Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RÉSOLU] - Ordinateur infecté, j'ai besoin d'aide!

Ixezed

Par Ixezed
dans Analyses et éradication malwares

 Partager

Messages recommandés

Ixezed Member

Ixezed

Posté(e)
Posté(e) (modifié)

Bonjour à tous !

 

Mon ordinateur souffre d'une lenteur extrême et depuis peu, mon écran oscille (mais seulement dans Windows). J'a aussi contracté le fameux virus ANTIVIRUS 2009...bref ça va mal !

 

J'ai fait un scan&clean en profondeur avec NOD32, qui m'a identifité et détruit environ 800 infections, mais il en reste toujours ( c'est encore lent et l'écran oscill toujours ).

 

Voici donc le rapport HJT, merci de votre temps :P

 

-------------------------------------------------------------------------------------------------------------

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:40:18, on 2009-01-07

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Updater.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Chan\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.a2articles.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: {3c61905c-aac3-5c78-8fa4-52dea0b0fdf2} - {2fdf0b0a-ed25-4af8-87c5-3caac50916c3} - C:\WINDOWS\system32\ezowoj.dll

O2 - BHO: (no name) - {324CBBBA-98A3-4DC6-B451-53B430D872E1} - C:\WINDOWS\system32\nnnoOGvt.dll (file missing)

O2 - BHO: (no name) - {3CA60057-9277-49C0-8D64-280DBAD9C3E1} - C:\WINDOWS\system32\nnnnLETm.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98D5C18CC} - C:\WINDOWS\system32\brrotate.dll (file missing)

O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.0.0.0\Piolet_Toolbar.dll

O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.0.0.0\Piolet_Toolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"

O4 - HKLM\..\Run: [iRiver Updater] \Updater.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe

O4 - HKLM\..\Run: [D-Link RangeBooster G WUA-2340] C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [1c2b2f23] rundll32.exe "C:\WINDOWS\system32\hcdtkunv.dll",b

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Program Files\ARES\Ares.exe" -h

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [72180210216497766307753018251819] C:\Program Files\Antivirus 2009\av2009.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZKxdm021YYCA

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chnal.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1153171804935

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://chnal.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{91091312-7BF4-4BFF-BD82-6671CF23A2FB}: NameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED41E75A-E816-42FB-872D-6983320D34F4}: NameServer = 4.2.2.2,4.2.2.3

O20 - AppInit_DLLs: ezowoj.dll

O20 - Winlogon Notify: nnnnLETm - C:\WINDOWS\SYSTEM32\nnnnLETm.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\RangeBooster G WUA-2340\JSWUtil\jswpsapi.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 

--

End of file - 10058 bytes

Modifié par Ixezed

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut & bienvenue :P

 

Quelques liens pour t'aider à commencer :

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement :P

 

Télécharge ComboFix

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Ixezed Member

Ixezed

Posté(e)
  • Auteur
Posté(e)

Voici le rapport :

 

 

 

ComboFix 09-01-08.01 - Chan 2009-01-08 13:06:16.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.532 [GMT -5:00]

Lancé depuis: c:\documents and settings\Chan\Bureau\ComboFix.exe

* Un nouveau point de restauration a été créé

* Resident AV is active

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\docume~1\Chan\LOCALS~1\Temp\tmp1.tmp

c:\docume~1\Chan\LOCALS~1\Temp\tmp2.tmp

c:\documents and settings\Chan\Application Data\FunWebProducts

c:\documents and settings\Chan\Application Data\FunWebProducts\Data\Chan\avatar.dat

c:\documents and settings\Chan\Application Data\FunWebProducts\Data\Chan\wffavs.dat

c:\program files\Antivirus 2009

c:\program files\Antivirus 2009\av2009.exe

c:\program files\FunWebProducts

c:\program files\FunWebProducts\Shared\2AB96E0E.dat

c:\program files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html

c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.html

c:\program files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html

c:\program files\FunWebProducts\Shared\Cache\MailStampBtn.html

c:\program files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html

c:\program files\FunWebProducts\Shared\Cache\MyStationeryBtn.html

c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html

c:\program files\FunWebProducts\Shared\Cache\WebfettiBtn.html

c:\program files\MyWebSearch

c:\program files\MyWebSearch\bar\1.bin\F3BKGERR.JPG

c:\program files\MyWebSearch\bar\1.bin\F3HISTSW.DLL

c:\program files\MyWebSearch\bar\1.bin\F3RESTUB.DLL

c:\program files\MyWebSearch\bar\1.bin\F3SCHMON.EXE

c:\program files\MyWebSearch\bar\1.bin\F3SPACER.WMV

c:\program files\MyWebSearch\bar\1.bin\F3WALLPP.DAT

c:\program files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL

c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST

c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST

c:\program files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL

c:\program files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

c:\program files\MyWebSearch\bar\Avatar\COMMON.F3S

c:\program files\MyWebSearch\bar\Cache\09E84288.bin

c:\program files\MyWebSearch\bar\Cache\09E84595.bin

c:\program files\MyWebSearch\bar\Cache\09E84622.bin

c:\program files\MyWebSearch\bar\Cache\09E8476A

c:\program files\MyWebSearch\bar\Cache\10ED8A2B

c:\program files\MyWebSearch\bar\Cache\10ED8E32

c:\program files\MyWebSearch\bar\Cache\10ED94CA.bin

c:\program files\MyWebSearch\bar\Cache\10ED95D3.bin

c:\program files\MyWebSearch\bar\Cache\10ED9825.bin

c:\program files\MyWebSearch\bar\Cache\10ED9DC3.bin

c:\program files\MyWebSearch\bar\Cache\10ED9FE5.bin

c:\program files\MyWebSearch\bar\Cache\10F99973.bin

c:\program files\MyWebSearch\bar\Cache\10F99B38.bin

c:\program files\MyWebSearch\bar\Cache\10F99BB5.bin

c:\program files\MyWebSearch\bar\Cache\10F99CDE.bin

c:\program files\MyWebSearch\bar\Cache\10F99F01.bin

c:\program files\MyWebSearch\bar\Cache\4EB6B414

c:\program files\MyWebSearch\bar\Cache\files.ini

c:\program files\MyWebSearch\bar\Game\CHECKERS.F3S

c:\program files\MyWebSearch\bar\Game\CHESS.F3S

c:\program files\MyWebSearch\bar\Game\REVERSI.F3S

c:\program files\MyWebSearch\bar\History\search2

c:\program files\MyWebSearch\bar\icons\CM.ICO

c:\program files\MyWebSearch\bar\icons\MFC.ICO

c:\program files\MyWebSearch\bar\icons\PSS.ICO

c:\program files\MyWebSearch\bar\icons\SMILEY.ICO

c:\program files\MyWebSearch\bar\icons\WB.ICO

c:\program files\MyWebSearch\bar\icons\ZWINKY.ICO

c:\program files\MyWebSearch\bar\Message\COMMON.F3S

c:\program files\MyWebSearch\bar\Notifier\COMMON.F3S

c:\program files\MyWebSearch\bar\Notifier\DOG.F3S

c:\program files\MyWebSearch\bar\Notifier\FISH.F3S

c:\program files\MyWebSearch\bar\Notifier\KUNGFU.F3S

c:\program files\MyWebSearch\bar\Notifier\LIFEGARD.F3S

c:\program files\MyWebSearch\bar\Notifier\MAID.F3S

c:\program files\MyWebSearch\bar\Notifier\MAILBOX.F3S

c:\program files\MyWebSearch\bar\Notifier\OPERA.F3S

c:\program files\MyWebSearch\bar\Notifier\ROBOT.F3S

c:\program files\MyWebSearch\bar\Notifier\SEDUCT.F3S

c:\program files\MyWebSearch\bar\Notifier\SURFER.F3S

c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm

c:\program files\MyWebSearch\bar\Settings\s_pid.dat

c:\program files\MyWebSearch\bar\Settings\setting2.htm

c:\program files\MyWebSearch\bar\Settings\settings.dat

c:\program files\Piolet Toolbar\v3.0.0.0\Piolet_Toolbar.dll

c:\windows\system32\ezowoj.dll

c:\windows\system32\fhbcylqd.dll

c:\windows\system32\hcdtkunv.dll

c:\windows\system32\hkguyq.dll

c:\windows\system32\ieupdates.exe

c:\windows\system32\ivyumfca.dll

c:\windows\system32\klulajrg.dll

c:\windows\system32\lecwrwmb.dll

c:\windows\system32\tvGOonnn.ini

c:\windows\system32\tvGOonnn.ini2

c:\windows\system32\txaoescc.dll

c:\windows\system32\yrowww.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-08 au 2009-01-08 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-05 14:22 . 2009-01-07 14:23 1,356,108 ---hs---- c:\windows\system32\vnuktdch.ini

2009-01-05 14:22 . 2009-01-05 14:22 1,340,535 --a------ c:\windows\system32\iqypwhtn.tmp

2009-01-04 18:19 . 2009-01-04 18:19 <REP> d-------- C:\rsit

2009-01-04 18:19 . 2009-01-04 18:19 <REP> d-------- c:\program files\trend micro

2009-01-04 14:21 . 2009-01-05 14:22 1,340,499 ---hs---- c:\windows\system32\iqypwhtn.ini

2009-01-03 14:19 . 2009-01-04 14:20 1,340,499 ---hs---- c:\windows\system32\bmwrwcel.ini

2009-01-02 14:16 . 2009-01-03 14:16 1,340,499 ---hs---- c:\windows\system32\dqlycbhf.ini

2009-01-02 13:17 . 2009-01-02 13:17 120 ---hs---- c:\windows\system32\moidisfd.ini

2009-01-02 13:14 . 2009-01-02 13:14 120 ---hs---- c:\windows\system32\rujjkcsu.ini

2009-01-02 13:11 . 2009-01-02 13:11 120 ---hs---- c:\windows\system32\dsvvlqey.ini

2009-01-02 12:10 . 2009-01-02 12:11 120 ---hs---- c:\windows\system32\alrinkom.ini

2009-01-02 12:07 . 2009-01-02 12:08 120 ---hs---- c:\windows\system32\rrdlejcc.ini

2009-01-02 11:07 . 2009-01-02 11:08 120 ---hs---- c:\windows\system32\xyvrjwca.ini

2009-01-02 10:07 . 2009-01-02 10:07 120 ---hs---- c:\windows\system32\iroalfwn.ini

2009-01-02 10:01 . 2009-01-02 10:02 120 ---hs---- c:\windows\system32\bxirkrye.ini

2009-01-02 08:58 . 2009-01-02 08:58 120 ---hs---- c:\windows\system32\exixrsey.ini

2009-01-02 07:58 . 2009-01-02 07:59 120 ---hs---- c:\windows\system32\preeqgej.ini

2009-01-02 07:52 . 2009-01-02 07:53 120 ---hs---- c:\windows\system32\gblqxaok.ini

2009-01-02 06:49 . 2009-01-02 06:50 120 ---hs---- c:\windows\system32\ebcdombk.ini

2009-01-02 06:46 . 2009-01-02 06:47 120 ---hs---- c:\windows\system32\lxyxqrmo.ini

2009-01-02 05:49 . 2009-01-02 05:49 120 ---hs---- c:\windows\system32\mywiuyro.ini

2009-01-02 05:43 . 2009-01-02 05:43 120 ---hs---- c:\windows\system32\rlrvlxbg.ini

2009-01-02 04:43 . 2009-01-02 04:43 120 ---hs---- c:\windows\system32\ybkjbwff.ini

2009-01-02 04:40 . 2009-01-02 04:40 120 ---hs---- c:\windows\system32\rommteug.ini

2009-01-02 04:37 . 2009-01-02 04:37 120 ---hs---- c:\windows\system32\knkitkvb.ini

2009-01-02 03:37 . 2009-01-02 03:37 120 ---hs---- c:\windows\system32\qesfwjoc.ini

2009-01-02 02:34 . 2009-01-02 02:35 120 ---hs---- c:\windows\system32\ktoareey.ini

2009-01-02 02:31 . 2009-01-02 02:31 120 ---hs---- c:\windows\system32\sylrgdji.ini

2009-01-02 01:31 . 2009-01-02 01:32 120 ---hs---- c:\windows\system32\swlwdgos.ini

2009-01-02 01:28 . 2009-01-02 01:28 120 ---hs---- c:\windows\system32\fgsmhmdf.ini

2009-01-02 01:25 . 2009-01-02 01:26 120 ---hs---- c:\windows\system32\jwqetahy.ini

2009-01-02 00:25 . 2009-01-02 00:26 120 ---hs---- c:\windows\system32\gpfybnyl.ini

2009-01-01 23:22 . 2009-01-01 23:22 120 ---hs---- c:\windows\system32\mwjhcnih.ini

2009-01-01 23:16 . 2009-01-01 23:17 120 ---hs---- c:\windows\system32\vliksdob.ini

2009-01-01 22:19 . 2009-01-01 22:20 120 ---hs---- c:\windows\system32\qavxfesg.ini

2009-01-01 22:13 . 2009-01-01 22:14 120 ---hs---- c:\windows\system32\vaohkehj.ini

2009-01-01 21:13 . 2009-01-01 21:14 120 ---hs---- c:\windows\system32\sgswnraa.ini

2009-01-01 20:13 . 2009-01-01 20:13 120 ---hs---- c:\windows\system32\bdcjgcpe.ini

2009-01-01 20:07 . 2009-01-01 20:07 120 ---hs---- c:\windows\system32\icahbvyy.ini

2009-01-01 19:07 . 2009-01-01 19:08 120 ---hs---- c:\windows\system32\frcbxxgr.ini

2009-01-01 18:04 . 2009-01-01 18:05 120 ---hs---- c:\windows\system32\xsssgyfy.ini

2009-01-01 16:55 . 2009-01-01 16:56 120 ---hs---- c:\windows\system32\vlpedpsa.ini

2009-01-01 16:52 . 2009-01-01 16:53 120 ---hs---- c:\windows\system32\khtsglui.ini

2009-01-01 15:52 . 2009-01-01 15:53 120 ---hs---- c:\windows\system32\safvvbcq.ini

2009-01-01 15:49 . 2009-01-01 15:50 120 ---hs---- c:\windows\system32\nrpjqvja.ini

2009-01-01 14:49 . 2009-01-01 14:50 120 ---hs---- c:\windows\system32\uptoqsiq.ini

2009-01-01 14:46 . 2009-01-01 14:47 120 ---hs---- c:\windows\system32\hkarlusk.ini

2009-01-01 14:43 . 2009-01-01 14:43 120 ---hs---- c:\windows\system32\rjnsyaji.ini

2009-01-01 14:15 . 2009-01-08 13:26 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{ED41E75A-E816-42FB-872D-6983320D34F4}

2009-01-01 14:11 . 2007-08-21 09:25 374 --------- c:\windows\system32\DWLAB.dat

2009-01-01 14:10 . 2005-10-19 18:19 1,327,189 --a------ c:\windows\system32\odSupp_M.dll

2009-01-01 14:10 . 2007-09-05 18:13 679,936 --a------ c:\windows\system32\ANIWZCS2.dll

2009-01-01 14:10 . 2007-08-14 13:26 262,144 --a------ c:\windows\system32\wnicapi.dll

2009-01-01 14:10 . 2007-08-20 17:41 233,472 --a------ c:\windows\system32\WlanApp.dll

2009-01-01 14:10 . 2007-05-12 13:33 217,088 --a------ c:\windows\system32\aIPH.dll

2009-01-01 14:10 . 2005-10-27 08:55 49,152 --a------ c:\windows\system32\JJAKEn.dll

2009-01-01 14:10 . 2005-10-19 18:19 49,152 --a------ c:\windows\system32\AQCKGen.dll

2009-01-01 14:10 . 2006-09-26 13:49 45,115 --a------ c:\windows\system32\ANICtl.dll

2009-01-01 14:09 . 2009-01-01 14:10 <REP> d-------- c:\program files\ANI

2009-01-01 14:09 . 2007-09-21 00:23 405,583 --a------ c:\windows\system32\jswscsup.dll

2009-01-01 14:09 . 2007-07-06 17:30 57,376 --a------ c:\windows\system32\jswscimd.sys

2009-01-01 14:09 . 2007-07-06 17:30 57,376 --a------ c:\windows\system32\drivers\jswscimd.sys

2009-01-01 14:09 . 2005-12-13 10:38 48,128 --a------ c:\windows\system32\ANIO64.sys

2009-01-01 14:09 . 2005-10-21 15:56 36,864 --a------ c:\windows\system32\ANIOApi.dll

2009-01-01 14:09 . 2005-12-11 11:55 28,195 --a------ c:\windows\system32\ANIO.sys

2009-01-01 14:09 . 2004-10-14 10:29 16,997 --a------ c:\windows\system32\ANIO.VXD

2009-01-01 14:09 . 2007-07-28 18:07 12,564 --a------ c:\windows\system32\jswscimdp.cat

2009-01-01 14:09 . 2007-07-28 18:07 12,135 --a------ c:\windows\system32\jswscimd.cat

2009-01-01 14:09 . 2004-10-14 10:29 11,904 --a------ c:\windows\system32\anio4.sys

2009-01-01 14:09 . 2007-07-06 17:30 5,529 --a------ c:\windows\system32\jswscimdp.inf

2009-01-01 14:09 . 2007-07-06 17:30 2,231 --a------ c:\windows\system32\jswscimd.inf

2009-01-01 14:08 . 2009-01-01 14:08 <REP> d-------- c:\program files\D-Link

2009-01-01 14:08 . 2009-01-01 14:08 <REP> d-------- c:\documents and settings\Chan\Application Data\InstallShield

2009-01-01 13:43 . 2009-01-01 13:44 120 ---hs---- c:\windows\system32\tnebjpih.ini

2009-01-01 13:39 . 2009-01-01 13:39 120 ---hs---- c:\windows\system32\qspgdqpl.ini

2008-12-31 18:01 . 2008-12-31 18:01 120 ---hs---- c:\windows\system32\qsnawuol.ini

2008-12-31 16:53 . 2008-12-31 16:53 120 ---hs---- c:\windows\system32\giwirnbo.ini

2008-12-31 16:49 . 2008-12-31 16:50 120 ---hs---- c:\windows\system32\inwqdhoi.ini

2008-12-31 16:44 . 2008-12-31 16:48 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{03642EFD-0647-4CB5-9ED8-24C18AA40049}

2008-12-31 14:46 . 2008-12-31 14:46 120 ---hs---- c:\windows\system32\iepibydv.ini

2008-12-31 14:43 . 2008-12-31 14:43 120 ---hs---- c:\windows\system32\ocksrhol.ini

2008-12-31 14:43 . 2008-12-31 14:43 120 ---hs---- c:\windows\system32\nahpenjy.ini

2008-12-30 17:40 . 2008-12-30 17:41 120 ---hs---- c:\windows\system32\ydvydjrp.ini

2008-12-30 17:37 . 2008-12-30 17:37 120 ---hs---- c:\windows\system32\qiptwrbx.ini

2008-12-30 16:37 . 2008-12-30 16:38 120 ---hs---- c:\windows\system32\icuvnfnv.ini

2008-12-30 16:34 . 2008-12-30 16:34 120 ---hs---- c:\windows\system32\jvhlkmhl.ini

2008-12-30 16:31 . 2008-12-30 16:32 120 ---hs---- c:\windows\system32\vijmsltv.ini

2008-12-30 15:31 . 2008-12-30 15:32 120 ---hs---- c:\windows\system32\klqucxud.ini

2008-12-30 15:28 . 2008-12-30 15:28 120 ---hs---- c:\windows\system32\fgejmtbd.ini

2008-12-30 14:28 . 2008-12-30 14:28 120 ---hs---- c:\windows\system32\ymnbcyxn.ini

2008-12-30 14:25 . 2008-12-30 14:25 120 ---hs---- c:\windows\system32\wwfppfep.ini

2008-12-30 14:22 . 2008-12-30 14:22 120 ---hs---- c:\windows\system32\vyoceuoc.ini

2008-12-30 13:22 . 2008-12-30 13:23 120 ---hs---- c:\windows\system32\wuvsygvq.ini

2008-12-30 13:19 . 2008-12-30 13:19 120 ---hs---- c:\windows\system32\oljwgmxu.ini

2008-12-30 12:48 . 2008-12-30 12:48 <REP> d-------- c:\documents and settings\Chan\Application Data\MSN6

2008-12-30 12:48 . 2008-12-30 12:48 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6

2008-12-30 12:19 . 2008-12-30 12:19 120 ---hs---- c:\windows\system32\tgfgmlch.ini

2008-12-30 12:16 . 2008-12-30 12:17 120 ---hs---- c:\windows\system32\sfgfrlom.ini

2008-12-30 11:16 . 2008-12-30 11:16 120 ---hs---- c:\windows\system32\gwktqjyt.ini

2008-12-30 11:13 . 2008-12-30 11:13 120 ---hs---- c:\windows\system32\ngioccaj.ini

2008-12-30 11:10 . 2008-12-30 11:11 120 ---hs---- c:\windows\system32\spjaceoh.ini

2008-12-30 10:10 . 2008-12-30 10:10 120 ---hs---- c:\windows\system32\yogcdfqd.ini

2008-12-30 10:07 . 2008-12-30 10:08 120 ---hs---- c:\windows\system32\xbwuqlgb.ini

2008-12-30 09:07 . 2008-12-30 09:08 120 ---hs---- c:\windows\system32\knwsnaxw.ini

2008-12-30 09:04 . 2008-12-30 09:05 120 ---hs---- c:\windows\system32\ufmacrrh.ini

2008-12-30 09:01 . 2008-12-30 09:02 120 ---hs---- c:\windows\system32\cciaacnc.ini

2008-12-30 08:01 . 2008-12-30 08:02 120 ---hs---- c:\windows\system32\mbjyalsm.ini

2008-12-30 07:58 . 2008-12-30 07:58 120 ---hs---- c:\windows\system32\pjacwgpb.ini

2008-12-30 06:58 . 2008-12-30 06:58 120 ---hs---- c:\windows\system32\gfreeaqp.ini

2008-12-30 06:55 . 2008-12-30 06:56 120 ---hs---- c:\windows\system32\ecfejmkx.ini

2008-12-30 05:55 . 2008-12-30 05:55 120 ---hs---- c:\windows\system32\vhimeiiv.ini

2008-12-30 05:52 . 2008-12-30 05:52 120 ---hs---- c:\windows\system32\plolgpyq.ini

2008-12-30 05:49 . 2008-12-30 05:50 120 ---hs---- c:\windows\system32\wiavhblo.ini

2008-12-30 04:49 . 2008-12-30 04:49 120 ---hs---- c:\windows\system32\yufbpadu.ini

2008-12-30 04:46 . 2008-12-30 04:47 120 ---hs---- c:\windows\system32\ugaaicnb.ini

2008-12-30 03:46 . 2008-12-30 03:47 120 ---hs---- c:\windows\system32\rhgxtbrg.ini

2008-12-30 03:43 . 2008-12-30 03:43 120 ---hs---- c:\windows\system32\avcogqgd.ini

2008-12-30 03:40 . 2008-12-30 03:40 120 ---hs---- c:\windows\system32\eofoldtu.ini

2008-12-30 02:40 . 2008-12-30 02:40 120 ---hs---- c:\windows\system32\quiijcxv.ini

2008-12-30 02:37 . 2008-12-30 02:38 120 ---hs---- c:\windows\system32\ujpenoyq.ini

2008-12-30 01:37 . 2008-12-30 01:37 120 ---hs---- c:\windows\system32\ptvawift.ini

2008-12-30 01:34 . 2008-12-30 01:35 120 ---hs---- c:\windows\system32\mwmjvhhb.ini

2008-12-30 00:34 . 2008-12-30 00:34 120 ---hs---- c:\windows\system32\wbqcytis.ini

2008-12-30 00:32 . 2008-12-30 00:32 120 ---hs---- c:\windows\system32\akmboqem.ini

2008-12-30 00:28 . 2008-12-30 00:29 120 ---hs---- c:\windows\system32\foxeyvwd.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-01 19:10 --------- d--h--w c:\program files\InstallShield Installation Information

2007-01-24 04:20 49 ----a-w c:\documents and settings\Chan\Application Data\internaldb41.dat

2007-01-24 04:20 382 ----a-w c:\documents and settings\Chan\Application Data\internaldb1942.dat

2007-01-24 04:01 69,632 ----a-w c:\documents and settings\Chan\Application Data\internaldb4827.dat

2007-01-24 04:01 151 ----a-w c:\documents and settings\Chan\Application Data\internaldb2391.dat

2007-01-24 04:01 0 ----a-w c:\documents and settings\Chan\Application Data\internaldb1952.dat

2006-11-18 15:51 0 ----a-w c:\documents and settings\Chan\Application Data\internaldb7573.dat

2006-11-16 19:32 0 ----a-w c:\documents and settings\Chan\Application Data\internaldb5436.dat

2006-11-13 01:14 0 ----a-w c:\documents and settings\Chan\Application Data\internaldb70.dat

2006-11-13 01:14 0 ----a-w c:\documents and settings\Chan\Application Data\internaldb4808.dat

2006-10-31 00:41 9,216 ----a-w c:\documents and settings\Chan\Application Data\internaldb8467.dat

2006-10-31 00:41 0 ----a-w c:\documents and settings\Chan\Application Data\internaldb6334.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3CA60057-9277-49C0-8D64-280DBAD9C3E1}]

2008-06-09 22:21 33792 --------- c:\windows\system32\nnnnLETm.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-03-19 949376]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]

"iRiver Updater"="\Updater.exe" [2004-07-01 212992]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]

"D-Link RangeBooster G WUA-2340"="c:\program files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe" [2007-11-12 1662976]

"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{3CA60057-9277-49C0-8D64-280DBAD9C3E1}"= "c:\windows\system32\nnnnLETm.dll" [2008-06-09 33792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnLETm]

2008-06-09 22:21 33792 c:\windows\system32\nnnnLETm.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=ezowoj.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]

--a------ 2002-12-10 17:32 155648 c:\program files\Logitech\ImageStudio\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]

--a------ 2002-12-10 17:31 61440 c:\program files\Logitech\ImageStudio\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

--a------ 2001-07-09 05:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-29 05:24 286720 c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]

--a------ 2003-03-20 13:21 1855488 c:\windows\mixer.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\StubInstaller.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2007-03-19 15424]

R3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\drivers\A5AGU.sys [2008-12-28 377920]

S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\D-Link\RangeBooster G WUA-2340\JSWUtil\jswpsapi.exe [2009-01-01 352338]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

\Shell\AutoRun\command - E:\LaunchU3.exe -a

.

Contenu du dossier 'Tâches planifiées'

 

2009-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{2fdf0b0a-ed25-4af8-87c5-3caac50916c3} - c:\windows\system32\ezowoj.dll

BHO-{324CBBBA-98A3-4DC6-B451-53B430D872E1} - c:\windows\system32\nnnoOGvt.dll

HKCU-Run-ares - c:\program files\ARES\Ares.exe

HKLM-Run-Piolet - c:\program files\Piolet\Piolet.exe

HKLM-Run-Windows UDP Control Services - wksvcsc.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.a2articles.com

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZKxdm021YYCA

LSP: c:\windows\system32\imon.dll

TCP: {91091312-7BF4-4BFF-BD82-6671CF23A2FB} = 192.168.0.1

TCP: {ED41E75A-E816-42FB-872D-6983320D34F4} = 4.2.2.2,4.2.2.3

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-08 13:25:38

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(908)

c:\windows\system32\nnnnLETm.dll

 

- - - - - - - > 'lsass.exe'(964)

c:\windows\system32\imon.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\ESET\nod32krn.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\WgaTray.exe

C:\Updater.exe

c:\program files\Nikon\PictureProject\NkbMonitor.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2009-01-08 13:36:59 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-01-08 18:36:53

 

Avant-CF: 1ÿ838ÿ071ÿ808 octets libres

AprÞs-CF: 4,421,193,728 octets libres

 

351 --- E O F --- 2008-05-28 07:01:40

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

La suite du nettoyage >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ces scans (clé usb/disque dur externe etc)

 

1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/45a83b

Patiente une seconde: le téléchargement va se lancer automatiquement.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    img-191202xzrpd.gif
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de Ixezed : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Poste les deux rapports stp :P

Modifié par Thanos
Ixezed Member

Ixezed

Posté(e)
  • Auteur
Posté(e)

Voici le second rapport de Combofix :

 

 

ComboFix 09-01-08.01 - Chan 2009-01-08 18:05:14.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.685 [GMT -5:00]

Lancé depuis: c:\documents and settings\Chan\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Chan\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

* Resident AV is active

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

c:\documents and settings\Chan\Application Data\internaldb1942.dat

c:\documents and settings\Chan\Application Data\internaldb1952.dat

c:\documents and settings\Chan\Application Data\internaldb2391.dat

c:\documents and settings\Chan\Application Data\internaldb41.dat

c:\documents and settings\Chan\Application Data\internaldb4808.dat

c:\documents and settings\Chan\Application Data\internaldb4827.dat

c:\documents and settings\Chan\Application Data\internaldb5436.dat

c:\documents and settings\Chan\Application Data\internaldb6334.dat

c:\documents and settings\Chan\Application Data\internaldb70.dat

c:\documents and settings\Chan\Application Data\internaldb7573.dat

c:\documents and settings\Chan\Application Data\internaldb8467.dat

c:\windows\ezowoj.dll

c:\windows\system32\akmboqem.ini

c:\windows\system32\alrinkom.ini

c:\windows\system32\avcogqgd.ini

c:\windows\system32\bdcjgcpe.ini

c:\windows\system32\bmwrwcel.ini

c:\windows\system32\bxirkrye.ini

c:\windows\system32\cciaacnc.ini

c:\windows\system32\dqlycbhf.ini

c:\windows\system32\dsvvlqey.ini

c:\windows\system32\ebcdombk.ini

c:\windows\system32\ecfejmkx.ini

c:\windows\system32\eofoldtu.ini

c:\windows\system32\exixrsey.ini

c:\windows\system32\ezowoj.dll

c:\windows\system32\fgejmtbd.ini

c:\windows\system32\fgsmhmdf.ini

c:\windows\system32\foxeyvwd.ini

c:\windows\system32\frcbxxgr.ini

c:\windows\system32\gblqxaok.ini

c:\windows\system32\gfreeaqp.ini

c:\windows\system32\giwirnbo.ini

c:\windows\system32\gpfybnyl.ini

c:\windows\system32\gwktqjyt.ini

c:\windows\system32\hkarlusk.ini

c:\windows\system32\icahbvyy.ini

c:\windows\system32\icuvnfnv.ini

c:\windows\system32\iepibydv.ini

c:\windows\system32\inwqdhoi.ini

c:\windows\system32\iqypwhtn.ini

c:\windows\system32\iqypwhtn.tmp

c:\windows\system32\iroalfwn.ini

c:\windows\system32\jvhlkmhl.ini

c:\windows\system32\jwqetahy.ini

c:\windows\system32\khtsglui.ini

c:\windows\system32\klqucxud.ini

c:\windows\system32\knkitkvb.ini

c:\windows\system32\knwsnaxw.ini

c:\windows\system32\ktoareey.ini

c:\windows\system32\lxyxqrmo.ini

c:\windows\system32\mbjyalsm.ini

c:\windows\system32\moidisfd.ini

c:\windows\system32\mwjhcnih.ini

c:\windows\system32\mwmjvhhb.ini

c:\windows\system32\mywiuyro.ini

c:\windows\system32\nahpenjy.ini

c:\windows\system32\ngioccaj.ini

c:\windows\system32\nnnnLETm.dll

c:\windows\system32\nrpjqvja.ini

c:\windows\system32\ocksrhol.ini

c:\windows\system32\oljwgmxu.ini

c:\windows\system32\pjacwgpb.ini

c:\windows\system32\plolgpyq.ini

c:\windows\system32\preeqgej.ini

c:\windows\system32\ptvawift.ini

c:\windows\system32\qavxfesg.ini

c:\windows\system32\qesfwjoc.ini

c:\windows\system32\qiptwrbx.ini

c:\windows\system32\qsnawuol.ini

c:\windows\system32\qspgdqpl.ini

c:\windows\system32\quiijcxv.ini

c:\windows\system32\rhgxtbrg.ini

c:\windows\system32\rjnsyaji.ini

c:\windows\system32\rlrvlxbg.ini

c:\windows\system32\rommteug.ini

c:\windows\system32\rrdlejcc.ini

c:\windows\system32\rujjkcsu.ini

c:\windows\system32\safvvbcq.ini

c:\windows\system32\sfgfrlom.ini

c:\windows\system32\sgswnraa.ini

c:\windows\system32\spjaceoh.ini

c:\windows\system32\swlwdgos.ini

c:\windows\system32\sylrgdji.ini

c:\windows\system32\tgfgmlch.ini

c:\windows\system32\tnebjpih.ini

c:\windows\system32\ufmacrrh.ini

c:\windows\system32\ugaaicnb.ini

c:\windows\system32\ujpenoyq.ini

c:\windows\system32\uptoqsiq.ini

c:\windows\system32\vaohkehj.ini

c:\windows\system32\vhimeiiv.ini

c:\windows\system32\vijmsltv.ini

c:\windows\system32\vliksdob.ini

c:\windows\system32\vlpedpsa.ini

c:\windows\system32\vnuktdch.ini

c:\windows\system32\vyoceuoc.ini

c:\windows\system32\wbqcytis.ini

c:\windows\system32\wiavhblo.ini

c:\windows\system32\wuvsygvq.ini

c:\windows\system32\wwfppfep.ini

c:\windows\system32\xbwuqlgb.ini

c:\windows\system32\xsssgyfy.ini

c:\windows\system32\xyvrjwca.ini

c:\windows\system32\ybkjbwff.ini

c:\windows\system32\ydvydjrp.ini

c:\windows\system32\ymnbcyxn.ini

c:\windows\system32\yogcdfqd.ini

c:\windows\system32\yufbpadu.ini

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Chan\Application Data\internaldb1942.dat

c:\documents and settings\Chan\Application Data\internaldb1952.dat

c:\documents and settings\Chan\Application Data\internaldb2391.dat

c:\documents and settings\Chan\Application Data\internaldb41.dat

c:\documents and settings\Chan\Application Data\internaldb4808.dat

c:\documents and settings\Chan\Application Data\internaldb4827.dat

c:\documents and settings\Chan\Application Data\internaldb5436.dat

c:\documents and settings\Chan\Application Data\internaldb6334.dat

c:\documents and settings\Chan\Application Data\internaldb70.dat

c:\documents and settings\Chan\Application Data\internaldb7573.dat

c:\documents and settings\Chan\Application Data\internaldb8467.dat

c:\windows\system32\akmboqem.ini

c:\windows\system32\alrinkom.ini

c:\windows\system32\avcogqgd.ini

c:\windows\system32\bdcjgcpe.ini

c:\windows\system32\bmwrwcel.ini

c:\windows\system32\bxirkrye.ini

c:\windows\system32\cciaacnc.ini

c:\windows\system32\dqlycbhf.ini

c:\windows\system32\dsvvlqey.ini

c:\windows\system32\ebcdombk.ini

c:\windows\system32\ecfejmkx.ini

c:\windows\system32\eofoldtu.ini

c:\windows\system32\exixrsey.ini

c:\windows\system32\fgejmtbd.ini

c:\windows\system32\fgsmhmdf.ini

c:\windows\system32\foxeyvwd.ini

c:\windows\system32\frcbxxgr.ini

c:\windows\system32\gblqxaok.ini

c:\windows\system32\gfreeaqp.ini

c:\windows\system32\giwirnbo.ini

c:\windows\system32\gpfybnyl.ini

c:\windows\system32\gwktqjyt.ini

c:\windows\system32\hkarlusk.ini

c:\windows\system32\icahbvyy.ini

c:\windows\system32\icuvnfnv.ini

c:\windows\system32\iepibydv.ini

c:\windows\system32\inwqdhoi.ini

c:\windows\system32\iqypwhtn.ini

c:\windows\system32\iqypwhtn.tmp

c:\windows\system32\iroalfwn.ini

c:\windows\system32\jvhlkmhl.ini

c:\windows\system32\jwqetahy.ini

c:\windows\system32\khtsglui.ini

c:\windows\system32\klqucxud.ini

c:\windows\system32\knkitkvb.ini

c:\windows\system32\knwsnaxw.ini

c:\windows\system32\ktoareey.ini

c:\windows\system32\lxyxqrmo.ini

c:\windows\system32\mbjyalsm.ini

c:\windows\system32\moidisfd.ini

c:\windows\system32\mwjhcnih.ini

c:\windows\system32\mwmjvhhb.ini

c:\windows\system32\mywiuyro.ini

c:\windows\system32\nahpenjy.ini

c:\windows\system32\ngioccaj.ini

c:\windows\system32\nnnnLETm.dll

c:\windows\system32\nrpjqvja.ini

c:\windows\system32\ocksrhol.ini

c:\windows\system32\oljwgmxu.ini

c:\windows\system32\pjacwgpb.ini

c:\windows\system32\plolgpyq.ini

c:\windows\system32\preeqgej.ini

c:\windows\system32\ptvawift.ini

c:\windows\system32\qavxfesg.ini

c:\windows\system32\qesfwjoc.ini

c:\windows\system32\qiptwrbx.ini

c:\windows\system32\qsnawuol.ini

c:\windows\system32\qspgdqpl.ini

c:\windows\system32\quiijcxv.ini

c:\windows\system32\rhgxtbrg.ini

c:\windows\system32\rjnsyaji.ini

c:\windows\system32\rlrvlxbg.ini

c:\windows\system32\rommteug.ini

c:\windows\system32\rrdlejcc.ini

c:\windows\system32\rujjkcsu.ini

c:\windows\system32\safvvbcq.ini

c:\windows\system32\sfgfrlom.ini

c:\windows\system32\sgswnraa.ini

c:\windows\system32\spjaceoh.ini

c:\windows\system32\swlwdgos.ini

c:\windows\system32\sylrgdji.ini

c:\windows\system32\tgfgmlch.ini

c:\windows\system32\tnebjpih.ini

c:\windows\system32\ufmacrrh.ini

c:\windows\system32\ugaaicnb.ini

c:\windows\system32\ujpenoyq.ini

c:\windows\system32\uptoqsiq.ini

c:\windows\system32\vaohkehj.ini

c:\windows\system32\vhimeiiv.ini

c:\windows\system32\vijmsltv.ini

c:\windows\system32\vliksdob.ini

c:\windows\system32\vlpedpsa.ini

c:\windows\system32\vnuktdch.ini

c:\windows\system32\vyoceuoc.ini

c:\windows\system32\wbqcytis.ini

c:\windows\system32\wiavhblo.ini

c:\windows\system32\wuvsygvq.ini

c:\windows\system32\wwfppfep.ini

c:\windows\system32\xbwuqlgb.ini

c:\windows\system32\xsssgyfy.ini

c:\windows\system32\xyvrjwca.ini

c:\windows\system32\ybkjbwff.ini

c:\windows\system32\ydvydjrp.ini

c:\windows\system32\ymnbcyxn.ini

c:\windows\system32\yogcdfqd.ini

c:\windows\system32\yufbpadu.ini

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-08 au 2009-01-08 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-04 18:19 . 2009-01-04 18:19 <REP> d-------- C:\rsit

2009-01-04 18:19 . 2009-01-04 18:19 <REP> d-------- c:\program files\trend micro

2009-01-01 14:15 . 2009-01-08 18:15 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{ED41E75A-E816-42FB-872D-6983320D34F4}

2009-01-01 14:11 . 2007-08-21 09:25 374 --------- c:\windows\system32\DWLAB.dat

2009-01-01 14:10 . 2005-10-19 18:19 1,327,189 --a------ c:\windows\system32\odSupp_M.dll

2009-01-01 14:10 . 2007-09-05 18:13 679,936 --a------ c:\windows\system32\ANIWZCS2.dll

2009-01-01 14:10 . 2007-08-14 13:26 262,144 --a------ c:\windows\system32\wnicapi.dll

2009-01-01 14:10 . 2007-08-20 17:41 233,472 --a------ c:\windows\system32\WlanApp.dll

2009-01-01 14:10 . 2007-05-12 13:33 217,088 --a------ c:\windows\system32\aIPH.dll

2009-01-01 14:10 . 2005-10-27 08:55 49,152 --a------ c:\windows\system32\JJAKEn.dll

2009-01-01 14:10 . 2005-10-19 18:19 49,152 --a------ c:\windows\system32\AQCKGen.dll

2009-01-01 14:10 . 2006-09-26 13:49 45,115 --a------ c:\windows\system32\ANICtl.dll

2009-01-01 14:09 . 2009-01-01 14:10 <REP> d-------- c:\program files\ANI

2009-01-01 14:09 . 2007-09-21 00:23 405,583 --a------ c:\windows\system32\jswscsup.dll

2009-01-01 14:09 . 2007-07-06 17:30 57,376 --a------ c:\windows\system32\jswscimd.sys

2009-01-01 14:09 . 2007-07-06 17:30 57,376 --a------ c:\windows\system32\drivers\jswscimd.sys

2009-01-01 14:09 . 2005-12-13 10:38 48,128 --a------ c:\windows\system32\ANIO64.sys

2009-01-01 14:09 . 2005-10-21 15:56 36,864 --a------ c:\windows\system32\ANIOApi.dll

2009-01-01 14:09 . 2005-12-11 11:55 28,195 --a------ c:\windows\system32\ANIO.sys

2009-01-01 14:09 . 2004-10-14 10:29 16,997 --a------ c:\windows\system32\ANIO.VXD

2009-01-01 14:09 . 2007-07-28 18:07 12,564 --a------ c:\windows\system32\jswscimdp.cat

2009-01-01 14:09 . 2007-07-28 18:07 12,135 --a------ c:\windows\system32\jswscimd.cat

2009-01-01 14:09 . 2004-10-14 10:29 11,904 --a------ c:\windows\system32\anio4.sys

2009-01-01 14:09 . 2007-07-06 17:30 5,529 --a------ c:\windows\system32\jswscimdp.inf

2009-01-01 14:09 . 2007-07-06 17:30 2,231 --a------ c:\windows\system32\jswscimd.inf

2009-01-01 14:08 . 2009-01-01 14:08 <REP> d-------- c:\program files\D-Link

2009-01-01 14:08 . 2009-01-01 14:08 <REP> d-------- c:\documents and settings\Chan\Application Data\InstallShield

2008-12-31 16:44 . 2008-12-31 16:48 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{03642EFD-0647-4CB5-9ED8-24C18AA40049}

2008-12-30 12:48 . 2008-12-30 12:48 <REP> d-------- c:\documents and settings\Chan\Application Data\MSN6

2008-12-30 12:48 . 2008-12-30 12:48 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6

2008-12-29 23:28 . 2008-12-29 23:28 120 ---hs---- c:\windows\system32\fugahphu.ini

2008-12-29 23:25 . 2008-12-29 23:25 120 ---hs---- c:\windows\system32\wqnvrvap.ini

2008-12-29 22:25 . 2008-12-29 22:26 120 ---hs---- c:\windows\system32\gcdrjtet.ini

2008-12-29 22:22 . 2008-12-29 22:22 120 ---hs---- c:\windows\system32\bsdfmktu.ini

2008-12-29 22:19 . 2008-12-29 22:20 120 ---hs---- c:\windows\system32\kyabqbas.ini

2008-12-29 21:19 . 2008-12-29 21:19 120 ---hs---- c:\windows\system32\yvpaujmy.ini

2008-12-29 21:16 . 2008-12-29 21:17 120 ---hs---- c:\windows\system32\jcavdqql.ini

2008-12-29 20:16 . 2008-12-29 20:17 120 ---hs---- c:\windows\system32\frydfjhn.ini

2008-12-29 20:13 . 2008-12-29 20:14 120 ---hs---- c:\windows\system32\cgmkulxd.ini

2008-12-29 19:13 . 2008-12-29 19:13 120 ---hs---- c:\windows\system32\xfdjrbsn.ini

2008-12-29 19:10 . 2008-12-29 19:10 120 ---hs---- c:\windows\system32\ispibjcw.ini

2008-12-29 19:07 . 2008-12-29 19:08 120 ---hs---- c:\windows\system32\rkmxphmk.ini

2008-12-29 18:53 . 2008-12-29 18:53 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{A9918488-0286-4AD9-8194-B0FB6E8C7648}

2008-12-29 18:20 . 2008-12-29 18:23 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{0E24014B-1727-4E93-9118-16741632034C}

2008-12-29 17:30 . 2008-12-29 17:44 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{E085B21D-18BD-4F94-9E81-C0240CED9893}

2008-12-28 10:35 . 2008-12-28 10:35 120 ---hs---- c:\windows\system32\fokkkbph.ini

2008-12-28 10:29 . 2008-12-28 10:29 120 ---hs---- c:\windows\system32\ywccjcvw.ini

2008-12-28 09:29 . 2008-12-28 09:29 120 ---hs---- c:\windows\system32\djehsldx.ini

2008-12-28 09:23 . 2008-12-28 09:23 120 ---hs---- c:\windows\system32\elkyrpfs.ini

2008-12-28 08:23 . 2008-12-28 08:23 120 ---hs---- c:\windows\system32\gkxddrlb.ini

2008-12-28 08:20 . 2008-12-28 08:20 120 ---hs---- c:\windows\system32\gfctvcwo.ini

2008-12-28 07:23 . 2008-12-28 07:23 120 ---hs---- c:\windows\system32\hafcddwd.ini

2008-12-28 07:17 . 2008-12-28 07:17 120 ---hs---- c:\windows\system32\mvndixfu.ini

2008-12-28 06:17 . 2008-12-28 06:17 120 ---hs---- c:\windows\system32\sihmkhjx.ini

2008-12-28 06:11 . 2008-12-28 06:11 120 ---hs---- c:\windows\system32\qfubwamb.ini

2008-12-28 05:14 . 2008-12-28 05:14 120 ---hs---- c:\windows\system32\kgdslgbn.ini

2008-12-28 05:08 . 2008-12-28 05:08 120 ---hs---- c:\windows\system32\yfyaypyw.ini

2008-12-28 05:05 . 2008-12-28 05:05 120 ---hs---- c:\windows\system32\xwouonke.ini

2008-12-28 04:05 . 2008-12-28 04:05 120 ---hs---- c:\windows\system32\rwpgmpdj.ini

2008-12-28 03:05 . 2008-12-28 03:05 120 ---hs---- c:\windows\system32\yptmvthj.ini

2008-12-28 02:59 . 2008-12-28 02:59 120 ---hs---- c:\windows\system32\panvhemx.ini

2008-12-28 01:59 . 2008-12-28 01:59 120 ---hs---- c:\windows\system32\gynmgcsq.ini

2008-12-28 01:56 . 2008-12-28 01:56 120 ---hs---- c:\windows\system32\fwwbcbrv.ini

2008-12-28 01:53 . 2008-12-28 01:53 120 ---hs---- c:\windows\system32\isfymvtd.ini

2008-12-28 01:29 . 2009-01-08 18:15 7 --a------ c:\windows\system32\ANIWZCSUSERNAME

2008-12-28 01:09 . 2008-12-28 01:10 <REP> d-------- c:\documents and settings\Chan\Application Data\U3

2008-12-28 00:58 . 2008-12-28 02:12 5 --a------ c:\windows\system32\ANIWZCSUSERNAME{2B376CA3-3B96-48E2-B873-27190B23F827}

2008-12-28 00:53 . 2007-06-06 09:40 377,920 -ra------ c:\windows\system32\drivers\A5AGU.sys

2008-12-28 00:53 . 2007-05-31 17:13 155,536 -ra------ c:\windows\system32\drivers\ar5523.bin

2008-12-28 00:53 . 2005-05-05 16:04 24,576 -ra------ c:\windows\system32\DWLInst.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-01 19:10 --------- d--h--w c:\program files\InstallShield Installation Information

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

---- Directory of c:\windows\system32\ANIWZCSUSERNAME{03642EFD-0647-4CB5-9ED8-24C18AA40049} ----

 

c:\windows\system32\ANIWZCSUSERNAME{03642EFD-0647-4CB5-9ED8-24C18AA40049}\

 

---- Directory of c:\windows\system32\ANIWZCSUSERNAME{ED41E75A-E816-42FB-872D-6983320D34F4} ----

 

c:\windows\system32\ANIWZCSUSERNAME{ED41E75A-E816-42FB-872D-6983320D34F4}\

 

 

((((((((((((((((((((((((((((( snapshot@2009-01-08_13.33.37.75 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-10-16 19:09:44 92,696 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\cdm.dll

+ 2008-10-16 19:12:20 561,688 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wuapi.dll

+ 2008-10-16 19:09:44 51,224 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wuauclt.exe

+ 2008-10-16 19:13:40 1,809,944 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wuaueng.dll

+ 2008-10-16 19:12:22 323,608 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wucltui.dll

+ 2008-10-16 19:08:58 34,328 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wups.dll

+ 2008-10-16 19:09:44 43,544 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wups2.dll

+ 2008-10-16 19:13:40 202,776 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wuweb.dll

+ 2008-10-16 19:06:48 268,648 ------w c:\windows\SoftwareDistribution\SelfUpdate\Registered\mucltui.dll

+ 2008-10-16 19:06:48 208,744 ------w c:\windows\SoftwareDistribution\SelfUpdate\Registered\muweb.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-03-19 949376]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]

"iRiver Updater"="\Updater.exe" [2004-07-01 212992]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-26 267064]

"D-Link RangeBooster G WUA-2340"="c:\program files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe" [2007-11-12 1662976]

"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]

--a------ 2002-12-10 17:32 155648 c:\program files\Logitech\ImageStudio\ISStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]

--a------ 2002-12-10 17:31 61440 c:\program files\Logitech\ImageStudio\LogiTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

--a------ 2001-07-09 05:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-29 05:24 286720 c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]

--a------ 2003-03-20 13:21 1855488 c:\windows\mixer.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\StubInstaller.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2007-03-19 15424]

R3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\drivers\A5AGU.sys [2008-12-28 377920]

S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\D-Link\RangeBooster G WUA-2340\JSWUtil\jswpsapi.exe [2009-01-01 352338]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

\Shell\AutoRun\command - E:\LaunchU3.exe -a

.

Contenu du dossier 'Tâches planifiées'

 

2009-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.a2articles.com

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZKxdm021YYCA

LSP: c:\windows\system32\imon.dll

TCP: {91091312-7BF4-4BFF-BD82-6671CF23A2FB} = 192.168.0.1

TCP: {ED41E75A-E816-42FB-872D-6983320D34F4} = 4.2.2.2,4.2.2.3

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-08 18:15:19

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

c:\windows\TEMP\OLDFC.tmp 549720 bytes executable

c:\windows\system32\wuauclt.exe.wusetup.356203.bak 53080 bytes executable

c:\windows\system32\wuaueng.dll.wusetup.366765.bak 1712984 bytes executable

 

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(964)

c:\windows\system32\imon.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\ESET\nod32krn.exe

c:\windows\system32\WgaTray.exe

C:\Updater.exe

c:\windows\system32\wscntfy.exe

c:\program files\Nikon\PictureProject\NkbMonitor.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2009-01-08 18:24:52 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-01-08 23:23:32

ComboFix2.txt 2009-01-08 18:37:05

 

Avant-CF: 4ÿ394ÿ229ÿ760 octets libres

AprÞs-CF: 4,358,631,424 octets libres

 

421 --- E O F --- 2008-05-28 07:01:40

Ixezed Member

Ixezed

Posté(e)
  • Auteur
Posté(e)

Voici le rapport de Malwarebytes :

 

De quoi était infecté la machine? Est-ce que tout est réglé? Y a t-il un moyen d'être sûr à 100% de la propreté de l'ordinateur ?

 

---------------------------

 

Malwarebytes' Anti-Malware 1.32

Version de la base de données: 1632

Windows 5.1.2600 Service Pack 2

 

2009-01-08 19:16:39

mbam-log-2009-01-08 (19-16-39).txt

 

Type de recherche: Examen rapide

Eléments examinés: 48546

Temps écoulé: 16 minute(s), 50 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 100

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\funwebproducts.browseroverlaybarbutton (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.browseroverlaybarbutton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.browseroverlayembed (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.browseroverlayembed.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearch.chatsessionplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearch.chatsessionplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearch.htmlpanel (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearch.outlookaddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearch.outlookaddin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{1093995a-ba37-41d2-836e-091067c4ad17} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{120927bf-1700-43bc-810f-fab92549b390} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{1f52a5fa-a705-4415-b975-88503b291728} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{38a7c9da-8db7-4d0f-a7b1-c4b1a305bddb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{3e720451-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{72ee7f04-15bd-4845-a005-d6711144d86a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{991aac62-b100-47ce-8b75-253965244f69} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{e79dfbc9-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{f87d7fb5-9dc5-4c8c-b998-d8dfe02e2978} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{d778513b-1c40-4819-b0c5-49e40b39afd0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{07b18ea0-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{29d67d3c-509a-4544-903f-c8c1b8236554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{3e720450-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{621feacd-8857-43a6-ae26-451d670d5370} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{8e6f1830-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{98635087-3f5d-418f-990c-b1efe0797a3b} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{e79dfbc0-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-f3embed (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\Chan\Menu Démarrer\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Documents and Settings\Chan\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

C:\Documents and Settings\Chan\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

De quoi était infecté la machine? Est-ce que tout est réglé? Y a t-il un moyen d'être sûr à 100% de la propreté de l'ordinateur ?

La machine est principalement infectée par Vundo: le Trojan Vundo télécharge et affiche des publicités intempestives et affaiblit le niveau de sécurité de la machine.

L'infection n'est plus active, mais on va utiliser un autre script pour virer des restes >>

 

1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/d84d82

Patiente une seconde: le téléchargement va se lancer automatiquement.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    img-191202xzrpd.gif
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: Le script proposé est adapté au cas de Ixezed : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

2°) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Le scan doit être fait avec Internet Explorer

TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

3°) A l'heure actuelle ton pc n'est protégé par aucun parefeu!! C'est la protection la plus importante sur un pc...

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Poste les deux rapports stp et n'oublie surtout pas d'installer le parefeu! : après ca, on en aura fini :P

Ixezed Member

Ixezed

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut !

 

J'ai un peu tardé, j'étais absent quelques jours. Le script de Combofix n'est plus disponible sur le site d'upload, tu peux me le renvoyer svp ?

 

Aussi, j'ai NOD32 sur mon ordinateur. Préféres-tu que je fasse un scan avec NOD32 ou toujours Kaspersky ?

 

Merci ! :P

Modifié par Ixezed
Ixezed Member

Ixezed

Posté(e)
  • Auteur
Posté(e)

D'accord !

 

Quel est l'avantage de NOD32 face aux antivirus gratuits (comme ANTIVIR ou Kaspersky) ? Est-ce que je fais bien de payer environ 40-50$ par année pour cet antivirus ou ANTIVIR est équivalent ?

 

Merci !

 

( Je télécharge le script et je te reviens avec les rapports ).

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...