[Résolu] Virus que je ne peux pas supprimer

[xbob]

ComboFix 09-06-20.04 - Propriétaire 2009-06-21 19:52.6 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1278.829 [GMT -4:00]

Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo-Fix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\drivers\msqpdxpbivnrdv.sys

c:\windows\system32\msqpdxumshfjtw.dll

c:\windows\TEMP\SKYNETcjpyfwxvnt.tmp

c:\windows\TEMP\SKYNETcvuxthlxms.tmp

c:\windows\TEMP\SKYNETenmbpcnptf.tmp

c:\windows\TEMP\SKYNETeqabkqoaiw.tmp

c:\windows\TEMP\SKYNETfqrjkjinln.tmp

c:\windows\TEMP\SKYNETgypeknctlt.tmp

c:\windows\TEMP\SKYNEThxaccjwvxg.tmp

c:\windows\TEMP\SKYNETiabhignfrx.tmp

c:\windows\TEMP\SKYNETjldsyasuug.tmp

c:\windows\TEMP\SKYNETkospqygqic.tmp

c:\windows\TEMP\SKYNETmclpxjjkes.tmp

c:\windows\TEMP\SKYNETmkqgegydic.tmp

c:\windows\TEMP\SKYNETpduncwcagx.tmp

c:\windows\TEMP\SKYNETpkeqdubyfu.tmp

c:\windows\TEMP\SKYNETsngqqnkiqb.tmp

c:\windows\TEMP\SKYNETtisqodbdnw.tmp

c:\windows\TEMP\SKYNETuuwljmtuwo.tmp

c:\windows\TEMP\SKYNETvugnjxixup.tmp

c:\windows\TEMP\SKYNETwlvgqqapfu.tmp

c:\windows\TEMP\SKYNETwofvcdticx.tmp

c:\windows\TEMP\SKYNETwyirkaxhgo.tmp

c:\windows\TEMP\SKYNETxooawxfxdw.tmp

c:\windows\TEMP\SKYNETydmpvebhnr.tmp

c:\windows\TEMP\SKYNETyynkcnecxp.tmp

c:\windows\system32\0121mixed.bin

c:\windows\system32\a.exe

c:\windows\system32\drivers\msqpdxpbivnrdv.sys

c:\windows\system32\msqpdxumshfjtw.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_MSQPDXSERV.SYS

-------\Service_msqpdxserv.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-22 au 2009-06-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-06-21 21:50 . 2009-06-21 21:50 -------- d-s---w- C:\ComboFix

2009-06-20 19:03 . 2009-06-20 19:04 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-06-20 17:57 . 2009-06-20 17:57 -------- d-----w- C:\rsit

2009-06-20 05:09 . 2009-06-20 05:09 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-06-10 03:43 . 2009-06-10 03:43 -------- d-sh--w- C:\FOUND.010

2009-06-09 13:44 . 2009-06-09 13:44 -------- d-sh--w- C:\FOUND.009

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-17 15:27 . 2008-12-17 18:54 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-17 15:27 . 2008-12-17 18:54 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-05-27 19:00 . 2007-04-22 06:56 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-05-18 06:00 . 2009-02-16 17:57 3532 ----a-w- C:\drmHeader.bin

2009-05-07 15:33 . 2004-08-04 08:54 348672 ------w- c:\windows\system32\localspl.dll

2009-04-29 04:45 . 2004-08-04 08:54 827392 ----a-w- c:\windows\system32\wininet.dll

2009-04-29 04:45 . 2004-08-04 08:54 78336 ------w- c:\windows\system32\ieencode.dll

2009-04-19 19:50 . 2004-08-04 08:45 1847296 ------w- c:\windows\system32\win32k.sys

2009-04-16 21:25 . 2003-04-24 16:00 86566 ----a-w- c:\windows\system32\perfc00C.dat

2009-04-16 21:25 . 2003-04-24 16:00 515042 ----a-w- c:\windows\system32\perfh00C.dat

2009-04-15 14:53 . 2004-08-04 08:54 585216 ----a-w- c:\windows\system32\rpcrt4.dll

2008-05-04 04:42 . 2008-05-04 04:42 16865248 ----a-w- c:\program files\gimp-2.4.4-i686-setup.exe

2007-12-24 06:10 . 2007-12-24 06:10 1800920 ----a-w- c:\program files\Paint.NET.3.20.SkyOrb.exe

2007-12-24 05:54 . 2007-12-24 05:54 9439584 ----a-w- c:\program files\tuxpaint-0.9.18-win32-installer.exe

2007-11-13 05:10 . 2007-11-13 05:10 927779 ----a-w- c:\program files\SetupXnBeep.exe

2007-09-09 21:09 . 2007-09-09 21:09 1959112 ----a-w- c:\program files\FLVPlayerSetup.exe

2007-09-09 20:45 . 2007-09-09 20:45 883808 ----a-w- c:\program files\Google_Updater.exe

2007-09-08 22:50 . 2007-09-08 22:50 43423968 ----a-w- c:\program files\PalmDesktopWin414e.zip

2007-09-07 00:18 . 2007-09-07 00:18 6801128 ----a-w- c:\program files\wmcsetup.exe

2007-09-06 23:22 . 2007-09-06 23:22 25839688 ----a-w- c:\program files\wmp11-windowsxp-x86-FR-FR.exe

2007-09-04 14:28 . 2007-09-04 14:28 26730808 ----a-w- c:\program files\musicmatch-jukebox_musicmatch_jukebox_10.0.4033_anglais_10317.exe

2007-09-02 17:31 . 2007-09-02 17:31 17733474 ----a-w- c:\program files\RCALyraTrayAppInstall_v1035a.exe

2007-08-22 13:53 . 2007-08-22 13:53 2624373 ----a-w- c:\program files\XnView-win-fr.exe

2007-08-22 13:36 . 2007-08-22 13:36 7494 ----a-w- c:\program files\Image_Converter_Plus_[demo]_v4.00_by_TNT.zip

2007-08-22 13:21 . 2007-08-22 13:21 5053286 ----a-w- c:\program files\converter.exe

2007-05-13 19:22 . 2007-05-13 19:21 899414 ----a-w- c:\program files\SetupDVDDecrypter_3.5.4.0.exe

2007-03-20 00:44 . 2007-03-20 00:44 10420936 ----a-w- c:\program files\xlviewer.exe

2007-03-05 05:15 . 2007-03-05 05:15 1367553 ----a-w- c:\program files\mirc621.exe

2007-02-22 08:17 . 2007-02-22 08:17 7564315 ----a-w- c:\program files\ezcddax10.exe

2007-02-22 08:03 . 2007-02-22 08:03 6710040 ----a-w- c:\program files\smart-audio-converter-pro-setup.exe

2007-01-25 21:58 . 2007-01-25 21:57 17741094 ----a-w- c:\program files\VideoConvertMaster_Fr.exe

2007-01-20 15:17 . 2007-01-20 15:17 27100264 ----a-w- c:\program files\PowerPointViewer.exe

2007-01-19 19:44 . 2007-01-19 19:44 5646848 ----a-w- c:\program files\PC Camer@.msi

2007-01-19 19:44 . 2007-01-19 19:44 31232 ----a-w- c:\program files\1036.MST

2007-01-19 19:43 . 2007-01-19 19:44 5481 ----a-w- c:\program files\0x040c.ini

2008-02-27 01:56 . 2008-02-27 01:56 24 --sh--w- c:\windows\SC9A2AE4F.tmp

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]

"X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-09 1067520]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-09-24 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-09-24 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-09-24 114688]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-09-24 1404928]

"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]

"EPSON Stylus CX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACA.EXE" [2005-02-08 98304]

"VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376]

"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-04 111936]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]

"DefragTaskBar"="c:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"atwtusb"="atwtusb.exe" - c:\windows\system32\ATWTUSB.EXE [2005-09-21 290816]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

 

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office OneNote 2003 Quick Launch.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office OneNote 2003 Quick Launch.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk

backup=c:\windows\pss\HotSync Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk

backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^palmOne Registration.lnk]

path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\palmOne Registration.lnk

backup=c:\windows\pss\palmOne Registration.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Play+Smile\\Texas Hold'em Poker 3D - Deluxe Edition\\Poker3d.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\WINDOWS\\System32\\SPOOLSV.EXE"=

"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE"=

"c:\\WINDOWS\\System32\\PSIService.exe"=

"c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R1 aiptektp;HyperPen;c:\windows\system32\drivers\aiptektp.sys [2008-05-06 22272]

R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

S2 SessionLauncher;SessionLauncher;c:\docume~1\PROPRI~1\LOCALS~1\Temp\DX9\SessionLauncher.exe --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\DX9\SessionLauncher.exe [?]

S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [2005-10-17 96256]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-12-17 38160]

S3 s3legacy;s3legacy;c:\windows\system32\drivers\s3legacy.sys [2005-10-17 65664]

.

Contenu du dossier 'Tâches planifiées'

 

2009-06-22 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 22:20]

 

2009-06-17 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ca/

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://212.147.17.64/activex/AMC.cab

FF - ProfilePath -

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-21 20:07

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

c:\windows\system32\drivers\SKYNETugegdubh.sys 98304 bytes

c:\docume~1\PROPRI~1\LOCALS~1\Temp\SKYNET000 0 bytes

c:\windows\TEMP\SKYNETrrsquerdjd.tmp 32768 bytes

c:\windows\TEMP\SKYNETfeqoxwsuvk.tmp 32768 bytes

c:\windows\TEMP\SKYNETloiefvjsiq.tmp 32768 bytes

c:\windows\TEMP\SKYNETtkxdpdriui.tmp 32768 bytes

c:\windows\TEMP\SKYNETcrpvncyecx.tmp 32768 bytes

c:\windows\TEMP\SKYNETeqkysukxyl.tmp 32768 bytes

c:\windows\TEMP\SKYNETtrqxreprsm.tmp 32768 bytes

c:\windows\TEMP\SKYNETevpenrqsrs.tmp 32768 bytes

c:\windows\TEMP\SKYNETrjetaltlvj.tmp 32768 bytes

c:\windows\TEMP\SKYNETeibqhevkxj.tmp 32768 bytes

c:\windows\TEMP\SKYNETipcrewywju.tmp 32768 bytes

c:\windows\TEMP\SKYNETxigqwkolyj.tmp 32768 bytes

c:\windows\TEMP\SKYNETmcvxkvwkxc.tmp 32768 bytes

c:\windows\TEMP\SKYNEThbrkmmhuml.tmp 32768 bytes

c:\windows\TEMP\SKYNETbwphsjfgen.tmp 32768 bytes

c:\windows\TEMP\SKYNETwxvncvbyap.tmp 32768 bytes

c:\windows\TEMP\SKYNETxgqqvwxosa.tmp 32768 bytes

c:\windows\TEMP\SKYNETqfpuoiyyly.tmp 32768 bytes

c:\windows\TEMP\SKYNETxyiqjaffml.tmp 32768 bytes

c:\windows\TEMP\SKYNETeipbqtsexx.tmp 32768 bytes

c:\windows\TEMP\SKYNETmttpsrbirt.tmp 32768 bytes

c:\windows\TEMP\SKYNETiomrdfmiyu.tmp 32768 bytes

c:\windows\TEMP\SKYNETwxrpjtqrte.tmp 32768 bytes

c:\windows\TEMP\SKYNETnwbxdmbdni.tmp 32768 bytes

c:\windows\TEMP\SKYNETpfulbvrnpr.tmp 32768 bytes

c:\windows\TEMP\SKYNETlstspkkthx.tmp 32768 bytes

 

Scan terminé avec succès

Fichiers cachés: 28

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETmutfdqjh]

"imagepath"="\systemroot\system32\drivers\SKYNETugegdubh.sys"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-3765756068-1303828176-2303276007-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:7f,37,94,5a,ec,38,b8,58,72,ef,1d,61,92,9f,1b,c0,b2,22,56,fc,e0,54,7b,

a9,4d,0f,2b,42,94,0e,34,9f,19,62,9e,95,4e,24,93,75,7d,0c,6f,93,78,07,25,42,\

"??"=hex:27,9c,60,5c,7f,04,18,a0,af,c1,3d,62,15,c7,bd,68

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3216)

c:\program files\iTunes\iTunesMiniPlayer.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE

c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

c:\program files\ASHAMPOO\ASHAMPOO MAGICAL DEFRAG 2\BIN\ADEFRAGSERVICE.EXE

c:\program files\BONJOUR\MDNSRESPONDER.EXE

c:\program files\JAVA\JRE6\BIN\JQS.EXE

c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

c:\program files\MICROSOFT LIFECAM\MSCAMS32.EXE

c:\program files\ASHAMPOO\ASHAMPOO MAGICAL DEFRAG 2\BIN\DEFRAGACTIVITYMONITOR.EXE

c:\windows\SYSTEM32\PSISERVICE.EXE

c:\windows\SYSTEM32\MSPMSPSV.EXE

c:\program files\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

c:\windows\SYSTEM32\TBLMOUSE.EXE

c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

.

**************************************************************************

.

Heure de fin: 2009-06-22 20:14 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-06-22 00:14

 

Avant-CF: 15 432 515 584 octets libres

Après-CF: 15 517 941 760 octets libres

 

263 --- E O F --- 2009-06-20 00:51

[Gof]

Bonjour xbob

 

Pourtant je ne crois pas qu'il y ait une infection active sur le système, je pense à des soucis Software.

Tout faux. L'infection est là et pleinement active. (enfin un peu moins maintenant, on va l'avoir )

 

 

Télécharge CFScript.txt et enregistre le sur ton bureau.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaître, valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  

 

Je serais de retour dans la soirée. Bonne journée

[xbob]

je voie deja un gros changement avec ma machine,plus rapide et plus de probleme avec msn

 

 

 

 

ComboFix 09-06-21.01 - Propriétaire 2009-06-22 8:27.7 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1278.889 [GMT -4:00]

Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo-Fix.exe

Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"c:\docume~1\PROPRI~1\LOCALS~1\Temp\SKYNET000"

"c:\windows\system32\drivers\SKYNETugegdubh.sys"

"c:\windows\TEMP\SKYNETbwphsjfgen.tmp"

"c:\windows\TEMP\SKYNETcrpvncyecx.tmp"

"c:\windows\TEMP\SKYNETeibqhevkxj.tmp"

"c:\windows\TEMP\SKYNETeipbqtsexx.tmp"

"c:\windows\TEMP\SKYNETeqkysukxyl.tmp"

"c:\windows\TEMP\SKYNETevpenrqsrs.tmp"

"c:\windows\TEMP\SKYNETfeqoxwsuvk.tmp"

"c:\windows\TEMP\SKYNEThbrkmmhuml.tmp"

"c:\windows\TEMP\SKYNETiomrdfmiyu.tmp"

"c:\windows\TEMP\SKYNETipcrewywju.tmp"

"c:\windows\TEMP\SKYNETloiefvjsiq.tmp"

"c:\windows\TEMP\SKYNETlstspkkthx.tmp"

"c:\windows\TEMP\SKYNETmcvxkvwkxc.tmp"

"c:\windows\TEMP\SKYNETmttpsrbirt.tmp"

"c:\windows\TEMP\SKYNETnwbxdmbdni.tmp"

"c:\windows\TEMP\SKYNETpfulbvrnpr.tmp"

"c:\windows\TEMP\SKYNETqfpuoiyyly.tmp"

"c:\windows\TEMP\SKYNETrjetaltlvj.tmp"

"c:\windows\TEMP\SKYNETrrsquerdjd.tmp"

"c:\windows\TEMP\SKYNETtkxdpdriui.tmp"

"c:\windows\TEMP\SKYNETtrqxreprsm.tmp"

"c:\windows\TEMP\SKYNETwxrpjtqrte.tmp"

"c:\windows\TEMP\SKYNETwxvncvbyap.tmp"

"c:\windows\TEMP\SKYNETxgqqvwxosa.tmp"

"c:\windows\TEMP\SKYNETxigqwkolyj.tmp"

"c:\windows\TEMP\SKYNETxyiqjaffml.tmp"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\drivers\SKYNETugegdubh.sys

c:\windows\system32\SKYNETfrqvxkru.dat

c:\windows\system32\SKYNEToyvvbyds.dll

c:\windows\system32\SKYNETtwwyuqqf.dat

c:\windows\system32\SKYNETxwvyjemb.dll

c:\docume~1\PROPRI~1\LOCALS~1\Temp\SKYNET000

c:\windows\system32\drivers\SKYNETugegdubh.sys

c:\windows\system32\SKYNETfrqvxkru.dat

c:\windows\system32\SKYNEToyvvbyds.dll

c:\windows\system32\SKYNETtwwyuqqf.dat

c:\windows\system32\SKYNETxwvyjemb.dll

c:\windows\TEMP\SKYNETbwphsjfgen.tmp

c:\windows\TEMP\SKYNETcrpvncyecx.tmp

c:\windows\TEMP\SKYNETeibqhevkxj.tmp

c:\windows\TEMP\SKYNETeipbqtsexx.tmp

c:\windows\TEMP\SKYNETeqkysukxyl.tmp

c:\windows\TEMP\SKYNETevpenrqsrs.tmp

c:\windows\TEMP\SKYNETfeqoxwsuvk.tmp

c:\windows\TEMP\SKYNEThbrkmmhuml.tmp

c:\windows\TEMP\SKYNETiomrdfmiyu.tmp

c:\windows\TEMP\SKYNETipcrewywju.tmp

c:\windows\TEMP\SKYNETloiefvjsiq.tmp

c:\windows\TEMP\SKYNETmcvxkvwkxc.tmp

c:\windows\TEMP\SKYNETmttpsrbirt.tmp

c:\windows\TEMP\SKYNETnwbxdmbdni.tmp

c:\windows\TEMP\SKYNETqfpuoiyyly.tmp

c:\windows\TEMP\SKYNETrjetaltlvj.tmp

c:\windows\TEMP\SKYNETrrsquerdjd.tmp

c:\windows\TEMP\SKYNETtkxdpdriui.tmp

c:\windows\TEMP\SKYNETtrqxreprsm.tmp

c:\windows\TEMP\SKYNETwxrpjtqrte.tmp

c:\windows\TEMP\SKYNETwxvncvbyap.tmp

c:\windows\TEMP\SKYNETxgqqvwxosa.tmp

c:\windows\TEMP\SKYNETxigqwkolyj.tmp

c:\windows\TEMP\SKYNETxyiqjaffml.tmp

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_SKYNETmutfdqjh

-------\Service_SKYNETmutfdqjh

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-22 au 2009-06-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-06-22 12:10 . 2009-06-22 12:10 -------- d-----w- c:\program files\Codemonster

2009-06-21 21:50 . 2009-06-21 21:50 -------- d-s---w- C:\ComboFix

2009-06-20 19:03 . 2009-06-20 19:04 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-06-20 17:57 . 2009-06-20 17:57 -------- d-----w- C:\rsit

2009-06-20 05:09 . 2009-06-20 05:09 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-06-10 03:43 . 2009-06-10 03:43 -------- d-sh--w- C:\FOUND.010

2009-06-09 13:44 . 2009-06-09 13:44 -------- d-sh--w- C:\FOUND.009

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-17 15:27 . 2008-12-17 18:54 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-17 15:27 . 2008-12-17 18:54 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-05-27 19:00 . 2007-04-22 06:56 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-05-18 06:00 . 2009-02-16 17:57 3532 ----a-w- C:\drmHeader.bin

2009-05-07 15:33 . 2004-08-04 08:54 348672 ------w- c:\windows\system32\localspl.dll

2009-04-29 04:45 . 2004-08-04 08:54 827392 ----a-w- c:\windows\system32\wininet.dll

2009-04-29 04:45 . 2004-08-04 08:54 78336 ------w- c:\windows\system32\ieencode.dll

2009-04-19 19:50 . 2004-08-04 08:45 1847296 ------w- c:\windows\system32\win32k.sys

2009-04-16 21:25 . 2003-04-24 16:00 86566 ----a-w- c:\windows\system32\perfc00C.dat

2009-04-16 21:25 . 2003-04-24 16:00 515042 ----a-w- c:\windows\system32\perfh00C.dat

2009-04-15 14:53 . 2004-08-04 08:54 585216 ----a-w- c:\windows\system32\rpcrt4.dll

2008-05-04 04:42 . 2008-05-04 04:42 16865248 ----a-w- c:\program files\gimp-2.4.4-i686-setup.exe

2007-12-24 06:10 . 2007-12-24 06:10 1800920 ----a-w- c:\program files\Paint.NET.3.20.SkyOrb.exe

2007-12-24 05:54 . 2007-12-24 05:54 9439584 ----a-w- c:\program files\tuxpaint-0.9.18-win32-installer.exe

2007-11-13 05:10 . 2007-11-13 05:10 927779 ----a-w- c:\program files\SetupXnBeep.exe

2007-09-09 21:09 . 2007-09-09 21:09 1959112 ----a-w- c:\program files\FLVPlayerSetup.exe

2007-09-09 20:45 . 2007-09-09 20:45 883808 ----a-w- c:\program files\Google_Updater.exe

2007-09-08 22:50 . 2007-09-08 22:50 43423968 ----a-w- c:\program files\PalmDesktopWin414e.zip

2007-09-07 00:18 . 2007-09-07 00:18 6801128 ----a-w- c:\program files\wmcsetup.exe

2007-09-06 23:22 . 2007-09-06 23:22 25839688 ----a-w- c:\program files\wmp11-windowsxp-x86-FR-FR.exe

2007-09-04 14:28 . 2007-09-04 14:28 26730808 ----a-w- c:\program files\musicmatch-jukebox_musicmatch_jukebox_10.0.4033_anglais_10317.exe

2007-09-02 17:31 . 2007-09-02 17:31 17733474 ----a-w- c:\program files\RCALyraTrayAppInstall_v1035a.exe

2007-08-22 13:53 . 2007-08-22 13:53 2624373 ----a-w- c:\program files\XnView-win-fr.exe

2007-08-22 13:36 . 2007-08-22 13:36 7494 ----a-w- c:\program files\Image_Converter_Plus_[demo]_v4.00_by_TNT.zip

2007-08-22 13:21 . 2007-08-22 13:21 5053286 ----a-w- c:\program files\converter.exe

2007-05-13 19:22 . 2007-05-13 19:21 899414 ----a-w- c:\program files\SetupDVDDecrypter_3.5.4.0.exe

2007-03-20 00:44 . 2007-03-20 00:44 10420936 ----a-w- c:\program files\xlviewer.exe

2007-03-05 05:15 . 2007-03-05 05:15 1367553 ----a-w- c:\program files\mirc621.exe

2007-02-22 08:17 . 2007-02-22 08:17 7564315 ----a-w- c:\program files\ezcddax10.exe

2007-02-22 08:03 . 2007-02-22 08:03 6710040 ----a-w- c:\program files\smart-audio-converter-pro-setup.exe

2007-01-25 21:58 . 2007-01-25 21:57 17741094 ----a-w- c:\program files\VideoConvertMaster_Fr.exe

2007-01-20 15:17 . 2007-01-20 15:17 27100264 ----a-w- c:\program files\PowerPointViewer.exe

2007-01-19 19:44 . 2007-01-19 19:44 5646848 ----a-w- c:\program files\PC Camer@.msi

2007-01-19 19:44 . 2007-01-19 19:44 31232 ----a-w- c:\program files\1036.MST

2007-01-19 19:43 . 2007-01-19 19:44 5481 ----a-w- c:\program files\0x040c.ini

2008-02-27 01:56 . 2008-02-27 01:56 24 --sh--w- c:\windows\SC9A2AE4F.tmp

.

 

((((((((((((((((((((((((((((( SnapShot@2009-06-22_00.07.27 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-06-22 12:37 . 2009-06-22 12:37 16384 c:\windows\temp\Perflib_Perfdata_53c.dat

+ 2009-06-22 04:01 . 2006-09-25 21:58 14640 c:\windows\system32\spmsg.dll

- 2008-09-24 04:51 . 2009-06-21 23:48 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-09-24 04:51 . 2009-06-22 04:11 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2005-10-18 00:17 . 2009-06-22 04:11 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2005-10-18 00:17 . 2009-06-21 23:48 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2005-10-18 00:17 . 2009-06-22 04:11 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2005-10-18 00:17 . 2009-06-21 23:48 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]

"X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-09 1067520]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-09-24 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-09-24 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-09-24 114688]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-09-24 1404928]

"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]

"EPSON Stylus CX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACA.EXE" [2005-02-08 98304]

"VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376]

"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-04 111936]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]

"DefragTaskBar"="c:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"atwtusb"="atwtusb.exe" - c:\windows\system32\ATWTUSB.EXE [2005-09-21 290816]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

 

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office OneNote 2003 Quick Launch.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office OneNote 2003 Quick Launch.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk

backup=c:\windows\pss\HotSync Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk

backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^palmOne Registration.lnk]

path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\palmOne Registration.lnk

backup=c:\windows\pss\palmOne Registration.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Play+Smile\\Texas Hold'em Poker 3D - Deluxe Edition\\Poker3d.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\WINDOWS\\System32\\SPOOLSV.EXE"=

"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE"=

"c:\\WINDOWS\\System32\\PSIService.exe"=

"c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R1 aiptektp;HyperPen;c:\windows\system32\drivers\aiptektp.sys [2008-05-06 22272]

R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

S2 SessionLauncher;SessionLauncher;c:\docume~1\PROPRI~1\LOCALS~1\Temp\DX9\SessionLauncher.exe --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\DX9\SessionLauncher.exe [?]

S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [2005-10-17 96256]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-12-17 38160]

S3 s3legacy;s3legacy;c:\windows\system32\drivers\s3legacy.sys [2005-10-17 65664]

.

Contenu du dossier 'Tâches planifiées'

 

2009-06-22 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 22:20]

 

2009-06-17 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ca/

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://212.147.17.64/activex/AMC.cab

FF - ProfilePath -

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-22 08:37

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-3765756068-1303828176-2303276007-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:7f,37,94,5a,ec,38,b8,58,72,ef,1d,61,92,9f,1b,c0,b2,22,56,fc,e0,54,7b,

a9,4d,0f,2b,42,94,0e,34,9f,19,62,9e,95,4e,24,93,75,7d,0c,6f,93,78,07,25,42,\

"??"=hex:27,9c,60,5c,7f,04,18,a0,af,c1,3d,62,15,c7,bd,68

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(4060)

c:\program files\iTunes\iTunesMiniPlayer.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE

c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

c:\program files\ASHAMPOO\ASHAMPOO MAGICAL DEFRAG 2\BIN\ADEFRAGSERVICE.EXE

c:\program files\BONJOUR\MDNSRESPONDER.EXE

c:\program files\JAVA\JRE6\BIN\JQS.EXE

c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

c:\program files\MICROSOFT LIFECAM\MSCAMS32.EXE

c:\windows\SYSTEM32\PSISERVICE.EXE

c:\windows\SYSTEM32\MSPMSPSV.EXE

c:\program files\ASHAMPOO\ASHAMPOO MAGICAL DEFRAG 2\BIN\DEFRAGACTIVITYMONITOR.EXE

c:\program files\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

c:\windows\SYSTEM32\TBLMOUSE.EXE

c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2009-06-22 8:42 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-06-22 12:42

ComboFix2.txt 2009-06-22 00:14

 

Avant-CF: 14 273 871 872 octets libres

Après-CF: 14 275 837 952 octets libres

 

279 --- E O F --- 2009-06-20 00:51

Modifié le 23 juin 2009 par xbob

[Gof]

Bonjour xbob

 

Désolé, je ne suis pas trop disponible en ce moment. Est-ce toi qui a pris pour habitude d'enregistrer tous les setup d'installation de programmes dans le répertoire Program Files ?

 

MBAM devrait fonctionner correctement à présent. Effectue une mise à jour de l'outil, et enchaine sur une analyse complète ensuite comme indiqué précédemment.

 

Poste le rapport à l'issue. Bonne journée

[xbob]

j ai aucun probleme avec ta disponibilitée .pour ce qui est de (programe file)oui c est moi,je ne sais pas toujours ou vont les vrai affaire au bonne place,chu pas trop,trop un expert .

 

 

j ai commencé le scan hier avan d aller me coucher,a mon reveil antivir avais trouver quelque chose fesan stoper Malwarebytes' Anti-Malware.j ai suprimé ce que antivir avais decouvert et mabam a continué son travail jusqu a ce que antivir trouve d autre infection(entre 25 et 30).a chaque fois j ai du les suprimer.

 

 

 

 

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2323

Windows 5.1.2600 Service Pack 3

 

2009-06-23 11:15:42

mbam-log-2009-06-23 (11-15-42).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 172971

Temps écoulé: 8 hour(s), 33 minute(s), 23 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

C:\Program Files\WiniGuard Software (Rogue.WiniGuard) -> Quarantined and deleted successfully.

c:\program files\winiguard software\WiniGuard (Rogue.WiniGuard) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully.

c:\system volume information\_restore{d3105db7-8a86-4ab3-84c6-418e9ab61b74}\RP566\A0068352.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

c:\Qoobox\quarantine\C\WINDOWS\system32\SKYNEToyvvbyds.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.

c:\program files\winiguard software\winiguard\winiguard.exe (Rogue.WiniGuard) -> Quarantined and deleted successfully.

[Gof]

Bonjour xbob

 

Navré des délais, j'ai eu très peu de disponibilités cette semaine.

 

a mon reveil antivir avais trouver quelque chose fesan stoper Malwarebytes' Anti-Malware.j ai suprimé ce que antivir avais decouvert et mabam a continué son travail jusqu a ce que antivir trouve d autre infection(entre 25 et 30).a chaque fois j ai du les suprimer.

En effet, c'est normal. MBAM en analysant les fichiers chatouille Antivir qui les détecte en même temps que MBAM. Pour que MBAM soit efficace et ne stoppe pas, il aurait fallu désactiver Antivir le temps de l'analyse.

 

Ce n'est pas grave. Vu le délai occasionné depuis le dernier rapport, rapporte moi si tu constates toujours des disfonctionnements, et renouvelle une analyse MBAM à jour, en prenant soin cette fois-ci de désactiver Antivir le temps de l'analyse pour que MBAM ne soit pas gêné.

[xbob]

tout va 100% sur mon pc .voici le raport

 

 

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2343

Windows 5.1.2600 Service Pack 3

 

2009-06-27 13:14:05

mbam-log-2009-06-27 (13-14-05).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 174122

Temps écoulé: 31 minute(s), 41 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Gof]

Bonsoir xbob

 

Parfait. Je te fais désinstaller les outils utilisés.

 

Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u

Puis valide.

 

Supprime les fichiers suivants de ton Bureau, si présents :

• rsit.exe
  le fichier gmer téléchargé
  Combo-Fix.exe
  CFScript.txt
  

 

Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle :

• Adobe Reader 7.0.7 - Français <= obsolète
  HijackThis 2.0.2 <= tu n'en as plus besoin
  Java™ 6 Update 13 <= obsolète
  

 

Supprime les répertoires suivants si présents :

• C:\rsit
  C:\Qoobox
  

 

Vide ta Corbeille. Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider.

 

Je vois que tu es amateur de P2P, je t'invite à consulter ce sujet : Les risques sécuritaires du P2P, le point sur les 10 idées reçues par Ogu. Il ne s'agit pas de faire de morale, mais de l'information.

 

Reviens m'indiquer si tout s'est bien passé.

[xbob]

j ai tout fais ce que tu ma dit de faire

[Gof]

Bonjour xbob

 

Parfait. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

 

Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints.

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://malwarecomplaints.info/phpBB3/viewt...p?f=10&t=50

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://malwarecomplaints.info/phpBB3/viewf...d=d&start=0

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

Tu étais pour ta part infecté par une infection de type TDSS (variante), et des rogues (faux utilitaires de sécurité). Le sujet "autres infections" sera donc le plus approprié.

 

 

Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

Bon surf et sois prudent