generation hit.jpg

C:\Program Files\webmediaplayer\images\germain fait sa télé.JPG

C:\Program Files\webmediaplayer\images\gignols.JPG

C:\Program Files\webmediaplayer\images\globe.gif

C:\Program Files\webmediaplayer\images\grd_journal.jpg

C:\Program Files\webmediaplayer\images\groland.JPG

C:\Program Files\webmediaplayer\images\groland2.jpg

C:\Program Files\webmediaplayer\images\Haut couleur.jpg

C:\Program Files\webmediaplayer\images\haut.GIF

C:\Program Files\webmediaplayer\images\haut.JPG

C:\Program Files\webmediaplayer\images\haut.PNG

C:\Program Files\webmediaplayer\images\help.gif

C:\Program Files\webmediaplayer\images\hit_sport_01.gif

C:\Program Files\webmediaplayer\images\hitmusicstation.jpg

C:\Program Files\webmediaplayer\images\hitwest.gif

C:\Program Files\webmediaplayer\images\hot radio.gif

C:\Program Files\webmediaplayer\images\hotmixradio.gif

C:\Program Files\webmediaplayer\images\ie.gif

C:\Program Files\webmediaplayer\images\IE.jpg

C:\Program Files\webmediaplayer\images\impactFM.gif

C:\Program Files\webmediaplayer\images\itele.jpg

C:\Program Files\webmediaplayer\images\jet tv.JPG

C:\Program Files\webmediaplayer\images\journalsorties.gif

C:\Program Files\webmediaplayer\images\jt rtl.jpg

C:\Program Files\webmediaplayer\images\junior fm.bmp

C:\Program Files\webmediaplayer\images\KD2A.jpg

C:\Program Files\webmediaplayer\images\kif radio.gif

C:\Program Files\webmediaplayer\images\kissfm.JPG

C:\Program Files\webmediaplayer\images\ks one.JPG

C:\Program Files\webmediaplayer\images\ksonelogo.jpg

C:\Program Files\webmediaplayer\images\la radio de la mer.jpg

C:\Program Files\webmediaplayer\images\labelle tv.jpg

C:\Program Files\webmediaplayer\images\lagrosseradio.jpg

C:\Program Files\webmediaplayer\images\lci.jpg

C:\Program Files\webmediaplayer\images\lcp.jpg

C:\Program Files\webmediaplayer\images\le mouv.jpg

C:\Program Files\webmediaplayer\images\letsgozik.gif

C:\Program Files\webmediaplayer\images\liberty tv.jpg

C:\Program Files\webmediaplayer\images\linas jazz.GIF

C:\Program Files\webmediaplayer\images\logo.bmp

C:\Program Files\webmediaplayer\images\logo.JPG

C:\Program Files\webmediaplayer\images\lyon FM.gif

C:\Program Files\webmediaplayer\images\lyon tv.jpg

C:\Program Files\webmediaplayer\images\m6.jpg

C:\Program Files\webmediaplayer\images\madikera mix.jpg

C:\Program Files\webmediaplayer\images\mediatropical.jpg

C:\Program Files\webmediaplayer\images\meteo-fr2.jpg

C:\Program Files\webmediaplayer\images\meteo-fr3.jpg

C:\Program Files\webmediaplayer\images\meteo-tf1.jpg

C:\Program Files\webmediaplayer\images\meteo france.jpg

C:\Program Files\webmediaplayer\images\mfm.jpg

C:\Program Files\webmediaplayer\images\microphone.gif

C:\Program Files\webmediaplayer\images\min_blonde.jpg

C:\Program Files\webmediaplayer\images\minblode.JPG

C:\Program Files\webmediaplayer\images\ministery of sound.jpg

C:\Program Files\webmediaplayer\images\mint.jpg

C:\Program Files\webmediaplayer\images\mistral fm.gif

C:\Program Files\webmediaplayer\images\mizik tv.jpg

C:\Program Files\webmediaplayer\images\mona fm.gif

C:\Program Files\webmediaplayer\images\MTI.gif

C:\Program Files\webmediaplayer\images\net fm.gif

C:\Program Files\webmediaplayer\images\news fm.gif

C:\Program Files\webmediaplayer\images\NGTV.JPG

C:\Program Files\webmediaplayer\images\normandie fm.gif

C:\Program Files\webmediaplayer\images\normandie tv.JPG

C:\Program Files\webmediaplayer\images\nostalgie.JPG

C:\Program Files\webmediaplayer\images\note.gif

C:\Program Files\webmediaplayer\images\note.jpg

C:\Program Files\webmediaplayer\images\Nouveau Image bitmap.bmp

C:\Program Files\webmediaplayer\images\nova radio.jpg

C:\Program Files\webmediaplayer\images\nrj.JPG

C:\Program Files\webmediaplayer\images\NT1.jpg

C:\Program Files\webmediaplayer\images\ods radio.gif

C:\Program Files\webmediaplayer\images\Open.gif

C:\Program Files\webmediaplayer\images\options.gif

C:\Program Files\webmediaplayer\images\orleans tv.JPG

C:\Program Files\webmediaplayer\images\ouest fm.gif

C:\Program Files\webmediaplayer\images\ouifm.JPG

C:\Program Files\webmediaplayer\images\oxygene fm.GIF

C:\Program Files\webmediaplayer\images\paris cap.JPG

C:\Program Files\webmediaplayer\images\pas des anges.JPG

C:\Program Files\webmediaplayer\images\perpignan tv.JPG

C:\Program Files\webmediaplayer\images\plein air.jpg

C:\Program Files\webmediaplayer\images\pointroute.gif

C:\Program Files\webmediaplayer\images\ptroute.gif

C:\Program Files\webmediaplayer\images\public sante.gif

C:\Program Files\webmediaplayer\images\puls radio.gif

C:\Program Files\webmediaplayer\images\pure fm.gif

C:\Program Files\webmediaplayer\images\quartz.jpg

C:\Program Files\webmediaplayer\images\radio +.gif

C:\Program Files\webmediaplayer\images\radio +.JPG

C:\Program Files\webmediaplayer\images\radio 6.gif

C:\Program Files\webmediaplayer\images\radio 74.gif

C:\Program Files\webmediaplayer\images\radio 8.gif

C:\Program Files\webmediaplayer\images\radio canut.jpg

C:\Program Files\webmediaplayer\images\radio city.jpg

C:\Program Files\webmediaplayer\images\radio contact.jpg

C:\Program Files\webmediaplayer\images\radio cote azur.jpg

C:\Program Files\webmediaplayer\images\radio courtoisie.gif

C:\Program Files\webmediaplayer\images\radio dreyeckland.gif

C:\Program Files\webmediaplayer\images\radio espace.gif

C:\Program Files\webmediaplayer\images\radio latina.gif

C:\Program Files\webmediaplayer\images\radio orient.gif

C:\Program Files\webmediaplayer\images\radio plus.jpg

C:\Program Files\webmediaplayer\images\radio scoop.jpg

C:\Program Files\webmediaplayer\images\radio si.gif

C:\Program Files\webmediaplayer\images\radio star marseille.gif

C:\Program Files\webmediaplayer\images\radio tempo.jpg

C:\Program Files\webmediaplayer\images\radio wave.gif

C:\Program Files\webmediaplayer\images\radio.gif

C:\Program Files\webmediaplayer\images\radiolatina.JPG

C:\Program Files\webmediaplayer\images\rado espace.gif

C:\Program Files\webmediaplayer\images\rap.JPG

C:\Program Files\webmediaplayer\images\refesh.jpg

C:\Program Files\webmediaplayer\images\refresh.gif

C:\Program Files\webmediaplayer\images\resonnance.gif

C:\Program Files\webmediaplayer\images\rfi.gif

C:\Program Files\webmediaplayer\images\rfm.JPG

C:\Program Files\webmediaplayer\images\RFO.JPG

C:\Program Files\webmediaplayer\images\rires.JPG

C:\Program Files\webmediaplayer\images\rmcinfo.JPG

C:\Program Files\webmediaplayer\images\rnb.JPG

C:\Program Files\webmediaplayer\images\rne.jpg

C:\Program Files\webmediaplayer\images\rock_fm_tr.gif

C:\Program Files\webmediaplayer\images\rtbf.gif

C:\Program Files\webmediaplayer\images\rtc.jpg

C:\Program Files\webmediaplayer\images\rtl.JPG

C:\Program Files\webmediaplayer\images\rtl2.JPG

C:\Program Files\webmediaplayer\images\rtv.jpg

C:\Program Files\webmediaplayer\images\rve.gif

C:\Program Files\webmediaplayer\images\saint malo tv.JPG

C:\Program Files\webmediaplayer\images\samantha.jpg

C:\Program Files\webmediaplayer\images\scoplia.jpg

C:\Program Files\webmediaplayer\images\seven tv.JPG

C:\Program Files\webmediaplayer\images\SkyNewsLogo130.gif

C:\Program Files\webmediaplayer\images\skyrock.JPG

C:\Program Files\webmediaplayer\images\soir 3.jpg

C:\Program Files\webmediaplayer\images\soleiltv.jpg

C:\Program Files\webmediaplayer\images\sportFm.gif

C:\Program Files\webmediaplayer\images\st tropez webradio.gif

C:\Program Files\webmediaplayer\images\star radio.jpg

C:\Program Files\webmediaplayer\images\stop.jpg

C:\Program Files\webmediaplayer\images\stop2.gif

C:\Program Files\webmediaplayer\images\stop2.jpg

C:\Program Files\webmediaplayer\images\sudradio.JPG

C:\Program Files\webmediaplayer\images\sunvibz.gif

C:\Program Files\webmediaplayer\images\synergie.gif

C:\Program Files\webmediaplayer\images\synergie.jpg

C:\Program Files\webmediaplayer\images\systray.gif

C:\Program Files\webmediaplayer\images\teepik.jpg

C:\Program Files\webmediaplayer\images\tele essone.JPG

C:\Program Files\webmediaplayer\images\telebruxelles.gif

C:\Program Files\webmediaplayer\images\telesambre.jpg

C:\Program Files\webmediaplayer\images\telif.jpg

C:\Program Files\webmediaplayer\images\tf1-jt-13h.jpg

C:\Program Files\webmediaplayer\images\tf1-jt-20h.jpg

C:\Program Files\webmediaplayer\images\TF1%20PERNAUD.jpg

C:\Program Files\webmediaplayer\images\tf1.jpg

C:\Program Files\webmediaplayer\images\Tf1_13h.JPG

C:\Program Files\webmediaplayer\images\tf1_jt_20h.jpg

C:\Program Files\webmediaplayer\images\tfc tv.jpg

C:\Program Files\webmediaplayer\images\the lol tv.JPG

C:\Program Files\webmediaplayer\images\title.bmp

C:\Program Files\webmediaplayer\images\title.gif

C:\Program Files\webmediaplayer\images\tlm.gif

C:\Program Files\webmediaplayer\images\TLM.jpg

C:\Program Files\webmediaplayer\images\top music.gif

C:\Program Files\webmediaplayer\images\trafic.JPG

C:\Program Files\webmediaplayer\images\tsr.gif

C:\Program Files\webmediaplayer\images\télé 102.JPG

C:\Program Files\webmediaplayer\images\tumbuktoo.JPG

C:\Program Files\webmediaplayer\images\tv alsace.JPG

C:\Program Files\webmediaplayer\images\tv caraibes.gif

C:\Program Files\webmediaplayer\images\tv grenoble.jpg

C:\Program Files\webmediaplayer\images\TV.gif

C:\Program Files\webmediaplayer\images\TV2.gif

C:\Program Files\webmediaplayer\images\TV3.gif

C:\Program Files\webmediaplayer\images\tv8 mont blanc.jpg

C:\Program Files\webmediaplayer\images\tve.jpg

C:\Program Files\webmediaplayer\images\TVSF.JPG

C:\Program Files\webmediaplayer\images\vendredi pet.jpg

C:\Program Files\webmediaplayer\images\vibra.JPG

C:\Program Files\webmediaplayer\images\vibration.gif

C:\Program Files\webmediaplayer\images\villagesFM.JPG

C:\Program Files\webmediaplayer\images\vitamine.gif

C:\Program Files\webmediaplayer\images\vivacité.jpg

C:\Program Files\webmediaplayer\images\voltage.gif

C:\Program Files\webmediaplayer\images\vpro.jpg

C:\Program Files\webmediaplayer\images\vrai_journal.jpg

C:\Program Files\webmediaplayer\images\vraijournal.gif

C:\Program Files\webmediaplayer\images\vtm.jpg

C:\Program Files\webmediaplayer\images\wam TV.JPG

C:\Program Files\webmediaplayer\images\web tv 1.gif

C:\Program Files\webmediaplayer\images\web tv1.gif

C:\Program Files\webmediaplayer\images\wit fm.gif

C:\Program Files\webmediaplayer\images\wmp.gif

C:\Program Files\webmediaplayer\images\wmp.jpg

C:\Program Files\webmediaplayer\images\wmp2.gif

C:\Program Files\webmediaplayer\images\x-stream80.jpg

C:\Program Files\webmediaplayer\images\xtreme.jpg

C:\Program Files\webmediaplayer\images\zapping.JPG

C:\Program Files\webmediaplayer\images\ziktubesradio.jpg

C:\Program Files\webmediaplayer\images\ZiOne.gif

C:\Program Files\webmediaplayer\images\zone 80.jpg

C:\Program Files\webmediaplayer\License.txt

C:\Program Files\webmediaplayer\unins000.dat

C:\Program Files\webmediaplayer\unins000.exe

C:\Program Files\webmediaplayer\VB6FR.DLL

C:\Program Files\webmediaplayer\webMedia0.64.1.exe

C:\Program Files\webmediaplayer\webMedia0.64.1.url

C:\Program Files\webmediaplayer\wheel.ctl

C:\Program Files\webmediaplayer\wmpdatabase.wmedia

C:\Program Files\webmediaplayer\wmpdatabase2.wmedia

C:\WINDOWS\system32\Cache

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_6TO4

-------\Legacy_IPRIP

-------\Legacy_SROSA

-------\Service_6to4

-------\Service_Iprip

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-19 23:06 . 2008-04-19 23:12 <REP> d-------- C:\fixwareout

2008-04-17 22:25 . 2008-04-17 22:25 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\pokerth

2008-04-17 22:14 . 2008-04-17 22:17 179 --a------ C:\WINDOWS\orbitz.ini

2008-04-17 22:14 . 2008-04-17 22:19 44 --a------ C:\WINDOWS\undomove.ini

2008-04-14 23:24 . 2008-04-14 23:24 <REP> d-------- C:\Documents and Settings\Pierre\Stellarium

2008-04-14 23:20 . 2008-04-14 23:20 <REP> d-------- C:\Program Files\Stellarium

2008-04-06 14:44 . 2008-04-06 14:44 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2008-04-05 22:46 . 2008-04-05 22:46 <REP> d-------- C:\Program Files\Kis7_0

2008-04-05 22:46 . 2008-04-20 16:58 6,123,296 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-04-05 22:46 . 2008-04-20 16:58 359,456 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2008-04-05 22:46 . 2008-04-17 20:31 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat

2008-04-05 22:46 . 2008-04-17 20:31 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat

2008-04-05 22:46 . 2008-04-20 16:57 84,104 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-04-05 22:46 . 2008-04-20 16:57 35,768 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

2008-04-05 22:19 . 2008-04-05 22:19 <REP> d-------- C:\Program Files\KIS

2008-04-05 18:28 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys

2008-04-05 18:27 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys

2008-04-05 18:26 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll

2008-04-05 18:25 . 2006-03-24 14:00 3,374,512 --a--c--- C:\WINDOWS\system32\dllcache\tourW.exe

2008-04-05 18:24 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys

2008-04-05 18:23 . 2001-08-23 17:46 147,200 --a--c--- C:\WINDOWS\system32\dllcache\smidispb.dll

2008-04-05 18:22 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys

2008-04-05 18:21 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll

2008-04-05 18:20 . 2004-08-04 00:54 397,056 --a--c--- C:\WINDOWS\system32\dllcache\s3gnb.dll

2008-04-05 18:19 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys

2008-04-05 18:18 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll

2008-04-05 18:17 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys

2008-04-05 18:16 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys

2008-04-05 18:15 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll

2008-04-05 18:14 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys

2008-04-05 18:13 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll

2008-04-05 18:12 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys

2008-04-05 18:11 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys

2008-04-05 18:10 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll

2008-04-05 18:09 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys

2008-04-05 18:08 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys

2008-04-05 18:07 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll

2008-04-05 18:06 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys

2008-04-05 18:05 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll

2008-04-05 18:04 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys

2008-04-05 18:04 . 2001-08-23 17:46 689,216 --a--c--- C:\WINDOWS\system32\dllcache\3dfxvs.dll

2008-04-05 18:04 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll

2008-04-05 18:04 . 2001-08-17 22:06 11,264 --a--c--- C:\WINDOWS\system32\dllcache\1394vdbg.sys

2008-04-05 00:13 . 2007-10-15 12:51 26,112 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys

2008-04-04 23:44 . 2008-04-04 23:44 <REP> d-------- C:\Program Files\Larousse2008

2008-04-04 23:44 . 2008-04-04 23:44 <REP> d-------- C:\Program Files\Larousse

2008-04-02 18:53 . 2008-04-05 22:17 <REP> d-------- C:\Program Files\SpybotSD

2008-04-01 08:09 . 2008-04-01 08:09 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Grisoft

2008-03-29 00:49 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-03-29 00:49 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm

2008-03-29 00:49 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

2008-03-29 00:49 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll

2008-03-29 00:49 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll

2008-03-29 00:49 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm

2008-03-29 00:49 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml

2008-03-29 00:48 . 2008-03-29 00:49 <REP> d-------- C:\Program Files\K-LiteCodecPack

2008-03-29 00:48 . 2007-12-04 03:33 682,496 --a------ C:\WINDOWS\system32\divx.dll

2008-03-28 23:48 . 2008-04-20 14:11 152 --a------ C:\WINDOWS\system32\mhncache.dat

2008-03-23 17:30 . 2008-03-23 17:30 <REP> d-------- C:\Documents and Settings\Evelyne\Application Data\ACD Systems

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-20 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-04-20 14:47 --------- d-----w C:\Program Files\ReGetDx

2008-04-17 20:58 --------- d-----w C:\Program Files\Divers

2008-04-06 18:29 --------- d-----w C:\Program Files\BoontyGames

2008-04-06 13:34 34,032 ----a-w C:\Documents and Settings\Pierre\Application Data\GDIPFONTCACHEV1.DAT

2008-04-06 12:45 --------- d-----w C:\Program Files\dBpowerAMP

2008-04-06 09:57 --------- d-----w C:\Program Files\eMule

2008-04-05 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-04 21:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-03 20:53 --------- d-----w C:\Program Files\Serials2k

2008-04-03 16:48 --------- d-----w C:\Program Files\AVG

2008-03-28 22:47 --------- d-----w C:\Program Files\RealPlayer

2008-03-28 22:47 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-03-28 22:46 --------- d-----w C:\Program Files\DivX

2008-03-28 22:42 --------- d-----w C:\Program Files\ZebHelpProcess2

2008-03-11 17:34 --------- d-----w C:\Program Files\Winamp

2008-03-08 22:17 --------- d-----w C:\Program Files\Cryptainer

2008-03-04 20:48 --------- d-----w C:\Documents and Settings\Evelyne\Application Data\Grisoft

2008-03-04 20:24 --------- d-----w C:\Program Files\Wanadoo

2008-03-03 17:07 --------- d-----w C:\Program Files\CCleaner

2008-03-03 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft

2008-03-03 15:35 --------- d-----w C:\Program Files\Spybot

2008-02-29 17:24 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ReGet Software

2008-02-29 17:16 --------- d-----w C:\Program Files\Fichiers communs\ReGet Shared

2008-02-29 11:48 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared

2008-02-28 23:53 --------- d-----w C:\Program Files\Enigma Software Group

2008-02-28 22:24 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Uniblue

2008-02-28 00:13 --------- d-----w C:\Program Files\Tinnitus Masker Deluxe

2008-02-28 00:13 --------- d-----w C:\Program Files\RiskII

2008-02-28 00:13 --------- d-----w C:\Program Files\PokerAcademyPro2

2008-02-28 00:13 --------- d-----w C:\Program Files\Davory

2008-02-28 00:13 --------- d-----w C:\Program Files\Convert

2008-02-28 00:13 --------- d-----w C:\Program Files\BrainWave Generator

2008-02-28 00:13 --------- d-----w C:\Program Files\AudioWave

2007-10-13 08:04 27,696 ----a-w C:\Documents and Settings\Maxime\Application Data\GDIPFONTCACHEV1.DAT

2007-04-28 14:54 47,360 ----a-w C:\Documents and Settings\Pierre\Application Data\pcouffin.sys

2006-11-29 17:43 56 --sha-r C:\WINDOWS\system32\176102AE86.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 21:00 81920]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 21:00 8523776]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512]

"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34 213936]

"RTHDCPL"="RTHDCPL.EXE" [2006-09-22 17:29 16236032 C:\WINDOWS\RTHDCPL.exe]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 14:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 14:00 455168]

"nwiz"="nwiz.exe" [2007-11-06 21:00 1626112 C:\WINDOWS\system32\nwiz.exe]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-24 14:00 59392]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 17:34 86960]

"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34 213936]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-03-24 14:00 208952]

"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-24 14:00 44032]

"FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2006-10-27 16:48 507904]

"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]

"AVP"="C:\Program Files\Kis7_0\avp.exe" [2008-02-08 18:36 227856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2006-03-24 14:00 138240]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rnr]

rnr.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\Kis7_0\adialhk.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

--a------ 2006-01-12 21:52 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe]

--a------ 2005-09-23 21:05 29696 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]

C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

--a------ 2006-09-28 21:21 57344 C:\Program Files\CloneCD\CloneCDTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a------ 2007-04-04 00:29 165784 C:\Program Files\DaemonTools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-CLEO]

--a------ 2006-02-07 11:07 200704 C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

--a------ 2004-02-25 01:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

C:\Program Files\Winamp\Winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]

--a------ 2004-03-18 10:33 892928 C:\Program Files\Logitech\iTouch\iTouch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R2 ssoftnt4;ssoftnt4;C:\WINDOWS\system32\Drivers\ssoftnt4.sys [2004-05-21 01:30]

R3 HCW713x;Hauppauge 713x VU PCI TV Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2007-03-26 15:46]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]

S3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2007-03-26 15:46]

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00]

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00]

S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00]

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00]

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-05-17 02:01]

S4 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2006-03-24 14:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-05 14:31:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-04-19 17:00:00 C:\WINDOWS\Tasks\SpyHunter Scanner.job"

- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-20 16:59:02

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\msdtc.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

C:\WINDOWS\system32\clipsrv.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\locator.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\snmp.exe

C:\WINDOWS\system32\ssoftsrv.exe

C:\WINDOWS\system32\vssvc.exe

C:\WINDOWS\system32\rundll32.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-20 17:01:59 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-20 15:01:54

 

Pre-Run: 138,230,005,760 octets libres

Post-Run: 138,147,905,536 octets libres

 

580 --- E O F --- 2008-04-13 19:44:37

Pierre586 Junior Member

Pierre586

Posté(e)
Posté(e)

Le pare-feu me demande una autorisation "Sortant Paquet UDP".

Autorise-je ? ou cela casserait-il ce que l'on a acquis ?

 

*****************************************

Description :

.NET Runtime Optimization Service

 

Connexion :

Direction : Sortant

Protocole : UDP

IP distante : 255.255.255.255

Port distant : 53

Port local : 65535

 

Informations relatives au processus :

Nom du processus : mscorsvw.exe

ID du processus : 3264

Fichier de l'application : C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\mscorsvw.exe

Ligne de commande : -USECLSID {D1303B10-83D1-4463-BED2-72CBEB172121} -COMMENT "DEPENDENCY ANALYZER"

 

Informations relatives à l'éditeur :

Editeur : Microsoft Corporation

Version de l'application : 2.0.50727.1433

Version du fichier : 2.0.50727.1433 (REDBITS.050727-1400)

*****************************************

pear Devil Member !

pear

Posté(e)
Posté(e)

bonjour,

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

Rootkit::

 

C:\WINDOWS\system32\176102AE86.sys

C:\WINDOWS\system32\drivers\srosa.sys

 

drivers::

C:\WINDOWS\system32\drivers\srosa.sys

176102AE86.sys

6TO4

IPRIP

SROSA

6to4

Iprip

 

Registry::

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=-

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Pierre586 Junior Member

Pierre586

Posté(e)
Posté(e)

Je m'interroge sur la dernière instruction du script, c'est moi qui ai activé la Défense ProActive de Kaspersky IS et son pare-feu en mode d'apprentissage. C'est ce dernier paramètre qui fait que l'application demande des autorisations pour toutes les nouvelles demandes UDP et TCP. je préfère voir ce qui se passe que de me mettre la tête dans le sable :P

Est-ce que je garde : "[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=-" dans le script ?

Pierre586 Junior Member

Pierre586

Posté(e)
Posté(e)

Pour le bouton EDITER que je ne trouvais pas, je viens de comprendre : le bouton n'existe que si l'on crée les réponses en utilisateur identifié, ce que je ne faisais pas au début de nos échanges.

En invité, pas de possibilité d'édition... pas de suppression de textes trop longs. :P

Pierre586 Junior Member

Pierre586

Posté(e)
Posté(e)

Application du script sans la dernière ligne sur ComboFix :

 

ComboFix 08-04-18.3 - Pierre 2008-04-20 19:14:18.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1551 [GMT 2:00]

Endroit: C:\Program Files\Divers\Utilitaires_sécurité\combofix.exe

Command switches used :: C:\Documents and Settings\Pierre\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\176102AE86.sys

C:\WINDOWS\system32\drivers\srosa.sys

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-20 17:02 . 2008-04-20 17:02 <REP> d-------- C:\Documents and Settings\Valériane

2008-04-20 17:02 . <REP> C:\Documents and Settings\ValÚriane\Local Settings

2008-04-20 17:02 . <REP> C:\Documents and Settings\ValÚriane\Local Settings

2008-04-20 17:02 . 2008-04-20 17:02 <REP> d-------- C:\Documents and Settings\Invité

2008-04-20 17:02 . <REP> C:\Documents and Settings\InvitÚ\Local Settings

2008-04-20 17:02 . <REP> C:\Documents and Settings\InvitÚ\Local Settings

2008-04-19 23:06 . 2008-04-19 23:12 <REP> d-------- C:\fixwareout

2008-04-17 22:25 . 2008-04-17 22:25 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\pokerth

2008-04-17 22:14 . 2008-04-17 22:17 179 --a------ C:\WINDOWS\orbitz.ini

2008-04-17 22:14 . 2008-04-17 22:19 44 --a------ C:\WINDOWS\undomove.ini

2008-04-14 23:24 . 2008-04-14 23:24 <REP> d-------- C:\Documents and Settings\Pierre\Stellarium

2008-04-14 23:20 . 2008-04-14 23:20 <REP> d-------- C:\Program Files\Stellarium

2008-04-06 14:44 . 2008-04-06 14:44 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2008-04-05 22:46 . 2008-04-05 22:46 <REP> d-------- C:\Program Files\Kis7_0

2008-04-05 22:46 . 2008-04-20 19:20 6,205,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-04-05 22:46 . 2008-04-20 19:17 364,576 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2008-04-05 22:46 . 2008-04-17 20:31 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat

2008-04-05 22:46 . 2008-04-17 20:31 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat

2008-04-05 22:46 . 2008-04-20 19:16 85,136 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-04-05 22:46 . 2008-04-20 19:16 36,224 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

2008-04-05 22:19 . 2008-04-05 22:19 <REP> d-------- C:\Program Files\KIS

2008-04-05 18:28 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys

2008-04-05 18:27 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys

2008-04-05 18:26 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll

2008-04-05 18:25 . 2006-03-24 14:00 3,374,512 --a--c--- C:\WINDOWS\system32\dllcache\tourW.exe

2008-04-05 18:24 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys

2008-04-05 18:23 . 2001-08-23 17:46 147,200 --a--c--- C:\WINDOWS\system32\dllcache\smidispb.dll

2008-04-05 18:22 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys

2008-04-05 18:21 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll

2008-04-05 18:20 . 2004-08-04 00:54 397,056 --a--c--- C:\WINDOWS\system32\dllcache\s3gnb.dll

2008-04-05 18:19 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys

2008-04-05 18:18 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll

2008-04-05 18:17 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys

2008-04-05 18:16 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys

2008-04-05 18:15 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll

2008-04-05 18:14 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys

2008-04-05 18:13 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll

2008-04-05 18:12 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys

2008-04-05 18:11 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys

2008-04-05 18:10 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll

2008-04-05 18:09 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys

2008-04-05 18:08 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys

2008-04-05 18:07 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll

2008-04-05 18:06 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys

2008-04-05 18:05 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll

2008-04-05 18:04 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys

2008-04-05 18:04 . 2001-08-23 17:46 689,216 --a--c--- C:\WINDOWS\system32\dllcache\3dfxvs.dll

2008-04-05 18:04 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll

2008-04-05 18:04 . 2001-08-17 22:06 11,264 --a--c--- C:\WINDOWS\system32\dllcache\1394vdbg.sys

2008-04-05 00:13 . 2007-10-15 12:51 26,112 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys

2008-04-04 23:44 . 2008-04-04 23:44 <REP> d-------- C:\Program Files\Larousse2008

2008-04-04 23:44 . 2008-04-04 23:44 <REP> d-------- C:\Program Files\Larousse

2008-04-02 18:53 . 2008-04-05 22:17 <REP> d-------- C:\Program Files\SpybotSD

2008-04-01 08:09 . 2008-04-01 08:09 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Grisoft

2008-03-29 00:49 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-03-29 00:49 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm

2008-03-29 00:49 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

2008-03-29 00:49 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll

2008-03-29 00:49 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll

2008-03-29 00:49 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm

2008-03-29 00:49 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml

2008-03-29 00:48 . 2008-03-29 00:49 <REP> d-------- C:\Program Files\K-LiteCodecPack

2008-03-29 00:48 . 2007-12-04 03:33 682,496 --a------ C:\WINDOWS\system32\divx.dll

2008-03-28 23:48 . 2008-04-20 19:15 152 --a------ C:\WINDOWS\system32\mhncache.dat

2008-03-23 17:30 . 2008-03-23 17:30 <REP> d-------- C:\Documents and Settings\Evelyne\Application Data\ACD Systems

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-20 17:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-04-20 14:47 --------- d-----w C:\Program Files\ReGetDx

2008-04-17 20:58 --------- d-----w C:\Program Files\Divers

2008-04-06 18:29 --------- d-----w C:\Program Files\BoontyGames

2008-04-06 13:34 34,032 ----a-w C:\Documents and Settings\Pierre\Application Data\GDIPFONTCACHEV1.DAT

2008-04-06 12:45 --------- d-----w C:\Program Files\dBpowerAMP

2008-04-06 09:57 --------- d-----w C:\Program Files\eMule

2008-04-05 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-04 21:44 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-03 20:53 --------- d-----w C:\Program Files\Serials2k

2008-04-03 16:48 --------- d-----w C:\Program Files\AVG

2008-03-28 22:47 --------- d-----w C:\Program Files\RealPlayer

2008-03-28 22:47 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-03-28 22:46 --------- d-----w C:\Program Files\DivX

2008-03-28 22:42 --------- d-----w C:\Program Files\ZebHelpProcess2

2008-03-11 17:34 --------- d-----w C:\Program Files\Winamp

2008-03-08 22:17 --------- d-----w C:\Program Files\Cryptainer

2008-03-04 20:48 --------- d-----w C:\Documents and Settings\Evelyne\Application Data\Grisoft

2008-03-04 20:24 --------- d-----w C:\Program Files\Wanadoo

2008-03-03 17:07 --------- d-----w C:\Program Files\CCleaner

2008-03-03 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft

2008-03-03 15:35 --------- d-----w C:\Program Files\Spybot

2008-02-29 17:24 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ReGet Software

2008-02-29 17:16 --------- d-----w C:\Program Files\Fichiers communs\ReGet Shared

2008-02-29 11:48 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared

2008-02-28 23:53 --------- d-----w C:\Program Files\Enigma Software Group

2008-02-28 22:24 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Uniblue

2008-02-28 00:13 --------- d-----w C:\Program Files\Tinnitus Masker Deluxe

2008-02-28 00:13 --------- d-----w C:\Program Files\RiskII

2008-02-28 00:13 --------- d-----w C:\Program Files\PokerAcademyPro2

2008-02-28 00:13 --------- d-----w C:\Program Files\Davory

2008-02-28 00:13 --------- d-----w C:\Program Files\Convert

2008-02-28 00:13 --------- d-----w C:\Program Files\BrainWave Generator

2008-02-28 00:13 --------- d-----w C:\Program Files\AudioWave

2007-10-13 08:04 27,696 ----a-w C:\Documents and Settings\Maxime\Application Data\GDIPFONTCACHEV1.DAT

2007-04-28 14:54 47,360 ----a-w C:\Documents and Settings\Pierre\Application Data\pcouffin.sys

.

 

((((((((((((((((((((((((((((( snapshot@2008-04-20_17.01.15.81 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-04-20 14:58:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-04-20 17:19:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat

- 2008-04-20 14:58:34 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2008-04-20 17:19:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2008-04-20 14:58:34 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-04-20 17:19:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-04-20 14:58:34 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-04-20 17:19:44 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2008-04-20 14:58:29 224,402 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin

+ 2008-04-20 17:19:35 224,402 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin

+ 2008-04-20 17:19:36 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_17c.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 21:00 81920]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 21:00 8523776]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512]

"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34 213936]

"RTHDCPL"="RTHDCPL.EXE" [2006-09-22 17:29 16236032 C:\WINDOWS\RTHDCPL.exe]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 14:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 14:00 455168]

"nwiz"="nwiz.exe" [2007-11-06 21:00 1626112 C:\WINDOWS\system32\nwiz.exe]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-24 14:00 59392]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 17:34 86960]

"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34 213936]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-03-24 14:00 208952]

"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-24 14:00 44032]

"FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2006-10-27 16:48 507904]

"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]

"AVP"="C:\Program Files\Kis7_0\avp.exe" [2008-02-08 18:36 227856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2006-03-24 14:00 138240]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rnr]

rnr.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\Kis7_0\adialhk.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

--a------ 2006-01-12 21:52 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe]

--a------ 2005-09-23 21:05 29696 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard]

C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

--a------ 2006-09-28 21:21 57344 C:\Program Files\CloneCD\CloneCDTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a------ 2007-04-04 00:29 165784 C:\Program Files\DaemonTools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-CLEO]

--a------ 2006-02-07 11:07 200704 C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

--a------ 2004-02-25 01:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

C:\Program Files\Winamp\Winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

--------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]

--a------ 2004-03-18 10:33 892928 C:\Program Files\Logitech\iTouch\iTouch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R2 ssoftnt4;ssoftnt4;C:\WINDOWS\system32\Drivers\ssoftnt4.sys [2004-05-21 01:30]

R3 HCW713x;Hauppauge 713x VU PCI TV Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2007-03-26 15:46]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]

S3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2007-03-26 15:46]

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00]

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00]

S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00]

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00]

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-05-17 02:01]

S4 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2006-03-24 14:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-05 14:31:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-04-20 17:00:00 C:\WINDOWS\Tasks\SpyHunter Scanner.job"

- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-20 19:20:44

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\msdtc.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

C:\WINDOWS\system32\clipsrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\locator.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\snmp.exe

C:\WINDOWS\system32\ssoftsrv.exe

C:\WINDOWS\system32\vssvc.exe

C:\WINDOWS\system32\rundll32.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-20 19:23:39 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-20 17:23:35

 

Pre-Run: 138,123,493,376 octets libres

Post-Run: 135,959,998,464 octets libres

 

253 --- E O F --- 2008-04-13 19:44:37

 

 

Un écran bleu au démarrage de la session Windows utisateur "PIERRE" : BAD-POOL-CALLER

Arrêt/Marche --> OK.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

"Stop 0x000000C2 ou Stop 0xC2 ou BAD_POOL_CALLER" :

Cette erreur relève généralement d'un pilote de périphérique obsolète, d'un service ou d'un firmware incompatible.

"STOP: 0x000000c2 Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.

BAD_POOL_CALLER" : on peut penser à mettre à jour le pilote de carte graphique ou à désactiver le service incompatible.

Sinon, débranchez tous les périphériques externes puis dans l'ordre :

Lecteurs de carte, lecteurs de disquette, lecteurs/graveurs, modems, cartes son, etc.

Il peut également arriver que ce message soit provoqué suite à un problème sérieux sur le disque dur.

Procédez à une vérification du disque en démarrant à partir de la Console de récupération.

Vous serez peut-être dans l'obligation d'effectuer un formatage de bas niveau.

 

Hotline-pc.org

 

Pour savoir si le disque C est intègre:

Démarrer->Exécuter fsutil dirty query C:

 

Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début,

enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier)

Acceptez la modification du régistre.

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000000

 

 

Comment se comporte le pc par rapport aux problèmes initiaux ?

Pierre586 Junior Member

Pierre586

Posté(e)
Posté(e)

"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000000"

Quel est l'attendu de cette action sur le registre ? (voir ma remarque par rapport à la surveillance de KasperskyIS)

 

L'écran bleu "BAD-POOL-CALLER" ne s'est produit qu'une seule fois au premier redémarrage, après le dernier script sur ComboFix. Cela ne fait peur que sur le moment...

Depuis : 4 redémarrages, tous OK.

 

Comportement du PC :

Pour l'instant, il n'y a plus de connexions en rafales vers des adresses inconnues, TCPView est beaucoup plus calme...

Pour l'instant aussi, plus de message "Generic Host Process for WIN32 services a rencontré un problème et doit fermer" au démarrage de windows,

Démarrage toujours impossible du service Pare-feu Windows / Partage de connexion Internet sur Ordinateur Local :

--> erreur 1075 : "le service de dépendance n'existe pas ou a été marqué pour suppression",

J'ai lu sur un autre forum, MS je crois, que ce service nécessiterait le service de dépendance "Netman WinMgmt", que je n'ai pas dans la liste des Services (local).

Qu'en pensez-vous ?

 

Cela faisait tellement longtemps que les ennuis duraient, que je n'ose pas espérer...

Un "merci" est peu de chose au regard de l'investissement et du désintéressement des gens qui aident comme vous, mais je vous exprime un grand MERCI pour l'aide apportée...

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000000"

Quel est l'attendu de cette action sur le registre ?

 

Elle rétablit une fonction que votre infection Bagle avait désactivée.

 

L'écran bleu "BAD-POOL-CALLER" ne s'est produit qu'une seule fois

 

Je m'en doutais, cela arrive assez fréquemment.

 

service Pare-feu Windows / Partage de connexion Internet

 

Ce service(SharedAcces) dépend de Connexion réseau(Netman) qui doit être lancé.

 

Et aussi de : RPC (Rpcss)- Infrastructure de gestion Windows ( winmgmt)- Journal des évènements(Eventlog)

Pierre586 Junior Member

Pierre586

Posté(e)
Posté(e)

Bonsoir,

Le dépannage tient toujours, il n'y a plus de connexions en rafales vers des adresses inconnues, TCPView toujours calme...

Plus de message non plus "Generic Host Process for WIN32 services a rencontré un problčme et doit fermer" au démarrage de windows.

 

Mais démarrage toujours impossible du service Pare-feu Windows / Partage de connexion Internet sur Ordinateur Local :

--> erreur 1075 : "le service de dépendance n'existe pas ou a été marqué pour suppression".

J'ai essayé avec Kaspersky IS suspendu : idem.

J'ai vérifié dans les services : Connexion réseau, Appel de procédure distante (RPC), Infrastructure de gestion Windows et Journal des événements, tous démarrés et OK.

Une idée de vérification ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...