Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme avast

nevro

Par nevro
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Alors vire-le à la main et débarrasse-toi des dossiers c:\Qoobox et c:\combofix. Vide la corbeille.

 

Tu pourras alors installer le nouveau.

 

++

nevro Junior Member

nevro

Posté(e)
  • Auteur
Posté(e)

ComboFix 09-05-01.1 - Yohan 03/05/2009 0:34.3 - NTFSx86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.2033 [GMT 2:00]

Lancé depuis: c:\users\Yohan\Desktop\Bardaf.exe

AV: BitDefender Antivirus *On-access scanning enabled* (Updated)

FW: Pare-feu BitDefender *enabled*

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))

.

 

2009-05-02 12:28 . 2009-05-02 12:28 -------- d-----w c:\users\Yohan\AppData\Roaming\OpenOffice.org

2009-05-02 12:24 . 2009-05-02 12:24 -------- d-----w c:\program files\JRE

2009-05-02 12:24 . 2009-05-02 12:24 -------- d-----w c:\program files\OpenOffice.org 3

2009-05-01 16:37 . 2009-05-01 16:37 -------- d-----w c:\program files\GIMP-2.0

2009-05-01 12:32 . 2009-05-01 12:32 -------- d-----w C:\Steam

2009-04-28 16:45 . 2009-04-28 16:45 -------- d-----w c:\users\Yohan\AppData\Roaming\Logitech

2009-04-28 16:44 . 2009-04-28 16:44 -------- d-----w c:\programdata\LogiShrd

2009-04-28 16:44 . 2009-04-28 16:44 -------- d-----w c:\users\All Users\LogiShrd

2009-04-28 16:43 . 2009-02-18 22:26 301656 ----a-w c:\windows\system32\BtCoreIf.dll

2009-04-28 16:43 . 2009-02-18 22:27 170512 ----a-w c:\windows\system32\kemutb.dll

2009-04-28 16:43 . 2009-02-18 22:27 84496 ----a-w c:\windows\system32\KemXML.dll

2009-04-28 16:43 . 2009-02-18 22:27 117264 ----a-w c:\windows\system32\KemWnd.dll

2009-04-28 16:43 . 2009-02-18 22:27 145936 ----a-w c:\windows\system32\KemUtil.dll

2009-04-28 16:42 . 2009-04-28 16:42 -------- d-----w c:\programdata\Logitech

2009-04-28 16:42 . 2009-04-28 16:42 -------- d-----w c:\users\All Users\Logitech

2009-04-28 16:42 . 2009-04-28 16:43 -------- d-----w c:\program files\Common Files\Logishrd

2009-04-28 16:42 . 2009-04-28 16:42 -------- d-----w c:\program files\Logitech

2009-04-25 22:10 . 2009-04-25 22:10 -------- d-----w c:\users\rencarts\AppData\Roaming\DivX

2009-04-25 22:10 . 2009-04-25 22:10 -------- d-----w c:\users\rencarts\AppData\Roaming\Media Player Classic

2009-04-25 15:42 . 2009-04-25 15:42 -------- d-----w c:\users\rencarts\AppData\Local\Apple Computer

2009-04-25 15:38 . 2009-04-25 15:38 117432 ----a-w c:\users\rencarts\AppData\Local\GDIPFONTCACHEV1.DAT

2009-04-25 15:32 . 2009-04-25 15:32 -------- d-----w c:\users\rencarts\AppData\Local\Google

2009-04-25 13:55 . 2009-04-25 13:55 -------- d-----r c:\users\rencarts\Searches

2009-04-25 13:55 . 2009-04-25 13:55 -------- d-----r c:\users\rencarts\Contacts

2009-04-24 18:24 . 2009-04-24 18:24 -------- d-----w c:\programdata\Babylon

2009-04-24 18:24 . 2009-04-24 18:24 -------- d-----w c:\users\All Users\Babylon

2009-04-24 18:24 . 2009-04-24 18:24 -------- d-----w c:\users\Yohan\AppData\Roaming\Babylon

2009-04-24 15:49 . 2009-05-02 22:31 -------- d-----w c:\users\Yohan\AppData\Local\ESL Wire Game Client

2009-04-24 15:48 . 2009-03-04 09:34 23512 ----a-w c:\windows\system32\drivers\ESLvnic.sys

2009-04-24 15:48 . 2009-04-24 15:48 -------- d-----w c:\programdata\ESL Wire

2009-04-24 15:48 . 2009-04-24 15:48 -------- d-----w c:\users\All Users\ESL Wire

2009-04-24 15:48 . 2009-04-29 16:30 -------- d-----w c:\program files\EslWire

2009-04-22 22:22 . 2009-04-22 22:22 0 ----a-w c:\windows\nsreg.dat

2009-04-22 22:22 . 2009-04-22 22:22 -------- d-----w c:\users\Yohan\AppData\Local\Mozilla

2009-04-22 17:33 . 2009-04-22 17:54 -------- d-----w C:\ToolBar SD

2009-04-21 16:11 . 2009-04-21 16:11 -------- d-----w c:\program files\Avira

2009-04-21 16:11 . 2009-04-21 16:11 -------- d-----w c:\programdata\Avira

2009-04-21 16:11 . 2009-04-21 16:11 -------- d-----w c:\users\All Users\Avira

2009-04-21 16:04 . 2009-04-21 16:04 -------- d-----w c:\program files\Trend Micro

2009-04-20 20:26 . 2009-04-20 20:26 -------- d-----w c:\users\Yohan\AppData\Roaming\Malwarebytes

2009-04-20 20:26 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-04-20 20:26 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-20 20:26 . 2009-04-20 20:26 -------- d-----w c:\programdata\Malwarebytes

2009-04-20 20:26 . 2009-04-20 20:26 -------- d-----w c:\users\All Users\Malwarebytes

2009-04-20 20:26 . 2009-04-20 20:26 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-04-20 19:17 . 2009-04-26 01:11 -------- d-----w C:\FindyKill

2009-04-20 18:46 . 2009-04-20 18:47 -------- d-----w c:\users\Yohan\AppData\Roaming\PCToolsFirewallPlus

2009-04-20 15:44 . 2009-04-20 18:08 -------- d-----w c:\windows\BDOSCAN8

2009-04-20 00:11 . 2009-04-20 00:11 -------- d-----w C:\TEMP

2009-04-20 00:10 . 2009-04-20 00:10 -------- d-sh--w c:\windows\system32\%APPDATA%

2009-04-19 23:18 . 2009-04-20 19:08 -------- d-----w c:\program files\Babylon

2009-04-15 21:18 . 2009-02-13 08:49 72704 ----a-w c:\windows\system32\secur32.dll

2009-04-15 21:18 . 2009-03-17 03:38 13824 ----a-w c:\windows\system32\apilogen.dll

2009-04-15 21:18 . 2009-03-17 03:38 24064 ----a-w c:\windows\system32\amxread.dll

2009-04-14 22:15 . 2009-04-14 23:04 -------- d-----w c:\program files\No-IP

2009-04-13 14:33 . 2009-05-01 16:40 -------- d-----w c:\users\Yohan\AppData\Roaming\gtk-2.0

2009-04-13 14:33 . 2009-04-13 14:33 -------- d-----w c:\users\Yohan\.thumbnails

2009-04-13 14:14 . 2009-05-01 16:40 -------- d-----w c:\users\Yohan\.gimp-2.6

2009-04-13 14:14 . 2009-04-13 14:14 -------- d-----w c:\users\Yohan\.gegl-0.0

2009-04-13 01:26 . 2009-04-14 18:17 -------- d-----w c:\users\Yohan\AppData\Local\X-ray Anti-Cheat

2009-04-13 01:25 . 2009-03-09 13:27 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll

2009-04-13 01:25 . 2009-03-09 13:27 453456 ----a-w c:\windows\system32\d3dx10_41.dll

2009-04-13 01:25 . 2009-03-09 13:27 4178264 ----a-w c:\windows\system32\D3DX9_41.dll

2009-04-13 01:25 . 2009-03-16 12:18 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll

2009-04-13 01:25 . 2009-03-16 12:18 517448 ----a-w c:\windows\system32\XAudio2_4.dll

2009-04-13 01:25 . 2009-03-16 12:18 235352 ----a-w c:\windows\system32\xactengine3_4.dll

2009-04-13 01:25 . 2009-03-16 12:18 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll

2009-04-13 01:24 . 2009-04-13 01:25 -------- d-----w c:\program files\X-ray Anti-Cheat

2009-04-12 16:28 . 2009-04-19 20:27 -------- d-----w c:\users\Yohan\AppData\Roaming\Skype

2009-04-12 16:27 . 2009-04-12 16:27 -------- d-----r c:\program files\Skype

2009-04-12 16:27 . 2009-04-12 16:27 -------- d-----w c:\programdata\Skype

2009-04-12 16:27 . 2009-04-12 16:27 -------- d-----w c:\users\All Users\Skype

2009-04-10 20:23 . 2009-04-25 23:40 -------- d-----w c:\users\Yohan\AppData\Roaming\DivX

2009-04-10 20:22 . 2009-04-10 20:22 -------- d-----w c:\program files\Common Files\PX Storage Engine

2009-04-10 20:22 . 2009-04-10 20:22 -------- d-----w c:\program files\Common Files\DivX Shared

2009-04-10 20:22 . 2009-04-10 20:23 -------- d-----w c:\program files\DivX

2009-04-08 19:29 . 2009-04-08 23:19 -------- d-----w c:\program files\WowCartographe

2009-04-06 19:30 . 2009-04-20 17:33 -------- d-----w c:\program files\Windows Live Safety Center

2009-04-06 13:27 . 2009-04-22 17:28 -------- d-----w c:\users\Yohan\AppData\Roaming\HLSW

2009-04-06 13:27 . 2009-04-20 18:42 -------- d-s---w c:\program files\HLSW

2009-04-06 03:47 . 2009-04-06 03:47 -------- d-----w c:\program files\Valve

2009-04-06 03:47 . 2009-04-06 13:54 -------- d-----w C:\srcds

2009-04-05 18:32 . 2009-04-05 18:54 -------- d-----w c:\program files\Common Files\Blizzard Entertainment

2009-04-05 18:32 . 2009-04-05 21:01 -------- d-----w c:\program files\World of Warcraft

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-02 22:24 . 2006-11-02 15:48 700258 ----a-w c:\windows\system32\perfh00C.dat

2009-05-02 22:24 . 2006-11-02 15:48 138718 ----a-w c:\windows\system32\perfc00C.dat

2009-05-02 19:53 . 2008-10-27 00:22 -------- d-----w c:\program files\Steam

2009-05-02 19:52 . 2008-10-26 14:21 121608 ----a-w c:\users\Yohan\AppData\Local\GDIPFONTCACHEV1.DAT

2009-05-02 12:24 . 2008-10-26 15:19 -------- d-----w c:\program files\Java

2009-04-28 16:44 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat

2009-04-28 16:44 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat

2009-04-28 16:44 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat

2009-04-28 16:44 . 2009-04-28 16:44 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2009-04-28 16:44 . 2009-04-28 16:44 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf

2009-04-28 16:43 . 2009-04-28 16:43 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf

2009-04-28 16:42 . 2008-10-26 15:53 -------- d--h--w c:\program files\InstallShield Installation Information

2009-04-28 16:35 . 2009-02-14 12:39 -------- d-----w c:\program files\ma-config.com

2009-04-28 16:35 . 2009-02-14 12:39 -------- d-----w c:\programdata\ma-config.com

2009-04-26 01:24 . 2009-01-31 13:10 -------- d-----w c:\program files\Mumble

2009-04-22 20:50 . 2009-01-30 16:14 -------- d-----w c:\program files\mIRC

2009-04-21 04:56 . 2008-10-26 17:33 -------- d-----w c:\program files\eMule0.47a

2009-04-20 18:39 . 2008-10-25 17:25 190542795 ----a-w c:\windows\DUMP6cb6.tmp

2009-04-20 18:37 . 2008-10-25 17:25 192500683 ----a-w c:\windows\DUMP6ae2.tmp

2009-04-20 18:29 . 2009-03-27 16:48 -------- d-----w c:\program files\Notepad++

2009-04-20 18:28 . 2009-04-20 18:28 0 ------w c:\program files\NewFile

2009-04-20 17:29 . 2008-10-27 00:21 -------- d-----w c:\program files\Google

2009-04-20 17:25 . 2008-10-27 00:22 -------- d-----w c:\program files\Common Files\Steam

2009-04-20 17:11 . 2009-02-12 18:14 -------- d-----w c:\program files\Common Files\BitDefender

2009-04-16 11:00 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail

2009-04-01 19:30 . 2009-04-01 15:03 -------- d-----w c:\program files\Teamspeak2_RC2

2009-04-01 12:07 . 2009-04-01 12:07 -------- d-----w c:\program files\Common Files\RemoveC

2009-04-01 12:07 . 2009-04-01 12:07 -------- d-----w c:\program files\Common Files\Remove64C

2009-04-01 12:07 . 2009-04-01 12:07 -------- d-----w c:\program files\Common Files\PAC207

2009-04-01 12:07 . 2009-04-01 12:07 -------- d-----w c:\program files\Trust

2009-03-30 21:02 . 2008-10-26 14:20 1356 ----a-w c:\users\Yohan\AppData\Local\d3d9caps.dat

2009-03-26 22:22 . 2009-03-26 22:22 -------- d-----w c:\program files\Bonjour

2009-03-26 22:22 . 2008-10-26 16:00 -------- d-----w c:\program files\Common Files\Adobe

2009-03-26 22:13 . 2009-03-26 22:13 -------- d-----w c:\program files\Common Files\Macrovision Shared

2009-03-17 19:00 . 2009-03-17 18:59 -------- d-----w c:\program files\DAEMON Tools Lite

2009-03-17 03:38 . 2009-04-15 21:18 40960 ----a-w c:\windows\AppPatch\apihex86.dll

2009-03-15 18:43 . 2009-03-15 18:43 -------- d-----w c:\program files\Unity

2009-03-15 16:20 . 2009-03-15 16:18 -------- d-----w c:\program files\Escepia WarFinder

2009-03-14 14:39 . 2009-03-14 14:39 -------- d-----w c:\program files\ARCHPR

2009-03-09 03:19 . 2009-02-04 14:12 410984 ----a-w c:\windows\system32\deploytk.dll

2009-03-08 22:15 . 2009-03-08 22:15 -------- d-----w c:\program files\Paint.NET

2009-03-08 13:44 . 2009-03-08 13:44 -------- d-----w c:\program files\VirtualDJ

2009-03-08 11:34 . 2009-04-10 22:16 914944 ----a-w c:\windows\system32\wininet.dll

2009-03-08 11:34 . 2009-04-10 22:16 43008 ----a-w c:\windows\system32\licmgr10.dll

2009-03-08 11:33 . 2009-04-10 22:16 18944 ----a-w c:\windows\system32\corpol.dll

2009-03-08 11:33 . 2009-04-10 22:16 109056 ----a-w c:\windows\system32\iesysprep.dll

2009-03-08 11:33 . 2009-04-10 22:16 109568 ----a-w c:\windows\system32\PDMSetup.exe

2009-03-08 11:33 . 2009-04-10 22:16 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe

2009-03-08 11:33 . 2009-04-10 22:16 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe

2009-03-08 11:33 . 2009-04-10 22:16 103936 ----a-w c:\windows\system32\SetDepNx.exe

2009-03-08 11:33 . 2009-04-10 22:16 132608 ----a-w c:\windows\system32\ieUnatt.exe

2009-03-08 11:33 . 2009-04-10 22:16 420352 ----a-w c:\windows\system32\vbscript.dll

2009-03-08 11:32 . 2009-04-10 22:16 72704 ----a-w c:\windows\system32\admparse.dll

2009-03-08 11:32 . 2009-04-10 22:16 71680 ----a-w c:\windows\system32\iesetup.dll

2009-03-08 11:32 . 2009-04-10 22:16 66560 ----a-w c:\windows\system32\wextract.exe

2009-03-08 11:32 . 2009-04-10 22:16 169472 ----a-w c:\windows\system32\iexpress.exe

2009-03-08 11:31 . 2009-04-10 22:16 34816 ----a-w c:\windows\system32\imgutil.dll

2009-03-08 11:31 . 2009-04-10 22:16 48128 ----a-w c:\windows\system32\mshtmler.dll

2009-03-08 11:31 . 2009-04-10 22:16 45568 ----a-w c:\windows\system32\mshta.exe

2009-03-08 11:22 . 2009-04-10 22:16 156160 ----a-w c:\windows\system32\msls31.dll

2009-03-03 04:46 . 2009-04-15 21:19 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe

2009-03-03 04:46 . 2009-04-15 21:19 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

2009-03-03 04:39 . 2009-04-15 21:19 183296 ----a-w c:\windows\system32\sdohlp.dll

2009-03-03 04:39 . 2009-04-15 21:19 551424 ----a-w c:\windows\system32\rpcss.dll

2009-03-03 04:39 . 2009-04-15 21:19 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll

2009-03-03 04:37 . 2009-04-15 21:19 98304 ----a-w c:\windows\system32\iasrecst.dll

2009-03-03 04:37 . 2009-04-15 21:19 54784 ----a-w c:\windows\system32\iasads.dll

2009-03-03 04:37 . 2009-04-15 21:19 44032 ----a-w c:\windows\system32\iasdatastore.dll

2009-03-03 03:04 . 2009-04-15 21:19 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe

2009-03-03 02:38 . 2009-04-15 21:19 17408 ----a-w c:\windows\system32\iashost.exe

2009-02-28 19:50 . 2008-10-29 17:09 81984 ----a-w c:\windows\system32\bdod.bin

2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w c:\windows\system32\dpl100.dll

2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\system32\divx_xx0c.dll

2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\system32\divx_xx07.dll

2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w c:\windows\system32\divx_xx0a.dll

2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w c:\windows\system32\divx_xx11.dll

2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w c:\windows\system32\DivX.dll

2009-02-14 12:25 . 2008-10-26 18:08 48271 ----a-w c:\users\Yohan\AppData\Roaming\nvModes.dat

2009-02-13 08:49 . 2009-04-15 21:19 1255936 ----a-w c:\windows\system32\lsasrv.dll

2009-02-09 03:10 . 2009-03-11 14:57 2033152 ----a-w c:\windows\system32\win32k.sys

2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll

2008-11-23 02:25 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini

2007-02-24 04:28 . 2007-02-24 04:28 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{6CD56C02-CB4D-41B5-A0FE-B479061CCB41}"= "c:\program files\Antbar\Ant.com Toolbar\tbcore3.dll" [2009-01-16 2596864]

 

[HKEY_CLASSES_ROOT\clsid\{6cd56c02-cb4d-41b5-a0fe-b479061ccb41}]

[HKEY_CLASSES_ROOT\TBSB00982.TBSB00982.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB00982.TBSB00982]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{6CD56C02-CB4D-41B5-A0FE-B479061CCB41}"= "c:\program files\Antbar\Ant.com Toolbar\tbcore3.dll" [2009-01-16 2596864]

 

[HKEY_CLASSES_ROOT\clsid\{6cd56c02-cb4d-41b5-a0fe-b479061ccb41}]

[HKEY_CLASSES_ROOT\TBSB00982.TBSB00982.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB00982.TBSB00982]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-02-23 160592]

"ESL Wire"="c:\program files\EslWire\wire.exe" [2009-04-29 7844864]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]

"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-04-17 159744]

"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-13 405504]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-10-04 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8497696]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]

"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-10-04 86016]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]

 

c:\users\Yohan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-4-28 809488]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"FilterAdministratorToken"= 1 (0x1)

"EnableUIADesktopToggle"= 0 (0x0)

"UacDisableNotify"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3626061058-427181831-897586909-1000]

"EnableNotificationsRef"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"TCP Query User{3DBC3B97-4C7B-47D0-8E96-7439C5F7158B}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire

"UDP Query User{AF99E6DA-DD35-4162-A8AA-06D962E384FB}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire

"TCP Query User{F1F478F3-C43B-462A-B56B-F9890895FD18}c:\\program files\\emule0.47a\\emule.exe"= UDP:c:\program files\emule0.47a\emule.exe:eMule

"UDP Query User{D9F6D10E-5166-4771-984A-14555003B1A6}c:\\program files\\emule0.47a\\emule.exe"= TCP:c:\program files\emule0.47a\emule.exe:eMule

"{698FCB08-752D-4468-B09B-EBD37848F5E7}"= UDP:4663:aaa

"{8162A312-10FB-4A5B-90E3-2187B4F3B5D9}"= TCP:4673:bbb

"{FB0B23DF-3A31-4233-AFE7-3B74EC3AAC7B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes

"{50ACCA1E-F0CF-4DB3-8EEB-A081739410CB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

"TCP Query User{FD7FED3C-C2CC-4B25-BFE5-CAD81D682652}c:\\program files\\steam\\steamapps\\yohan29\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\yohan29\counter-strike source\hl2.exe:hl2

"UDP Query User{343CC0D4-B6D2-4DB4-978D-2DEE683821DB}c:\\program files\\steam\\steamapps\\yohan29\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\yohan29\counter-strike source\hl2.exe:hl2

"{892977B3-CF4C-42B0-858D-BABC9C4B039B}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA

"{DA850B25-63FB-43E9-844D-6B009D20341D}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA

"{786193B9-4F2A-4C31-B602-61F5B301F791}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB

"{F658D02D-0F1A-46D3-9194-18631ED27EEA}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB

"{7200E157-F5F0-4553-8763-2D0E1679B0BA}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)

"{CC4F4DD2-E1BB-4511-870E-B1BAFC4FC633}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

"{E6965594-27FF-4D66-9D13-454A523B44A8}"= UDP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009

"{16F513B2-6901-4E71-84CF-E24F5C1AC2FA}"= TCP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009

"{E864C0AF-3825-45D6-839A-FC3286B10F29}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail

"{1C48E320-C167-45C8-91B3-087AA7FC386B}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail

"TCP Query User{EE4C1402-34C1-439B-9B16-EF5BE5B4DE5E}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC

"UDP Query User{8F982D5A-E469-4869-83EC-4007B73C8FF6}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC

"TCP Query User{7BC4C198-B6E1-4C6D-B8BB-41B50C46D93D}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java Platform SE binary

"UDP Query User{BAA7FB42-0926-4569-BB9A-8EAC24B81E8E}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java Platform SE binary

"{09747E0B-35B9-40A6-921C-2CA5D2DD93E7}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp

"{11339736-0855-42D8-A550-9A070612BA95}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp

"{98AB4B64-2C5D-4661-A69C-93D0E9A1E910}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"TCP Query User{CFB3A05B-9B0B-472B-80EE-71A671783143}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\english\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\english\setup.exe:Kaspersky Internet Security 2009 Setup

"UDP Query User{1EFE97F1-C694-45D2-9A40-24F5A64FB965}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\english\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\english\setup.exe:Kaspersky Internet Security 2009 Setup

"TCP Query User{FA62F494-E801-481A-B038-87D72D95AA50}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= UDP:c:\program files\teamspeak2_rc2\server_windows.exe:Server

"UDP Query User{CB09EB1A-762F-420D-96DD-97716CDDB088}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= TCP:c:\program files\teamspeak2_rc2\server_windows.exe:Server

"TCP Query User{F3B12097-ADA5-4B77-8B80-AC2D9ED4089F}c:\\program files\\steam\\steamapps\\sweety29\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\sweety29\counter-strike source\hl2.exe:hl2

"UDP Query User{96070C9B-0527-42AA-9F4E-43A454694254}c:\\program files\\steam\\steamapps\\sweety29\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\sweety29\counter-strike source\hl2.exe:hl2

"TCP Query User{587077E8-81E1-4F27-B42B-CDC6467D86DC}c:\\users\\yohan\\desktop\\pokerth-0.6.3-win\\pokerth\\pokerth.exe"= UDP:c:\users\yohan\desktop\pokerth-0.6.3-win\pokerth\pokerth.exe:pokerth.exe

"UDP Query User{E12CA28C-70D9-47A8-A27E-F43FFCFB16FF}c:\\users\\yohan\\desktop\\pokerth-0.6.3-win\\pokerth\\pokerth.exe"= TCP:c:\users\yohan\desktop\pokerth-0.6.3-win\pokerth\pokerth.exe:pokerth.exe

"TCP Query User{768E8D66-8408-4940-8C8E-4378E47F819E}c:\\users\\yohan\\desktop\\poker\\pokerth\\pokerth.exe"= UDP:c:\users\yohan\desktop\poker\pokerth\pokerth.exe:pokerth.exe

"UDP Query User{214B59E6-A572-4575-B49F-4CE657A03596}c:\\users\\yohan\\desktop\\poker\\pokerth\\pokerth.exe"= TCP:c:\users\yohan\desktop\poker\pokerth\pokerth.exe:pokerth.exe

"TCP Query User{54A06019-4AEA-47C1-ABE8-5DF05D9EAC27}c:\\srcds\\srcds.exe"= UDP:c:\srcds\srcds.exe:srcds

"UDP Query User{6748FE92-3359-4772-9934-41044466379C}c:\\srcds\\srcds.exe"= TCP:c:\srcds\srcds.exe:srcds

"TCP Query User{0C373D81-0256-464C-9776-30CDDE254CE7}c:\\program files\\hlsw\\hlsw.exe"= UDP:c:\program files\hlsw\hlsw.exe:HLSW Application

"UDP Query User{69B1CDA8-17DF-43F6-ACEA-CD2A7ACBEBDD}c:\\program files\\hlsw\\hlsw.exe"= TCP:c:\program files\hlsw\hlsw.exe:HLSW Application

"{E42B9B79-F4A2-4D0D-BDA0-85EE1585143D}"= c:\program files\Skype\Phone\Skype.exe:Skype

"TCP Query User{32D60C4B-7265-4178-9E36-E570B730005D}c:\\program files\\mumble\\murmur.exe"= UDP:c:\program files\mumble\murmur.exe:Murmur - Low-latency VoIP server

"UDP Query User{4E8E5A10-42C0-49B7-8CF9-F7EC112A13E2}c:\\program files\\mumble\\murmur.exe"= TCP:c:\program files\mumble\murmur.exe:Murmur - Low-latency VoIP server

"{2630DFF8-6589-4A08-87DA-7103578F70CC}"= UDP:c:\program files\EslWire\wire.exe:ESL Wire Client

"{F3307BD9-8703-4AA0-99D9-6344D7A5FBD0}"= TCP:c:\program files\EslWire\wire.exe:ESL Wire Client

"{45150572-CFAA-42F7-AA37-F14054B66A41}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail

"{F702E637-907B-4819-A60B-C4E9900177F5}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail

"{0287CAE6-0DB8-48A7-9EDE-622DE133DF33}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail

"{30F299D7-7F71-4D54-9847-4A38E199FE8E}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail

"{E2ED4F18-71A0-4C34-ABDB-94575D3A3E0E}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice

"{7E164339-5649-4397-9CD8-681BEB791D52}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

 

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-04-21 216232]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2007-09-20 73728]

S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\DRIVERS\ESLvnic.sys [2009-03-04 23512]

S3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\DRIVERS\OEM02Dev.sys [2007-10-10 235648]

S3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 7424]

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b733ae76-1320-11de-a757-001d09d910b8}]

\shell\AutoRun\command - E:\nuls.exe

.

Contenu du dossier 'Tâches planifiées'

 

2009-05-02 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-27 18:28]

 

2009-05-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3626061058-427181831-897586909-1000.job

- c:\users\Yohan\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-18 14:21]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/webhp?hl=fr

mWindow Title =

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

FF - ProfilePath - c:\users\Yohan\AppData\Roaming\Mozilla\Firefox\Profiles\t920d1lt.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.esl.eu/fr/player/2734720/

FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll

FF - plugin: c:\users\Yohan\AppData\Local\Google\Update\1.2.141.5\npGoogleOneClick7.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-03 00:37

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_USERS\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_USERS\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.exe'(1248)

c:\program files\Logitech\SetPoint\GameHook.dll

c:\program files\Logitech\SetPoint\lgscroll.dll

.

Heure de fin: 2009-05-02 0:39

ComboFix-quarantined-files.txt 2009-05-02 22:38

ComboFix2.txt 2009-04-30 23:10

 

Avant-CF: 149 761 282 048 octets libres

Après-CF: 149 728 333 824 octets libres

 

347 --- E O F --- 2009-05-02 09:56

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux!

 

1. Ferme tous les navigateurs ouverts.

2. Désactive provisoirement l'antivirus.

 

--> connecte les supports amovibles!

 

2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

 

3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: (sans le mot code)!

 

File:: 

E:\nuls.exe


Registry:: 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b733ae76-1320-11de-a757-001d09d910b8}]

 

Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe

 

 

1da6921e7e542c8575546d19b6c6e.gif

 

Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe

 

Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message.

 

=====================

Télécharge FindyKill de Chiquitine29 sur ton bureau

  • Désactive l'UAC de Vista
    • Va dans Panneau de Configuration/Comptes d'Utilisateurs.
    • Clique sur Activer ou désactiver le controle des comptes utilisateurs.
    • Décoche la case Utiliser le controle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
    • Clique sur OK pour enregistrer la modification et redémarre le PC lorsque ça t'est demandé.

     

     

     

    [*] Clique droit sur l'icone de FindyKill sur ton bureau et choisis Exécuter en tant qu'administrateur

    Le programme d'installation va se lancer.

    Clique sur Next, coche la case "I agree with the above terms and conditions" pour accepter les conditions d'utilisation puis clique sur Next.

    Clique sur Next ou OK ou Oui dans les écrans suivants jusqu'à arriver à la fin de l'installation.

    Sors du programme d'installation en cliquant sur Exit.

     

     

     

    [*] Une nouvelle icone FindyKill va apparaitre sur ton bureau: img-172402j9hjs.jpg.

    Clique droit sur cette icone et choisis Exécuter en tant qu'administrateur.

     

     

    [*] Une fenêtre noire va s'ouvrir. Appuie sur "F" pour passer le programme en français.

     

     

    [*] Le menu principal du programme va s'afficher.

    Appuie sur "1" pour lancer la recherche de fichiers infectieux.

    Patiente le temps que l'outil scanne ton disque dur sans rien toucher.

     

     

    [*] Lorsqu'il a terminé, appuie sur n'importe quelle touche pour faire apparaitre le rapport. Copie-colle ce rapport dans ta prochaine réponse.

    Le rapport se trouve aussi à la racine de ta partition système (généralement C:/FindyKill.txt)

 

==================

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

=================

Poste les trois rapports stp.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...