Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection trojan beagle

rk2kts

Par rk2kts
dans Analyses et éradication malwares

 Partager

Messages recommandés

rk2kts Member

rk2kts

Posté(e)
Posté(e)

bonjour, suite à un téléchargement de crack sur emule, j'ai été contaminé par le trojan beagle. (au moins ça me servira de leçon!!)

 

sur différents forums, j'ai lu tout et n'importe quoi..j'ai fait tout..mais pas n'importe quoi..elibagla, malwarebytes, combofix...en vain. :P

 

je vous poste le rapport de combofix .

 

merci énormement par avance à la bonne ame qui peut me venir en aide.... :P

 

 

 

ComboFix 08-06-20.4 - RK 2008-06-25 17:15:54.1 - NTFSx86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.169 [GMT 2:00]

Endroit: C:\Users\RK\Desktop\Combo--Fix.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Windows\system32\drivers\downld

C:\Windows\system32\drivers\downld\265186.exe

C:\Windows\system32\drivers\downld\463400.exe

C:\Windows\system32\drivers\downld\5404826.exe

C:\Windows\system32\drivers\downld\5478053.exe

C:\Windows\system32\drivers\downld\5601980.exe

C:\Windows\system32\drivers\downld\5657079.exe

C:\Windows\system32\drivers\downld\572898.exe

C:\Windows\system32\drivers\downld\5770164.exe

C:\Windows\system32\drivers\downld\5793190.exe

C:\Windows\system32\drivers\downld\596922.exe

C:\Windows\system32\drivers\mdelk.exe

C:\Windows\system32\lsprst7.dll

C:\Windows\system32\ssprs.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-25 15:24 . 2008-06-25 15:24 <REP> d-------- C:\Users\RK\AppData\Roaming\Malwarebytes

2008-06-25 15:24 . 2008-06-25 15:24 <REP> d-------- C:\Users\All Users\Malwarebytes

2008-06-25 15:24 . 2008-06-25 15:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-06-25 15:24 . 2008-06-25 15:24 <REP> d-------- C:\PROGRA~2\Malwarebytes

2008-06-25 15:24 . 2008-06-19 17:48 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys

2008-06-25 15:24 . 2008-06-19 17:47 17,144 --a------ C:\Windows\System32\drivers\mbam.sys

2008-06-25 15:17 . 2008-06-25 15:17 <REP> d-------- C:\Users\RK\AppData\Roaming\VTC Preferences Folder

2008-06-24 21:04 . 2008-06-24 21:04 <REP> d-------- C:\Users\All Users\Avira

2008-06-24 21:04 . 2008-06-24 21:04 <REP> d-------- C:\Program Files\Avira

2008-06-24 21:04 . 2008-06-24 21:04 <REP> d-------- C:\PROGRA~2\Avira

2008-06-24 19:21 . 2008-06-24 19:21 268 --ah----- C:\sqmdata09.sqm

2008-06-24 19:21 . 2008-06-24 19:21 244 --ah----- C:\sqmnoopt09.sqm

2008-06-24 17:45 . 2008-06-24 17:45 268 --ah----- C:\sqmdata08.sqm

2008-06-24 17:45 . 2008-06-24 17:45 244 --ah----- C:\sqmnoopt08.sqm

2008-06-24 14:40 . 2008-06-24 17:01 <REP> d-------- C:\Muestras

2008-06-24 09:32 . 2008-06-24 09:32 244 --ah----- C:\sqmnoopt07.sqm

2008-06-24 09:32 . 2008-06-24 09:32 232 --ah----- C:\sqmdata07.sqm

2008-06-24 09:31 . 2008-06-24 09:31 268 --ah----- C:\sqmdata06.sqm

2008-06-24 09:31 . 2008-06-24 09:31 244 --ah----- C:\sqmnoopt06.sqm

2008-06-23 22:20 . 2008-06-23 22:20 244 --ah----- C:\sqmnoopt05.sqm

2008-06-23 22:20 . 2008-06-23 22:20 232 --ah----- C:\sqmdata05.sqm

2008-06-23 22:17 . 2008-06-23 22:17 268 --ah----- C:\sqmdata04.sqm

2008-06-23 22:17 . 2008-06-23 22:17 244 --ah----- C:\sqmnoopt04.sqm

2008-06-23 21:57 . 2008-06-23 21:57 268 --ah----- C:\sqmdata03.sqm

2008-06-23 21:57 . 2008-06-23 21:57 244 --ah----- C:\sqmnoopt03.sqm

2008-06-23 20:24 . 2008-06-23 20:24 268 --ah----- C:\sqmdata02.sqm

2008-06-23 20:24 . 2008-06-23 20:24 244 --ah----- C:\sqmnoopt02.sqm

2008-06-23 20:20 . 2008-06-23 20:20 268 --ah----- C:\sqmdata01.sqm

2008-06-23 20:20 . 2008-06-23 20:20 244 --ah----- C:\sqmnoopt01.sqm

2008-06-23 19:51 . 2008-06-23 19:51 <REP> d-------- C:\Windows\Sun

2008-06-23 19:51 . 2008-06-23 19:51 268 --ah----- C:\sqmdata00.sqm

2008-06-23 19:51 . 2008-06-23 19:51 244 --ah----- C:\sqmnoopt00.sqm

2008-06-14 21:30 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll

2008-06-14 21:29 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll

2008-06-14 21:29 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax

2008-06-14 21:29 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax

2008-06-14 12:30 . 2008-06-24 21:22 259,946,324 --a------ C:\Windows\MEMORY.DMP

2008-06-14 11:45 . 2002-08-08 15:51 38,951 --a------ C:\Windows\System32\drivers\NETMDUSB.sys

2008-06-14 11:45 . 2005-10-31 10:46 36,679 --------- C:\Windows\System32\drivers\NETMD052.sys

2008-06-14 11:45 . 2003-11-10 12:31 36,232 --------- C:\Windows\System32\drivers\NETMD033.sys

2008-06-14 11:45 . 2003-04-01 18:55 35,319 --------- C:\Windows\System32\drivers\NETMD031.sys

2008-06-14 11:33 . 2008-06-14 11:33 <REP> d-------- C:\Users\All Users\SonicStage

2008-06-14 11:33 . 2008-06-14 11:33 <REP> d-------- C:\PROGRA~2\SonicStage

2008-06-14 11:24 . 2007-01-13 08:24 770,048 --a------ C:\Windows\System32\CDDBUISony.dll

2008-06-14 11:24 . 2007-01-13 08:22 655,360 --a------ C:\Windows\System32\CDDBControlSony.dll

2008-06-14 11:24 . 2007-01-13 08:22 589,824 --a------ C:\Windows\System32\CddbMusicIDSony.dll

2008-06-14 11:24 . 2007-01-13 08:25 532,480 --a------ C:\Windows\System32\CddbPlaylist2Sony.dll

2008-06-14 11:24 . 2007-01-13 08:24 73,728 --a------ C:\Windows\System32\CddbLinkSony.dll

2008-06-14 11:22 . 2008-06-14 11:33 <REP> d-------- C:\Users\All Users\Sony Corporation

2008-06-14 11:22 . 2008-06-14 11:33 <REP> d-------- C:\PROGRA~2\Sony Corporation

2008-06-14 11:21 . 2008-06-14 12:52 <REP> d-------- C:\Program Files\Sony

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Searches

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Saved Games

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Links

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents

2008-06-14 11:19 . 2008-06-14 11:34 <REP> d-------- C:\Users\RK\AppData\Roaming\Sony Corporation

2008-06-14 11:19 . 2008-06-14 11:21 <REP> d-------- C:\Program Files\Common Files\Sony Shared

2008-06-11 16:57 . 2008-06-11 17:33 <REP> d-------- C:\Users\RK\.jenny

2008-06-11 09:49 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll

2008-06-11 09:49 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys

2008-06-11 09:48 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb

2008-06-11 09:48 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll

2008-06-07 03:01 . 2008-06-07 03:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-06-06 13:04 . 2008-06-06 13:04 <REP> d-------- C:\Program Files\Windows Live Favorites

2008-06-06 13:03 . 2008-06-06 13:04 <REP> d-------- C:\Program Files\Windows Live Toolbar

2008-06-06 12:59 . 2008-06-06 13:04 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller

2008-06-06 12:58 . 2008-06-06 12:58 <REP> d-------- C:\Program Files\Windows Live

2008-05-27 20:53 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll

2008-05-27 20:53 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-25 15:31 --------- d-----w C:\Users\RK\AppData\Roaming\OpenOffice.org2

2008-06-23 19:50 --------- d-----w C:\Program Files\OrangeHSS

2008-06-23 18:07 --------- d-----w C:\PROGRA~2\Kaspersky Lab

2008-06-23 11:26 --------- d-----w C:\Users\RK\AppData\Roaming\NeroDCTemplates

2008-06-21 22:19 --------- d-----w C:\Users\RK\AppData\Roaming\uTorrent

2008-06-18 22:10 62,660 ----a-w C:\Users\RK\AppData\Roaming\nvModes.dat

2008-06-14 09:45 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-12 08:19 --------- d-----w C:\Program Files\Windows Mail

2008-06-06 10:56 --------- d-----w C:\PROGRA~2\WLInstaller

2008-05-22 20:22 --------- d-----w C:\Users\RK\AppData\Roaming\pokerth

2008-05-19 20:53 --------- d-----w C:\Program Files\eMule

2008-05-14 12:41 --------- d-----w C:\Program Files\CCleaner

2008-05-14 11:38 --------- d-----w C:\Program Files\PowerISO

2008-05-12 22:57 --------- d-----w C:\Program Files\Common Files\Adobe AIR

2008-05-04 20:10 --------- d-----w C:\PROGRA~2\Roxio

2008-04-28 13:16 --------- d-----w C:\Program Files\Common Files\Adobe

2008-04-07 12:13 51,716 ----a-w C:\Windows\System32\pdf995mon.dll

2008-04-07 12:13 249,856 ----a-w C:\Windows\System32\pdfmona.dll

2008-03-22 15:44 174 --sha-w C:\Program Files\desktop.ini

2007-12-29 00:10 33,792 ----a-w C:\Users\RK\AppData\Roaming\smvss.exe

2007-12-20 23:16 102 ----a-w C:\Users\RK\AppData\Roaming\wklnhst.dat

2007-10-18 10:50 1,215 ----a-w C:\Program Files\uninstal.log

2007-07-20 09:36 94,080 ----a-w C:\Users\RK\AppData\Roaming\ezplay.sys

2007-07-20 09:36 87,608 ----a-w C:\Users\RK\AppData\Roaming\ezpinst.exe

2007-07-20 09:34 47,360 ----a-w C:\Users\RK\AppData\Roaming\pcouffin.sys

2007-08-27 10:46 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

2007-08-27 10:46 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

2007-08-27 10:46 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

2007-02-01 18:20 22 --sha-w C:\Windows\SMINST\HPCD.sys

2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll

2008-01-23 00:33 98,549,280 --sha-w C:\Windows\System32\drivers\fidbox.dat

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 00:33 1233920]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 00:33 125952]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 00:33 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-07-23 08:02 684032]

"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-12-02 17:32 167936]

"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]

"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 11:58 159744]

"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 13:39 46704]

"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 10:56 317152]

"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 10:32 472800]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-18 17:28 77824]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]

"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]

"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-06-12 20:12 94208]

"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 03:29 102400]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-02-27 11:26 90191]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-02-27 11:26 7770112]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-02-27 11:26 81920]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-20 14:16 185896]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]

"Corel File Shell Monitor"="C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 19:52 16200]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-12-04 03:07 61440]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-24 21:18 262401]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"="C:\Windows\SMINST\launcher.exe" [2006-11-07 18:39 44128]

 

C:\Users\RK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56 393216]

TribalWeb.lnk - C:\Program Files\TribalWeb.net\tribalweb.exe [2007-03-27 17:15:44 1077248]

TribalWeb.net.lnk - C:\Program Files\TribalWeb.net\tribalweb.exe [2007-03-27 17:15:44 1077248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.i420"= i420vfw.dll

"vidc.yv12"= yv12vfw.dll

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll

"msacm.divxa32"= DivXa32.acm

"VIDC.HFYU"= huffyuv.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3714345025-661749866-3589347183-1003]

"EnableNotificationsRef"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{E6EAD248-3380-420E-8AC7-31548A61C8DA}"= UDP:C:\Program Files\HP\QuickPlay\QP.exe:QP

"{615648ED-EC8F-43D5-828E-0A5BBF002C89}"= TCP:C:\Program Files\HP\QuickPlay\QP.exe:QP

"{6B06DEA2-BFB4-493A-A2FE-4BD6592B833B}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

"TCP Query User{F87639F6-6F75-48DB-B5BD-AD98D27B31BB}C:\\program files\\tribalweb.net\\tribalweb.exe"= UDP:C:\program files\tribalweb.net\tribalweb.exe:TribalWeb.net : Réseau privé sur Internet

"UDP Query User{B10652B2-1283-4C8F-AA86-F9079169DAEE}C:\\program files\\tribalweb.net\\tribalweb.exe"= TCP:C:\program files\tribalweb.net\tribalweb.exe:TribalWeb.net : Réseau privé sur Internet

"TCP Query User{582BD754-C113-4E02-9D44-FAC7FE6E835A}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent

"UDP Query User{86EDE6F0-FDD2-4481-BF0E-000A8451AA61}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent

"{E32DFE85-0A47-434D-BAAF-2DE464EE8AD3}"= UDP:86:BroadCam Web Server

"TCP Query User{A8C9E7F8-87A8-4C44-A68F-52648C24FC5F}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer

"UDP Query User{D162F9CE-9802-4D4A-BDEB-22582CFF7B6B}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer

"{322C693F-D48C-4FDD-A50A-C4E8594C5466}"= UDP:14354:emule

"{78BCEC0E-27AF-4375-B163-3E1CFA9D5D1C}"= TCP:14364:emule

"TCP Query User{0BB3CCC7-4E7A-41A9-AF0D-23E5683AB380}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{97896D4B-94BF-4558-A350-AC888460A56F}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

"TCP Query User{D046997F-E55B-4C96-9A64-CCB1ECC4FB61}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer

"UDP Query User{262815F2-3A80-4E86-8E8F-0EF82F59DAE7}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer

"TCP Query User{DB716014-08F0-4209-AE48-69EDDAEDE033}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule

"UDP Query User{0DDBC0A4-E67B-415D-B9DA-96167E4DCBB8}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

"TCP Query User{FE793E1C-919F-4669-8F84-5EB0E9D085F5}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox

"UDP Query User{A166F6A1-A47C-43DB-8F08-88C2CFCD138C}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox

"TCP Query User{6731529A-7C1E-460D-8750-CF5CBFF95531}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home

"UDP Query User{54A61C54-E4CE-4D80-A95E-74E4B651DAA3}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

 

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-05-04 09:27]

R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 00:33]

R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-03 05:10]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]

S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

\shell\AutoRun\command - G:\Setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29da32ce-4fb3-11dc-a8d3-fc234406c7d1}]

\shell\AutoRun\command - F:\Setup.exe -auto

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1004f3e-0887-11dc-b447-001636cb6ea1}]

\shell\AutoRun\command - F:\AUTORUN.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc5a48c7-b0b2-11db-97bf-806e6f6e6963}]

\shell\AutoRun\command - E:\lab/autorun.exe

 

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-25 17:29:16

Windows 6.0.6001 Service Pack 1 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Windows\System32\audiodg.exe

C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

C:\Windows\System32\CTSVCCDA.EXE

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Windows\System32\PSIService.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Windows\System32\MsPMSPSv.exe

C:\Windows\System32\drivers\XAudio.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

C:\Windows\System32\conime.exe

C:\Windows\System32\wbem\unsecapp.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.bin

C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\3\AlertModule.exe

C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-25 17:42:07 - machine was rebooted [RK]

ComboFix-quarantined-files.txt 2008-06-25 15:41:33

 

Pre-Run: 28,758,102,016 octets libres

Post-Run: 28,426,993,664 octets libres

 

285 --- E O F --- 2008-06-20 09:03:29

papyreunion Extrem Member

papyreunion

Posté(e)
Posté(e)
bonjour, suite à un téléchargement de crack sur emule, j'ai été contaminé par le trojan beagle. (au moins ça me servira de leçon!!)

 

sur différents forums, j'ai lu tout et n'importe quoi..j'ai fait tout..mais pas n'importe quoi..elibagla, malwarebytes, combofix...en vain. :P

 

je vous poste le rapport de combofix .

 

merci énormement par avance à la bonne ame qui peut me venir en aide.... :P

 

 

 

ComboFix 08-06-20.4 - RK 2008-06-25 17:15:54.1 - NTFSx86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.169 [GMT 2:00]

Endroit: C:\Users\RK\Desktop\Combo--Fix.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Windows\system32\drivers\downld

C:\Windows\system32\drivers\downld\265186.exe

C:\Windows\system32\drivers\downld\463400.exe

C:\Windows\system32\drivers\downld\5404826.exe

C:\Windows\system32\drivers\downld\5478053.exe

C:\Windows\system32\drivers\downld\5601980.exe

C:\Windows\system32\drivers\downld\5657079.exe

C:\Windows\system32\drivers\downld\572898.exe

C:\Windows\system32\drivers\downld\5770164.exe

C:\Windows\system32\drivers\downld\5793190.exe

C:\Windows\system32\drivers\downld\596922.exe

C:\Windows\system32\drivers\mdelk.exe

C:\Windows\system32\lsprst7.dll

C:\Windows\system32\ssprs.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-25 15:24 . 2008-06-25 15:24 <REP> d-------- C:\Users\RK\AppData\Roaming\Malwarebytes

2008-06-25 15:24 . 2008-06-25 15:24 <REP> d-------- C:\Users\All Users\Malwarebytes

2008-06-25 15:24 . 2008-06-25 15:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-06-25 15:24 . 2008-06-25 15:24 <REP> d-------- C:\PROGRA~2\Malwarebytes

2008-06-25 15:24 . 2008-06-19 17:48 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys

2008-06-25 15:24 . 2008-06-19 17:47 17,144 --a------ C:\Windows\System32\drivers\mbam.sys

2008-06-25 15:17 . 2008-06-25 15:17 <REP> d-------- C:\Users\RK\AppData\Roaming\VTC Preferences Folder

2008-06-24 21:04 . 2008-06-24 21:04 <REP> d-------- C:\Users\All Users\Avira

2008-06-24 21:04 . 2008-06-24 21:04 <REP> d-------- C:\Program Files\Avira

2008-06-24 21:04 . 2008-06-24 21:04 <REP> d-------- C:\PROGRA~2\Avira

2008-06-24 19:21 . 2008-06-24 19:21 268 --ah----- C:\sqmdata09.sqm

2008-06-24 19:21 . 2008-06-24 19:21 244 --ah----- C:\sqmnoopt09.sqm

2008-06-24 17:45 . 2008-06-24 17:45 268 --ah----- C:\sqmdata08.sqm

2008-06-24 17:45 . 2008-06-24 17:45 244 --ah----- C:\sqmnoopt08.sqm

2008-06-24 14:40 . 2008-06-24 17:01 <REP> d-------- C:\Muestras

2008-06-24 09:32 . 2008-06-24 09:32 244 --ah----- C:\sqmnoopt07.sqm

2008-06-24 09:32 . 2008-06-24 09:32 232 --ah----- C:\sqmdata07.sqm

2008-06-24 09:31 . 2008-06-24 09:31 268 --ah----- C:\sqmdata06.sqm

2008-06-24 09:31 . 2008-06-24 09:31 244 --ah----- C:\sqmnoopt06.sqm

2008-06-23 22:20 . 2008-06-23 22:20 244 --ah----- C:\sqmnoopt05.sqm

2008-06-23 22:20 . 2008-06-23 22:20 232 --ah----- C:\sqmdata05.sqm

2008-06-23 22:17 . 2008-06-23 22:17 268 --ah----- C:\sqmdata04.sqm

2008-06-23 22:17 . 2008-06-23 22:17 244 --ah----- C:\sqmnoopt04.sqm

2008-06-23 21:57 . 2008-06-23 21:57 268 --ah----- C:\sqmdata03.sqm

2008-06-23 21:57 . 2008-06-23 21:57 244 --ah----- C:\sqmnoopt03.sqm

2008-06-23 20:24 . 2008-06-23 20:24 268 --ah----- C:\sqmdata02.sqm

2008-06-23 20:24 . 2008-06-23 20:24 244 --ah----- C:\sqmnoopt02.sqm

2008-06-23 20:20 . 2008-06-23 20:20 268 --ah----- C:\sqmdata01.sqm

2008-06-23 20:20 . 2008-06-23 20:20 244 --ah----- C:\sqmnoopt01.sqm

2008-06-23 19:51 . 2008-06-23 19:51 <REP> d-------- C:\Windows\Sun

2008-06-23 19:51 . 2008-06-23 19:51 268 --ah----- C:\sqmdata00.sqm

2008-06-23 19:51 . 2008-06-23 19:51 244 --ah----- C:\sqmnoopt00.sqm

2008-06-14 21:30 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll

2008-06-14 21:29 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll

2008-06-14 21:29 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax

2008-06-14 21:29 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax

2008-06-14 12:30 . 2008-06-24 21:22 259,946,324 --a------ C:\Windows\MEMORY.DMP

2008-06-14 11:45 . 2002-08-08 15:51 38,951 --a------ C:\Windows\System32\drivers\NETMDUSB.sys

2008-06-14 11:45 . 2005-10-31 10:46 36,679 --------- C:\Windows\System32\drivers\NETMD052.sys

2008-06-14 11:45 . 2003-11-10 12:31 36,232 --------- C:\Windows\System32\drivers\NETMD033.sys

2008-06-14 11:45 . 2003-04-01 18:55 35,319 --------- C:\Windows\System32\drivers\NETMD031.sys

2008-06-14 11:33 . 2008-06-14 11:33 <REP> d-------- C:\Users\All Users\SonicStage

2008-06-14 11:33 . 2008-06-14 11:33 <REP> d-------- C:\PROGRA~2\SonicStage

2008-06-14 11:24 . 2007-01-13 08:24 770,048 --a------ C:\Windows\System32\CDDBUISony.dll

2008-06-14 11:24 . 2007-01-13 08:22 655,360 --a------ C:\Windows\System32\CDDBControlSony.dll

2008-06-14 11:24 . 2007-01-13 08:22 589,824 --a------ C:\Windows\System32\CddbMusicIDSony.dll

2008-06-14 11:24 . 2007-01-13 08:25 532,480 --a------ C:\Windows\System32\CddbPlaylist2Sony.dll

2008-06-14 11:24 . 2007-01-13 08:24 73,728 --a------ C:\Windows\System32\CddbLinkSony.dll

2008-06-14 11:22 . 2008-06-14 11:33 <REP> d-------- C:\Users\All Users\Sony Corporation

2008-06-14 11:22 . 2008-06-14 11:33 <REP> d-------- C:\PROGRA~2\Sony Corporation

2008-06-14 11:21 . 2008-06-14 12:52 <REP> d-------- C:\Program Files\Sony

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Searches

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Saved Games

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Links

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads

2008-06-14 11:20 . 2008-06-14 11:20 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents

2008-06-14 11:19 . 2008-06-14 11:34 <REP> d-------- C:\Users\RK\AppData\Roaming\Sony Corporation

2008-06-14 11:19 . 2008-06-14 11:21 <REP> d-------- C:\Program Files\Common Files\Sony Shared

2008-06-11 16:57 . 2008-06-11 17:33 <REP> d-------- C:\Users\RK\.jenny

2008-06-11 09:49 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll

2008-06-11 09:49 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys

2008-06-11 09:48 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb

2008-06-11 09:48 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll

2008-06-07 03:01 . 2008-06-07 03:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-06-06 13:04 . 2008-06-06 13:04 <REP> d-------- C:\Program Files\Windows Live Favorites

2008-06-06 13:03 . 2008-06-06 13:04 <REP> d-------- C:\Program Files\Windows Live Toolbar

2008-06-06 12:59 . 2008-06-06 13:04 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller

2008-06-06 12:58 . 2008-06-06 12:58 <REP> d-------- C:\Program Files\Windows Live

2008-05-27 20:53 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll

2008-05-27 20:53 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-25 15:31 --------- d-----w C:\Users\RK\AppData\Roaming\OpenOffice.org2

2008-06-23 19:50 --------- d-----w C:\Program Files\OrangeHSS

2008-06-23 18:07 --------- d-----w C:\PROGRA~2\Kaspersky Lab

2008-06-23 11:26 --------- d-----w C:\Users\RK\AppData\Roaming\NeroDCTemplates

2008-06-21 22:19 --------- d-----w C:\Users\RK\AppData\Roaming\uTorrent

2008-06-18 22:10 62,660 ----a-w C:\Users\RK\AppData\Roaming\nvModes.dat

2008-06-14 09:45 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-12 08:19 --------- d-----w C:\Program Files\Windows Mail

2008-06-06 10:56 --------- d-----w C:\PROGRA~2\WLInstaller

2008-05-22 20:22 --------- d-----w C:\Users\RK\AppData\Roaming\pokerth

2008-05-19 20:53 --------- d-----w C:\Program Files\eMule

2008-05-14 12:41 --------- d-----w C:\Program Files\CCleaner

2008-05-14 11:38 --------- d-----w C:\Program Files\PowerISO

2008-05-12 22:57 --------- d-----w C:\Program Files\Common Files\Adobe AIR

2008-05-04 20:10 --------- d-----w C:\PROGRA~2\Roxio

2008-04-28 13:16 --------- d-----w C:\Program Files\Common Files\Adobe

2008-04-07 12:13 51,716 ----a-w C:\Windows\System32\pdf995mon.dll

2008-04-07 12:13 249,856 ----a-w C:\Windows\System32\pdfmona.dll

2008-03-22 15:44 174 --sha-w C:\Program Files\desktop.ini

2007-12-29 00:10 33,792 ----a-w C:\Users\RK\AppData\Roaming\smvss.exe

2007-12-20 23:16 102 ----a-w C:\Users\RK\AppData\Roaming\wklnhst.dat

2007-10-18 10:50 1,215 ----a-w C:\Program Files\uninstal.log

2007-07-20 09:36 94,080 ----a-w C:\Users\RK\AppData\Roaming\ezplay.sys

2007-07-20 09:36 87,608 ----a-w C:\Users\RK\AppData\Roaming\ezpinst.exe

2007-07-20 09:34 47,360 ----a-w C:\Users\RK\AppData\Roaming\pcouffin.sys

2007-08-27 10:46 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

2007-08-27 10:46 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

2007-08-27 10:46 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

2007-02-01 18:20 22 --sha-w C:\Windows\SMINST\HPCD.sys

2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll

2008-01-23 00:33 98,549,280 --sha-w C:\Windows\System32\drivers\fidbox.dat

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 00:33 1233920]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 00:33 125952]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 00:33 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-07-23 08:02 684032]

"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-12-02 17:32 167936]

"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]

"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 11:58 159744]

"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 13:39 46704]

"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 10:56 317152]

"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 10:32 472800]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2006-12-18 17:28 77824]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]

"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]

"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2007-06-12 20:12 94208]

"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 03:29 102400]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-02-27 11:26 90191]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-02-27 11:26 7770112]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-02-27 11:26 81920]

"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-20 14:16 185896]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]

"Corel File Shell Monitor"="C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 19:52 16200]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-12-04 03:07 61440]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-24 21:18 262401]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"="C:\Windows\SMINST\launcher.exe" [2006-11-07 18:39 44128]

 

C:\Users\RK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56 393216]

TribalWeb.lnk - C:\Program Files\TribalWeb.net\tribalweb.exe [2007-03-27 17:15:44 1077248]

TribalWeb.net.lnk - C:\Program Files\TribalWeb.net\tribalweb.exe [2007-03-27 17:15:44 1077248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.i420"= i420vfw.dll

"vidc.yv12"= yv12vfw.dll

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll

"msacm.divxa32"= DivXa32.acm

"VIDC.HFYU"= huffyuv.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3714345025-661749866-3589347183-1003]

"EnableNotificationsRef"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{E6EAD248-3380-420E-8AC7-31548A61C8DA}"= UDP:C:\Program Files\HP\QuickPlay\QP.exe:QP

"{615648ED-EC8F-43D5-828E-0A5BBF002C89}"= TCP:C:\Program Files\HP\QuickPlay\QP.exe:QP

"{6B06DEA2-BFB4-493A-A2FE-4BD6592B833B}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

"TCP Query User{F87639F6-6F75-48DB-B5BD-AD98D27B31BB}C:\\program files\\tribalweb.net\\tribalweb.exe"= UDP:C:\program files\tribalweb.net\tribalweb.exe:TribalWeb.net : Réseau privé sur Internet

"UDP Query User{B10652B2-1283-4C8F-AA86-F9079169DAEE}C:\\program files\\tribalweb.net\\tribalweb.exe"= TCP:C:\program files\tribalweb.net\tribalweb.exe:TribalWeb.net : Réseau privé sur Internet

"TCP Query User{582BD754-C113-4E02-9D44-FAC7FE6E835A}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent

"UDP Query User{86EDE6F0-FDD2-4481-BF0E-000A8451AA61}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent

"{E32DFE85-0A47-434D-BAAF-2DE464EE8AD3}"= UDP:86:BroadCam Web Server

"TCP Query User{A8C9E7F8-87A8-4C44-A68F-52648C24FC5F}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer

"UDP Query User{D162F9CE-9802-4D4A-BDEB-22582CFF7B6B}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer

"{322C693F-D48C-4FDD-A50A-C4E8594C5466}"= UDP:14354:emule

"{78BCEC0E-27AF-4375-B163-3E1CFA9D5D1C}"= TCP:14364:emule

"TCP Query User{0BB3CCC7-4E7A-41A9-AF0D-23E5683AB380}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{97896D4B-94BF-4558-A350-AC888460A56F}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

"TCP Query User{D046997F-E55B-4C96-9A64-CCB1ECC4FB61}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer

"UDP Query User{262815F2-3A80-4E86-8E8F-0EF82F59DAE7}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer

"TCP Query User{DB716014-08F0-4209-AE48-69EDDAEDE033}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule

"UDP Query User{0DDBC0A4-E67B-415D-B9DA-96167E4DCBB8}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

"TCP Query User{FE793E1C-919F-4669-8F84-5EB0E9D085F5}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox

"UDP Query User{A166F6A1-A47C-43DB-8F08-88C2CFCD138C}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox

"TCP Query User{6731529A-7C1E-460D-8750-CF5CBFF95531}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home

"UDP Query User{54A61C54-E4CE-4D80-A95E-74E4B651DAA3}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

 

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-05-04 09:27]

R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 00:33]

R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-03 05:10]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 22:46]

S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 22:46]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

\shell\AutoRun\command - G:\Setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29da32ce-4fb3-11dc-a8d3-fc234406c7d1}]

\shell\AutoRun\command - F:\Setup.exe -auto

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1004f3e-0887-11dc-b447-001636cb6ea1}]

\shell\AutoRun\command - F:\AUTORUN.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc5a48c7-b0b2-11db-97bf-806e6f6e6963}]

\shell\AutoRun\command - E:\lab/autorun.exe

 

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-25 17:29:16

Windows 6.0.6001 Service Pack 1 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Windows\System32\audiodg.exe

C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

C:\Windows\System32\CTSVCCDA.EXE

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Windows\System32\PSIService.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Windows\System32\MsPMSPSv.exe

C:\Windows\System32\drivers\XAudio.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

C:\Windows\System32\conime.exe

C:\Windows\System32\wbem\unsecapp.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.bin

C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\3\AlertModule.exe

C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-25 17:42:07 - machine was rebooted [RK]

ComboFix-quarantined-files.txt 2008-06-25 15:41:33

 

Pre-Run: 28,758,102,016 octets libres

Post-Run: 28,426,993,664 octets libres

 

285 --- E O F --- 2008-06-20 09:03:29

 

 

Bonjour,

 

essaye de voir là :

 

http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Houla, il y a encore des choses à faire là. Mollo les gars. :P

ComboFix ne doit être utilisé QUE prescrit par des utilisateurs formés à l'outil. Autrement c'est dangereux. Si si.

Idem pour d'autres outils, là je vois que tu as passé ceci et cela avant, ça ne facilite pas le travail, d'ailleurs.

 

Ajoute un rapport HijackThis, ne suis pas d'autre procédure pour le moment. (tu es sur un seul forum, right ?)

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

hjticon.gif

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

rk2kts Member

rk2kts

Posté(e)
  • Auteur
Posté(e)
Houla, il y a encore des choses à faire là. Mollo les gars. :P

ComboFix ne doit être utilisé QUE prescrit par des utilisateurs formés à l'outil. Autrement c'est dangereux. Si si.

Idem pour d'autres outils, là je vois que tu as passé ceci et cela avant, ça ne facilite pas le travail, d'ailleurs.

 

Ajoute un rapport HijackThis, ne suis pas d'autre procédure pour le moment. (tu es sur un seul forum, right ?)

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

hjticon.gif

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

 

 

 

bonjour, merci pour ton aide précieuse, comme convenu voici le rapport hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:21:21, on 25/06/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\Windows Sidebar\sidebar.exe

C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\3\AlertModule.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Users\RK\Desktop\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin...px&id=64855

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O13 - Gopher Prefix:

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab

O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/...NPUpldfr-fr.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4...geUploader4.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 11841 bytes

Falkra Devil Member !

Falkra

Posté(e)
Posté(e) (modifié)

Ha en effet, il s'est passé des choses depuis.

Tu ne te fais désinfecter que sur ce forum ? (question technique, c'est sans a priori ou jugement, c'est pour travailler efficacement)

Modifié par angelique
Plus doué à utiliser Emule|TribalWeb qu'à scanner ses archives DL -_-
rk2kts Member

rk2kts

Posté(e)
  • Auteur
Posté(e)
Ha en effet, il s'est passé des choses depuis.

Tu ne te fais désinfecter que sur ce forum ? (question technique, c'est sans a priori ou jugement, c'est pour travailler efficacement)

 

 

oui pas de problème, ya pas de doublon, je suis seulement sur ce forum.

c"est grave sinon l'infection? tu me fais flipper la...

rk2kts Member

rk2kts

Posté(e)
  • Auteur
Posté(e) (modifié)
Ha en effet, il s'est passé des choses depuis.

Tu ne te fais désinfecter que sur ce forum ? (question technique, c'est sans a priori ou jugement, c'est pour travailler efficacement)

 

 

juste un petit toc toc, pour savoir si t'étais toujours en ligne...au cas ou tu m'aurais oublié...

Modifié par angelique
tu vas attendre que Falkra revienne !!!
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Salut, il m'arrive de manger, et pendant ce temps, j'oublie tout ce qui est hors de l'assiette. :P

 

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche.
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • Le scan démarre.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre.
  • Ferme tes navigateurs
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

rk2kts Member

rk2kts

Posté(e)
  • Auteur
Posté(e)

bonsoir, comme convenu le rapport de malwarebytes...sans grand succès...

 

Malwarebytes' Anti-Malware 1.18

Version de la base de données: 892

 

00:28:30 26/06/2008

mbam-log-6-26-2008 (00-28-30).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 232370

Temps écoulé: 1 hour(s), 4 minute(s), 51 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Impec, et ton dernier rapoprt est clean.

 

Par contre je vois Antivir et Kaspersky Internet Security sur la machine. KIS contient le firewall et antivirus, antivir l'antivirus seul, ça fait un antivirus de trop. Bagle a endommagé tout ça, il faudra réinstaller Kaspersky (et remettre à jour). Si tu as payé cette version de Kaspersky (c'est rarement préinstallé), autant le garde, supprime Antivir, à ce moment là.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...