Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rootkit.Win32 - Problème avec google

Ariankara

Par Ariankara
dans Analyses et éradication malwares

 Partager

Messages recommandés

Ariankara Junior Member

Ariankara

Posté(e)
Posté(e) (modifié)

bonjour!

 

Voila, je pense que l'ordinateur de mon copain est infecté par un trojan. Depuis quelques jours, l'ordinateur est très lent, il bug sur internet explorer. Par exemple, la page se charge mais IE est tellement long avant d'afficher qu'il fini par ne plus répondre... Quand je peux enfin aller sur internet, le premier résultat, et parfois d'autres, me redirige vers des sites inconnus d'un domaine nommé Windowsclic.

 

Maintenant, lorsque j'ouvre World of Warcraft, il me donne un avertissement comme quoi 900226-Rootkit.Win32.TDSS.gwh est détecté et pourrait causer des problèmes. Sur le site de WOW, il me dise que c'est un keylogger...

 

Chaque fois que je cherche quelques choses en rapport avec RootKit ou windowsclic, IE ne veut plus rien faire...

 

Je suis un peu découragée!

 

Voila le rapport de Hijacks

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:39:15, on 2009-03-12

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Norton Internet Security\IAMAPP.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\ASUS\PC Probe II\Probe2.exe

C:\Program Files\Norton Internet Security\NISUM.EXE

C:\Program Files\ASUS\AASP\1.00.17\aaCenter.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Norton Internet Security\SymProxySvc.exe

C:\Program Files\Norton Internet Security\NISSERV.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Norton Internet Security\ATRACK.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: PC Probe II V1.04.08.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

 

--

End of file - 6917 bytes

 

Aussi, je me demandais, puisque nous sommes reliés en réseau, est-ce que je devrais faire un scan de mon portable pour être sur qu'il n'y a rien? mon ordinateur n'a aucun de ses problèmes...

 

Merci!

Modifié par Ariankara

Ariankara Junior Member

Ariankara

Posté(e)
  • Auteur
Posté(e)

Merci!

 

Voici le rapport de combofix

 

voila le rapport

déja ma machine boot pomal mieu

 

ComboFix 09-03-12.01 - mat 2009-03-13 9:54:42.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.702 [GMT -5:00]

Lancé depuis: c:\docume~1\mat\LOCALS~1\Temp\Rar$EX00.454\chezpas.exe

.

ADS - WINDOWS: deleted 24 bytes in 1 streams.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\autorun.inf

c:\docume~1\mat\LOCALS~1\Temp\tmp2.tmp

c:\documents and settings\mat\Mes documents\My Documents.url

c:\windows\system32\drivers\mrxdavv.sys

c:\windows\system32\drivers\UACyibqnkds.sys

c:\windows\system32\kwave.sys

c:\windows\system32\senekaetjlkytk.dat

c:\windows\system32\senekanrobvdkc.dat

c:\windows\system32\UACbebwkyxt.dll

c:\windows\system32\UACcxdspjbo.db

c:\windows\system32\UACgowyrbfp.dll

c:\windows\system32\uacinit.dll

c:\windows\system32\UACkipjwpkk.dll

c:\windows\system32\UACmlobmpbj.dll

c:\windows\system32\UACnnpqmodu.log

c:\windows\system32\UACntnqrvsr.dat

c:\windows\system32\UACrpwtfuha.log

c:\windows\system32\UACvnhveyfo.dll

c:\windows\system32\UACygmesfnb.log

c:\windows\system32\UACyltpvagj.dll

D:\Autorun.inf

d:\recycler\S-7-9-84-100025249-100002394-100014829-8466.com

E:\Autorun.inf

e:\recycler\S-7-9-84-100025249-100002394-100014829-8466.com

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_UACd.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-13 au 2009-03-13 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-13 07:12 . 2009-03-13 07:12 262,144 --a------ c:\windows\system32\wrap_oal.dll

2009-03-13 07:12 . 2009-03-13 07:12 86,016 --a------ c:\windows\system32\OpenAL32.dll

2009-03-13 07:11 . 2009-03-13 07:11 <REP> d-------- c:\program files\Futuremark

2009-03-13 07:11 . 2007-09-07 14:55 12,744 --a------ c:\windows\system32\drivers\Entech64.sys

2009-03-13 07:11 . 2007-09-07 14:55 6,173 --a------ c:\windows\system32\drivers\Entech.vxd

2009-03-13 07:11 . 2001-11-19 20:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys

2009-03-13 00:35 . 2009-03-13 00:35 <REP> d-------- c:\windows\system32\Futuremark

2009-03-13 00:35 . 2009-03-13 00:35 <REP> d-------- c:\program files\Fichiers communs\Futuremark Shared

2009-03-13 00:35 . 2008-09-17 15:14 27,672 -ra------ c:\windows\system32\drivers\Entech.sys

2009-03-11 13:02 . 2009-03-11 13:02 <REP> d-------- c:\program files\Trend Micro

2009-03-11 11:23 . 2003-11-04 15:11 159,744 --a------ c:\windows\system32\lfpng13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll

2009-03-11 11:22 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll

2009-03-11 11:22 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll

2009-03-11 11:22 . 2003-05-22 16:31 55,808 --a------ c:\windows\system32\lfpsd13n.dll

2009-03-06 13:38 . 2009-03-06 13:38 <REP> d-------- C:\CloneDVDTemp

2009-03-06 13:37 . 2009-03-06 13:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Elaborate Bytes

2009-03-06 03:05 . 2009-03-13 08:41 1,896,749 --a------ c:\windows\system32\uactmp.db

2009-02-28 23:12 . 2009-02-28 23:12 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard

2009-02-28 23:10 . 2009-02-28 23:10 <REP> d-------- C:\NVIDIA

2009-02-28 23:10 . 2009-02-09 13:18 211,189 --a------ c:\windows\system32\nvapps.nvb

2009-02-26 04:07 . 2009-02-26 04:07 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant

2009-02-22 21:04 . 2009-02-22 21:04 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment

2009-02-20 19:22 . 2004-02-27 00:00 962,612 --a------ c:\windows\system32\mfc42d.dll

2009-02-20 19:22 . 2004-02-17 00:00 434,252 --a------ c:\windows\system32\MSVCRTD.DLL

2009-02-15 10:24 . 2009-03-09 10:15 69 --a------ c:\windows\NeroDigital.ini

2009-02-15 09:36 . 2009-02-15 09:38 22,640 --a------ c:\windows\system32\tmodkm.dll

2009-02-15 09:36 . 2009-02-15 09:38 8,560 --a------ c:\windows\system32\tmod.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-13 14:57 --------- d-----w c:\program files\Norton Internet Security

2009-03-13 12:11 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-12 05:16 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-03-12 03:49 --------- d-----w c:\program files\mIRC

2009-03-11 17:36 --------- d-----w c:\program files\Google

2009-03-10 04:15 --------- d-----w c:\program files\Norton AntiVirus

2009-03-05 17:38 --------- d-----w c:\program files\SlySoft

2009-02-26 09:07 --------- d-----w c:\program files\HP

2009-02-25 18:31 --------- d-----w c:\program files\ANI

2009-02-21 00:22 --------- d-----w c:\program files\ASUS

2009-02-11 19:45 --------- d-----w c:\program files\MétéoMédia

2009-02-11 19:31 --------- d-----w c:\program files\Ahead

2009-02-11 19:28 --------- d-----w c:\program files\Fichiers communs\Nero

2009-02-11 19:17 --------- d-----w c:\program files\Fichiers communs\Ahead

2009-02-11 19:17 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead

2009-02-08 16:17 --------- d-----w c:\documents and settings\mat\Application Data\Apple Computer

2009-02-08 11:20 --------- d-----w c:\program files\Elaborate Bytes

2009-02-07 16:50 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-02-05 15:54 453,152 ----a-w c:\windows\system32\NVUNINST.EXE

2009-02-04 08:39 --------- d-----w c:\documents and settings\mat\Application Data\Winamp

2009-02-03 09:12 --------- d-----w c:\documents and settings\mat\Application Data\HP

2009-02-03 09:11 --------- d-----w c:\program files\Fichiers communs\HP

2009-02-03 09:11 --------- d-----w c:\documents and settings\All Users\Application Data\HP

2009-02-03 09:10 --------- d-----w c:\program files\Hewlett-Packard

2009-02-03 09:09 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard

2009-02-02 02:31 --------- d-----w c:\program files\TomTom HOME 2

2009-02-02 02:31 --------- d-----w c:\documents and settings\mat\Application Data\TomTom

2009-02-02 02:31 --------- d-----w c:\documents and settings\All Users\Application Data\TomTom

2009-02-02 02:26 --------- d-----w c:\program files\TomTom DesktopSuite

2009-02-01 22:44 --------- d-----w c:\program files\QuickTime

2009-02-01 22:43 --------- d-----w c:\program files\iTunes

2009-02-01 22:43 --------- d-----w c:\program files\iPod

2009-02-01 22:43 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer

2009-02-01 22:38 --------- d-----w c:\documents and settings\All Users\Application Data\SlySoft

2009-02-01 22:22 --------- d-----w c:\program files\MSN Messenger

2009-02-01 22:21 --------- d-----w c:\program files\Winamp

2009-02-01 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip

2009-02-01 22:19 --------- d-----w c:\program files\GoldWave

2009-02-01 22:15 --------- d-----w c:\program files\MSBuild

2009-02-01 22:15 --------- d-----w c:\program files\Microsoft Works

2009-02-01 21:54 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec

2009-02-01 21:53 --------- d-----w c:\program files\Symantec

2009-02-01 21:53 --------- d-----w c:\program files\Fichiers communs\Symantec Shared

2009-02-01 21:53 --------- d-----w c:\documents and settings\mat\Application Data\Symantec

2009-02-01 21:49 --------- d-----w c:\program files\D-Link

2009-02-01 21:46 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-02-01 21:42 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles

2009-02-01 21:36 315,392 ----a-w c:\windows\HideWin.exe

2009-02-01 21:36 --------- d-----w c:\program files\Realtek

2009-02-01 21:13 --------- d-----w c:\program files\microsoft frontpage

2009-02-01 21:12 --------- d-----w c:\program files\Services en ligne

2009-01-29 23:02 103,488 ----a-w c:\windows\system32\drivers\AnyDVD.sys

2009-01-29 22:57 23,976 ----a-w c:\windows\system32\drivers\ElbyCDIO.sys

2009-01-29 21:54 89,256 ----a-w c:\windows\system32\ElbyCDIO.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MétéoIMédia"="c:\program files\MétéoMédia\MétéoIMédia\WeatherEye" [X]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2009-01-30 2542528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-14 363008]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]

"NAV Agent"="c:\progra~1\NORTON~1\navapw32.exe" [2001-08-21 74832]

"iamapp"="c:\program files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 377984]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-06-14 278528]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-02-01 282624]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]

"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]

"Tweak UI"="TWEAKUI.CPL" [1998-05-11 c:\windows\system32\TWEAKUI.CPL]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

PC Probe II V1.04.08.lnk - c:\program files\ASUS\PC Probe II\Probe2.exe [2009-02-01 2129408]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 01000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\mIRC\\mirc.exe"=

"e:\\Games\\Program Files\\EA GAMES\\Medal of Honor Batailles du Pacifique\\mohpa.exe"=

 

R1 tmod;DRAM Cash Driver;c:\windows\system32\tmod.sys [2009-02-15 8560]

R2 NISSERV;Norton Internet Security Service;c:\program files\Norton Internet Security\NISSERV.EXE [2001-08-30 62592]

R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2005-03-16 450336]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e452a74e-f0d0-11dd-af8d-00119593484a}]

\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-21 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job

- c:\progra~1\NORTON~1\NAVW32.exe [2001-08-21 10:29]

 

2009-03-13 c:\windows\Tasks\Shutdown.job

- c:\windows\System32\shutdown.exe [2004-08-03 23:55]

 

2009-03-13 c:\windows\Tasks\Symantec NetDetect.job

- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2001-08-08 15:30]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-D-Link AirPlus G - c:\program files\D-Link\AirPlus G\AirGCFG.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ca/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-13 09:57:27

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\rundll32.exe

c:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe

c:\program files\Norton AntiVirus\Navapsvc.exe

c:\program files\Norton Internet Security\NISUM.EXE

c:\program files\ASUS\AASP\1.00.17\aaCenter.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\program files\Norton Internet Security\SymProxySvc.exe

c:\windows\system32\wdfmgr.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

c:\program files\Norton Internet Security\ATrack.exe

c:\program files\HP\Digital Imaging\bin\hpqste08.exe

c:\program files\MSN Messenger\usnsvc.exe

.

**************************************************************************

.

Heure de fin: 2009-03-13 9:59:04 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-03-13 14:59:02

 

Avant-CF: 44,148,064,256 octets libres

Après-CF: 45,122,433,024 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

253

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

File::

c:\windows\system32\tmodkm.dll

c:\windows\system32\tmod.sys

c:\windows\system32\uactmp.db

Driver::

tmod

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

animation1md2.gif

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

 

 

********************************************************************************

*********

En cas de fichiers récalcitrants:

"Démarrer" >> "Exécuter" >> copier/coller cette ligne et clique Ok :

 

"%Userprofile%\Bureau\Combofix.exe" /KillAll

 

et un scan en ligne:

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

Ariankara Junior Member

Ariankara

Posté(e)
  • Auteur
Posté(e)

Bonjour!

Voila le second rapport combofix :

 

ComboFix 09-03-12.01 - mat 2009-03-13 12:17:55.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.574 [GMT -5:00]

Lancé depuis: c:\documents and settings\mat\Bureau\Cox.exe

Commutateurs utilisés :: c:\documents and settings\mat\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

 

FILE ::

c:\windows\system32\tmod.sys

c:\windows\system32\tmodkm.dll

c:\windows\system32\uactmp.db

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\drivers\mrxdavv.sys

c:\windows\system32\kwave.sys

c:\windows\system32\tmod.sys

c:\windows\system32\tmodkm.dll

c:\windows\system32\uactmp.db

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_TMOD

-------\Service_tmod

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-13 au 2009-03-13 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-13 07:12 . 2009-03-13 07:12 262,144 --a------ c:\windows\system32\wrap_oal.dll

2009-03-13 07:12 . 2009-03-13 07:12 86,016 --a------ c:\windows\system32\OpenAL32.dll

2009-03-13 07:11 . 2009-03-13 07:11 <REP> d-------- c:\program files\Futuremark

2009-03-13 07:11 . 2007-09-07 14:55 12,744 --a------ c:\windows\system32\drivers\Entech64.sys

2009-03-13 07:11 . 2007-09-07 14:55 6,173 --a------ c:\windows\system32\drivers\Entech.vxd

2009-03-13 07:11 . 2001-11-19 20:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys

2009-03-13 00:35 . 2009-03-13 00:35 <REP> d-------- c:\windows\system32\Futuremark

2009-03-13 00:35 . 2009-03-13 00:35 <REP> d-------- c:\program files\Fichiers communs\Futuremark Shared

2009-03-13 00:35 . 2008-09-17 15:14 27,672 -ra------ c:\windows\system32\drivers\Entech.sys

2009-03-11 13:02 . 2009-03-11 13:02 <REP> d-------- c:\program files\Trend Micro

2009-03-11 11:23 . 2003-11-04 15:11 159,744 --a------ c:\windows\system32\lfpng13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll

2009-03-11 11:22 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll

2009-03-11 11:22 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll

2009-03-11 11:22 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll

2009-03-11 11:22 . 2003-05-22 16:31 55,808 --a------ c:\windows\system32\lfpsd13n.dll

2009-03-06 13:38 . 2009-03-06 13:38 <REP> d-------- C:\CloneDVDTemp

2009-03-06 13:37 . 2009-03-06 13:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Elaborate Bytes

2009-02-28 23:12 . 2009-02-28 23:12 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard

2009-02-28 23:10 . 2009-02-28 23:10 <REP> d-------- C:\NVIDIA

2009-02-28 23:10 . 2009-02-09 13:18 211,189 --a------ c:\windows\system32\nvapps.nvb

2009-02-26 04:07 . 2009-02-26 04:07 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant

2009-02-22 21:04 . 2009-02-22 21:04 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment

2009-02-20 19:22 . 2004-02-27 00:00 962,612 --a------ c:\windows\system32\mfc42d.dll

2009-02-20 19:22 . 2004-02-17 00:00 434,252 --a------ c:\windows\system32\MSVCRTD.DLL

2009-02-15 10:24 . 2009-03-09 10:15 69 --a------ c:\windows\NeroDigital.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-13 17:19 --------- d-----w c:\program files\Norton Internet Security

2009-03-13 12:11 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-12 05:16 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-03-12 03:49 --------- d-----w c:\program files\mIRC

2009-03-11 17:36 --------- d-----w c:\program files\Google

2009-03-10 04:15 --------- d-----w c:\program files\Norton AntiVirus

2009-03-05 17:38 --------- d-----w c:\program files\SlySoft

2009-02-26 09:07 --------- d-----w c:\program files\HP

2009-02-25 18:31 --------- d-----w c:\program files\ANI

2009-02-21 00:22 --------- d-----w c:\program files\ASUS

2009-02-11 19:45 --------- d-----w c:\program files\MétéoMédia

2009-02-11 19:31 --------- d-----w c:\program files\Ahead

2009-02-11 19:28 --------- d-----w c:\program files\Fichiers communs\Nero

2009-02-11 19:17 --------- d-----w c:\program files\Fichiers communs\Ahead

2009-02-11 19:17 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead

2009-02-08 16:17 --------- d-----w c:\documents and settings\mat\Application Data\Apple Computer

2009-02-08 11:20 --------- d-----w c:\program files\Elaborate Bytes

2009-02-07 16:50 --------- d-----w c:\program files\Fichiers communs\Adobe

2009-02-05 15:54 453,152 ----a-w c:\windows\system32\NVUNINST.EXE

2009-02-04 08:39 --------- d-----w c:\documents and settings\mat\Application Data\Winamp

2009-02-03 09:12 --------- d-----w c:\documents and settings\mat\Application Data\HP

2009-02-03 09:11 --------- d-----w c:\program files\Fichiers communs\HP

2009-02-03 09:11 --------- d-----w c:\documents and settings\All Users\Application Data\HP

2009-02-03 09:10 --------- d-----w c:\program files\Hewlett-Packard

2009-02-03 09:09 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard

2009-02-02 02:31 --------- d-----w c:\program files\TomTom HOME 2

2009-02-02 02:31 --------- d-----w c:\documents and settings\mat\Application Data\TomTom

2009-02-02 02:31 --------- d-----w c:\documents and settings\All Users\Application Data\TomTom

2009-02-02 02:26 --------- d-----w c:\program files\TomTom DesktopSuite

2009-02-01 22:44 --------- d-----w c:\program files\QuickTime

2009-02-01 22:43 --------- d-----w c:\program files\iTunes

2009-02-01 22:43 --------- d-----w c:\program files\iPod

2009-02-01 22:43 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer

2009-02-01 22:38 --------- d-----w c:\documents and settings\All Users\Application Data\SlySoft

2009-02-01 22:22 --------- d-----w c:\program files\MSN Messenger

2009-02-01 22:21 --------- d-----w c:\program files\Winamp

2009-02-01 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip

2009-02-01 22:19 --------- d-----w c:\program files\GoldWave

2009-02-01 22:15 --------- d-----w c:\program files\MSBuild

2009-02-01 22:15 --------- d-----w c:\program files\Microsoft Works

2009-02-01 21:54 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec

2009-02-01 21:53 --------- d-----w c:\program files\Symantec

2009-02-01 21:53 --------- d-----w c:\program files\Fichiers communs\Symantec Shared

2009-02-01 21:53 --------- d-----w c:\documents and settings\mat\Application Data\Symantec

2009-02-01 21:49 --------- d-----w c:\program files\D-Link

2009-02-01 21:46 --------- d-----w c:\program files\Fichiers communs\InstallShield

2009-02-01 21:42 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles

2009-02-01 21:36 315,392 ----a-w c:\windows\HideWin.exe

2009-02-01 21:36 --------- d-----w c:\program files\Realtek

2009-02-01 21:13 --------- d-----w c:\program files\microsoft frontpage

2009-02-01 21:12 --------- d-----w c:\program files\Services en ligne

2009-01-29 23:02 103,488 ----a-w c:\windows\system32\drivers\AnyDVD.sys

2009-01-29 22:57 23,976 ----a-w c:\windows\system32\drivers\ElbyCDIO.sys

2009-01-29 21:54 89,256 ----a-w c:\windows\system32\ElbyCDIO.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-03-13_ 9.58.23.48 )))))))))))))))))))))))))))))))))))))))))

.

+ 2005-10-21 01:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE

+ 2009-03-13 17:21:09 16,384 ----atw c:\windows\temp\Perflib_Perfdata_9c4.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MétéoIMédia"="c:\program files\MétéoMédia\MétéoIMédia\WeatherEye" [X]

"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2009-01-30 2542528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-14 363008]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]

"NAV Agent"="c:\progra~1\NORTON~1\navapw32.exe" [2001-08-21 74832]

"iamapp"="c:\program files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 377984]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-06-14 278528]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-02-01 282624]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]

"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]

"Tweak UI"="TWEAKUI.CPL" [1998-05-11 c:\windows\system32\TWEAKUI.CPL]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

PC Probe II V1.04.08.lnk - c:\program files\ASUS\PC Probe II\Probe2.exe [2009-02-01 2129408]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 01000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\mIRC\\mirc.exe"=

"e:\\Games\\Program Files\\EA GAMES\\Medal of Honor Batailles du Pacifique\\mohpa.exe"=

 

R2 NISSERV;Norton Internet Security Service;c:\program files\Norton Internet Security\NISSERV.EXE [2001-08-30 62592]

S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2005-03-16 450336]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e452a74e-f0d0-11dd-af8d-00119593484a}]

\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-21 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job

- c:\progra~1\NORTON~1\NAVW32.exe [2001-08-21 10:29]

 

2009-03-13 c:\windows\Tasks\Shutdown.job

- c:\windows\System32\shutdown.exe [2004-08-03 23:55]

 

2009-03-13 c:\windows\Tasks\Symantec NetDetect.job

- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2001-08-08 15:30]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ca/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-13 12:20:54

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Norton AntiVirus\Navapsvc.exe

c:\program files\Norton Internet Security\NISUM.EXE

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\wdfmgr.exe

c:\program files\Norton Internet Security\SymProxySvc.exe

c:\windows\system32\wscntfy.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\rundll32.exe

c:\program files\Norton Internet Security\ATrack.exe

c:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe

c:\program files\ASUS\AASP\1.00.17\aaCenter.exe

c:\program files\HP\Digital Imaging\bin\hpqste08.exe

.

**************************************************************************

.

Heure de fin: 2009-03-13 12:22:15 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-03-13 17:22:13

ComboFix2.txt 2009-03-13 14:59:05

 

Avant-CF: 45 102 518 272 octets libres

Après-CF: 45,035,552,768 octets libres

 

232

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...