Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection antivirus windows xp 2008

sniper44

Par sniper44
dans Analyses et éradication malwares

 Partager

Messages recommandés

sniper44 Member

sniper44

Posté(e)
  • Auteur
Posté(e)

-----------\\ ToolBar S&D 1.1.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00

USER : micka ( Administrator )

BOOT : Normal boot

Antivirus : AVG 7.5.523 7.5.523 (Activated)

Firewall : Bitdefender Firewall 8.0 (Activated)

 

"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )

Option : [1] ( 13/09/2008|21:33 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\Crawler

C:\Program Files\Crawler\Download

C:\Program Files\Crawler\Toolbar

C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Barre d'outils Crawler

C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar

C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-03-18-17-27-29

C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-06-17-19-20-54

C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-06-18-02-41-52

C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-06-18-18-20-03

C:\WINDOWS\iun6002.exe

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\windows\\system32\\blank.htm"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\windows\\system32\\blank.htm"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

 

 

--------------------\\ Recherche d'autres infections

 

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url

==> EGDACCESS <==

 

--------------------\\ ROOTKIT !!

 

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !

[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !

[HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !

[HKLM\..\ControlSet003\Enum\Root\tdssserv] -- ROOTKIT Tibs !

 

--------------------\\ ROGUES ..

 

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008.lnk

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 13/09/2008|21:38 - Option : [1]

 

-----------\\ Fin du rapport a 21:38:33,43

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Impec. Mais il y a encore plein de choses à virer.

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

Poste ce rapport là stp.

sniper44 Member

sniper44

Posté(e)
  • Auteur
Posté(e)

-----------\\ ToolBar S&D 1.1.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00

USER : micka ( Administrator )

BOOT : Normal boot

Antivirus : AVG 7.5.523 7.5.523 (Activated)

Firewall : Bitdefender Firewall 8.0 (Activated)

 

"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )

Option : [2] ( 13/09/2008|22:06 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\Crawler\Download

Echec ! - C:\Program Files\Crawler\Toolbar

Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Barre d'outils Crawler

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-03-18-17-27-29

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-06-17-19-20-54

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-06-18-02-41-52

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-06-18-18-20-03

Supprime! - C:\WINDOWS\iun6002.exe

Supprime! - C:\Program Files\Crawler

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\windows\\system32\\blank.htm"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\windows\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url

==> EGDACCESS <==

 

--------------------\\ ROOTKIT !!

 

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !

[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !

[HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !

[HKLM\..\ControlSet003\Enum\Root\tdssserv] -- ROOTKIT Tibs !

 

--------------------\\ ROGUES ..

 

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Antivirus XP 2008.lnk

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 13/09/2008|21:38 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 13/09/2008|22:13 - Option : [2]

 

-----------\\ Fin du rapport a 22:13:18,48

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Encore 2-3 outils et ça ira.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

sniper44 Member

sniper44

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-09-13.03 - micka 2008-09-14 8:39:18.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.610 [GMT 2:00]

Lancé depuis: G:\ComboFix.exe

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Website.url

C:\Documents and Settings\micka\Application Data\rhcl49j0e545

C:\WINDOWS\system32\bppvauvy.ini

C:\WINDOWS\system32\brbmpnxa.ini

C:\WINDOWS\system32\bxqrasdo.ini

C:\WINDOWS\system32\cqtstdjb.ini

C:\WINDOWS\system32\cwrwwsxv.ini

C:\WINDOWS\system32\drlsucnc.ini

C:\WINDOWS\system32\drroimjo.ini

C:\WINDOWS\system32\ebiqkhqf.ini

C:\WINDOWS\system32\ftaejbdi.ini

C:\WINDOWS\system32\gpjekjck.ini

C:\WINDOWS\system32\iokvupwn.ini

C:\WINDOWS\system32\jnvcrbfu.ini

C:\WINDOWS\system32\jyhdjwfp.ini

C:\WINDOWS\system32\lxxexqrr.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\msfwjqen.ini

C:\WINDOWS\system32\nvflusbd.ini

C:\WINDOWS\system32\oaswjwdl.ini

C:\WINDOWS\system32\onrpvdyg.ini

C:\WINDOWS\system32\phcg49j0e545.bmp

C:\WINDOWS\system32\pmptxqkx.ini

C:\WINDOWS\system32\sdvpnpwf.ini

C:\WINDOWS\system32\tdssadw.dll

C:\WINDOWS\system32\tdssinit.dll

C:\WINDOWS\system32\tdssl.dll

C:\WINDOWS\system32\tdsslog.dll

C:\WINDOWS\system32\tdssmain.dll

C:\WINDOWS\system32\tdssserf.dll

C:\WINDOWS\system32\tdssservers.dat

C:\WINDOWS\system32\thacdkqv.ini

C:\WINDOWS\system32\ttufrgje.ini

C:\WINDOWS\system32\ukwmjest.ini

C:\WINDOWS\system32\unablvvs.ini

C:\WINDOWS\system32\uuwiansn.ini

C:\WINDOWS\system32\uyxdfrjr.ini

C:\WINDOWS\system32\xwfjolxo.ini

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_6TO4

-------\Legacy_NPF

-------\Legacy_SYSREST.SYS

-------\Service_6to4

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-13 21:35 . 2008-09-13 22:22 1,716 --a------ C:\Documents and Settings\Orph.egd

2008-09-13 21:32 . 2008-09-13 22:22 <REP> d-------- C:\ToolBar SD

2008-09-13 20:53 . 2008-09-13 20:53 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-09-13 20:03 . 2008-09-13 21:04 <REP> d-------- C:\Program Files\Navilog1

2008-09-13 12:33 . 2008-09-13 15:42 <REP> d-------- C:\Program Files\Spyware Terminator

2008-09-13 12:33 . 2008-09-13 14:47 <REP> d-------- C:\Documents and Settings\micka\Application Data\Spyware Terminator

2008-09-13 12:33 . 2008-09-13 15:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-09-13 12:33 . 2008-09-13 12:33 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-09-09 19:03 . 2008-09-09 19:10 2,596 --a------ C:\WINDOWS\system32\tmp.reg

2008-09-09 19:02 . 2008-09-09 19:12 <REP> d-------- C:\Documents and Settings\micka\SmitfraudFix

2008-09-09 19:02 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-09-09 19:02 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-09-09 19:02 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-09-09 19:02 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-09-09 19:02 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-09-09 19:02 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe

2008-09-09 19:02 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe

2008-09-09 19:02 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-09-09 19:02 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-09-09 18:45 . 2008-09-09 18:45 <REP> d-------- C:\Program Files\RogueRemover FREE

2008-09-07 19:48 . 2008-09-07 19:48 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot

2008-09-05 21:22 . 2008-09-10 18:01 <REP> d-------- C:\Jeux xbox 360

2008-09-04 19:43 . 2008-09-04 19:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-09-04 19:43 . 2008-09-04 19:43 1,409 --a------ C:\WINDOWS\QTFont.for

2008-09-03 01:17 . 2008-09-03 01:33 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-08-23 14:22 . 2008-08-23 14:22 <REP> d-------- C:\Program Files\Team6 game studios

2008-08-23 14:19 . 2008-08-23 14:19 38 --a------ C:\WINDOWS\avisplitter.INI

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-14 06:48 --------- d-----w C:\Documents and Settings\micka\Application Data\AVG7

2008-09-07 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-08-23 08:39 --------- d-----w C:\Documents and Settings\micka\Application Data\Image Zone Express

2008-07-21 18:36 378,443 ----a-w C:\yams_1_6609.exe

2008-07-21 11:31 --------- d-----w C:\Program Files\Téléchargeur de Hotel Giant

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll

2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-07-16 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-16 19:54 --------- d-----w C:\Program Files\Samsung

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll

2008-07-03 17:05 305,664 ----a-w C:\Program Files\Xtremsplit.exe

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll

2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll

2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll

2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys

2006-05-04 12:56 774,144 ----a-w C:\Program Files\RngInterstitial.dll

2006-03-31 14:52 116,960 ----a-w C:\Program Files\MC

2005-11-25 17:05 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin

2005-12-27 10:55 56 --sh--r C:\WINDOWS\system32\674EAB8A32.sys

2005-12-27 10:55 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-03-02 160592]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-19 579584]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 385024]

"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" [2006-01-25 3405312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-14 219136]

"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-03-02 160592]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=MsgPlusLoader.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.iv41"= ir41_32.dll

"vidc.yv12"= yv12vfw.dll

"vidc.MPG4"= msmpeg4.dll

"vidc.MP42"= msmpeg4.dll

"vidc.MP43"= msmpeg4.dll

"VIDC.MJPG"= pvmjpg20.dll

"VIDC.X264"= x264vfw.dll

"VIDC.DIV3"= DivXc32.dll

"VIDC.DIV4"= DivXc32f.dll

"VIDC.3iv2"= 3ivxVfWCodec.dll

"VIDC.HFYU"= huffyuv.dll

"vidc.i263"= i263_32.drv

"VIDC.VP31"= vp31vfw.dll

"msacm.l3fhg"= mp3fhg.acm

"msacm.divxa32"= divxa32.acm

"msacm.imc"= imc32.acm

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm

"MSACM.CEGSM"= mobilev.acm

"MSVideo"= lvfwwdmt.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^micka^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]

path=C:\Documents and Settings\micka\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Startup Manager Scanner]

--a------ 2004-09-05 20:01 86016 C:\Program Files\Startup Mechanic\StartupMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-01-30 18:39 77824 C:\Program Files\Java\jre1.6.0\bin\jusched.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\eMule\\eMule.exe"=

"C:\\Program Files\\BitComet\\BitComet.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"25940:TCP"= 25940:TCP:BitComet 25940 TCP

"25940:UDP"= 25940:UDP:BitComet 25940 UDP

 

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 15172]

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 35328]

R0 SSI;SSI;C:\WINDOWS\system32\Drivers\SSI.SYS [2006-01-25 78336]

R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2008-04-20 35584]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-14 85520]

R3 HCWU2DTD;Hauppauge Nova USB2 DVB-T TV Receiver;C:\WINDOWS\system32\Drivers\hcwu2dtd.sys [2005-03-14 33024]

S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-04-24 69120]

S3 Devx;Devx;C:\WINDOWS\system32\drivers\Devx.sys [2001-09-06 4448]

S3 HCWU2DTL;Hauppauge Nova-USB2-T Adapter Firmware Loader;C:\WINDOWS\system32\DRIVERS\hcwusdtl.sys [2004-12-21 16768]

S3 snpstd2;Trek 310;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2005-05-23 392448]

S3 VtPr;VtPr;C:\WINDOWS\system32\drivers\VtPr.sys [2001-10-10 3328]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1839476e-a49d-11dc-b180-00123fa88e19}]

\Shell\Auto\command - auto.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

.

Contenu du dossier 'Tƒches planifi‚es'

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-eMuleAutoStart - G:\émule\eMule\emule.exe

HKLM-RunServices-USB Print - Servces.exe

ShellExecuteHooks-{097F10A7-487F-4457-AB1F-827C59479A72} - (no file)

ShellExecuteHooks-{D4A06632-85B3-4FDC-BC5D-93491D07FC86} - (no file)

MSConfigStartUp-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe

 

 

.

------- Examen suppl‚mentaire -------

.

FireFox -: Profile - C:\Documents and Settings\micka\Application Data\Mozilla\Firefox\Profiles\vbddp97s.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/

FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll

FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava11.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava12.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava13.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava14.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava32.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npoji610.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll

FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-14 08:46:13

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cach‚s ...

 

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

 

Recherche de fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Fichiers cach‚s: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe

.

**************************************************************************

.

Heure de fin: 2008-09-14 8:53:10 - La machine a red‚marr‚

ComboFix-quarantined-files.txt 2008-09-14 06:53:07

ComboFix2.txt 2007-08-06 10:08:53

 

Avant-CF: 8,407,654,400 octets libres

AprŠs-CF: 8,443,658,240 octets libres

 

297 --- E O F --- 2008-09-13 18:57:29

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Tu n 'as pas mis ComboFix sur le bureau comme demandé...

 

  • Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.
     
  • Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!
     
    Windows XP Service Pack 2 (SP2) >
     
    Microsoft Windows XP Édition familiale SP2
     
  • Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
    img-191142280s3.gif[/url]
  • Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
  • Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
  • Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

sniper44 Member

sniper44

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-09-13.05 - micka 2008-09-14 17:40:56.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.583 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\micka\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\micka\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

* Un nouveau point de restauration a été créé

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-13 21:35 . 2008-09-13 22:22 1,716 --a------ C:\Documents and Settings\Orph.egd

2008-09-13 21:32 . 2008-09-13 22:22 <REP> d-------- C:\ToolBar SD

2008-09-13 20:53 . 2008-09-13 20:53 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-09-13 20:03 . 2008-09-13 21:04 <REP> d-------- C:\Program Files\Navilog1

2008-09-13 12:33 . 2008-09-13 15:42 <REP> d-------- C:\Program Files\Spyware Terminator

2008-09-13 12:33 . 2008-09-13 14:47 <REP> d-------- C:\Documents and Settings\micka\Application Data\Spyware Terminator

2008-09-13 12:33 . 2008-09-13 15:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-09-13 12:33 . 2008-09-13 12:33 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-09-09 19:03 . 2008-09-09 19:10 2,596 --a------ C:\WINDOWS\system32\tmp.reg

2008-09-09 19:02 . 2008-09-09 19:12 <REP> d-------- C:\Documents and Settings\micka\SmitfraudFix

2008-09-09 19:02 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-09-09 19:02 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-09-09 19:02 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-09-09 19:02 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-09-09 19:02 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-09-09 19:02 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe

2008-09-09 19:02 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe

2008-09-09 19:02 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-09-09 19:02 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-09-09 18:45 . 2008-09-09 18:45 <REP> d-------- C:\Program Files\RogueRemover FREE

2008-09-07 19:48 . 2008-09-07 19:48 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot

2008-09-05 21:22 . 2008-09-10 18:01 <REP> d-------- C:\Jeux xbox 360

2008-09-04 19:43 . 2008-09-04 19:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-09-04 19:43 . 2008-09-04 19:43 1,409 --a------ C:\WINDOWS\QTFont.for

2008-09-03 01:17 . 2008-09-03 01:33 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-08-23 14:22 . 2008-08-23 14:22 <REP> d-------- C:\Program Files\Team6 game studios

2008-08-23 14:19 . 2008-08-23 14:19 38 --a------ C:\WINDOWS\avisplitter.INI

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-14 06:48 --------- d-----w C:\Documents and Settings\micka\Application Data\AVG7

2008-09-07 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-08-23 08:39 --------- d-----w C:\Documents and Settings\micka\Application Data\Image Zone Express

2008-07-21 18:36 378,443 ----a-w C:\yams_1_6609.exe

2008-07-21 11:31 --------- d-----w C:\Program Files\Téléchargeur de Hotel Giant

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll

2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-07-16 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-16 19:54 --------- d-----w C:\Program Files\Samsung

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll

2008-07-03 17:05 305,664 ----a-w C:\Program Files\Xtremsplit.exe

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll

2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll

2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll

2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys

2006-05-04 12:56 774,144 ----a-w C:\Program Files\RngInterstitial.dll

2006-03-31 14:52 116,960 ----a-w C:\Program Files\MC

2005-11-25 17:05 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin

2005-12-27 10:55 56 --sh--r C:\WINDOWS\system32\674EAB8A32.sys

2005-12-27 10:55 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-03-02 160592]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-19 579584]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 385024]

"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" [2006-01-25 3405312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-14 219136]

"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-03-02 160592]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=MsgPlusLoader.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.iv41"= ir41_32.dll

"vidc.yv12"= yv12vfw.dll

"vidc.MPG4"= msmpeg4.dll

"vidc.MP42"= msmpeg4.dll

"vidc.MP43"= msmpeg4.dll

"VIDC.MJPG"= pvmjpg20.dll

"VIDC.X264"= x264vfw.dll

"VIDC.DIV3"= DivXc32.dll

"VIDC.DIV4"= DivXc32f.dll

"VIDC.3iv2"= 3ivxVfWCodec.dll

"VIDC.HFYU"= huffyuv.dll

"vidc.i263"= i263_32.drv

"VIDC.VP31"= vp31vfw.dll

"msacm.l3fhg"= mp3fhg.acm

"msacm.divxa32"= divxa32.acm

"msacm.imc"= imc32.acm

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm

"MSACM.CEGSM"= mobilev.acm

"MSVideo"= lvfwwdmt.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^micka^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]

path=C:\Documents and Settings\micka\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Startup Manager Scanner]

--a------ 2004-09-05 20:01 86016 C:\Program Files\Startup Mechanic\StartupMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-01-30 18:39 77824 C:\Program Files\Java\jre1.6.0\bin\jusched.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\eMule\\eMule.exe"=

"C:\\Program Files\\BitComet\\BitComet.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"25940:TCP"= 25940:TCP:BitComet 25940 TCP

"25940:UDP"= 25940:UDP:BitComet 25940 UDP

 

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 15172]

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 35328]

R0 SSI;SSI;C:\WINDOWS\system32\Drivers\SSI.SYS [2006-01-25 78336]

R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2008-04-20 35584]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-14 85520]

R3 HCWU2DTD;Hauppauge Nova USB2 DVB-T TV Receiver;C:\WINDOWS\system32\Drivers\hcwu2dtd.sys [2005-03-14 33024]

S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-04-24 69120]

S3 Devx;Devx;C:\WINDOWS\system32\drivers\Devx.sys [2001-09-06 4448]

S3 HCWU2DTL;Hauppauge Nova-USB2-T Adapter Firmware Loader;C:\WINDOWS\system32\DRIVERS\hcwusdtl.sys [2004-12-21 16768]

S3 snpstd2;Trek 310;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2005-05-23 392448]

S3 VtPr;VtPr;C:\WINDOWS\system32\drivers\VtPr.sys [2001-10-10 3328]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1839476e-a49d-11dc-b180-00123fa88e19}]

\Shell\Auto\command - auto.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

.

Contenu du dossier 'Tâches planifiées'

.

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\micka\Application Data\Mozilla\Firefox\Profiles\vbddp97s.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/

FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll

FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava11.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava12.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava13.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava14.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava32.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npoji610.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll

FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-14 17:44:36

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

 

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

.

Heure de fin: 2008-09-14 17:46:01

ComboFix-quarantined-files.txt 2008-09-14 15:45:45

ComboFix2.txt 2008-09-14 06:53:11

ComboFix3.txt 2007-08-06 10:08:53

 

Avant-CF: 8,367,218,688 octets libres

AprŠs-CF: 8,327,901,184 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 

224 --- E O F --- 2008-09-13 18:57:29

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Très bien. :P

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

NB : Si MBAM te demande à redémarrer, fais-le.

sniper44 Member

sniper44

Posté(e)
  • Auteur
Posté(e)

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1150

Windows 5.1.2600 Service Pack 2

 

14/09/2008 18:47:05

mbam-log-2008-09-14 (18-47-05).txt

 

Type de recherche: Examen rapide

Eléments examinés: 51329

Temps écoulé: 6 minute(s), 12 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...