Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus : g:\recycler\s-5-3-42-2819952290-8240758988-879315005

Tigrou247

Par Tigrou247
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bon. Désactive ton Antivirus le temps de cette manipulation.

 

 

Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau.

 

Lien 1

Lien 2

Lien 3

 

CF_download_FF.gif

 

 

CF_download_rename.gif

--------------------------------------------------------------------

 

Fais un double clic sur Combo-Fix.exe & suis les invites.

  • Lorsque l'outil aura terminé, il affichera un rapport.
  • Envoye le contenu de C:\ComboFix.txt .

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bon. Télécharge l'utilitaire de désisntallation Norton à partir de cette page : ici.

 

Puis, suis les instructions une fois l'utilitaire exécuté. Il te sera probablement demandé de redémarrer ensuite.

 

Une fois ceci fait, renouvelle la manipulation ComboFix.

Tigrou247 Member

Tigrou247

Posté(e)
  • Auteur
Posté(e)

Voici le rapport (je n'ai finalement pas enlever norton) :

 

ComboFix 09-04-04.01 - Mamouthshow 2009-04-05 16:19:44.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.537 [GMT 2:00]

Lancé depuis: c:\documents and settings\Mamouthshow\Bureau\gâteau.exe

AV: Norton Internet Security 2006 *On-access scanning enabled* (Outdated)

FW: Norton Internet Security 2006 *enabled*

FW: Norton Internet Worm Protection *disabled*

* Un nouveau point de restauration a été créé

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-05 au 2009-04-05 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-05 12:12 . 2009-04-05 12:13 <REP> d-------- C:\rsit

2009-04-04 20:29 . 2009-04-04 20:29 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Malwarebytes

2009-04-04 20:29 . 2009-04-04 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-04-04 19:00 . 2009-04-04 19:00 <REP> d-------- c:\program files\GeCAD

2009-04-04 18:59 . 2009-04-04 18:59 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard

2009-04-04 15:58 . 2009-04-04 15:58 172 --a------ C:\curr_ver.tmp

2009-04-03 21:55 . 2009-04-05 12:12 <REP> d-------- c:\program files\Trend Micro

2009-03-22 15:18 . 2009-03-22 15:18 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Sony Corporation

2009-03-22 15:02 . 2009-03-22 15:02 <REP> d-------- c:\program files\Sonic

2009-03-22 15:02 . 2006-06-13 06:20 94,263 --a------ c:\windows\DLA.EXE

2009-03-22 15:02 . 2006-06-12 04:30 89,264 --a------ c:\windows\system32\drivers\DRVMCDB.SYS

2009-03-22 15:02 . 2006-06-13 06:20 61,500 --a------ c:\windows\system32\DLAAPI_W.DLL

2009-03-22 15:02 . 2006-03-17 06:20 40,544 --a------ c:\windows\system32\drivers\DRVNDDM.SYS

2009-03-22 15:02 . 2006-03-17 09:34 22,684 --a------ c:\windows\system32\drivers\DLARTL_N.SYS

2009-03-22 15:02 . 2006-03-17 09:35 5,660 --a------ c:\windows\system32\drivers\DLACDBHM.SYS

2009-03-22 14:58 . 2009-03-22 14:58 <REP> d-------- c:\program files\Sony

2009-03-22 14:57 . 2009-03-22 14:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation

2009-03-16 22:06 . 2009-03-16 22:06 24 --a------ c:\windows\SELINGUA.INI

2009-03-16 22:05 . 2009-03-17 23:24 <REP> d-------- c:\program files\Selingua

2009-03-15 22:14 . 2009-03-15 22:14 4,128 --a------ C:\INFCACHE.1

2009-03-07 14:55 . 2009-03-07 14:55 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\ArcSoft

2009-03-07 00:31 . 2009-04-05 16:06 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\skypePM

2009-03-07 00:31 . 2009-03-07 00:31 56 --ah----- c:\windows\system32\ezsidmv.dat

2009-03-07 00:28 . 2009-03-07 00:28 <REP> dr------- c:\program files\Skype

2009-03-07 00:28 . 2009-03-07 00:28 <REP> d-------- c:\program files\Fichiers communs\Skype

2009-03-07 00:28 . 2009-04-04 23:05 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Skype

2009-03-05 14:31 . 2009-03-05 14:31 <REP> d-------- c:\documents and settings\All Users\Application Data\SlySoft

2009-03-05 14:28 . 2009-03-05 14:28 <REP> d-------- c:\program files\SlySoft

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-05 14:32 51,220,768 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-04-05 14:32 1,630,752 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-04-05 14:24 691,148 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-04-05 14:24 156,992 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-04-05 13:55 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-04-05 09:45 --------- d-----w c:\documents and settings\Jackie\Application Data\Wave Systems Corp

2009-04-04 14:12 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\Wave Systems Corp

2009-04-03 19:58 --------- d-----w c:\program files\QuickTime

2009-03-22 13:05 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-21 13:08 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\dvdcss

2009-03-17 20:20 --------- d-----w c:\documents and settings\Fanchone\Application Data\Wave Systems Corp

2009-03-14 20:55 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-03-11 13:31 --------- d-----w c:\program files\Bonjour

2009-03-06 22:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype

2009-02-25 10:13 --------- d-----w c:\documents and settings\All Users\Application Data\Ten Thumbs Typing Tutor

2009-02-24 16:51 2,794 ----a-w c:\documents and settings\Mamouthshow\Application Data\SAS7_000.DAT

2009-02-20 16:55 --------- d-----w c:\program files\Windows Live SkyDrive

2009-02-10 07:58 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!

2009-02-09 11:34 --------- d-----w c:\program files\Messenger Plus! Live

2009-02-08 21:44 --------- d-----w c:\program files\AVS4YOU

2009-02-08 16:58 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\AVS4YOU

2009-02-08 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU

2009-02-08 16:57 --------- d-----w c:\program files\Fichiers communs\AVSMedia

2009-02-08 15:00 --------- d-----w c:\program files\Audacity

2009-02-08 14:40 --------- d-----w c:\program files\mp3DirectCut

2008-05-03 21:07 47,360 ----a-w c:\documents and settings\Fanchone\Application Data\pcouffin.sys

2008-04-08 08:57 2,514 ----a-w c:\documents and settings\Jackie\Application Data\SAS7_000.DAT

2008-02-11 22:05 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat

2007-12-01 15:06 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]

"L07FXLRD_529343"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]

"L07FXLRD_32317250"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]

"L07FXLRD_27192531"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-21 7557120]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-05-14 1191936]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]

"Document Manager"="c:\program files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe" [2007-01-30 102400]

"SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2007-01-22 212992]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-11-11 1347584]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]

"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624]

"nwiz"="nwiz.exe" [2006-03-21 c:\windows\system32\nwiz.exe]

"NVHotkey"="nvHotkey.dll" [2006-03-21 c:\windows\system32\nvhotkey.dll]

"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe]

 

c:\documents and settings\Fanchone\Menu Dmarrer\Programmes\Dmarrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

 

c:\documents and settings\Mamouthshow\Menu Dmarrer\Programmes\Dmarrage\

Outil de dtection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-03-22 385024]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=wxvault.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 wvauth

 

[HKLM\~\startupfolder\C:^Documents and Settings^Mamouthshow^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]

path=c:\documents and settings\Mamouthshow\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk

backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-10-15 02:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2007-08-03 13:51 202024 c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

--a------ 2005-02-16 17:15 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_27192531]

--a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_32317250]

--a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_529343]

--a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

--a------ 2007-08-08 10:25 1828136 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2007-03-01 16:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]

--a------ 2007-09-07 15:44 3100672 c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2009-02-04 13:27 23975720 c:\program files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

--a------ 2007-08-31 17:46 1460560 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]

--a------ 2006-10-25 10:03 210472 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-20 55136]

R2 Wave UCSPlus;Wave UCSPlus;c:\windows\system32\dllhost.exe [2004-08-19 5120]

S?2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-11-02 215552]

S3 SPC520;Philips SPC520NC PC Camera;c:\windows\system32\drivers\SPC520.sys [2008-02-15 85504]

S3 SPC520m;Philips SPC520NC PC Cameram;c:\windows\system32\drivers\SPC520m.sys [2008-02-15 7680]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf4c7222-9c69-11dd-b7b6-001c230dc4ac}]

\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MGEN.exe

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-26 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-ModemOnHold - c:\program files\NetWaiting\netWaiting.exe

HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

HKCU-Run-RayV - c:\program files\RayV\RayV\RayV.exe

HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_03\bin\jusched.exe

HKLM-Run-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe

MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe

MSConfigStartUp-RayV - c:\program files\RayV\RayV\RayV.exe

MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/ig

uInternet Settings,ProxyServer = 172.16.0.1:3128

uInternet Settings,ProxyOverride = *.local

LSP: c:\windows\system32\biolsp.dll

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-05 16:32:47

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(892)

c:\windows\system32\klogon.dll

c:\windows\System32\BCMLogon.dll

 

- - - - - - - > 'lsass.exe'(948)

c:\windows\system32\wvauth.dll

c:\windows\system32\biolsp.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\WLTRYSVC.EXE

c:\windows\system32\BCMWLTRY.EXE

c:\windows\system32\scardsvr.exe

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\program files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\msiexec.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\msdtc.exe

c:\windows\system32\msiexec.exe

.

**************************************************************************

.

Heure de fin: 2009-04-05 16:36:56 - La machine a redémarré [Mamouthshow]

ComboFix-quarantined-files.txt 2009-04-05 14:36:53

 

Avant-CF: 32,276,471,808 octets libres

Après-CF: 32,494,522,368 octets libres

 

228 --- E O F --- 2009-03-14 20:59:40

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Télécharge CFScript.txt et enregistre le sur ton bureau.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
     
    CFScriptB-4.gif
  • Une fenêtre bleue va apparaître, valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu

Tigrou247 Member

Tigrou247

Posté(e)
  • Auteur
Posté(e)

Je viens juste de terminer, j'ai eu beaucoup de mal à le faire. Je ne parviens plus à aller sur internet de mon ordinateur portable donc je suis allé sur un autre ordinateur pour vous poster ce que vous m'avez demandé:

ComboFix 09-04-04.01 - Mamouthshow 2009-04-05 16:58:03.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1022.589 [GMT 2:00]

Lancé depuis: c:\documents and settings\Mamouthshow\Bureau\gâteau.exe

Commutateurs utilisés :: c:\documents and settings\Mamouthshow\Bureau\CFScript.txt

AV: Norton Internet Security 2006 *On-access scanning enabled* (Outdated)

FW: Norton Internet Security 2006 *enabled*

FW: Norton Internet Worm Protection *disabled*

* Un nouveau point de restauration a été créé

 

FILE ::

c:\windows\system32\ezsidmv.dat

g:\autorun.inf

g:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\ezsidmv.dat

g:\recycler\S-1-5-21-1746996803-2816227411-2503537991-1006\desktop.ini

g:\recycler\S-1-5-21-1746996803-2816227411-2503537991-1006\INFO2

g:\recycler\S-1-5-21-1993962763-789336058-682003330-1004\desktop.ini

g:\recycler\S-1-5-21-1993962763-789336058-682003330-1004\INFO2

g:\recycler\S-1-5-21-2121223365-1009310782-1110726197-1010\desktop.ini

g:\recycler\S-1-5-21-2121223365-1009310782-1110726197-1010\INFO2

g:\recycler\S-1-5-21-796845957-1220945662-1801674531-1004\desktop.ini

g:\recycler\S-1-5-21-796845957-1220945662-1801674531-1004\INFO2

g:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

g:\recycler . . . . impossible à supprimer

g:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665 . . . . impossible à supprimer

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-05 au 2009-04-05 ))))))))))))))))))))))))))))))))))))

.

 

2009-04-05 12:12 . 2009-04-05 12:13 <REP> d-------- C:\rsit

2009-04-04 20:29 . 2009-04-04 20:29 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Malwarebytes

2009-04-04 20:29 . 2009-04-04 20:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-04-04 19:00 . 2009-04-04 19:00 <REP> d-------- c:\program files\GeCAD

2009-04-04 18:59 . 2009-04-04 18:59 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard

2009-04-04 15:58 . 2009-04-04 15:58 172 --a------ C:\curr_ver.tmp

2009-04-03 21:55 . 2009-04-05 12:12 <REP> d-------- c:\program files\Trend Micro

2009-03-22 15:18 . 2009-03-22 15:18 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Sony Corporation

2009-03-22 15:02 . 2009-03-22 15:02 <REP> d-------- c:\program files\Sonic

2009-03-22 15:02 . 2006-06-13 06:20 94,263 --a------ c:\windows\DLA.EXE

2009-03-22 15:02 . 2006-06-12 04:30 89,264 --a------ c:\windows\system32\drivers\DRVMCDB.SYS

2009-03-22 15:02 . 2006-06-13 06:20 61,500 --a------ c:\windows\system32\DLAAPI_W.DLL

2009-03-22 15:02 . 2006-03-17 06:20 40,544 --a------ c:\windows\system32\drivers\DRVNDDM.SYS

2009-03-22 15:02 . 2006-03-17 09:34 22,684 --a------ c:\windows\system32\drivers\DLARTL_N.SYS

2009-03-22 15:02 . 2006-03-17 09:35 5,660 --a------ c:\windows\system32\drivers\DLACDBHM.SYS

2009-03-22 14:58 . 2009-03-22 14:58 <REP> d-------- c:\program files\Sony

2009-03-22 14:57 . 2009-03-22 14:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation

2009-03-16 22:06 . 2009-03-16 22:06 24 --a------ c:\windows\SELINGUA.INI

2009-03-16 22:05 . 2009-03-17 23:24 <REP> d-------- c:\program files\Selingua

2009-03-15 22:14 . 2009-03-15 22:14 4,128 --a------ C:\INFCACHE.1

2009-03-07 14:55 . 2009-03-07 14:55 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\ArcSoft

2009-03-07 00:31 . 2009-04-05 16:06 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\skypePM

2009-03-07 00:28 . 2009-03-07 00:28 <REP> dr------- c:\program files\Skype

2009-03-07 00:28 . 2009-03-07 00:28 <REP> d-------- c:\program files\Fichiers communs\Skype

2009-03-07 00:28 . 2009-04-05 17:03 <REP> d-------- c:\documents and settings\Mamouthshow\Application Data\Skype

2009-03-05 14:31 . 2009-03-05 14:31 <REP> d-------- c:\documents and settings\All Users\Application Data\SlySoft

2009-03-05 14:28 . 2009-03-05 14:28 <REP> d-------- c:\program files\SlySoft

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-05 15:10 51,326,496 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-04-05 15:09 1,636,640 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-04-05 15:01 692,516 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-04-05 15:01 157,568 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-04-05 13:55 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-04-05 09:45 --------- d-----w c:\documents and settings\Jackie\Application Data\Wave Systems Corp

2009-04-04 14:12 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\Wave Systems Corp

2009-04-03 19:58 --------- d-----w c:\program files\QuickTime

2009-03-22 13:05 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-21 13:08 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\dvdcss

2009-03-17 20:20 --------- d-----w c:\documents and settings\Fanchone\Application Data\Wave Systems Corp

2009-03-14 20:55 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-03-11 13:31 --------- d-----w c:\program files\Bonjour

2009-03-06 22:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype

2009-02-25 10:13 --------- d-----w c:\documents and settings\All Users\Application Data\Ten Thumbs Typing Tutor

2009-02-24 16:51 2,794 ----a-w c:\documents and settings\Mamouthshow\Application Data\SAS7_000.DAT

2009-02-20 16:55 --------- d-----w c:\program files\Windows Live SkyDrive

2009-02-10 07:58 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!

2009-02-09 11:34 --------- d-----w c:\program files\Messenger Plus! Live

2009-02-08 21:44 --------- d-----w c:\program files\AVS4YOU

2009-02-08 16:58 --------- d-----w c:\documents and settings\Mamouthshow\Application Data\AVS4YOU

2009-02-08 16:58 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU

2009-02-08 16:57 --------- d-----w c:\program files\Fichiers communs\AVSMedia

2009-02-08 15:00 --------- d-----w c:\program files\Audacity

2009-02-08 14:40 --------- d-----w c:\program files\mp3DirectCut

2008-05-03 21:07 47,360 ----a-w c:\documents and settings\Fanchone\Application Data\pcouffin.sys

2008-04-08 08:57 2,514 ----a-w c:\documents and settings\Jackie\Application Data\SAS7_000.DAT

2008-02-11 22:05 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat

2007-12-01 15:06 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((( SnapShot@2009-04-05_16.35.45.96 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-04-05 14:30:24 65,692 ----a-w c:\windows\system32\perfc009.dat

+ 2009-04-05 15:07:02 65,692 ----a-w c:\windows\system32\perfc009.dat

- 2009-04-05 14:30:24 79,572 ----a-w c:\windows\system32\perfc00C.dat

+ 2009-04-05 15:07:02 79,572 ----a-w c:\windows\system32\perfc00C.dat

- 2009-04-05 14:30:24 411,222 ----a-w c:\windows\system32\perfh009.dat

+ 2009-04-05 15:07:02 411,222 ----a-w c:\windows\system32\perfh009.dat

- 2009-04-05 14:30:24 479,610 ----a-w c:\windows\system32\perfh00C.dat

+ 2009-04-05 15:07:02 479,610 ----a-w c:\windows\system32\perfh00C.dat

+ 2009-04-05 15:02:53 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_67c.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-02-04 23975720]

"L07FXLRD_529343"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]

"L07FXLRD_32317250"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]

"L07FXLRD_27192531"="c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-21 7557120]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-05-14 1191936]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]

"Document Manager"="c:\program files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe" [2007-01-30 102400]

"SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2007-01-22 212992]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-11-11 1347584]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]

"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [bU]

"nwiz"="nwiz.exe" [2006-03-21 c:\windows\system32\nwiz.exe]

"NVHotkey"="nvHotkey.dll" [2006-03-21 c:\windows\system32\nvhotkey.dll]

"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 c:\windows\stsystra.exe]

 

c:\documents and settings\Fanchone\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

 

c:\documents and settings\Mamouthshow\Menu D‚marrer\Programmes\D‚marrage\

Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-03-22 385024]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=wxvault.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 wvauth

 

[HKLM\~\startupfolder\C:^Documents and Settings^Mamouthshow^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]

path=c:\documents and settings\Mamouthshow\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk

backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-10-15 02:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2007-08-03 13:51 202024 c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

--a------ 2005-02-16 17:15 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_27192531]

--a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_32317250]

--a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\L07FXLRD_529343]

--a------ 2006-06-13 18:11 351000 c:\program files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

--a------ 2007-08-08 10:25 1828136 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2007-03-01 16:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]

--a------ 2007-09-07 15:44 3100672 c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2009-02-04 13:27 23975720 c:\program files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

--a------ 2007-08-31 17:46 1460560 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]

--a------ 2006-10-25 10:03 210472 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-20 55136]

R2 Wave UCSPlus;Wave UCSPlus;c:\windows\system32\dllhost.exe [2004-08-19 5120]

S?2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-11-02 215552]

S3 SPC520;Philips SPC520NC PC Camera;c:\windows\system32\drivers\SPC520.sys [2008-02-15 85504]

S3 SPC520m;Philips SPC520NC PC Cameram;c:\windows\system32\drivers\SPC520m.sys [2008-02-15 7680]

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-26 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/ig

uInternet Settings,ProxyServer = 172.16.0.1:3128

uInternet Settings,ProxyOverride = *.local

LSP: c:\windows\system32\biolsp.dll

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-05 17:09:48

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(888)

c:\windows\system32\klogon.dll

c:\windows\System32\BCMLogon.dll

 

- - - - - - - > 'lsass.exe'(948)

c:\windows\system32\wvauth.dll

c:\windows\system32\biolsp.dll

 

- - - - - - - > 'Explorer.EXE'(452)

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\WLTRYSVC.EXE

c:\windows\system32\BCMWLTRY.EXE

c:\windows\system32\scardsvr.exe

c:\windows\system32\rundll32.exe

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\program files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe

c:\program files\Skype\Plugin Manager\skypePM.exe

c:\windows\system32\msiexec.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\msdtc.exe

c:\gâteau\hidec.exe

c:\windows\system32\msiexec.exe

c:\windows\system32\drwtsn32.exe

c:\windows\system32\drwtsn32.exe

c:\gâteau\Catchme.tmp

.

**************************************************************************

.

Heure de fin: 2009-04-05 17:14:27 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-04-05 15:13:09

ComboFix2.txt 2009-04-05 14:36:57

 

Avant-CF: 32 471 920 640 octets libres

Après-CF: 32,454,189,056 octets libres

 

252 --- E O F --- 2009-03-14 20:59:40

Tigrou247 Member

Tigrou247

Posté(e)
  • Auteur
Posté(e)

Rectification: Je viens de me rendre compte que désormais j'ai internet sur mon ordinateur portable mais qu'il se met en place une demi-heure après que je l'ai allumé. Savez-vous comment je peux remedier à cela également ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...