Mon PC plante et CPU à 100% : infection ?

[pear]

Bonjour,

Pas grand chose dans Mbam !

 

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Cela n'est pas une alternative à Mbam, mais une précaution avant Mbam si Spybot est sur la machine.

 

Etant donné votre problème de connexion, ce ne sera pas simple car on ne peut faire de diagnostic.

On va dons essayer d'autres outils:

 

Téléchargez Toolbar-S&D sur le Bureau.

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Postez le rapport généré. (C:\TB.txt)

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

Modifié le 2 mars 2009 par pear

[athenais]

Voilà tb.txt? je vous fait un deuxième post pour la uite

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3400+ )

BIOS : Phoenix - Award BIOS v6.00PG

USER : Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)

Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:97 Go (Free:87 Go)

D:\ (Local Disk) - NTFS - Total:88 Go (Free:2 Go)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 02/03/2009|11:14 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr/"

"Search Page"="http://www.google.fr"

"Search Bar"="http://www.google.fr/ie"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 02/03/2009|11:15 - Option : [1]

 

-----------\\ Fin du rapport a 11:15:17,56

[athenais]

suite après "toobar suppression"

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3400+ )

BIOS : Phoenix - Award BIOS v6.00PG

USER : Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)

Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:97 Go (Free:87 Go)

D:\ (Local Disk) - NTFS - Total:88 Go (Free:2 Go)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 02/03/2009|11:18 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr/"

"Search Page"="http://www.google.fr"

"Search Bar"="http://www.google.fr/ie"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 02/03/2009|11:15 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 02/03/2009|11:18 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 02/03/2009|11:19 - Option : [2]

 

-----------\\ Fin du rapport a 11:19:21,85

[pear]

Il n'y avait rien !

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez lire ce Mode opératoire:

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[athenais]

désolée je ne trouve pas le lien sur lquel je dois cliquer pour installer la console de récupération pour mon windows xp pack 2, pouvez vous me le renvoyer ? ou peut-être puis-je vérifier si il est déjà installé sur mon PC et passer tout de suite à combofix ? quelle galère....

[pear]

passer tout de suite à combofix ?

 

Oui.

[athenais]

Bonjour,

désolée pour cette (longue!)interruption, je peux enfin vous poster le rapport combofix, je vous le fait en plusieurs posts, pouvez vous jeter un coup d'oeil ? merci !!!

 

ComboFix 09-03-19.02 - Administrateur 2009-03-22 12:30:19.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.446.230 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)

FW: Bitdefender Firewall *disabled*

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-19 17:18 . 2009-03-19 17:18 <REP> d-------- c:\program files\inKline Global

2009-03-19 16:07 . 2009-03-19 16:07 <REP> d-------- c:\program files\CCleaner

2009-03-16 13:54 . 2009-03-19 19:24 <REP> d-------- c:\windows\system32\CatRoot_bak

2009-03-16 13:53 . 2009-03-16 13:58 <REP> d--h----- c:\windows\$hf_mig$

2009-03-16 13:52 . 2009-03-16 13:52 <REP> d---s---- c:\documents and settings\Administrateur\UserData

2009-03-16 13:50 . 2008-08-14 14:44 2,182,400 --------- c:\windows\system32\DllCache\ntoskrnl.exe

2009-03-16 13:50 . 2008-08-14 14:44 2,138,112 --------- c:\windows\system32\DllCache\ntkrnlmp.exe

2009-03-16 13:50 . 2008-08-14 14:44 2,059,776 --------- c:\windows\system32\DllCache\ntkrnlpa.exe

2009-03-16 13:50 . 2008-08-14 14:44 2,017,792 --------- c:\windows\system32\DllCache\ntkrpamp.exe

2009-03-16 13:50 . 2008-06-20 11:45 360,320 --------- c:\windows\system32\DllCache\tcpip.sys

2009-03-16 13:50 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys

2009-03-16 13:50 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\DllCache\bthport.sys

2009-03-16 13:49 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\DllCache\mrxsmb.sys

2009-03-04 11:23 . 2009-03-04 11:23 275 --a------ C:\Raccourci vers Disque local (D).lnk

2009-03-04 11:06 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll

2009-03-04 11:06 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll

2009-03-02 11:13 . 2009-03-02 11:19 <REP> d-------- C:\ToolBar SD

2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2009-03-01 15:14 . 2009-03-01 16:22 <REP> d-------- C:\rsit

2009-03-01 14:33 . 2009-03-01 14:33 <REP> d--h----- c:\windows\PIF

2009-03-01 11:48 . 2009-03-01 11:48 <REP> d-------- c:\program files\Trend Micro

2009-03-01 11:42 . 2009-03-01 11:42 <REP> d-------- c:\program files\RAM Idle LE

2009-03-01 11:42 . 2002-09-22 12:42 17,408 --a------ c:\windows\Shortcut.exe

2009-03-01 10:10 . 2009-03-01 10:10 <REP> d--hs---- C:\found.000

2009-02-24 13:05 . 2009-02-24 13:08 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL

2009-02-24 13:02 . 2009-02-24 13:06 <REP> d-------- c:\program files\EPSON

2009-02-24 13:02 . 2004-11-25 06:07 79,679 --a------ c:\windows\system32\E_FLMACE.DLL

2009-02-24 13:02 . 2003-05-21 03:27 64,000 --a------ c:\windows\system32\E_FBCBACE.DLL

2009-02-24 13:02 . 2004-09-10 21:12 49,152 --a------ c:\windows\system32\E_DCINST.DLL

2009-02-24 13:02 . 2000-06-07 02:01 34,304 --a------ c:\windows\system32\E_FBCHACE.DLL

2009-02-24 11:14 . 2005-02-25 00:00 46,080 --a------ c:\windows\system32\escimgd.dll

2009-02-24 11:14 . 2005-02-25 00:00 29,696 --a------ c:\windows\system32\escwiad.dll

2009-02-24 11:14 . 2005-02-25 00:00 22,016 --a------ c:\windows\system32\esccmd.dll

2009-02-24 11:14 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-02-24 11:14 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\DllCache\usbscan.sys

 

combofix (suite1)

 

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-22 11:31 81,984 ----a-w c:\windows\system32\bdod.bin

2009-03-19 18:25 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-06 08:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss

2009-02-24 12:11 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-02-19 15:51 --------- d-----w c:\program files\ma-config.com

2009-02-19 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com

2009-02-18 12:29 7,620,336 ----a-w c:\program files\Firefox Setup 3.0.6.exe

2009-02-17 12:43 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc

2009-02-17 11:29 --------- d-----w c:\program files\VideoLAN

2009-02-17 08:00 --------- d-----w c:\documents and settings\Administrateur\Application Data\ATI

2009-02-16 20:49 --------- d-----w c:\documents and settings\Administrateur\Application Data\Canneverbe_Limited

2009-02-16 20:46 --------- d-----w c:\program files\CDBurnerXP

2009-02-16 20:40 --------- d-----w c:\program files\MSBuild

2009-02-16 20:39 --------- d-----w c:\program files\Reference Assemblies

2009-02-16 20:17 2,585,872 ----a-w c:\program files\WindowsInstallepourcdburnerr-KB893803-v2-x86.exe

2009-02-16 19:28 2,959,376 ----a-w c:\program files\netframeworkpourcdburnerxpdotnetfx35setup.exe

2009-02-16 19:27 3,183,182 ----a-w c:\program files\cdburnerxp_setup_4.2.3.1110.exe

2009-02-16 17:32 77,824 ----a-w c:\windows\system32\xcomm.dll

2009-02-16 16:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\Ahead

2009-02-16 16:19 86,792 ----a-w c:\windows\system32\drivers\bdfndisf.sys

2009-02-16 16:14 --------- d-----w c:\program files\Fichiers communs\BitDefender

2009-02-16 16:14 --------- d-----w c:\program files\BitDefender

2009-02-16 16:14 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender

2009-02-16 16:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Bitdefender

2009-02-16 15:54 --------- d-----w c:\program files\Fichiers communs\Softwin

2009-02-16 15:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\ACD Systems

2009-02-16 15:51 --------- d-----w c:\program files\Fichiers communs\ACD Systems

2009-02-16 15:51 --------- d-----w c:\program files\ACD Systems

2009-02-16 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems

2009-02-16 15:44 26,596,640 ------w C:\AdbeRdr90_fr_FR.exe

2009-02-16 15:44 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-02-16 15:42 --------- d-----w c:\program files\ClearProg

2009-02-16 15:39 --------- d-----w c:\program files\Microsoft Works

2009-02-16 15:39 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-02-16 15:31 --------- d-----w c:\program files\Windows Media Connect 2

2009-02-16 15:26 --------- d-----w c:\program files\Fichiers communs\Ahead

2009-02-16 15:23 --------- d-----w c:\program files\Nero

2009-02-16 15:08 --------- d-----w c:\program files\ATI Technologies

2009-02-16 14:57 --------- d-----w c:\program files\microsoft frontpage

2009-02-16 14:55 --------- d-----w c:\program files\Services en ligne

2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys

2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\DllCache\win32k.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 139264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-02-16 368640]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-17 339968]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-03-17 32768]

"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]

"RAM Idle Professional"="c:\program files\RAM Idle LE\RAM_XP.exe" [2006-01-17 135168]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-03-17 32768]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ClearDocsOnExit"= 64 (0x40)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ClearDocsOnExit"= 64 (0x40)

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-07-30 86792]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

 

combofix suite2

 

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mWindow Title =

uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: zebulon.fr\www

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ji4qw8u7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ji4qw8u7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-22 12:31:47

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1220945662-1450960922-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(768)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2009-03-22 12:32:38

ComboFix-quarantined-files.txt 2009-03-22 11:32:35

ComboFix2.txt 2009-03-22 10:58:58

 

Avant-CF: 92 843 073 536 octets libres

Après-CF: 92,831,244,288 octets libres

 

176 --- E O F --- 2009-03-19 18:38:32

[athenais]

EDITE par Gof : Ne créé pas un nouveau sujet, poste à la suite athenais.

 

 

Bonjour,

désolée pour cette (longue!)interruption, je peux enfin vous poster le rapport combofix, je vous le fait en plusieurs posts, pouvez vous jeter un coup d'oeil ? merci !!!

 

ComboFix 09-03-19.02 - Administrateur 2009-03-22 12:30:19.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.446.230 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)

FW: Bitdefender Firewall *disabled*

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-19 17:18 . 2009-03-19 17:18 <REP> d-------- c:\program files\inKline Global

2009-03-19 16:07 . 2009-03-19 16:07 <REP> d-------- c:\program files\CCleaner

2009-03-16 13:54 . 2009-03-19 19:24 <REP> d-------- c:\windows\system32\CatRoot_bak

2009-03-16 13:53 . 2009-03-16 13:58 <REP> d--h----- c:\windows\$hf_mig$

2009-03-16 13:52 . 2009-03-16 13:52 <REP> d---s---- c:\documents and settings\Administrateur\UserData

2009-03-16 13:50 . 2008-08-14 14:44 2,182,400 --------- c:\windows\system32\DllCache\ntoskrnl.exe

2009-03-16 13:50 . 2008-08-14 14:44 2,138,112 --------- c:\windows\system32\DllCache\ntkrnlmp.exe

2009-03-16 13:50 . 2008-08-14 14:44 2,059,776 --------- c:\windows\system32\DllCache\ntkrnlpa.exe

2009-03-16 13:50 . 2008-08-14 14:44 2,017,792 --------- c:\windows\system32\DllCache\ntkrpamp.exe

2009-03-16 13:50 . 2008-06-20 11:45 360,320 --------- c:\windows\system32\DllCache\tcpip.sys

2009-03-16 13:50 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys

2009-03-16 13:50 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\DllCache\bthport.sys

2009-03-16 13:49 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\DllCache\mrxsmb.sys

2009-03-04 11:23 . 2009-03-04 11:23 275 --a------ C:\Raccourci vers Disque local (D).lnk

2009-03-04 11:06 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll

2009-03-04 11:06 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll

2009-03-02 11:13 . 2009-03-02 11:19 <REP> d-------- C:\ToolBar SD

2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2009-03-01 15:14 . 2009-03-01 16:22 <REP> d-------- C:\rsit

2009-03-01 14:33 . 2009-03-01 14:33 <REP> d--h----- c:\windows\PIF

2009-03-01 11:48 . 2009-03-01 11:48 <REP> d-------- c:\program files\Trend Micro

2009-03-01 11:42 . 2009-03-01 11:42 <REP> d-------- c:\program files\RAM Idle LE

2009-03-01 11:42 . 2002-09-22 12:42 17,408 --a------ c:\windows\Shortcut.exe

2009-03-01 10:10 . 2009-03-01 10:10 <REP> d--hs---- C:\found.000

2009-02-24 13:05 . 2009-02-24 13:08 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL

2009-02-24 13:02 . 2009-02-24 13:06 <REP> d-------- c:\program files\EPSON

2009-02-24 13:02 . 2004-11-25 06:07 79,679 --a------ c:\windows\system32\E_FLMACE.DLL

2009-02-24 13:02 . 2003-05-21 03:27 64,000 --a------ c:\windows\system32\E_FBCBACE.DLL

2009-02-24 13:02 . 2004-09-10 21:12 49,152 --a------ c:\windows\system32\E_DCINST.DLL

2009-02-24 13:02 . 2000-06-07 02:01 34,304 --a------ c:\windows\system32\E_FBCHACE.DLL

2009-02-24 11:14 . 2005-02-25 00:00 46,080 --a------ c:\windows\system32\escimgd.dll

2009-02-24 11:14 . 2005-02-25 00:00 29,696 --a------ c:\windows\system32\escwiad.dll

2009-02-24 11:14 . 2005-02-25 00:00 22,016 --a------ c:\windows\system32\esccmd.dll

2009-02-24 11:14 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-02-24 11:14 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\DllCache\usbscan.sys

 

combofix (suite1)

 

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-22 11:31 81,984 ----a-w c:\windows\system32\bdod.bin

2009-03-19 18:25 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-06 08:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss

2009-02-24 12:11 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-02-19 15:51 --------- d-----w c:\program files\ma-config.com

2009-02-19 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com

2009-02-18 12:29 7,620,336 ----a-w c:\program files\Firefox Setup 3.0.6.exe

2009-02-17 12:43 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc

2009-02-17 11:29 --------- d-----w c:\program files\VideoLAN

2009-02-17 08:00 --------- d-----w c:\documents and settings\Administrateur\Application Data\ATI

2009-02-16 20:49 --------- d-----w c:\documents and settings\Administrateur\Application Data\Canneverbe_Limited

2009-02-16 20:46 --------- d-----w c:\program files\CDBurnerXP

2009-02-16 20:40 --------- d-----w c:\program files\MSBuild

2009-02-16 20:39 --------- d-----w c:\program files\Reference Assemblies

2009-02-16 20:17 2,585,872 ----a-w c:\program files\WindowsInstallepourcdburnerr-KB893803-v2-x86.exe

2009-02-16 19:28 2,959,376 ----a-w c:\program files\netframeworkpourcdburnerxpdotnetfx35setup.exe

2009-02-16 19:27 3,183,182 ----a-w c:\program files\cdburnerxp_setup_4.2.3.1110.exe

2009-02-16 17:32 77,824 ----a-w c:\windows\system32\xcomm.dll

2009-02-16 16:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\Ahead

2009-02-16 16:19 86,792 ----a-w c:\windows\system32\drivers\bdfndisf.sys

2009-02-16 16:14 --------- d-----w c:\program files\Fichiers communs\BitDefender

2009-02-16 16:14 --------- d-----w c:\program files\BitDefender

2009-02-16 16:14 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender

2009-02-16 16:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Bitdefender

2009-02-16 15:54 --------- d-----w c:\program files\Fichiers communs\Softwin

2009-02-16 15:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\ACD Systems

2009-02-16 15:51 --------- d-----w c:\program files\Fichiers communs\ACD Systems

2009-02-16 15:51 --------- d-----w c:\program files\ACD Systems

2009-02-16 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems

2009-02-16 15:44 26,596,640 ------w C:\AdbeRdr90_fr_FR.exe

2009-02-16 15:44 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-02-16 15:42 --------- d-----w c:\program files\ClearProg

2009-02-16 15:39 --------- d-----w c:\program files\Microsoft Works

2009-02-16 15:39 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-02-16 15:31 --------- d-----w c:\program files\Windows Media Connect 2

2009-02-16 15:26 --------- d-----w c:\program files\Fichiers communs\Ahead

2009-02-16 15:23 --------- d-----w c:\program files\Nero

2009-02-16 15:08 --------- d-----w c:\program files\ATI Technologies

2009-02-16 14:57 --------- d-----w c:\program files\microsoft frontpage

2009-02-16 14:55 --------- d-----w c:\program files\Services en ligne

2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys

2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\DllCache\win32k.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 139264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-02-16 368640]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-17 339968]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-03-17 32768]

"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]

"RAM Idle Professional"="c:\program files\RAM Idle LE\RAM_XP.exe" [2006-01-17 135168]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-03-17 32768]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ClearDocsOnExit"= 64 (0x40)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ClearDocsOnExit"= 64 (0x40)

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-07-30 86792]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

 

combofix suite2

 

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mWindow Title =

uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: zebulon.fr\www

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ji4qw8u7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ji4qw8u7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-22 12:31:47

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1220945662-1450960922-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(768)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2009-03-22 12:32:38

ComboFix-quarantined-files.txt 2009-03-22 11:32:35

ComboFix2.txt 2009-03-22 10:58:58

 

Avant-CF: 92 843 073 536 octets libres

Après-CF: 92,831,244,288 octets libres

 

176 --- E O F --- 2009-03-19 18:38:32

[athenais]

Personne pour analyser mon combofix ???

Help s'il vous plait, mon PC est à deux doigts de finir à la poubelle....

 

MERCI !!!!!

 

ComboFix 09-03-19.02 - Administrateur 2009-03-22 12:30:19.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.446.230 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)

FW: Bitdefender Firewall *disabled*

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-19 17:18 . 2009-03-19 17:18 <REP> d-------- c:\program files\inKline Global

2009-03-19 16:07 . 2009-03-19 16:07 <REP> d-------- c:\program files\CCleaner

2009-03-16 13:54 . 2009-03-19 19:24 <REP> d-------- c:\windows\system32\CatRoot_bak

2009-03-16 13:53 . 2009-03-16 13:58 <REP> d--h----- c:\windows\$hf_mig$

2009-03-16 13:52 . 2009-03-16 13:52 <REP> d---s---- c:\documents and settings\Administrateur\UserData

2009-03-16 13:50 . 2008-08-14 14:44 2,182,400 --------- c:\windows\system32\DllCache\ntoskrnl.exe

2009-03-16 13:50 . 2008-08-14 14:44 2,138,112 --------- c:\windows\system32\DllCache\ntkrnlmp.exe

2009-03-16 13:50 . 2008-08-14 14:44 2,059,776 --------- c:\windows\system32\DllCache\ntkrnlpa.exe

2009-03-16 13:50 . 2008-08-14 14:44 2,017,792 --------- c:\windows\system32\DllCache\ntkrpamp.exe

2009-03-16 13:50 . 2008-06-20 11:45 360,320 --------- c:\windows\system32\DllCache\tcpip.sys

2009-03-16 13:50 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys

2009-03-16 13:50 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\DllCache\bthport.sys

2009-03-16 13:49 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\DllCache\mrxsmb.sys

2009-03-04 11:23 . 2009-03-04 11:23 275 --a------ C:\Raccourci vers Disque local (D).lnk

2009-03-04 11:06 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll

2009-03-04 11:06 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll

2009-03-02 11:13 . 2009-03-02 11:19 <REP> d-------- C:\ToolBar SD

2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2009-03-01 15:14 . 2009-03-01 16:22 <REP> d-------- C:\rsit

2009-03-01 14:33 . 2009-03-01 14:33 <REP> d--h----- c:\windows\PIF

2009-03-01 11:48 . 2009-03-01 11:48 <REP> d-------- c:\program files\Trend Micro

2009-03-01 11:42 . 2009-03-01 11:42 <REP> d-------- c:\program files\RAM Idle LE

2009-03-01 11:42 . 2002-09-22 12:42 17,408 --a------ c:\windows\Shortcut.exe

2009-03-01 10:10 . 2009-03-01 10:10 <REP> d--hs---- C:\found.000

2009-02-24 13:05 . 2009-02-24 13:08 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL

2009-02-24 13:02 . 2009-02-24 13:06 <REP> d-------- c:\program files\EPSON

2009-02-24 13:02 . 2004-11-25 06:07 79,679 --a------ c:\windows\system32\E_FLMACE.DLL

2009-02-24 13:02 . 2003-05-21 03:27 64,000 --a------ c:\windows\system32\E_FBCBACE.DLL

2009-02-24 13:02 . 2004-09-10 21:12 49,152 --a------ c:\windows\system32\E_DCINST.DLL

2009-02-24 13:02 . 2000-06-07 02:01 34,304 --a------ c:\windows\system32\E_FBCHACE.DLL

2009-02-24 11:14 . 2005-02-25 00:00 46,080 --a------ c:\windows\system32\escimgd.dll

2009-02-24 11:14 . 2005-02-25 00:00 29,696 --a------ c:\windows\system32\escwiad.dll

2009-02-24 11:14 . 2005-02-25 00:00 22,016 --a------ c:\windows\system32\esccmd.dll

2009-02-24 11:14 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-02-24 11:14 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\DllCache\usbscan.sys

 

combofix (suite1)

 

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-22 11:31 81,984 ----a-w c:\windows\system32\bdod.bin

2009-03-19 18:25 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-06 08:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss

2009-02-24 12:11 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-02-19 15:51 --------- d-----w c:\program files\ma-config.com

2009-02-19 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com

2009-02-18 12:29 7,620,336 ----a-w c:\program files\Firefox Setup 3.0.6.exe

2009-02-17 12:43 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc

2009-02-17 11:29 --------- d-----w c:\program files\VideoLAN

2009-02-17 08:00 --------- d-----w c:\documents and settings\Administrateur\Application Data\ATI

2009-02-16 20:49 --------- d-----w c:\documents and settings\Administrateur\Application Data\Canneverbe_Limited

2009-02-16 20:46 --------- d-----w c:\program files\CDBurnerXP

2009-02-16 20:40 --------- d-----w c:\program files\MSBuild

2009-02-16 20:39 --------- d-----w c:\program files\Reference Assemblies

2009-02-16 20:17 2,585,872 ----a-w c:\program files\WindowsInstallepourcdburnerr-KB893803-v2-x86.exe

2009-02-16 19:28 2,959,376 ----a-w c:\program files\netframeworkpourcdburnerxpdotnetfx35setup.exe

2009-02-16 19:27 3,183,182 ----a-w c:\program files\cdburnerxp_setup_4.2.3.1110.exe

2009-02-16 17:32 77,824 ----a-w c:\windows\system32\xcomm.dll

2009-02-16 16:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\Ahead

2009-02-16 16:19 86,792 ----a-w c:\windows\system32\drivers\bdfndisf.sys

2009-02-16 16:14 --------- d-----w c:\program files\Fichiers communs\BitDefender

2009-02-16 16:14 --------- d-----w c:\program files\BitDefender

2009-02-16 16:14 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender

2009-02-16 16:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Bitdefender

2009-02-16 15:54 --------- d-----w c:\program files\Fichiers communs\Softwin

2009-02-16 15:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\ACD Systems

2009-02-16 15:51 --------- d-----w c:\program files\Fichiers communs\ACD Systems

2009-02-16 15:51 --------- d-----w c:\program files\ACD Systems

2009-02-16 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems

2009-02-16 15:44 26,596,640 ------w C:\AdbeRdr90_fr_FR.exe

2009-02-16 15:44 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-02-16 15:42 --------- d-----w c:\program files\ClearProg

2009-02-16 15:39 --------- d-----w c:\program files\Microsoft Works

2009-02-16 15:39 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-02-16 15:31 --------- d-----w c:\program files\Windows Media Connect 2

2009-02-16 15:26 --------- d-----w c:\program files\Fichiers communs\Ahead

2009-02-16 15:23 --------- d-----w c:\program files\Nero

2009-02-16 15:08 --------- d-----w c:\program files\ATI Technologies

2009-02-16 14:57 --------- d-----w c:\program files\microsoft frontpage

2009-02-16 14:55 --------- d-----w c:\program files\Services en ligne

2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys

2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\DllCache\win32k.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 139264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-02-16 368640]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-17 339968]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-03-17 32768]

"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]

"RAM Idle Professional"="c:\program files\RAM Idle LE\RAM_XP.exe" [2006-01-17 135168]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-03-17 32768]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ClearDocsOnExit"= 64 (0x40)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ClearDocsOnExit"= 64 (0x40)

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-07-30 86792]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

 

combofix suite2

 

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mWindow Title =

uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: zebulon.fr\www

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ji4qw8u7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ji4qw8u7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-22 12:31:47

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr]

"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1220945662-1450960922-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(768)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2009-03-22 12:32:38

ComboFix-quarantined-files.txt 2009-03-22 11:32:35

ComboFix2.txt 2009-03-22 10:58:58

 

Avant-CF: 92 843 073 536 octets libres

Après-CF: 92,831,244,288 octets libres

 

176 --- E O F --- 2009-03-19 18:38:32

Oui.