Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection depuis clé usb

jer33.2

Par jer33.2
dans Analyses et éradication malwares

 Partager

Messages recommandés

jer33.2 Member

jer33.2

Posté(e)
  • Auteur
Posté(e)

Voici le premier rapport avec UsbFix :

 

 

############################## [ UsbFix V3.026 | Scan ]

 

# User : famille (Administrateurs) # PC1

# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 18:02:17 | 28/05/2009

 

# Intel® Pentium® Dual CPU E2160 @ 1.80GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 7.0.5730.13

# Windows Firewall Status : Disabled

# AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]

# FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 149,04 Go (58,08 Go free) # NTFS

# D:\ # Disque fixe local # 149,04 Go (116,21 Go free) # NTFS

# E:\ # Disque CD-ROM

# F:\ # Disque CD-ROM

# G:\ # Disque fixe local # 298,08 Go (123,57 Go free) [My Book] # NTFS

# H:\ # Disque amovible # 7,54 Go (258,37 Mo free) [JÉRÉMIE] # FAT32

# I:\ # Disque fixe local # 931,51 Go (769,48 Go free) [VERBATIM] # NTFS

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\CCleaner\CCleaner.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\system32\SearchFilterHost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Registre Startup ]

 

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

HKCU_Main: "Start Page"="http://www.orange.fr/"

HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

HKLM_logon: "DefaultUserName"="famille"

HKLM_logon: "AltDefaultUserName"="famille"

HKLM_logon: "LegalNoticeCaption"=""

HKLM_logon: "LegalNoticeText"=""

HKLM_Run: NWEReboot=

HKLM_Run: Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM_Run: RTHDCPL=RTHDCPL.EXE

HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

 

################## [ Fichiers # Dossiers infectieux ]

 

Found ! G:\autorun.inf

Found ! "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"

Found ! H:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

 

################## [ Registre # Clés Run infectieuses ]

 

 

################## [ Registre # Mountpoints2 ]

 

HKCU\...\Explorer\MountPoints2\{c49ae6d1-4e95-11dd-bc31-00173f72d79c}\Shell\AutoRun\Command

 

################## [ Informations # Fichier Suspect ]

 

 

################## [ Cracks # Keygens # Serials ]

 

# -> Nothing found !

 

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

 

 

Je nettoie, redémarre l'ordinateur et reposte le nouveau rapport après.

jer33.2 Member

jer33.2

Posté(e)
  • Auteur
Posté(e)

Voici le nouveau rapport effectué après le nettoyage.

 

 

############################## [ UsbFix V3.026 | Cleaning ]

 

# User : famille (Administrateurs) # PC1

# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 18:14:14 | 28/05/2009

 

# Intel® Pentium® Dual CPU E2160 @ 1.80GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 7.0.5730.13

# Windows Firewall Status : Enabled

# AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]

# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 149,04 Go (58,08 Go free) # NTFS

# D:\ # Disque fixe local # 149,04 Go (116,21 Go free) # NTFS

# E:\ # Disque CD-ROM

# F:\ # Disque CD-ROM

# G:\ # Disque fixe local # 298,08 Go (123,57 Go free) [My Book] # NTFS

# H:\ # Disque amovible # 7,54 Go (258,37 Mo free) [JÉRÉMIE] # FAT32

# I:\ # Disque fixe local # 931,51 Go (769,48 Go free) [VERBATIM] # NTFS

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

Deleted ! G:\autorun.inf

Deleted ! H:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

Deleted ! "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"

 

################## [ Registre # Clés Run infectieuses ]

 

 

################## [ Registre # Mountpoints2 ]

 

 

################## [ Listing des fichiers présent ]

 

[26/05/2009 18:21|--a------|2] - C:\-267852586

[10/07/2008 12:51|--a------|0] - C:\AUTOEXEC.BAT

[25/07/2008 12:10|--ah-----|356] - C:\Boot.BAK

[20/05/2009 11:52|-r-hs----|356] - C:\boot.ini

[25/07/2008 12:58|-rahs----|467] - C:\Boot.ini.saved

[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin

[18/01/2008 23:45|-rahs----|333203] - C:\bootmgr

[25/07/2008 12:58|-ra-s----|8192] - C:\BOOTSECT.BAK

[10/07/2008 12:51|--a------|0] - C:\CONFIG.SYS

[25/07/2008 16:10|-rahs----|171136] - C:\grldr

[10/07/2008 12:51|-rahs----|0] - C:\IO.SYS

[10/07/2008 12:51|-rahs----|0] - C:\MSDOS.SYS

[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM

[10/07/2008 15:09|-rahs----|252240] - C:\ntldr

[?|?|?] - C:\pagefile.sys

[25/07/2008 11:16|--a------|575] - C:\RHDSetup.log

[24/02/2009 01:17|--a------|1333] - C:\updatedatfix.log

[28/05/2009 18:18|--a------|3320] - C:\UsbFix.txt

[18/09/2006 23:43|--a------|24] - D:\autoexec.bat

[18/09/2006 23:43|--a--c---|10] - D:\config.sys

[19/05/2009 17:57|--ahs----|2460348416] - D:\pagefile.sys

[24/12/2007 16:08|--a------|29] - G:\Cl‚ Windows Vista Home Premium.txt

[06/02/2009 21:02|--a------|40448] - G:\compte BANCAIRE (j‚r‚mie).xls

[30/06/2008 17:47|--a------|14374] - G:\CV Job d'‚t‚.docx

[04/09/2008 21:50|--a------|14922] - G:\lettre demande stage bis.docx

[04/09/2008 20:15|--a------|14522] - G:\lettre demande stage.docx

[24/05/2008 20:05|--a------|56704] - G:\RAPPORT DE STAGE HOPITAL.docx

[29/03/2008 19:34|--a------|7130432] - G:\Sans titre-1.tif

[04/08/2004 01:55|--a------|28672] - G:\setupSNK.exe

[27/12/2008 17:40|--ahs----|4608] - G:\Thumbs.db

[25/04/2008 16:15|--ah-----|162] - G:\~$PPORT DE STAGE HOPITAL.docx

[30/03/2008 19:45|--ah-----|15395] - G:\~WRL0003.tmp

[24/05/2009 22:10|--a------|13577287] - I:\01 - MylŠne Farmer - C'est Dans L'air (Extended Club Mix).mp3

[24/05/2009 21:59|---hs----|2398] - I:\AlbumArtSmall.jpg

[22/05/2009 12:43|---hs----|12075] - I:\AlbumArt_{0871E836-84BC-41D3-8A81-B52B345AD705}_Large.jpg

[22/05/2009 12:43|---hs----|2903] - I:\AlbumArt_{0871E836-84BC-41D3-8A81-B52B345AD705}_Small.jpg

[23/02/2009 11:52|---hs----|10944] - I:\AlbumArt_{23B3D818-6F9A-4995-B9F7-1552573328A2}_Large.jpg

[23/02/2009 11:52|---hs----|3096] - I:\AlbumArt_{23B3D818-6F9A-4995-B9F7-1552573328A2}_Small.jpg

[24/05/2009 21:59|---hs----|8848] - I:\AlbumArt_{BCEEA907-71C1-4FDA-B8FF-6B19A7C58D82}_Large.jpg

[24/05/2009 21:59|---hs----|2398] - I:\AlbumArt_{BCEEA907-71C1-4FDA-B8FF-6B19A7C58D82}_Small.jpg

[08/05/2009 17:47|---hs----|7857] - I:\AlbumArt_{EE83B47E-622D-4EB1-AD19-E27D9048B1B2}_Large.jpg

[08/05/2009 17:47|---hs----|2216] - I:\AlbumArt_{EE83B47E-622D-4EB1-AD19-E27D9048B1B2}_Small.jpg

[07/03/2009 21:17|---hs----|11820] - I:\AlbumArt_{F2A6E3C8-840D-408E-8F78-FF5316D62955}_Large.jpg

[07/03/2009 21:17|---hs----|3057] - I:\AlbumArt_{F2A6E3C8-840D-408E-8F78-FF5316D62955}_Small.jpg

[23/05/2009 22:00|--a------|2905696] - I:\Ariane Moffatt - Je veux tout.mp3

[22/05/2009 15:44|--a------|7600674] - I:\Bisso Na Bisso - Show Ce Soir.mp3

[22/05/2009 12:43|---hs----|354] - I:\desktop.ini

[24/05/2009 11:01|--a------|6336296] - I:\Emmanuel_Moire-Adulte_et_Sexy.mp3

[24/05/2009 21:59|---hs----|8848] - I:\Folder.jpg

[23/05/2009 21:53|--a------|6794849] - I:\Grace - Imagine one day.mp3

[08/05/2009 17:31|--a------|4001792] - I:\Kate Ryan - Desenchantee.mp3

[08/05/2009 17:23|--a------|10179604] - I:\Mylene Farmer - Degeneration - Martin Solveig remix.mp3

[24/05/2009 22:00|--a------|4165632] - I:\Mylene Farmer - Sans contrefacon.mp3

[14/01/2009 22:27|--a------|37576] - I:\parallelisme.jpg

[15/03/2009 14:58|--ahs----|22016] - I:\Thumbs.db

[05/11/2008 18:16|--a------|73279300] - I:\whatever.avi

 

################## [ Vaccination ]

 

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

 

################## [ Informations # Fichier Suspect ]

 

 

################## [ Cracks # Keygens # Serials ]

 

# -> Nothing found !

 

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

jer33.2 Member

jer33.2

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport avec ComboFix :

 

 

ComboFix 09-05-26.05 - famille 28/05/2009 18:34.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1322 [GMT 2:00]

Lancé depuis: c:\documents and settings\famille\Bureau\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Install.txt

c:\windows\system32\drivers\oeoe.sys

c:\windows\system32\drivers\ss.sys

c:\windows\system32\Install.txt

I:\desktop.ini

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-28 ))))))))))))))))))))))))))))))))))))

.

 

2009-05-28 15:58 . 2009-05-28 16:23 -------- d-----w C:\UsbFix

2009-05-27 20:19 . 2009-05-27 20:19 410984 ----a-w c:\windows\system32\deploytk.dll

2009-05-27 20:17 . 2009-05-27 20:17 152576 ----a-w c:\documents and settings\famille\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

2009-05-27 01:06 . 2009-05-27 01:06 -------- d--h--w c:\documents and settings\famille\Recent(2)

2009-05-26 23:54 . 2009-05-27 01:06 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-05-26 14:43 . 2009-05-26 14:43 -------- d-----w c:\documents and settings\famille\Application Data\Malwarebytes

2009-05-26 14:43 . 2009-05-27 01:06 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-05-26 14:43 . 2009-05-26 14:43 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2009-05-15 20:43 . 2009-05-15 20:43 -------- d-----w c:\program files\iPod

2009-05-15 20:43 . 2009-05-15 20:44 -------- d-----w c:\program files\iTunes

2009-05-15 20:43 . 2009-05-15 20:44 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-05-15 20:39 . 2009-05-15 20:39 75048 ----a-w c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe

2009-05-08 10:32 . 2009-05-08 10:31 24340248 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\NokiaSoftwareUpdaterSetup_1.6.11FR.exe

2009-05-08 10:32 . 2009-05-08 10:32 36864 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\Sleep.exe

2009-05-08 10:32 . 2009-05-08 10:32 3351812 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\msxml6Exec.exe

2009-05-08 10:32 . 2009-05-08 10:32 3181612 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\vcredistExec.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-28 16:37 . 2009-01-18 11:44 9680416 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-05-28 16:37 . 2009-01-18 11:44 79852 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-05-28 16:37 . 2009-01-18 11:44 7040 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-05-28 16:37 . 2009-01-18 11:44 1130528 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-05-28 16:24 . 2008-07-10 13:54 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-05-27 20:22 . 2008-08-26 15:37 -------- d-----w c:\program files\Java

2009-05-27 01:06 . 2008-09-14 15:17 -------- d-----w c:\program files\Eurobarre

2009-05-27 01:06 . 2008-07-11 11:46 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-05-26 16:24 . 2004-08-05 12:00 14336 ----a-w c:\windows\system32\svchost.exe

2009-05-24 09:01 . 2008-07-22 17:28 -------- d-----w c:\program files\eMule

2009-05-20 14:24 . 2009-01-18 11:45 94643 ----a-w c:\windows\system32\drivers\klick.dat

2009-05-20 14:24 . 2009-01-18 11:45 105395 ----a-w c:\windows\system32\drivers\klin.dat

2009-05-15 20:43 . 2008-07-12 20:13 -------- d-----w c:\program files\Fichiers communs\Apple

2009-05-09 09:59 . 2004-08-05 12:00 94956 ----a-w c:\windows\system32\perfc00C.dat

2009-05-09 09:59 . 2004-08-05 12:00 535550 ----a-w c:\windows\system32\perfh00C.dat

2009-05-08 10:33 . 2009-03-14 20:07 -------- d-----w c:\documents and settings\All Users\Application Data\Installations

2009-05-08 10:32 . 2009-03-14 20:10 -------- d-----w c:\program files\Fichiers communs\Nokia

2009-05-08 10:32 . 2009-03-14 20:09 -------- d-----w c:\program files\Nokia

2009-05-01 09:41 . 2009-05-01 09:41 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf

2009-04-26 21:25 . 2009-02-28 22:56 1095336 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2009-04-26 21:12 . 2008-07-29 14:08 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2009-04-24 16:37 . 2009-03-14 20:12 -------- d-----w c:\documents and settings\famille\Application Data\Nokia

2009-04-24 16:29 . 2009-04-24 16:29 -------- d-----w c:\program files\Fichiers communs\PCSuite

2009-04-24 16:28 . 2009-04-24 16:28 -------- d-----w c:\program files\PC Connectivity Solution

2009-04-24 16:25 . 2009-04-24 16:25 8192 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe

2009-04-24 16:25 . 2009-04-24 16:25 61440 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2009-04-24 16:25 . 2009-04-24 16:25 10240 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe

2009-04-24 16:24 . 2009-04-24 16:25 34227512 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fre.exe

2009-04-23 16:29 . 2009-03-14 20:12 -------- d-----w c:\documents and settings\famille\Application Data\PC Suite

2009-04-22 17:31 . 2008-07-10 13:53 69800 -c--a-w c:\documents and settings\famille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w c:\windows\system32\xlive.dll

2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w c:\windows\system32\xlivefnt.dll

2009-04-08 19:41 . 2008-12-08 18:30 664 ----a-w c:\windows\system32\d3d9caps.dat

2009-04-08 12:29 . 2009-02-07 19:21 56448 ----a-w c:\windows\system32\drivers\xusb21.sys

2009-04-04 11:06 . 2009-01-24 12:29 -------- d-----w c:\program files\VirtualDJ

2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys

2009-03-19 14:32 . 2008-01-29 10:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys

2009-03-16 17:19 . 2009-03-16 17:19 429224 ----a-w c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

2009-03-16 17:19 . 2009-03-16 17:19 2435008 ----a-w c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe

2009-03-14 20:09 . 2009-03-14 20:09 8192 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstCCD.exe

2009-03-14 20:09 . 2009-03-14 20:09 61440 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2009-03-14 20:09 . 2009-03-14 20:09 10240 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCS.exe

2009-03-14 20:08 . 2009-03-14 20:09 33764696 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe

2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll

2009-03-05 22:59 . 2009-03-21 18:23 1900544 ----a-w c:\windows\system32\usbaaplrc.dll

2009-03-05 22:59 . 2008-07-12 20:14 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys

2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll

2007-12-10 15:40 . 2007-12-10 15:40 6275816 -c--a-w c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll

.

 

------- Sigcheck -------

 

[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[7] 2004-08-05 12:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtServicePackUninstall$\tcpip.sys

[7] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys

[7] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\TCPIP.SYS

[-] 2008-07-26 15:51 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\dllcache\TCPIP.SYS

[-] 2008-07-26 15:51 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\drivers\TCPIP.SYS

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-04 206088]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-07-03 16876032]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-13 110592]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk

backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk

backup=c:\windows\pss\Windows Search.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^famille^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]

path=c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk

backup=c:\windows\pss\Eurobarre.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=

"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=

"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=

"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead demo\\left4dead.exe"=

"c:\\Program Files\\Steam\\steamapps\\common\\empire total war demo\\Empire.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [12/11/2008 15:54 37376]

R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [10/07/2008 16:26 93696]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 19:02 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]

R3 SaiH5F0D;SaiH5F0D;c:\windows\system32\drivers\SaiH5F0D.sys [13/08/2008 11:43 176640]

R3 SaiU5F0D;SaiU5F0D;c:\windows\system32\drivers\SaiU5F0D.sys [13/08/2008 11:43 27264]

S3 cpuz130;cpuz130;\??\c:\docume~1\famille\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\famille\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]

S3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [13/08/2008 12:15 31899]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]

S3 StreamSurge;StreamSurge Driver (miniport);c:\windows\system32\DRIVERS\ss.sys --> c:\windows\system32\DRIVERS\ss.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2009-05-23 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-NWEReboot - (no file)

SafeBoot-procexp90.Sys

 

 

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/

FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

FF - plugin: c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-28 18:39

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:1f,aa,31,bb,b2,19,4a,f5,15,c6,04,fe,8a,82,79,a9,12,02,70,27,80,

2c,98,3a,7a,ed,d2,eb,2f,a7,27,02,c0,bf,a6,9d,e0,0d,75,23,28,ae,0b,84,ac,67,\

"rkeysecu"=hex:d1,61,b9,89,c5,7a,cb,7c,b1,a7,b7,a1,c5,23,58,b7

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1144)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(4048)

c:\program files\iTunes\iTunesMiniPlayer.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll

c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL

c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr

c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PnkBstrB.exe

c:\windows\system32\searchindexer.exe

c:\windows\system32\wscntfy.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\windows\system32\searchprotocolhost.exe

c:\program files\HP\Digital Imaging\bin\hpqste08.exe

c:\windows\system32\searchfilterhost.exe

.

**************************************************************************

.

Heure de fin: 2009-05-28 18:45 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-05-28 16:45

 

Avant-CF: 62 397 251 584 octets libres

Après-CF: 62 348 480 512 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

;

;Warning: Boot.ini is used on Windows XP and earlier operating systems.

;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.

;

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /NOEXECUTE=OPTIN /FASTDETECT

 

279 --- E O F --- 2009-05-15 20:56

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• relance UsbFix et choisi l'option "desinstaller" puis supp. si toujours existant C:\UsbFix

 

• desinstalle Eurobarre si c'est pas déja fait , c'est de la merde /!\

 

• c:\program files\eMule

 

» Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes.

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens,musiques,videos infectés etc...! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)?

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Driver::
cpuz130
Folder::
c:\program files\Eurobarre
File::
c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
Registry::
[HKLM\~\startupfolder\C:^Documents and Settings^famille^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript-2.gif

 

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!):

 

telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

 

• Téléchargez TFC par OldTimer sur votre Bureau, pas ailleurs!!:

http://oldtimer.geekstogo.com/TFC.exe

 

* Faites un double clic sur TFC.exe pour le lancer. (Note: Si vous êtes sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur).

* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.

* Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.

* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, veuillez faire redémarrer manuellement le PC vous-même pour parachever le nettoyage.

 

• naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html

 

1237009714-jsff.jpg

http://imagesup.org/images/1237009714-jsff.jpg

 

• Configurer FireFox pour vider cache, cookies ...... à sa fermeture:

 

1237009855-clrff.jpg

http://imagesup.org/images/1237009855-clrff.jpg

 

• Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php

 

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

• desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide:

 

ComboFix /u

 

» supp. son dossier restant : c:\combofix

 

• repete un scan MBAM et kaspersky :P

jer33.2 Member

jer33.2

Posté(e)
  • Auteur
Posté(e) (modifié)

Voilà le nouveau rapport avec ComboFix :

 

 

ComboFix 09-05-26.05 - famille 28/05/2009 21:55.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1256 [GMT 2:00]

Lancé depuis: c:\documents and settings\famille\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\famille\Bureau\CFScript .txt

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

FILE ::

"c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_CPUZ130

-------\Service_cpuz130

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-28 ))))))))))))))))))))))))))))))))))))

.

 

2009-05-27 20:19 . 2009-05-27 20:19 410984 ----a-w c:\windows\system32\deploytk.dll

2009-05-27 20:17 . 2009-05-27 20:17 152576 ----a-w c:\documents and settings\famille\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

2009-05-27 01:06 . 2009-05-27 01:06 -------- d--h--w c:\documents and settings\famille\Recent(2)

2009-05-26 23:54 . 2009-05-27 01:06 -------- d-----w c:\program files\Spybot - Search & Destroy

2009-05-26 14:43 . 2009-05-26 14:43 -------- d-----w c:\documents and settings\famille\Application Data\Malwarebytes

2009-05-26 14:43 . 2009-05-27 01:06 -------- d-----w c:\program files\Malwarebytes' Anti-Malware

2009-05-26 14:43 . 2009-05-26 14:43 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2009-05-15 20:43 . 2009-05-15 20:43 -------- d-----w c:\program files\iPod

2009-05-15 20:43 . 2009-05-15 20:44 -------- d-----w c:\program files\iTunes

2009-05-15 20:43 . 2009-05-15 20:44 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-05-15 20:39 . 2009-05-15 20:39 75048 ----a-w c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe

2009-05-08 10:32 . 2009-05-08 10:31 24340248 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\NokiaSoftwareUpdaterSetup_1.6.11FR.exe

2009-05-08 10:32 . 2009-05-08 10:32 36864 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\Sleep.exe

2009-05-08 10:32 . 2009-05-08 10:32 3351812 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\msxml6Exec.exe

2009-05-08 10:32 . 2009-05-08 10:32 3181612 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\vcredistExec.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-28 20:01 . 2008-07-10 13:54 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-05-28 19:57 . 2009-01-18 11:44 9680416 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-05-28 19:57 . 2009-01-18 11:44 79852 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-05-28 19:57 . 2009-01-18 11:44 7040 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-05-28 19:57 . 2009-01-18 11:44 1130528 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-05-27 20:22 . 2008-08-26 15:37 -------- d-----w c:\program files\Java

2009-05-27 01:06 . 2008-07-11 11:46 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-05-26 16:24 . 2004-08-05 12:00 14336 ----a-w c:\windows\system32\svchost.exe

2009-05-24 09:01 . 2008-07-22 17:28 -------- d-----w c:\program files\eMule

2009-05-20 14:24 . 2009-01-18 11:45 94643 ----a-w c:\windows\system32\drivers\klick.dat

2009-05-20 14:24 . 2009-01-18 11:45 105395 ----a-w c:\windows\system32\drivers\klin.dat

2009-05-15 20:43 . 2008-07-12 20:13 -------- d-----w c:\program files\Fichiers communs\Apple

2009-05-09 09:59 . 2004-08-05 12:00 94956 ----a-w c:\windows\system32\perfc00C.dat

2009-05-09 09:59 . 2004-08-05 12:00 535550 ----a-w c:\windows\system32\perfh00C.dat

2009-05-08 10:33 . 2009-03-14 20:07 -------- d-----w c:\documents and settings\All Users\Application Data\Installations

2009-05-08 10:32 . 2009-03-14 20:10 -------- d-----w c:\program files\Fichiers communs\Nokia

2009-05-08 10:32 . 2009-03-14 20:09 -------- d-----w c:\program files\Nokia

2009-05-01 09:41 . 2009-05-01 09:41 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf

2009-04-26 21:25 . 2009-02-28 22:56 1095336 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2009-04-26 21:12 . 2008-07-29 14:08 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2009-04-24 16:37 . 2009-03-14 20:12 -------- d-----w c:\documents and settings\famille\Application Data\Nokia

2009-04-24 16:29 . 2009-04-24 16:29 -------- d-----w c:\program files\Fichiers communs\PCSuite

2009-04-24 16:28 . 2009-04-24 16:28 -------- d-----w c:\program files\PC Connectivity Solution

2009-04-24 16:25 . 2009-04-24 16:25 8192 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe

2009-04-24 16:25 . 2009-04-24 16:25 61440 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2009-04-24 16:25 . 2009-04-24 16:25 10240 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe

2009-04-24 16:24 . 2009-04-24 16:25 34227512 ----a-w c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fre.exe

2009-04-23 16:29 . 2009-03-14 20:12 -------- d-----w c:\documents and settings\famille\Application Data\PC Suite

2009-04-22 17:31 . 2008-07-10 13:53 69800 -c--a-w c:\documents and settings\famille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w c:\windows\system32\xlive.dll

2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w c:\windows\system32\xlivefnt.dll

2009-04-08 19:41 . 2008-12-08 18:30 664 ----a-w c:\windows\system32\d3d9caps.dat

2009-04-08 12:29 . 2009-02-07 19:21 56448 ----a-w c:\windows\system32\drivers\xusb21.sys

2009-04-04 11:06 . 2009-01-24 12:29 -------- d-----w c:\program files\VirtualDJ

2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys

2009-03-19 14:32 . 2008-01-29 10:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys

2009-03-16 17:19 . 2009-03-16 17:19 429224 ----a-w c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

2009-03-16 17:19 . 2009-03-16 17:19 2435008 ----a-w c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe

2009-03-14 20:09 . 2009-03-14 20:09 8192 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstCCD.exe

2009-03-14 20:09 . 2009-03-14 20:09 61440 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2009-03-14 20:09 . 2009-03-14 20:09 10240 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCS.exe

2009-03-14 20:08 . 2009-03-14 20:09 33764696 ----a-w c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe

2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll

2009-03-05 22:59 . 2009-03-21 18:23 1900544 ----a-w c:\windows\system32\usbaaplrc.dll

2009-03-05 22:59 . 2008-07-12 20:14 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys

2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll

2007-12-10 15:40 . 2007-12-10 15:40 6275816 -c--a-w c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll

.

 

------- Sigcheck -------

 

[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[7] 2004-08-05 12:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtServicePackUninstall$\tcpip.sys

[7] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys

[7] 2008-04-13 10:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\TCPIP.SYS

[-] 2008-07-26 15:51 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\dllcache\TCPIP.SYS

[-] 2008-07-26 15:51 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\drivers\TCPIP.SYS

.

((((((((((((((((((((((((((((( SnapShot@2009-05-28_16.39.58 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-05-28 19:59 . 2009-05-28 19:59 16384 c:\windows\Temp\Perflib_Perfdata_424.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-04 206088]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-07-03 16876032]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-13 110592]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk

backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk

backup=c:\windows\pss\Windows Search.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^famille^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]

path=c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk

backup=c:\windows\pss\Eurobarre.lnkStartup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=

"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=

"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=

"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead demo\\left4dead.exe"=

"c:\\Program Files\\Steam\\steamapps\\common\\empire total war demo\\Empire.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [12/11/2008 15:54 37376]

R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [10/07/2008 16:26 93696]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 19:02 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]

R3 SaiH5F0D;SaiH5F0D;c:\windows\system32\drivers\SaiH5F0D.sys [13/08/2008 11:43 176640]

R3 SaiU5F0D;SaiU5F0D;c:\windows\system32\drivers\SaiU5F0D.sys [13/08/2008 11:43 27264]

S3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [13/08/2008 12:15 31899]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]

S3 StreamSurge;StreamSurge Driver (miniport);c:\windows\system32\DRIVERS\ss.sys --> c:\windows\system32\DRIVERS\ss.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2009-05-23 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.orange.fr/

uInternet Settings,ProxyOverride = *.local

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/

FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

FF - plugin: c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\5qwtbxkh.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-28 22:00

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1801674531-1085031214-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:1f,aa,31,bb,b2,19,4a,f5,15,c6,04,fe,8a,82,79,a9,12,02,70,27,80,

2c,98,3a,7a,ed,d2,eb,2f,a7,27,02,c0,bf,a6,9d,e0,0d,75,23,28,ae,0b,84,ac,67,\

"rkeysecu"=hex:d1,61,b9,89,c5,7a,cb,7c,b1,a7,b7,a1,c5,23,58,b7

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(1144)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(400)

c:\program files\iTunes\iTunesMiniPlayer.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll

c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL

c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr

c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PnkBstrB.exe

c:\windows\system32\searchindexer.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\searchprotocolhost.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\program files\HP\Digital Imaging\bin\hpqste08.exe

c:\windows\system32\searchfilterhost.exe

.

**************************************************************************

.

Heure de fin: 2009-05-28 22:05 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-05-28 20:05

ComboFix2.txt 2009-05-28 17:58

ComboFix3.txt 2009-05-28 16:45

 

Avant-CF: 62 277 345 280 octets libres

Après-CF: 62 334 844 928 octets libres

 

270 --- E O F --- 2009-05-15 20:56

Modifié par jer33.2
angelique Devil Member !

angelique

Posté(e)
Posté(e)

hum!!

 

pas grand chose , j'avais édité mon message précédent pour supp:

S3 cpuz130;cpuz130;\??\c:\docume~1\famille\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\famille\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]

 

Driver::

cpuz130

 

Réexecute CFScript :P

 

 

et termine joyeusement, selon mon message précedent :P et repete les rapports demandés + un nouveau HJT

jer33.2 Member

jer33.2

Posté(e)
  • Auteur
Posté(e) (modifié)

Je viens de voir ton message. J'ai effectué un nouveau nettoyage avec ComboFix.

 

Là je suis en train d'analyser mon pc avec Malwarebytes'Anti-Malware. Je posterai un nouveau rapport ainsi que pour Kaspersky :P

 

 

Je viens de voir ton message. J'ai effectué un nouveau nettoyage avec ComboFix.

 

 

Là je suis en train d'analyser mon pc avec Malwarebytes'Anti-Malware. Je posterai un nouveau rapport ainsi que pour Kaspersky :P

 

Voici le rapport avec Malwarebyte :

 

 

Malwarebytes' Anti-Malware 1.37

Version de la base de données: 2190

Windows 5.1.2600 Service Pack 3

 

29/05/2009 00:24:42

mbam-log-2009-05-29 (00-24-42).txt

 

Type de recherche: Examen complet (C:\|D:\|H:\|I:\|)

Eléments examinés: 369164

Temps écoulé: 1 hour(s), 40 minute(s), 39 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

d:\Users\LAFON\documents\logiciels\activation de windows vista\activate_xp_vista\Vista.exe (Trojan.VB) -> Quarantined and deleted successfully.

Modifié par jer33.2

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...