saturation UC

[houch]

j'en susi toujours au même^point...de quoi devenir fou

[pear]

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

 

REGNULL::

[HKEY_LOCAL_MACHINE\SOFTWARE\swearware\test*]

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

[houch]

ComboFix 09-02-01.01 - Stéphane 2009-02-02 16:28:07.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1535.1134 [GMT 1:00]

Lancé depuis: c:\documents and settings\Stéphane\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Stéphane\Bureau\CFScript.txt

AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)

* Un nouveau point de restauration a été créé

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-02 13:55 . 2009-02-02 13:55 230 --a------ c:\windows\system32\spupdsvc.inf

2009-02-02 13:17 . 2009-02-02 13:29 <REP> d-------- C:\ToolBar SD

2009-02-02 10:50 . 2009-02-02 10:51 <REP> d-------- C:\rsit

2009-01-23 20:56 . 2009-01-23 20:56 <REP> d-------- c:\program files\FRANCEPROSPECT

2009-01-14 19:34 . 2009-01-19 12:42 1,374 --a------ c:\windows\imsins.BAK

2009-01-14 19:11 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll

2009-01-14 19:11 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat

2009-01-14 19:11 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui

2009-01-14 19:11 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll

2009-01-14 19:11 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll

2009-01-14 19:11 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll

2009-01-14 19:11 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll

2009-01-14 19:11 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll

2009-01-14 19:11 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe

2009-01-12 21:00 . 2009-01-12 21:00 93,033,860 --a------ C:\Sauv.reg

2009-01-12 20:43 . 2009-01-12 20:43 <REP> d-------- c:\program files\Foxit Software

2009-01-12 20:43 . 2009-01-12 20:43 <REP> d-------- c:\documents and settings\Stéphane\Application Data\Foxit

2009-01-12 18:06 . 2009-01-12 18:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-01-12 18:06 . 2009-01-12 18:06 <REP> d-------- c:\documents and settings\Stéphane\Application Data\Malwarebytes

2009-01-12 18:06 . 2009-01-12 18:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-01-12 18:06 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-12 18:06 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-01-12 16:54 . 2009-02-02 13:44 <REP> d-------- c:\program files\Trend Micro

2009-01-12 14:08 . 2009-01-12 14:08 <REP> d-------- c:\program files\Avira

2009-01-12 14:08 . 2009-01-12 14:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2009-01-12 11:16 . 1997-02-27 00:00 73,216 --a------ c:\windows\ST5UNST.EXE

2009-01-11 20:40 . 2009-01-09 19:53 5,700,105 --a------ c:\windows\system32\ahnszds.szd

2009-01-11 20:40 . 2009-01-09 19:57 4,856,280 --a------ c:\windows\system32\ahnszhs.szd

2009-01-11 20:40 . 2009-01-09 19:52 3,034,214 --a------ c:\windows\system32\ahnszns.szd

2009-01-11 20:40 . 2008-12-22 19:07 70,528 --a------ c:\windows\system32\drivers\ahnsze.sys

2009-01-11 20:36 . 2009-01-11 20:36 <REP> d-------- c:\windows\system32\Kaspersky Lab

2009-01-11 20:32 . 2009-01-11 20:32 <REP> d-------- c:\program files\AhnLab

2009-01-10 11:59 . 2009-01-10 11:59 <REP> d-------- c:\program files\CCleaner

2009-01-10 11:13 . 2009-01-10 11:13 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)

2009-01-10 11:13 . 2009-01-10 11:13 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)

2009-01-10 11:11 . 2009-01-10 11:11 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)

2009-01-10 11:11 . 2009-01-10 11:11 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)

2009-01-09 19:43 . 2009-01-10 11:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-01-08 12:59 . 2009-01-19 11:01 <REP> d-------- c:\program files\Oxemis

2009-01-05 19:05 . 2009-01-05 19:05 <REP> d-------- c:\documents and settings\Stéphane\Application Data\Oxemis

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-02 08:54 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater

2009-02-01 16:11 --------- d-----w c:\documents and settings\Stéphane\Application Data\Azureus

2009-01-13 07:22 --------- d-----w c:\program files\MDIConvertor

2009-01-12 21:49 --------- d-----w c:\program files\Yahoo!

2009-01-12 19:49 --------- d-----w c:\program files\Java

2009-01-12 19:44 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-01-12 17:30 2,138 ----a-w c:\documents and settings\Stéphane\Application Data\Cache-3000.bin

2009-01-12 17:30 11,150 ----a-w c:\documents and settings\Stéphane\Application Data\Global.bin

2009-01-10 10:46 --------- d-----w c:\program files\Anti-Trojan-55

2009-01-05 15:35 --------- d-----w c:\program files\Google

2008-12-17 10:20 --------- d-----w c:\program files\Microsoft

2008-12-17 10:19 --------- d-----w c:\program files\Windows Live SkyDrive

2008-12-17 10:18 --------- d-----w c:\program files\Windows Live

2008-12-17 10:15 --------- d-----w c:\program files\Fichiers communs\Windows Live

2008-12-13 12:35 --------- d-----w c:\program files\SystemRequirementsLab

2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-10 07:55 --------- d-----w c:\program files\BatchDPG

2008-12-09 15:07 --------- d-----w c:\program files\Fichiers communs\LogiShared

2008-12-09 15:07 --------- d-----w c:\documents and settings\Stéphane\Application Data\Leadertech

2008-12-09 15:06 --------- d-----w c:\documents and settings\Stéphane\Application Data\Logitech

2008-12-09 15:05 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-12-09 15:05 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf

2008-12-09 15:05 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2008-12-09 15:04 --------- d-----w c:\program files\Fichiers communs\Logitech

2008-12-09 15:04 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech

2008-12-09 15:03 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-09 15:03 --------- d-----w c:\program files\Logitech

2008-12-09 15:03 --------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd

2008-12-08 13:39 --------- d-----w c:\program files\Allok 3GP PSP MP4 iPod Video Converter

2008-11-27 18:13 2,798 ----a-w c:\documents and settings\Stéphane\Application Data\Cache--1.bin

2008-11-27 17:54 2,797 ----a-w c:\documents and settings\Stéphane\Application Data\Cache-43.bin

.

 

((((((((((((((((((((((((((((( snapshot@2009-02-02_14.42.52,87 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-02-02 15:32:38 16,384 ----atw c:\windows\temp\Perflib_Perfdata_15c.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 68856]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]

"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]

"PivotSoftware"="c:\program files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-10 385024]

"LTSMMSG"="LTSMMSG.exe" [2002-08-02 c:\windows\LTSMMSG.exe]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2005-01-27 263776]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.VDOM"= vdowave.drv

"msacm.divxa32"= DivXa32.acm

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk

backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk

backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VAIO Action Setup (Serveur).lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VAIO Action Setup (Serveur).lnk

backup=c:\windows\pss\VAIO Action Setup (Serveur).lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]

--a------ 2002-11-02 07:33 45056 c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

--a------ 2002-12-02 15:17 73728 c:\program files\Elaborate Bytes\CloneCD\CloneCDTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]

--a------ 2003-09-04 09:45 135214 c:\program files\Fichiers communs\Logitech\QCDriver2\LVComS.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-01-10 15:27 385024 c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]

--a------ 2002-06-18 00:01 155648 c:\program files\VERITAS Software\Update Manager\sgtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Norton Ghost"=2 (0x2)

"wscsvc"=2 (0x2)

"Fax"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\BitTorrent\\btdownloadgui.exe"=

"c:\\Program Files\\Azureus\\Azureus.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=

"c:\\Program Files\\Anti-Trojan-55\\Anti-Trojan.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

"c:\\Program Files\\NetMeeting\\conf.exe"=

"d:\\Installation\\CRM\\mysql\\bin\\mysqld.exe"=

"d:\\Installation\\CRM\\apache2\\bin\\Apache.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\spoolsv.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8080:TCP"= 8080:TCP:free

"1234:UDP"= 1234:UDP:free

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"80:TCP"= 80:TCP:http

 

R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [2002-11-28 22016]

R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [2005-11-12 137344]

R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [2005-11-12 12032]

R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [2002-08-02 816043]

S2 SNAWApache;SNAWApache;"c:\documents and settings\Stéphane\Bureau\distrib_cligraphcrm_0.97\CLIGRAPHCRM\server\apache\bin\httpd.exe" -k runservice --> c:\documents and settings\Stéphane\Bureau\distrib_cligraphcrm_0.97\CLIGRAPHCRM\server\apache\bin\httpd.exe [?]

S2 sugarMysql;sugarMysql;c:\progra~1\SUGARC~1.0G\mysql\bin\mysqld.exe --defaults-file=c:\progra~1\SUGARC~1.0G\mysql\my.ini sugarMysql --> c:\progra~1\SUGARC~1.0G\mysql\bin\mysqld.exe --defaults-file=c:\progra~1\SUGARC~1.0G\mysql\my.ini sugarMysql [?]

S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2004-10-08 152576]

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-02 c:\windows\Tasks\Symantec NetDetect.job

- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-27 14:59]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

mWindow Title =

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Sothink SWF Catcher - c:\program files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} - hxxp://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-02 16:32:56

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe

c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\rundll32.exe

c:\program files\Portrait Displays\Pivot Software\Floater.exe

c:\program files\Microsoft ActiveSync\rapimgr.exe

.

**************************************************************************

.

Heure de fin: 2009-02-02 16:38:48 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-02-02 15:38:44

ComboFix2.txt 2009-02-02 15:24:20

ComboFix3.txt 2009-02-02 13:45:00

 

Avant-CF: 9 994 809 344 octets libres

Après-CF: 9,984,946,176 octets libres

 

254

[pear]

Ce n'est pas la procédure préconisée dans mon message précédent.

[houch]

j'ai pourtant suivi ce qui etait ecrit...j'ai manqué quoi ?*

le scan est en cours...

pou rla procedure j'ai copié/collé, renommé et glissé sur combofix...puis envoyé le rapport.

quelle est mon erreur ?

[houch]

impossible de finir le scan, l'ordi sature et siffle a fond

 

 

je fais quoi du coup ?

[pear]

Procédons autrement:

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[houch]

ComboFix 09-02-01.01 - Stéphane 2009-02-02 18:33:03.4 - NTFSx86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1535.1279 [GMT 1:00]

Lancé depuis: c:\documents and settings\Stéphane\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Stéphane\Bureau\CFScript.txt

AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-02 13:55 . 2009-02-02 13:55 230 --a------ c:\windows\system32\spupdsvc.inf

2009-02-02 13:17 . 2009-02-02 13:29 <REP> d-------- C:\ToolBar SD

2009-02-02 10:50 . 2009-02-02 10:51 <REP> d-------- C:\rsit

2009-01-23 20:56 . 2009-01-23 20:56 <REP> d-------- c:\program files\FRANCEPROSPECT

2009-01-14 19:34 . 2009-01-19 12:42 1,374 --a------ c:\windows\imsins.BAK

2009-01-14 19:11 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll

2009-01-14 19:11 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat

2009-01-14 19:11 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui

2009-01-14 19:11 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll

2009-01-14 19:11 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll

2009-01-14 19:11 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll

2009-01-14 19:11 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll

2009-01-14 19:11 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll

2009-01-14 19:11 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe

2009-01-12 21:00 . 2009-01-12 21:00 93,033,860 --a------ C:\Sauv.reg

2009-01-12 20:43 . 2009-01-12 20:43 <REP> d-------- c:\program files\Foxit Software

2009-01-12 20:43 . 2009-01-12 20:43 <REP> d-------- c:\documents and settings\Stéphane\Application Data\Foxit

2009-01-12 18:06 . 2009-01-12 18:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-01-12 18:06 . 2009-01-12 18:06 <REP> d-------- c:\documents and settings\Stéphane\Application Data\Malwarebytes

2009-01-12 18:06 . 2009-01-12 18:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-01-12 18:06 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-12 18:06 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-01-12 16:54 . 2009-02-02 13:44 <REP> d-------- c:\program files\Trend Micro

2009-01-12 14:08 . 2009-01-12 14:08 <REP> d-------- c:\program files\Avira

2009-01-12 14:08 . 2009-01-12 14:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2009-01-12 11:16 . 1997-02-27 00:00 73,216 --a------ c:\windows\ST5UNST.EXE

2009-01-11 20:40 . 2009-01-09 19:53 5,700,105 --a------ c:\windows\system32\ahnszds.szd

2009-01-11 20:40 . 2009-01-09 19:57 4,856,280 --a------ c:\windows\system32\ahnszhs.szd

2009-01-11 20:40 . 2009-01-09 19:52 3,034,214 --a------ c:\windows\system32\ahnszns.szd

2009-01-11 20:40 . 2008-12-22 19:07 70,528 --a------ c:\windows\system32\drivers\ahnsze.sys

2009-01-11 20:36 . 2009-01-11 20:36 <REP> d-------- c:\windows\system32\Kaspersky Lab

2009-01-11 20:32 . 2009-01-11 20:32 <REP> d-------- c:\program files\AhnLab

2009-01-10 11:59 . 2009-01-10 11:59 <REP> d-------- c:\program files\CCleaner

2009-01-10 11:13 . 2009-01-10 11:13 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)

2009-01-10 11:13 . 2009-01-10 11:13 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)

2009-01-10 11:11 . 2009-01-10 11:11 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)

2009-01-10 11:11 . 2009-01-10 11:11 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)

2009-01-09 19:43 . 2009-01-10 11:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-01-08 12:59 . 2009-01-19 11:01 <REP> d-------- c:\program files\Oxemis

2009-01-05 19:05 . 2009-01-05 19:05 <REP> d-------- c:\documents and settings\Stéphane\Application Data\Oxemis

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-02 08:54 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater

2009-02-01 16:11 --------- d-----w c:\documents and settings\Stéphane\Application Data\Azureus

2009-01-13 07:22 --------- d-----w c:\program files\MDIConvertor

2009-01-12 21:49 --------- d-----w c:\program files\Yahoo!

2009-01-12 19:49 --------- d-----w c:\program files\Java

2009-01-12 19:44 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-01-12 17:30 2,138 ----a-w c:\documents and settings\Stéphane\Application Data\Cache-3000.bin

2009-01-12 17:30 11,150 ----a-w c:\documents and settings\Stéphane\Application Data\Global.bin

2009-01-10 10:46 --------- d-----w c:\program files\Anti-Trojan-55

2009-01-05 15:35 --------- d-----w c:\program files\Google

2008-12-17 10:20 --------- d-----w c:\program files\Microsoft

2008-12-17 10:19 --------- d-----w c:\program files\Windows Live SkyDrive

2008-12-17 10:18 --------- d-----w c:\program files\Windows Live

2008-12-17 10:15 --------- d-----w c:\program files\Fichiers communs\Windows Live

2008-12-13 12:35 --------- d-----w c:\program files\SystemRequirementsLab

2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-10 07:55 --------- d-----w c:\program files\BatchDPG

2008-12-09 15:07 --------- d-----w c:\program files\Fichiers communs\LogiShared

2008-12-09 15:07 --------- d-----w c:\documents and settings\Stéphane\Application Data\Leadertech

2008-12-09 15:06 --------- d-----w c:\documents and settings\Stéphane\Application Data\Logitech

2008-12-09 15:05 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-12-09 15:05 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf

2008-12-09 15:05 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2008-12-09 15:04 --------- d-----w c:\program files\Fichiers communs\Logitech

2008-12-09 15:04 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech

2008-12-09 15:03 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-09 15:03 --------- d-----w c:\program files\Logitech

2008-12-09 15:03 --------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd

2008-12-08 13:39 --------- d-----w c:\program files\Allok 3GP PSP MP4 iPod Video Converter

2008-11-27 18:13 2,798 ----a-w c:\documents and settings\Stéphane\Application Data\Cache--1.bin

2008-11-27 17:54 2,797 ----a-w c:\documents and settings\Stéphane\Application Data\Cache-43.bin

.

 

((((((((((((((((((((((((((((( snapshot@2009-02-02_14.42.52,87 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-02-02 17:40:14 16,384 ----atw c:\windows\temp\Perflib_Perfdata_6ac.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 68856]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]

"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]

"PivotSoftware"="c:\program files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-10 385024]

"LTSMMSG"="LTSMMSG.exe" [2002-08-02 c:\windows\LTSMMSG.exe]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2005-01-27 263776]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.VDOM"= vdowave.drv

"msacm.divxa32"= DivXa32.acm

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk

backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk

backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VAIO Action Setup (Serveur).lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VAIO Action Setup (Serveur).lnk

backup=c:\windows\pss\VAIO Action Setup (Serveur).lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]

--a------ 2002-11-02 07:33 45056 c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

--a------ 2002-12-02 15:17 73728 c:\program files\Elaborate Bytes\CloneCD\CloneCDTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]

--a------ 2003-09-04 09:45 135214 c:\program files\Fichiers communs\Logitech\QCDriver2\LVComS.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-01-10 15:27 385024 c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]

--a------ 2002-06-18 00:01 155648 c:\program files\VERITAS Software\Update Manager\sgtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Norton Ghost"=2 (0x2)

"wscsvc"=2 (0x2)

"Fax"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\BitTorrent\\btdownloadgui.exe"=

"c:\\Program Files\\Azureus\\Azureus.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=

"c:\\Program Files\\Anti-Trojan-55\\Anti-Trojan.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=

"c:\\Program Files\\NetMeeting\\conf.exe"=

"d:\\Installation\\CRM\\mysql\\bin\\mysqld.exe"=

"d:\\Installation\\CRM\\apache2\\bin\\Apache.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\spoolsv.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8080:TCP"= 8080:TCP:free

"1234:UDP"= 1234:UDP:free

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"80:TCP"= 80:TCP:http

 

R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [2002-11-28 22016]

R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [2005-11-12 137344]

R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [2005-11-12 12032]

R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [2002-08-02 816043]

S2 SNAWApache;SNAWApache;"c:\documents and settings\Stéphane\Bureau\distrib_cligraphcrm_0.97\CLIGRAPHCRM\server\apache\bin\httpd.exe" -k runservice --> c:\documents and settings\Stéphane\Bureau\distrib_cligraphcrm_0.97\CLIGRAPHCRM\server\apache\bin\httpd.exe [?]

S2 sugarMysql;sugarMysql;c:\progra~1\SUGARC~1.0G\mysql\bin\mysqld.exe --defaults-file=c:\progra~1\SUGARC~1.0G\mysql\my.ini sugarMysql --> c:\progra~1\SUGARC~1.0G\mysql\bin\mysqld.exe --defaults-file=c:\progra~1\SUGARC~1.0G\mysql\my.ini sugarMysql [?]

S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2004-10-08 152576]

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-02 c:\windows\Tasks\Symantec NetDetect.job

- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-27 14:59]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mWindow Title =

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Sothink SWF Catcher - c:\program files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} - hxxp://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-02 18:41:10

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe

c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\rundll32.exe

c:\program files\Portrait Displays\Pivot Software\Floater.exe

c:\program files\Microsoft ActiveSync\rapimgr.exe

.

**************************************************************************

.

Heure de fin: 2009-02-02 18:46:20 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-02-02 17:46:16

ComboFix2.txt 2009-02-02 15:38:54

ComboFix3.txt 2009-02-02 15:24:20

ComboFix4.txt 2009-02-02 13:45:00

 

Avant-CF: 11 248 963 584 octets libres

Après-CF: 9,742,147,584 octets libres

 

251

[pear]

Ok,

J'attends le scan kaspersky en ligne.

[houch]

ok mais c long