Après infection Beaggle....svp !

[loopz]

Bonjour,

 

J'ai chopé ce terrible virus Beagle.

Grâce à un tuto sur un forum et ce merveilleux programme qui est Combofix, tout est apparement rentré dans l'ordre.

Cependant, le tuto officiel de Combofix me demande de poster mes rapport ici (car je n'y connais malheureusement pas grand chose) en cas d'infection résiduelle.

 

Merci d'avance à tous les connaisseurs qui prendront un peu de leur temps pour m'aider.

 

Voici les rapports :

 

RAPPORT HiJackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:48:33, on 27/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe

C:\Program Files\Razer\Habu\razerhid.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATnotes\ATnotes.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\PVSW\Bin\WGE_SRV.exe

C:\Program Files\Maxtor\Sync\SyncServices.exe

C:\PVSW\BIN\W3dbsmgr.EXE

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Razer\Habu\razertra.exe

C:\Program Files\Razer\Habu\razerofa.exe

C:\WINDOWS\system32\CNAB4RPK.EXE

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\IncrediMail\bin\IncMail.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Archives04\Systeme\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1204275001653

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{749A42D0-401A-498A-876E-27D367258E3E}: NameServer = 192.168.1.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6538 bytes

Modifié le 27 août 2008 par loopz

[loopz]

RAPPPORT COMBOFIX

 

 

ComboFix 08-08-26.02 - Christophe 2008-08-27 3:12:16.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1675 [GMT 2:00]

* CrÚation d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE R+CUP+RATION N'EST PAS INSTALL+E SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Christophe\Application Data\macromedia\Flash Player\#SharedObjects\KQ7HMARP\bin.clearspring.com

C:\Documents and Settings\Christophe\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com

C:\Documents and Settings\Christophe\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol

C:\InfoSat.txt

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\122734.exe

C:\WINDOWS\system32\drivers\downld\158718.exe

C:\WINDOWS\system32\drivers\downld\233187.exe

C:\WINDOWS\system32\drivers\downld\251765.exe

C:\WINDOWS\system32\drivers\downld\274546.exe

C:\WINDOWS\system32\drivers\downld\2929109.exe

C:\WINDOWS\system32\drivers\downld\2930093.exe

C:\WINDOWS\system32\drivers\downld\2969000.exe

C:\WINDOWS\system32\drivers\downld\298343.exe

C:\WINDOWS\system32\drivers\downld\299515.exe

C:\WINDOWS\system32\drivers\downld\3003718.exe

C:\WINDOWS\system32\drivers\downld\3046015.exe

C:\WINDOWS\system32\drivers\downld\3046656.exe

C:\WINDOWS\system32\drivers\downld\317062.exe

C:\WINDOWS\system32\drivers\downld\321656.exe

C:\WINDOWS\system32\drivers\downld\322515.exe

C:\WINDOWS\system32\drivers\downld\325390.exe

C:\WINDOWS\system32\drivers\downld\326265.exe

C:\WINDOWS\system32\drivers\downld\3274515.exe

C:\WINDOWS\system32\drivers\downld\3275296.exe

C:\WINDOWS\system32\drivers\downld\331125.exe

C:\WINDOWS\system32\drivers\downld\3365078.exe

C:\WINDOWS\system32\drivers\downld\3400046.exe

C:\WINDOWS\system32\drivers\downld\3474609.exe

C:\WINDOWS\system32\drivers\downld\3494953.exe

C:\WINDOWS\system32\drivers\downld\351921.exe

C:\WINDOWS\system32\drivers\downld\3526687.exe

C:\WINDOWS\system32\drivers\downld\355890.exe

C:\WINDOWS\system32\drivers\downld\3635250.exe

C:\WINDOWS\system32\drivers\downld\3635953.exe

C:\WINDOWS\system32\drivers\downld\3758687.exe

C:\WINDOWS\system32\drivers\downld\3759296.exe

C:\WINDOWS\system32\drivers\downld\3793625.exe

C:\WINDOWS\system32\drivers\downld\3828515.exe

C:\WINDOWS\system32\drivers\downld\386500.exe

C:\WINDOWS\system32\drivers\downld\390796.exe

C:\WINDOWS\system32\drivers\downld\458328.exe

C:\WINDOWS\system32\drivers\downld\464031.exe

C:\WINDOWS\system32\drivers\downld\474531.exe

C:\WINDOWS\system32\drivers\downld\481234.exe

C:\WINDOWS\system32\drivers\downld\496968.exe

C:\WINDOWS\system32\drivers\downld\504187.exe

C:\WINDOWS\system32\drivers\downld\592000.exe

C:\WINDOWS\system32\drivers\downld\598796.exe

C:\WINDOWS\system32\drivers\downld\599531.exe

C:\WINDOWS\system32\drivers\downld\604000.exe

C:\WINDOWS\system32\drivers\downld\90062.exe

C:\WINDOWS\system32\drivers\downld\90937.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

H:\autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers crÚÚs 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))

.

 

2008-08-27 02:35 . 2008-08-27 02:35 <REP> d-------- C:\Muestras

2008-08-25 14:28 . 2008-08-25 14:30 <REP> d-------- C:\WINDOWS\system32\NtmsData

2008-08-25 13:41 . 2008-08-27 00:39 <REP> d-------- C:\Download

2008-08-16 13:05 . 2008-08-16 13:06 <REP> d-------- C:\Program Files\WinMerge

2008-08-16 13:05 . 2008-03-04 20:38 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll

2008-08-12 22:27 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-26 22:38 --------- d-----w C:\Program Files\eMule

2008-08-26 21:24 --------- d-----w C:\Documents and Settings\Christophe\Application Data\FileZilla

2008-08-04 23:29 --------- d-----w C:\Program Files\IncrediMail

2008-07-12 11:28 --------- d-----w C:\Program Files\Magentic

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-26 20:24 23,584 ----a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe

2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

2007-12-17 12:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ÚlÚments vides & les ÚlÚments initiaux lÚgitimes ne sont pas listÚs

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

"ATnotes.exe"="C:\Program Files\ATnotes\ATnotes.exe" [2005-01-05 16:45 1015808]

"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 14:22 243072]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]

"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-03-09 11:00 480648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-09-06 12:19 1426432]

"CPU Power Monitor"="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 20:57 626688]

"Cpu Level Up help"="C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-09-11 11:32 880640]

"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-09 09:36 8527872]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-09 09:36 81920]

"mxomssmenu"="C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 15:53 169264]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"Habu"="C:\Program Files\Razer\Habu\razerhid.exe" [2007-05-11 11:58 176128]

"nwiz"="nwiz.exe" [2007-10-09 09:36 1626112 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-02-29 10:46:05 667648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= i420vfw.dll

"vidc.yv12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

--a------ 2008-05-11 18:05 1271032 C:\Program Files\Steam\Steam.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\system32\\CNAB4RPK.EXE"=

"C:\\PVSW\\Bin\\w3dbsmgr.exe"=

"C:\\Program Files\\SecondLife\\SLVoice.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"C:\\Program Files\\Steam\\SteamApps\\loopz69\\day of defeat source\\hl2.exe"=

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=

"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=

"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 18:24]

R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-23 03:15]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]

R2 EBP Pervasive.SQL;EBP Pervasive.SQL;C:\PVSW\Bin\WGE_SRV.exe [2006-12-07 17:08]

R2 Maxtor Sync Service;Maxtor Service;C:\Program Files\Maxtor\Sync\SyncServices.exe [2007-09-28 13:24]

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 12:20]

R3 HabuFltr;Habu Mouse;C:\WINDOWS\system32\drivers\habu.sys [2006-10-23 12:09]

R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 18:15]

S3 uisp;Freescale USB JW32 driver;C:\WINDOWS\system32\Drivers\usbicp.sys [2005-12-21 11:23]

 

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

 

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O17 -: HKLM\CCS\Interface\{749A42D0-401A-498A-876E-27D367258E3E}: NameServer = 192.168.1.1

 

O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf

C:\WINDOWS\system32\msvcp60.dll

C:\WINDOWS\system32\atl.dll

C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll

C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-27 03:15:07

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachÚs ...

 

Balayage cachÚ autostart entries ...

 

Balayage des fichiers cachÚs ...

 

Scan terminÚ avec succÞs

Les fichiers cachÚs: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PVSW\Bin\w3dbsmgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\CNAB4RPK.EXE

.

**************************************************************************

.

Temps d'accomplissement: 2008-08-27 3:17:03 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-27 01:16:51

 

Pre-Run: 76,219,486,208 octets libres

Post-Run: 76,396,220,416 octets libres

 

203 --- E O F --- 2008-08-21 01:01:01

[Falkra]

Bonjour,

 

on ne balance pas combofix au hasard, d'autant que pour Bagle ça ne marche pas exactement comme ça.

 

Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Ca te fera un 2eme combofix sur le bureau, tant pis pour l'autre oublie-le, tu le vireras plus tard (pas à la main !).

 

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combo-fix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).