Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] MAchine avec plein de Symptômes anormaux - sais même pas fair

Wisewise3

Par Wisewise3
dans Analyses et éradication malwares

 Partager

Messages recommandés

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonsoir Wisewise3

 

OTMoveit2 avait donnés les clefs comme not found ( http://forum.zebulon.fr/index.php?s=&s...t&p=1293626 ) , il n'a peut être pas pu les supprimer tout simplement, pour exemple elles ne sont pas supprimables via l'éditeur du registre.

Si l'on suppose qu'elles existent encore et que c'est peut être ce qui empêche les mises à jour de l'antivirus, alors ce pourrait être utile de retenter ComboFix comme expliqué ici http://forum.zebulon.fr/index.php?s=&s...t&p=1292924

 

@ suivre.

Wisewise3 Mega Power Member

Wisewise3

Posté(e)
  • Auteur
Posté(e)

Bonjour LE Sioux,

 

voici le rapport de Combo Fix.

Qd il a redémarré le pc, à la fin de son analyse, il ne trouvait plus "mon" wifi, plus affiché. Par contre il voyait les wifi environnant. J'ai éteint mon modem routeur wif et rallumé. Rafraichi la liste des wifis, mais "mon" wifi n'apparaissait plus. J'ai redémarré le pc et là j'ai récup "ma" connexion wifi.

La mise à jour ne veut toujours pas s'exécuter.

 

ComboFix 08-10-12.01 - matthieu 2008-10-14 7:55:47.1 - NTFSx86

Microsoft® Windows Vista Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.169 [GMT 2:00]

Lancé depuis: C:\Users\matthieu\Desktop\Combo-Fix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-13 09:08 . 2008-10-13 09:08 <REP> d----c--- C:\Lop SD

2008-10-13 09:00 . 2008-10-13 09:00 <REP> d----c--- C:\ToolBar SD

2008-10-11 09:10 . 2008-10-11 09:10 <REP> d-------- C:\Program Files\Alwil Software

2008-10-11 09:10 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys

2008-10-09 22:57 . 2008-10-09 23:00 <REP> d-------- C:\Program Files\Java

2008-10-09 22:57 . 2008-10-09 22:57 <REP> d-------- C:\Program Files\Common Files\Java

2008-10-09 18:24 . 2008-10-11 08:42 <REP> d-------- C:\Users\All Users\Avira

2008-10-09 18:24 . 2008-10-11 08:42 <REP> d-------- C:\ProgramData\Avira

2008-10-07 23:15 . 2008-10-07 23:15 <REP> d-------- C:\Windows\System32\Kaspersky Lab

2008-10-07 21:12 . 2008-10-07 23:05 <REP> d-------- C:\Windows\BDOSCAN8

2008-10-05 17:37 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll

2008-10-05 17:37 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll

2008-10-05 17:37 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll

2008-10-05 16:52 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll

2008-10-05 16:52 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml

2008-10-05 16:52 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml

2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\Users\matthieu\AppData\Roaming\Malwarebytes

2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\Users\All Users\Malwarebytes

2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\ProgramData\Malwarebytes

2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-05 15:52 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys

2008-10-05 15:52 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys

2008-10-05 15:50 . 2008-10-05 15:50 <REP> d-------- C:\Program Files\CCleaner

2008-10-05 11:37 . 2008-10-05 11:42 <REP> d----c--- C:\KillBagle

2008-10-04 17:15 . 2008-10-05 12:48 <REP> d-------- C:\Users\matthieu\{3b0f5e58-2be7-4272-a9c1-634001006470}

2008-10-04 12:51 . 2006-11-02 09:30 47,104 --a------ C:\Windows\System32\drivers\Rtnicxp.sys

2008-10-04 12:43 . 2008-10-04 12:43 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents

2008-10-04 12:12 . 2008-10-04 17:24 <REP> d-------- C:\Users\matthieu\{0e54b7fa-fc8c-4c94-8306-de0a4e1f5077}

2008-10-01 23:18 . 2008-10-01 23:18 <REP> d-------- C:\Program Files\Synaptics

2008-10-01 23:16 . 2008-10-03 00:04 <REP> d-------- C:\Users\matthieu\{036ccc43-ed72-47b3-b5a0-f5d6039c6b7d}

2008-10-01 22:47 . 2004-09-04 03:00 90,112 --a------ C:\Windows\System32\snymsico.dll

2008-10-01 22:47 . 2007-01-23 16:40 42,496 --a------ C:\Windows\System32\drivers\rimsptsk.sys

2008-10-01 22:47 . 2007-02-24 14:42 39,936 --a------ C:\Windows\System32\drivers\rimmptsk.sys

2008-10-01 22:29 . 2006-12-14 15:11 7,680 --a------ C:\Windows\System32\drivers\ATKACPI.sys

2008-10-01 12:29 . 2008-10-01 12:29 1,409 --a------ C:\Windows\System32\tmpD6AE9.FOT

2008-10-01 12:29 . 2008-10-01 12:29 1,409 --a------ C:\Windows\System32\tmpBCAE9.FOT

2008-10-01 12:29 . 2008-10-01 12:29 1,409 --a------ C:\Windows\System32\tmp75BE9.FOT

2008-10-01 12:13 . 2008-10-14 08:05 16,384 --------- C:\Windows\System32\Ikeext.etl

2008-10-01 11:08 . 2008-10-01 11:08 <REP> d-------- C:\Users\matthieu\AppData\Roaming\PeerNetworking

2008-09-30 20:27 . 2008-10-13 08:30 <REP> d-------- C:\Program Files\ATK Hotkey

2008-09-30 20:26 . 2008-09-30 20:26 <REP> d-------- C:\Users\matthieu\AppData\Roaming\InstallShield

2008-09-30 19:41 . 2008-09-30 19:41 <REP> d-------- C:\Users\Invité\AppData\Roaming\Yahoo!

2008-09-30 19:38 . 2008-09-30 19:38 <REP> d-------- C:\Users\Invité\AppData\Roaming\ATI

2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Videos

2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Videos

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Searches

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Searches

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Saved Games

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Saved Games

2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Pictures

2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Pictures

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Music

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Music

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Links

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Links

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Favorites

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Favorites

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Downloads

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Downloads

2008-09-30 19:37 . 2008-09-30 19:41 <REP> dr------- C:\Users\Invité\Documents

2008-09-30 19:37 . 2008-09-30 19:41 <REP> dr------- C:\Users\Invité\Documents

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Desktop

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Desktop

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Contacts

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Contacts

2008-09-30 19:37 . 2008-09-30 19:41 <REP> d---s---- C:\Users\Invité\AppData\Roaming\Microsoft

2008-09-30 19:37 . 2008-09-30 19:37 <REP> d-------- C:\Users\Invité\AppData\Roaming\Identities

2008-09-30 19:37 . 2008-09-30 19:37 <REP> d--h----- C:\Users\Invité\AppData

2008-09-30 19:37 . 2008-09-30 19:37 <REP> d--h----- C:\Users\Invité\AppData

2008-09-30 19:37 . 2008-10-05 12:48 <REP> d-------- C:\Users\Invité

2008-09-30 19:37 . 2008-10-14 07:55 786,432 --ahs---- C:\Users\Invité\ntuser.dat

2008-09-30 19:37 . 2008-10-14 07:55 786,432 --ahs---- C:\Users\Invité\ntuser.dat

2008-09-30 18:54 . 2008-09-30 20:58 0 -rahsc--- C:\$lsdrive$

2008-09-30 18:54 . 2008-09-30 20:58 0 -rahsc--- C:\$dwnlvldrive$

2008-09-30 18:54 . 2008-09-30 20:58 0 -rahsc--- C:\$bootdrive$

2008-09-30 18:43 . 2008-10-01 10:06 1,905 --a------ C:\Windows\diagwrn.xml

2008-09-30 18:43 . 2008-10-01 10:06 1,905 --a------ C:\Windows\diagerr.xml

2008-09-30 16:00 . 2008-09-30 16:00 <REP> d-------- C:\Program Files\Support.com

2008-09-29 22:22 . 2008-09-29 22:22 <REP> d-------- C:\Users\matthieu\AppData\Roaming\Windows Live Writer

2008-09-29 15:22 . 2008-09-29 15:22 1,102 --a------ C:\Windows\WININIT.INI

2008-09-29 13:07 . 2008-09-29 13:07 <REP> d----c--- C:\My Videos

2008-09-29 12:14 . 2008-09-29 12:14 <REP> d-------- C:\Users\All Users\Apowersoft

2008-09-29 12:14 . 2008-09-29 12:14 <REP> d-------- C:\ProgramData\Apowersoft

2008-09-29 12:12 . 2008-09-29 12:12 <REP> d-------- C:\Windows\Application Data

2008-09-29 12:11 . 2008-09-29 12:11 <REP> d-------- C:\Program Files\Apowersoft

2008-09-26 20:59 . 2008-09-26 20:59 <REP> d----c--- C:\DVDVideoSoft

2008-09-25 07:06 . 2008-09-25 07:06 <REP> d-------- C:\Users\All Users\WindowsSearch

2008-09-25 07:06 . 2008-09-25 07:06 <REP> d-------- C:\ProgramData\WindowsSearch

2008-09-22 18:14 . 2008-09-22 18:14 <REP> d-------- C:\Users\matthieu\Evanescence Discographie (4 Albums) by Poluxcrs

2008-09-19 15:32 . 2008-09-19 15:32 <REP> d-------- C:\Users\All Users\Google

2008-09-18 09:57 . 2008-09-18 09:58 <REP> d-------- C:\Users\All Users\PC Suite

2008-09-18 09:57 . 2008-09-18 09:58 <REP> d-------- C:\ProgramData\PC Suite

2008-09-16 15:27 . 2008-09-16 15:27 <REP> d-------- C:\Users\matthieu\AppData\Roaming\Nokia

2008-09-16 15:24 . 2008-09-16 15:24 <REP> d-------- C:\Program Files\DIFX

2008-09-16 15:22 . 2008-09-18 09:58 <REP> d-------- C:\Users\matthieu\AppData\Roaming\PC Suite

2008-09-16 15:22 . 2008-09-16 15:22 <REP> d-------- C:\Program Files\PC Connectivity Solution

2008-09-16 15:18 . 2007-02-22 11:15 90,624 --a------ C:\Windows\System32\nmwcdcls.dll

2008-09-16 15:17 . 2008-09-16 15:17 <REP> d-------- C:\Users\All Users\Installations

2008-09-16 15:17 . 2008-09-16 15:17 <REP> d-------- C:\ProgramData\Installations

2008-09-16 14:58 . 2008-09-18 10:00 11 --a------ C:\Windows\permis.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-14 05:55 786,432 --sha-w C:\Users\Invité\ntuser.dat

2008-10-14 05:55 786,432 --sha-w C:\Users\Invité\ntuser.dat

2008-10-11 15:55 --------- d-----w C:\Program Files\Microsoft Windows OneCare Live

2008-10-05 15:22 --------- d-----w C:\Program Files\Windows Mail

2008-10-01 20:36 --------- d-----w C:\Program Files\Conduit

2008-10-01 20:27 --------- d-----w C:\Program Files\Yahoo!

2008-10-01 19:14 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-10-01 19:14 --------- d-----w C:\Program Files\PhotoFiltre

2008-10-01 19:14 --------- d-----w C:\Program Files\Free Easy Burner

2008-09-30 17:41 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft

2008-09-30 17:41 --------- d-----w C:\Users\Invité\AppData\Roaming\Yahoo!

2008-09-30 17:38 --------- d-----w C:\Users\Invité\AppData\Roaming\ATI

2008-09-30 17:37 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities

2008-09-19 18:20 --------- d-----w C:\Users\matthieu\AppData\Roaming\BitTorrent

2008-09-18 08:04 --------- d-----w C:\Users\matthieu\AppData\Roaming\Samsung

2008-09-18 08:00 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-09-18 07:59 --------- d-----w C:\Program Files\Common Files\PX Storage Engine

2008-09-10 07:41 0 ----a-w C:\Windows\system32\drivers\lvuvc.hs

2008-09-08 07:13 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-09-04 15:27 --------- d-----w C:\Users\matthieu\AppData\Roaming\DNA

2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll

2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll

2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll

2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll

2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe

2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll

2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll

2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll

2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll

2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll

2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll

2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll

2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe

2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR

2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll

2008-07-02 10:17 288 --sha-w C:\Program Files\desktop.ini

2008-04-20 14:18 379 ----a-w C:\Program Files\Documents.lnk

2007-11-14 21:36 190,277,216 ----a-w C:\Users\matthieu\Nero - 8.1.1.0b - fra.exe

2007-06-30 11:56 5,320,704 ----a-w C:\Users\matthieu\emule.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2008-10-05 67112]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 C:\Windows\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"FilterAdministratorToken"= 1 (0x1)

"EnableUIADesktopToggle"= 0 (0x0)

"EnableLUA"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-48966518-32507159-2678861333-1000]

"EnableNotificationsRef"=dword:00000003

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{B208900C-2296-4442-83FD-35F8964756A0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{88D63DA3-DD43-4D8C-B654-45DB93C78D0D}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule

"UDP Query User{507879F6-EA54-468A-BB33-04484C3442C2}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

"{B8C44F81-2687-4E0C-86C5-47A9F6A6D8DA}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)

"{0E17698C-A2D6-414F-9C1B-C10496C3EB96}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)

"{AA172BFF-8F9A-4FA9-B956-FDBAE51C408A}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent

"{3ACE0419-F453-4950-93D6-39DB86504038}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent

"{28BD1720-8AB1-4DFF-B6B2-3DA2237B8C86}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

 

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 45648]

R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-24 2609152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

bthsvcs REG_MULTI_SZ BthServ

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c11ee42-221b-11dd-8879-001d60cf77ef}]

\shell\AutoRun\command - E:\nideiect.com

\shell\explore\Command - E:\nideiect.com

\shell\open\Command - E:\nideiect.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed3f507b-0ecd-11dd-a59a-806e6f6e6963}]

\shell\AutoRun\command - D:\SETUP.EXE

.

Contenu du dossier 'Tâches planifiées'

 

2008-04-20 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

.

.

------- Examen supplémentaire -------

.

R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie

R0 -: HKCU-Main,Start Page = hxxp://www.google.be/

R0 -: HKLM-Main,Window Title =

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

 

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

C:\Windows\Downloaded Program Files\oscan8.inf

C:\Windows\bdoscandellang.ini

C:\Windows\bdoscandel.exe

C:\Windows\Downloaded Program Files\live.ini

C:\Windows\Downloaded Program Files\scanoptions.tsi

C:\Windows\Downloaded Program Files\lang.ini

C:\Windows\Downloaded Program Files\ipsupd.dll

C:\Windows\Downloaded Program Files\bdupd.dll

C:\Windows\Downloaded Program Files\libfn.dll

C:\Windows\Downloaded Program Files\bdcore.dll

C:\Windows\Downloaded Program Files\oscan8.ocx

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-14 08:07:08

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe

C:\Windows\System32\Ati2evxx.exe

C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Windows\System32\audiodg.exe

C:\Windows\System32\Ati2evxx.exe

C:\Program Files\ATK Hotkey\ASLDRSrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ATK Hotkey\HControl.exe

C:\Program Files\ATK Hotkey\ATKOSD.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Windows\System32\conime.exe

C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\System32\wbem\unsecapp.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe

.

**************************************************************************

.

Heure de fin: 2008-10-14 8:13:20 - La machine a redémarré [matthieu]

ComboFix-quarantined-files.txt 2008-10-14 06:12:43

 

Avant-CF: 60,467,236,864 octets libres

Après-CF: 60,932,460,544 octets libres

 

277 --- E O F --- 2008-10-05 15:52:27

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonjour Wisewise3

 

ComboFix a supprimé des clefs Legacy de Baggle, je vais regarder ton rapport de plus prêt :P

 

@ plus.

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Re

 

Edit : Branche tes clefs usb avant d'exécuter la manip, celle-ci sont sans doute infectées

 

On continu :

 

/!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\

 

Sélectionne le texte suivant (en citation) dans son intégralité :

 

Driver::

lvuvc

 

File::

C:\Windows\system32\drivers\lvuvc.hs

C:\Windows\System32\tmpD6AE9.FOT

C:\Windows\System32\tmpBCAE9.FOT

C:\Windows\System32\tmp75BE9.FOT

C:\Users\matthieu\Nero - 8.1.1.0b - fra.exe

C:\Users\matthieu\emule.exe

E:\nideiect.com

D:\SETUP.EXE

 

Folder:

C:\Program Files\BitTorrent

C:\Users\matthieu\AppData\Roaming\BitTorrent

C:\Program Files\DNA

C:\Users\matthieu\AppData\Roaming\DNA

C:\Lop SD

C:\ToolBar SD

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c11ee42-221b-11dd-8879-001d60cf77ef}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed3f507b-0ecd-11dd-a59a-806e6f6e6963}]

  • Copie le texte sélectionné (CTRL+C).
  • Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes).
  • Colle le texte copié dans ce Bloc-notes (CTRL+V).
  • Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

/!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\

(Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )

  • Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici :

img-210914jjufm.gif

 

  • Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

  • En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
  • Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un
    nouveau rapport HijackThis.

/!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

 

@ suivre

Modifié par Le sioux
Wisewise3 Mega Power Member

Wisewise3

Posté(e)
  • Auteur
Posté(e)

Re Le Sioux,

 

voici le rapport de Combo Fix.

 

MAis la mise à journe fonctionne toujours pas...

 

ComboFix 08-10-12.01 - matthieu 2008-10-14 9:23:02.2 - NTFSx86

Microsoft® Windows Vista Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.124 [GMT 2:00]

Lancé depuis: C:\Users\matthieu\Desktop\Combo-Fix.exe

Commutateurs utilisés :: C:\Users\matthieu\Desktop\CFScript.txt

* Un nouveau point de restauration a été créé

 

FILE ::

C:\Users\matthieu\emule.exe

C:\Users\matthieu\Nero - 8.1.1.0b - fra.exe

C:\Windows\system32\drivers\lvuvc.hs

C:\Windows\System32\tmp75BE9.FOT

C:\Windows\System32\tmpBCAE9.FOT

C:\Windows\System32\tmpD6AE9.FOT

D:\SETUP.EXE

E:\nideiect.com

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Users\matthieu\emule.exe

C:\Users\matthieu\Nero - 8.1.1.0b - fra.exe

C:\Windows\system32\drivers\lvuvc.hs

C:\Windows\System32\tmp75BE9.FOT

C:\Windows\System32\tmpBCAE9.FOT

C:\Windows\System32\tmpD6AE9.FOT

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_LVUVC

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-13 09:08 . 2008-10-13 09:08 <REP> d----c--- C:\Lop SD

2008-10-13 09:00 . 2008-10-13 09:00 <REP> d----c--- C:\ToolBar SD

2008-10-11 09:10 . 2008-10-11 09:10 <REP> d-------- C:\Program Files\Alwil Software

2008-10-11 09:10 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys

2008-10-09 22:57 . 2008-10-09 23:00 <REP> d-------- C:\Program Files\Java

2008-10-09 22:57 . 2008-10-09 22:57 <REP> d-------- C:\Program Files\Common Files\Java

2008-10-09 18:24 . 2008-10-11 08:42 <REP> d-------- C:\Users\All Users\Avira

2008-10-09 18:24 . 2008-10-11 08:42 <REP> d-------- C:\ProgramData\Avira

2008-10-07 23:15 . 2008-10-07 23:15 <REP> d-------- C:\Windows\System32\Kaspersky Lab

2008-10-07 21:12 . 2008-10-07 23:05 <REP> d-------- C:\Windows\BDOSCAN8

2008-10-05 17:37 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll

2008-10-05 17:37 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll

2008-10-05 17:37 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll

2008-10-05 16:52 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll

2008-10-05 16:52 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml

2008-10-05 16:52 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml

2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\Users\matthieu\AppData\Roaming\Malwarebytes

2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\Users\All Users\Malwarebytes

2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\ProgramData\Malwarebytes

2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-05 15:52 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys

2008-10-05 15:52 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys

2008-10-05 15:50 . 2008-10-05 15:50 <REP> d-------- C:\Program Files\CCleaner

2008-10-05 11:37 . 2008-10-05 11:42 <REP> d----c--- C:\KillBagle

2008-10-04 17:15 . 2008-10-05 12:48 <REP> d-------- C:\Users\matthieu\{3b0f5e58-2be7-4272-a9c1-634001006470}

2008-10-04 12:51 . 2006-11-02 09:30 47,104 --a------ C:\Windows\System32\drivers\Rtnicxp.sys

2008-10-04 12:43 . 2008-10-04 12:43 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents

2008-10-04 12:12 . 2008-10-04 17:24 <REP> d-------- C:\Users\matthieu\{0e54b7fa-fc8c-4c94-8306-de0a4e1f5077}

2008-10-01 23:18 . 2008-10-01 23:18 <REP> d-------- C:\Program Files\Synaptics

2008-10-01 23:16 . 2008-10-03 00:04 <REP> d-------- C:\Users\matthieu\{036ccc43-ed72-47b3-b5a0-f5d6039c6b7d}

2008-10-01 22:47 . 2004-09-04 03:00 90,112 --a------ C:\Windows\System32\snymsico.dll

2008-10-01 22:47 . 2007-01-23 16:40 42,496 --a------ C:\Windows\System32\drivers\rimsptsk.sys

2008-10-01 22:47 . 2007-02-24 14:42 39,936 --a------ C:\Windows\System32\drivers\rimmptsk.sys

2008-10-01 22:29 . 2006-12-14 15:11 7,680 --a------ C:\Windows\System32\drivers\ATKACPI.sys

2008-10-01 12:13 . 2008-10-14 09:32 16,384 --------- C:\Windows\System32\Ikeext.etl

2008-10-01 11:08 . 2008-10-01 11:08 <REP> d-------- C:\Users\matthieu\AppData\Roaming\PeerNetworking

2008-09-30 20:27 . 2008-10-13 08:30 <REP> d-------- C:\Program Files\ATK Hotkey

2008-09-30 20:26 . 2008-09-30 20:26 <REP> d-------- C:\Users\matthieu\AppData\Roaming\InstallShield

2008-09-30 19:41 . 2008-09-30 19:41 <REP> d-------- C:\Users\Invité\AppData\Roaming\Yahoo!

2008-09-30 19:38 . 2008-09-30 19:38 <REP> d-------- C:\Users\Invité\AppData\Roaming\ATI

2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Videos

2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Videos

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Searches

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Searches

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Saved Games

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Saved Games

2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Pictures

2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Pictures

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Music

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Music

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Links

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Links

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Favorites

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Favorites

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Downloads

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Downloads

2008-09-30 19:37 . 2008-09-30 19:41 <REP> dr------- C:\Users\Invité\Documents

2008-09-30 19:37 . 2008-09-30 19:41 <REP> dr------- C:\Users\Invité\Documents

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Desktop

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Desktop

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Contacts

2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Contacts

2008-09-30 19:37 . 2008-09-30 19:41 <REP> d---s---- C:\Users\Invité\AppData\Roaming\Microsoft

2008-09-30 19:37 . 2008-09-30 19:37 <REP> d-------- C:\Users\Invité\AppData\Roaming\Identities

2008-09-30 19:37 . 2008-09-30 19:37 <REP> d--h----- C:\Users\Invité\AppData

2008-09-30 19:37 . 2008-09-30 19:37 <REP> d--h----- C:\Users\Invité\AppData

2008-09-30 19:37 . 2008-10-05 12:48 <REP> d-------- C:\Users\Invité

2008-09-30 19:37 . 2008-10-14 07:55 786,432 --ahs---- C:\Users\Invité\ntuser.dat

2008-09-30 19:37 . 2008-10-14 07:55 786,432 --ahs---- C:\Users\Invité\ntuser.dat

2008-09-30 18:54 . 2008-09-30 20:58 0 -rahsc--- C:\$lsdrive$

2008-09-30 18:54 . 2008-09-30 20:58 0 -rahsc--- C:\$dwnlvldrive$

2008-09-30 18:54 . 2008-09-30 20:58 0 -rahsc--- C:\$bootdrive$

2008-09-30 18:43 . 2008-10-01 10:06 1,905 --a------ C:\Windows\diagwrn.xml

2008-09-30 18:43 . 2008-10-01 10:06 1,905 --a------ C:\Windows\diagerr.xml

2008-09-30 16:00 . 2008-09-30 16:00 <REP> d-------- C:\Program Files\Support.com

2008-09-29 22:22 . 2008-09-29 22:22 <REP> d-------- C:\Users\matthieu\AppData\Roaming\Windows Live Writer

2008-09-29 15:22 . 2008-09-29 15:22 1,102 --a------ C:\Windows\WININIT.INI

2008-09-29 13:07 . 2008-09-29 13:07 <REP> d----c--- C:\My Videos

2008-09-29 12:14 . 2008-09-29 12:14 <REP> d-------- C:\Users\All Users\Apowersoft

2008-09-29 12:14 . 2008-09-29 12:14 <REP> d-------- C:\ProgramData\Apowersoft

2008-09-29 12:12 . 2008-09-29 12:12 <REP> d-------- C:\Windows\Application Data

2008-09-29 12:11 . 2008-09-29 12:11 <REP> d-------- C:\Program Files\Apowersoft

2008-09-26 20:59 . 2008-09-26 20:59 <REP> d----c--- C:\DVDVideoSoft

2008-09-25 07:06 . 2008-09-25 07:06 <REP> d-------- C:\Users\All Users\WindowsSearch

2008-09-25 07:06 . 2008-09-25 07:06 <REP> d-------- C:\ProgramData\WindowsSearch

2008-09-22 18:14 . 2008-09-22 18:14 <REP> d-------- C:\Users\matthieu\Evanescence Discographie (4 Albums) by Poluxcrs

2008-09-19 15:32 . 2008-09-19 15:32 <REP> d-------- C:\Users\All Users\Google

2008-09-18 09:57 . 2008-09-18 09:58 <REP> d-------- C:\Users\All Users\PC Suite

2008-09-18 09:57 . 2008-09-18 09:58 <REP> d-------- C:\ProgramData\PC Suite

2008-09-16 15:27 . 2008-09-16 15:27 <REP> d-------- C:\Users\matthieu\AppData\Roaming\Nokia

2008-09-16 15:24 . 2008-09-16 15:24 <REP> d-------- C:\Program Files\DIFX

2008-09-16 15:22 . 2008-09-18 09:58 <REP> d-------- C:\Users\matthieu\AppData\Roaming\PC Suite

2008-09-16 15:22 . 2008-09-16 15:22 <REP> d-------- C:\Program Files\PC Connectivity Solution

2008-09-16 15:18 . 2007-02-22 11:15 90,624 --a------ C:\Windows\System32\nmwcdcls.dll

2008-09-16 15:17 . 2008-09-16 15:17 <REP> d-------- C:\Users\All Users\Installations

2008-09-16 15:17 . 2008-09-16 15:17 <REP> d-------- C:\ProgramData\Installations

2008-09-16 14:58 . 2008-09-18 10:00 11 --a------ C:\Windows\permis.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-14 07:28 --------- d-----w C:\Program Files\Microsoft Windows OneCare Live

2008-10-14 05:55 786,432 --sha-w C:\Users\Invité\ntuser.dat

2008-10-14 05:55 786,432 --sha-w C:\Users\Invité\ntuser.dat

2008-10-05 15:22 --------- d-----w C:\Program Files\Windows Mail

2008-10-01 20:36 --------- d-----w C:\Program Files\Conduit

2008-10-01 20:27 --------- d-----w C:\Program Files\Yahoo!

2008-10-01 19:14 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-10-01 19:14 --------- d-----w C:\Program Files\PhotoFiltre

2008-10-01 19:14 --------- d-----w C:\Program Files\Free Easy Burner

2008-09-30 17:41 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft

2008-09-30 17:41 --------- d-----w C:\Users\Invité\AppData\Roaming\Yahoo!

2008-09-30 17:38 --------- d-----w C:\Users\Invité\AppData\Roaming\ATI

2008-09-30 17:37 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities

2008-09-19 18:20 --------- d-----w C:\Users\matthieu\AppData\Roaming\BitTorrent

2008-09-18 08:04 --------- d-----w C:\Users\matthieu\AppData\Roaming\Samsung

2008-09-18 08:00 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-09-18 07:59 --------- d-----w C:\Program Files\Common Files\PX Storage Engine

2008-09-08 07:13 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-09-04 15:27 --------- d-----w C:\Users\matthieu\AppData\Roaming\DNA

2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll

2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll

2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll

2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll

2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe

2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll

2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll

2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll

2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll

2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll

2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll

2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll

2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe

2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR

2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll

2008-07-02 10:17 288 --sha-w C:\Program Files\desktop.ini

2008-04-20 14:18 379 ----a-w C:\Program Files\Documents.lnk

.

 

((((((((((((((((((((((((((((( snapshot@2008-10-14_ 8.11.22.64 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-10-14 06:05:07 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat

+ 2008-10-14 07:32:34 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat

+ 2008-10-14 07:32:34 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1

- 2008-10-14 06:05:05 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat

+ 2008-10-14 07:32:34 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat

+ 2008-10-14 07:32:34 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1

- 2008-10-14 05:32:51 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2008-10-14 07:28:12 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2008-10-14 05:32:51 147,456 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2008-10-14 07:28:12 147,456 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2008-10-14 05:32:51 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2008-10-14 07:28:12 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2008-10-14 05:28:39 9,702 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-48966518-32507159-2678861333-1000_UserData.bin

+ 2008-10-14 06:25:08 9,838 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-48966518-32507159-2678861333-1000_UserData.bin

- 2008-10-14 05:28:39 62,814 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

+ 2008-10-14 06:25:07 62,942 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

- 2008-10-14 05:28:25 46,060 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2008-10-14 06:24:42 46,456 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2008-10-05 67112]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 C:\Windows\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"FilterAdministratorToken"= 1 (0x1)

"EnableUIADesktopToggle"= 0 (0x0)

"EnableLUA"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-48966518-32507159-2678861333-1000]

"EnableNotificationsRef"=dword:00000003

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{B208900C-2296-4442-83FD-35F8964756A0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{88D63DA3-DD43-4D8C-B654-45DB93C78D0D}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule

"UDP Query User{507879F6-EA54-468A-BB33-04484C3442C2}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule

"{B8C44F81-2687-4E0C-86C5-47A9F6A6D8DA}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)

"{0E17698C-A2D6-414F-9C1B-C10496C3EB96}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)

"{AA172BFF-8F9A-4FA9-B956-FDBAE51C408A}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent

"{3ACE0419-F453-4950-93D6-39DB86504038}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent

"{28BD1720-8AB1-4DFF-B6B2-3DA2237B8C86}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

 

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 45648]

R2 OcHealthMon;Windows Live OneCare Health Monitor;C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe [2008-06-25 28200]

R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-24 2609152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

bthsvcs REG_MULTI_SZ BthServ

.

Contenu du dossier 'Tâches planifiées'

 

2008-04-20 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-14 09:33:34

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

C:\Windows\TEMP\CabE1C6.tmp 27617 bytes

C:\Windows\TEMP\CabE206.tmp 0 bytes

C:\Windows\TEMP\TarE1F6.tmp 0 bytes

 

Scan terminé avec succès

Fichiers cachés: 3

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe

C:\Windows\System32\Ati2evxx.exe

C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Windows\System32\audiodg.exe

C:\Windows\System32\Ati2evxx.exe

C:\Program Files\ATK Hotkey\ASLDRSrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ATK Hotkey\HControl.exe

C:\Program Files\ATK Hotkey\ATKOSD.exe

C:\Windows\System32\conime.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Windows\System32\WUDFHost.exe

C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\wbem\unsecapp.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Windows\System32\dllhost.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe

.

**************************************************************************

.

Heure de fin: 2008-10-14 9:41:45 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-10-14 07:41:24

ComboFix2.txt 2008-10-14 06:13:23

 

Avant-CF: 61 133 774 848 octets libres

Après-CF: 61,017,694,208 octets libres

 

288 --- E O F --- 2008-10-05 15:52:27

 

 

 

Bien à toi,

On va demvenir FOU :P

 

Wisewise3

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonjour Wisewise3

 

MAis la mise à journe fonctionne toujours pas...

..

On va devenir FOU :P

Damned :P ...

 

Je vais regarder ton rapport de plus prêt, mais je crois que je vais demander un coup de main à plus expérimenté que moi, car je "patine" ... :P

 

@ suivre.

Modifié par Le sioux
Wisewise3 Mega Power Member

Wisewise3

Posté(e)
  • Auteur
Posté(e) (modifié)

Je viens d'essayer quelque chose,

 

comme je ne comprenais pas pourquoi LOPSD ne voulais pas continuer dans son process avec le message d'erreur et donc pas de rapport, je me suis dit que cela pouvait provenir de Avast.

J'avais pourtant bien désactivé celui-ci pour lancer LOPSD.

 

JE viens de désinstaller Avast et j'ai lancé le scan, il a l'air de le faire.

 

Si çà fonctionne je mets les rapports des deux.

 

Ensuite je réinstall Antivir, on ne sais jamais....

 

A suivre.

 

WiseWise3

 

Voivi le rapport de LOP S&D (Enfin :P )

 

 

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

 

Microsoft® Windows Vista Édition Familiale Basique ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-55 )

BIOS : Default System BIOS

USER : matthieu ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Windows Live OneCare 1.0.0 (Activated)

Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated)

C:\ (Local Disk) - NTFS - Total : 103 Go Free : 56 Go

D:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )

Option : [1] ( 15/10/2008| 8:55 )

 

[ UAC => 1 ]

 

--------------------\\ Listing des dossiers dans Local

 

[17/06/2008|00:29] C:\Users\matthieu\AppData\Local\Adobe

[04/08/2008|00:23] C:\Users\matthieu\AppData\Local\Ahead

[20/04/2008|16:18] C:\Users\matthieu\AppData\Local\Application Data

[30/04/2008|02:22] C:\Users\matthieu\AppData\Local\ATI

[21/07/2008|23:02] C:\Users\matthieu\AppData\Local\d3d8caps.dat

[01/06/2008|08:02] C:\Users\matthieu\AppData\Local\d3d9caps.dat

[09/10/2008|06:44] C:\Users\matthieu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[27/07/2008|13:15] C:\Users\matthieu\AppData\Local\DNA

[05/08/2008|10:09] C:\Users\matthieu\AppData\Local\eMule

[12/06/2008|12:14] C:\Users\matthieu\AppData\Local\GDIPFONTCACHEV1.DAT

[19/09/2008|15:42] C:\Users\matthieu\AppData\Local\Google

[20/04/2008|16:18] C:\Users\matthieu\AppData\Local\Historique

[15/10/2008|07:58] C:\Users\matthieu\AppData\Local\IconCache.db

[04/10/2008|15:02] C:\Users\matthieu\AppData\Local\Microsoft

[30/04/2008|00:34] C:\Users\matthieu\AppData\Local\Microsoft Games

[01/10/2008|10:05] C:\Users\matthieu\AppData\Local\MigWiz

[11/10/2008|12:56] C:\Users\matthieu\AppData\Local\Runscanner.net

[12/07/2008|16:35] C:\Users\matthieu\AppData\Local\Shareaza

[15/10/2008|08:52] C:\Users\matthieu\AppData\Local\Temp

[20/04/2008|16:18] C:\Users\matthieu\AppData\Local\Temporary Internet Files

[29/05/2008|16:21] C:\Users\matthieu\AppData\Local\VirtualStore

[29/09/2008|22:22] C:\Users\matthieu\AppData\Local\Windows Live Writer

 

--------------------\\ Tâches planifiées dans C:\Windows\tasks

 

[20/04/2008 16:55][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[15/10/2008 08:00][--ah-----] C:\Windows\tasks\SA.DAT

[15/10/2008 07:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT

 

--------------------\\ Listing des dossiers dans C:\ProgramData

 

[15/05/2008|17:12] C:\ProgramData\Adobe

[29/09/2008|12:14] C:\ProgramData\Apowersoft

[29/05/2008|10:59] C:\ProgramData\Apple Computer

[02/11/2006|14:59] C:\ProgramData\Application Data

[20/04/2008|16:37] C:\ProgramData\Atheros

[11/10/2008|08:42] C:\ProgramData\Avira

[29/05/2008|13:24] C:\ProgramData\AVS4YOU

[20/04/2008|16:16] C:\ProgramData\Bureau

[02/11/2006|14:59] C:\ProgramData\Desktop

[02/11/2006|14:59] C:\ProgramData\Documents

[22/04/2008|01:00] C:\ProgramData\Downloaded Installations

[05/08/2008|10:09] C:\ProgramData\eMule

[30/04/2008|01:27] C:\ProgramData\eSellerate

[20/04/2008|16:16] C:\ProgramData\Favoris

[02/11/2006|14:59] C:\ProgramData\Favorites

[19/09/2008|15:32] C:\ProgramData\Google

[16/09/2008|15:17] C:\ProgramData\Installations

[27/04/2008|16:24] C:\ProgramData\ITCHSIXTHWMA

[29/05/2008|13:36] C:\ProgramData\LauncherAccess.dt

[09/06/2008|13:49] C:\ProgramData\Logishrd

[07/05/2008|10:48] C:\ProgramData\Logitech

[05/10/2008|15:52] C:\ProgramData\Malwarebytes

[20/04/2008|16:16] C:\ProgramData\Menu D‚marrer

[09/06/2008|19:59] C:\ProgramData\Messenger Plus!

[04/10/2008|15:02] C:\ProgramData\Microsoft

[20/04/2008|16:16] C:\ProgramData\ModŠles

[04/08/2008|11:21] C:\ProgramData\Nero

[18/09/2008|09:58] C:\ProgramData\PC Suite

[02/11/2006|14:59] C:\ProgramData\Start Menu

[02/11/2006|14:59] C:\ProgramData\Templates

[25/09/2008|07:06] C:\ProgramData\WindowsSearch

[22/05/2008|00:53] C:\ProgramData\WLInstaller

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[07/05/2008|14:47] C:\Program Files\Acro Software

[30/06/2008|12:28] C:\Program Files\Adobe

[11/10/2008|09:10] C:\Program Files\Alwil Software

[30/06/2008|11:00] C:\Program Files\Antadis

[29/09/2008|12:11] C:\Program Files\Apowersoft

[30/04/2008|02:15] C:\Program Files\ATI

[30/04/2008|02:16] C:\Program Files\ATI Technologies

[13/10/2008|08:30] C:\Program Files\ATK Hotkey

[29/05/2008|16:02] C:\Program Files\AVS4YOU

[27/07/2008|14:04] C:\Program Files\BitComet

[27/07/2008|13:15] C:\Program Files\BitTorrent

[05/10/2008|15:50] C:\Program Files\CCleaner

[02/07/2008|13:39] C:\Program Files\CFacile

[14/10/2008|09:27] C:\Program Files\Common Files

[01/10/2008|22:36] C:\Program Files\Conduit

[16/09/2008|15:24] C:\Program Files\DIFX

[27/07/2008|13:15] C:\Program Files\DNA

[05/08/2008|10:09] C:\Program Files\eMule

[20/04/2008|16:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[01/10/2008|21:14] C:\Program Files\Free Easy Burner

[07/05/2008|14:48] C:\Program Files\GPLGS

[01/10/2008|21:14] C:\Program Files\InstallShield Installation Information

[02/07/2008|12:06] C:\Program Files\Internet Explorer

[09/10/2008|23:00] C:\Program Files\Java

[10/06/2008|13:26] C:\Program Files\K-Lite Codec Pack

[09/06/2008|13:49] C:\Program Files\Logitech

[05/10/2008|15:52] C:\Program Files\Malwarebytes' Anti-Malware

[08/09/2008|09:13] C:\Program Files\Messenger Plus! Live

[30/04/2008|11:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[02/11/2006|14:35] C:\Program Files\Microsoft Games

[12/06/2008|14:57] C:\Program Files\Microsoft Office

[20/04/2008|16:55] C:\Program Files\Microsoft SQL Server Compact Edition

[14/10/2008|09:28] C:\Program Files\Microsoft Windows OneCare Live

[02/07/2008|12:06] C:\Program Files\Movie Maker

[24/09/2008|17:13] C:\Program Files\Mozilla Firefox

[02/11/2006|14:35] C:\Program Files\MSBuild

[07/05/2008|03:01] C:\Program Files\MSXML 4.0

[03/08/2008|23:48] C:\Program Files\Nero

[16/09/2008|15:22] C:\Program Files\PC Connectivity Solution

[01/10/2008|21:14] C:\Program Files\PhotoFiltre

[16/05/2008|01:34] C:\Program Files\Picasa2

[29/05/2008|15:54] C:\Program Files\QuickTime

[02/11/2006|14:35] C:\Program Files\Reference Assemblies

[07/05/2008|11:42] C:\Program Files\Samsung

[12/07/2008|16:36] C:\Program Files\Shareaza

[30/09/2008|16:00] C:\Program Files\Support.com

[01/10/2008|23:18] C:\Program Files\Synaptics

[12/06/2008|16:45] C:\Program Files\Tracker Software

[02/11/2006|14:58] C:\Program Files\Uninstall Information

[22/04/2008|01:00] C:\Program Files\VirginMega

[02/07/2008|12:06] C:\Program Files\Windows Calendar

[02/07/2008|12:06] C:\Program Files\Windows Collaboration

[02/07/2008|12:05] C:\Program Files\Windows Defender

[22/04/2008|01:28] C:\Program Files\Windows Live

[20/04/2008|16:55] C:\Program Files\Windows Live Favorites

[20/04/2008|16:55] C:\Program Files\Windows Live Toolbar

[15/10/2008|03:13] C:\Program Files\Windows Mail

[01/10/2008|21:14] C:\Program Files\Windows Media Player

[20/04/2008|16:16] C:\Program Files\Windows NT

[02/07/2008|12:06] C:\Program Files\Windows Photo Gallery

[02/07/2008|12:06] C:\Program Files\Windows Sidebar

[05/05/2008|13:02] C:\Program Files\WinRAR

[29/05/2008|15:53] C:\Program Files\Xilisoft

[01/10/2008|22:27] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

 

[15/05/2008|17:12] C:\Program Files\Common Files\Adobe

[29/05/2008|16:02] C:\Program Files\Common Files\AVSMedia

[18/09/2008|10:00] C:\Program Files\Common Files\InstallShield

[09/10/2008|22:57] C:\Program Files\Common Files\Java

[09/06/2008|13:50] C:\Program Files\Common Files\LogiShrd

[12/06/2008|14:57] C:\Program Files\Common Files\microsoft shared

[18/09/2008|09:59] C:\Program Files\Common Files\PX Storage Engine

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[02/07/2008|12:05] C:\Program Files\Common Files\System

[20/04/2008|16:50] C:\Program Files\Common Files\WindowsLiveInstaller

 

--------------------\\ Process

 

( 57 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\Users\matthieu\AppData\Roaming\MICROS~1\Windows\Cookies\matthieu@advertising[1].txt

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-15 08:56:07

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

LVPrcSrv.exe [14456]

scanning hidden files ...

scan completed successfully

hidden processes: 1

hidden files: 2

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ ROOTKIT !!

 

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\rosa]

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\srosa]

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\matthieu\AppData\Roaming\BitTorrent\Ma 6-t Va Crack-er.avi.torrent

C:\Users\matthieu\Documents\Downloads\Ma 6-t Va Crack-er.avi

C:\Users\matthieu\Videos\QuickCam\Ma 6-t Va Crack-er.3gp

 

 

[F:20][D:11]-> C:\Users\matthieu\AppData\Local\Temp

[F:60][D:0]-> C:\Users\matthieu\AppData\Roaming\MICROS~1\Windows\Cookies

[F:289][D:4]-> C:\Users\matthieu\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[F:5][D:4]-> C:\$Recycle.Bin

 

1 - "C:\Lop SD\LopR_1.txt" - 15/10/2008| 8:53 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 15/10/2008| 8:57 - Option : [1]

 

--------------------\\ Fin du rapport a 8:57:29

[ UAC => 1 ]

 

 

 

 

Et le rapport ToolBar S&D (9à fait du bien de voir qu cela fonctionne):

 

-----------\\ ToolBar S&D 1.2.2 XP/Vista

 

Microsoft® Windows Vista Édition Familiale Basique ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-55 )

BIOS : Default System BIOS

USER : matthieu ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Windows Live OneCare 1.0.0 (Activated)

Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated)

C:\ (Local Disk) - NTFS - Total : 103 Go Free : 56 Go

D:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )

Option : [1] ( 15/10/2008| 8:59 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Users\matthieu\AppData\Local\Temp\ICD1.tmp

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Default_Search_URL"="http://www.google.com/ie"

"Start Page"="http://www.google.be/"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ ROOTKIT !!

 

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\rosa]

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa]

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\srosa]

Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa]

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\matthieu\AppData\Roaming\BitTorrent\Ma 6-t Va Crack-er.avi.torrent

C:\Users\matthieu\Documents\Downloads\Ma 6-t Va Crack-er.avi

C:\Users\matthieu\Videos\QuickCam\Ma 6-t Va Crack-er.3gp

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008| 9:00 - Option : [1]

 

-----------\\ Fin du rapport a 9:00:10,29

 

 

 

 

 

 

Je teste antivir à la réinstall

 

Bien à toi,

WiseWise3

 

PS: j'ai tout édité dans ce post...

Modifié par Wisewise3
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Re

 

Suite à ton initiative, on peut tenter de virer les clefs Legacy (listées par LOP S&D) avec ComboFix voir si c'est cela qui bloque :

 

/!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\

 

Sélectionne le texte suivant (en citation) dans son intégralité :

 

KillAll:

 

Registry::

[-HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA]

[-HKLM\..\ControlSet001\Services\rosa]

[-HKLM\..\ControlSet001\Enum\Root\rosa]

[-HKLM\..\ControlSet001\Services\srosa]

[-HKLM\..\ControlSet001\Enum\Root\srosa]

  • Copie le texte sélectionné (CTRL+C).
  • Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes).
  • Colle le texte copié dans ce Bloc-notes (CTRL+V).
  • Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

/!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\

(Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )

  • Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici :

img-210914jjufm.gif

 

  • Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

  • En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
  • Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis.

/!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

 

@ suivre

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...