Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

passer smitfraudfix tout les matins: galere

alex88

Par alex88
dans Analyses et éradication malwares

 Partager

Messages recommandés

alex88 Power Member

alex88

Posté(e)
  • Auteur
Posté(e)

bonjour wawaseb,

 

voici le rapport gmer il à tourné cette nuit, c'était trop long je me suis couché avant la fin!

 

 

GMER 1.0.15.15087 - http://www.gmer.net

Rootkit scan 2009-09-21 09:15:36

Windows 5.1.2600 Service Pack 3

Running: p3un9h6c.exe; Driver: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pxtdypow.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT FA13E9F6 ZwCreateKey

SSDT FA13E9EC ZwCreateThread

SSDT FA13E9FB ZwDeleteKey

SSDT FA13EA05 ZwDeleteValueKey

SSDT spaq.sys ZwEnumerateKey [0xF9930CA2]

SSDT spaq.sys ZwEnumerateValueKey [0xF9931030]

SSDT FA13EA0A ZwLoadKey

SSDT spaq.sys ZwOpenKey [0xF99120C0]

SSDT FA13E9D8 ZwOpenProcess

SSDT FA13E9DD ZwOpenThread

SSDT spaq.sys ZwQueryKey [0xF9931108]

SSDT spaq.sys ZwQueryValueKey [0xF9930F88]

SSDT FA13EA14 ZwReplaceKey

SSDT FA13EA0F ZwRestoreKey

SSDT FA13EA00 ZwSetValueKey

SSDT FA13E9E7 ZwTerminateProcess

 

INT 0x62 ? 81B8DBF8

INT 0x73 ? 81B8DBF8

INT 0x82 ? 81B8DBF8

INT 0xA4 ? 81A13F00

INT 0xA4 ? 81A13F00

INT 0xA4 ? 81A13F00

INT 0xA4 ? 81A13F00

INT 0xA4 ? 81A13F00

INT 0xA4 ? 81A13F00

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text ntoskrnl.exe!_abnormal_termination + F0 804E274C 4 Bytes JMP 16B72164

.text ntoskrnl.exe!_abnormal_termination + 120 804E277C 4 Bytes JMP 66442194

.text ntoskrnl.exe!_abnormal_termination + 148 804E27A4 4 Bytes JMP 233221BC

.text ntoskrnl.exe!_abnormal_termination + 150 804E27AC 4 Bytes JMP EFB9FA13

.text ntoskrnl.exe!_abnormal_termination + 1D4 804E2830 4 Bytes JMP EBAAFA13

.text ...

? spaq.sys Le fichier spécifié est introuvable. !

.text USBPORT.SYS!DllUnload F94368AC 5 Bytes JMP 81A134E0

.text a7yuxra9.SYS F9168384 1 Byte [20]

.text a7yuxra9.SYS F9168384 37 Bytes [20, 00, 00, 68, 00, 00, 00, ...]

.text a7yuxra9.SYS F91683AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, ...]

.text a7yuxra9.SYS F91683C4 3 Bytes [00, 00, 00]

.text a7yuxra9.SYS F91683C9 1 Byte [00]

.text ...

 

---- Kernel IAT/EAT - GMER 1.0.15 ----

 

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 81B922D8

IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F9943C4C] spaq.sys

IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F9943CA0] spaq.sys

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F9913040] spaq.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F991313C] spaq.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F99130BE] spaq.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F99137FC] spaq.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F99136D2] spaq.sys

IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 81A135E0

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlInitUnicodeString] 000000A5

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!swprintf] 000000E5

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeSetEvent] 000000F1

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 00000071

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 000000D8

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00000031

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmFreeMappingAddress] 00000015

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 00000004

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 000000C7

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmUnmapIoSpace] 00000023

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 000000C3

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IofCompleteRequest] 00000018

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 00000096

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IofCallDriver] 00000005

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 0000009A

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 00000007

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoConnectInterrupt] 00000012

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoDetachDevice] 00000080

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeWaitForSingleObject] 000000E2

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInitializeEvent] 000000EB

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeCancelTimer] 00000027

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 000000B2

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlInitAnsiString] 00000075

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 00000009

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoQueueWorkItem] 00000083

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmMapIoSpace] 0000002C

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0000001A

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoReportDetectedDevice] 0000001B

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoReportResourceForDetection] 0000006E

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 0000005A

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!NlsMbCodePageTag] 000000A0

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!PoRequestPowerIrp] 00000052

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 0000003B

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 000000D6

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!sprintf] 000000B3

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00000029

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ObfDereferenceObject] 000000E3

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 0000002F

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 00000084

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ZwClose] 00000053

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] 000000D1

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 00000000

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 000000ED

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 00000020

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoCreateDevice] 000000FC

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 000000B1

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 0000005B

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 0000006A

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ZwOpenKey] 000000CB

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 000000BE

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoStartTimer] 00000039

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInitializeTimer] 0000004A

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoInitializeTimer] 0000004C

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInitializeDpc] 00000058

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInitializeSpinLock] 000000CF

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoInitializeIrp] 000000D0

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ZwCreateKey] 000000EF

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 000000AA

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 000000FB

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ZwSetValueKey] 00000043

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeInsertQueueDpc] 0000004D

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 00000033

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoStartPacket] 00000085

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 00000045

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 000000F9

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoFreeMdl] 00000002

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmUnlockPages] 0000007F

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 00000050

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 0000003C

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 0000009F

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 000000A8

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeSynchronizeExecution] 00000051

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoStartNextPacket] 000000A3

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeBugCheckEx] 00000040

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 0000008F

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeSetTimer] 00000092

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!_allmul] 0000009D

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmProbeAndLockPages] 00000038

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!_except_handler3] 000000F5

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!PoSetPowerState] 000000BC

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 000000B6

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 000000DA

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 00000021

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!_aulldiv] 00000010

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!strstr] 000000FF

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!_strupr] 000000F3

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeQuerySystemTime] 000000D2

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 000000CD

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!KeTickCount] 0000000C

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 00000013

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoDeleteDevice] 000000EC

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 0000005F

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAllocateWorkItem] 00000097

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAllocateIrp] 00000044

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoAllocateMdl] 00000017

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 000000C4

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmLockPagableDataSection] 000000A7

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 0000007E

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 0000003D

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!ExFreePoolWithTag] 00000064

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoFreeIrp] 0000005D

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!IoFreeWorkItem] 00000019

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!InitSafeBootMode] 00000073

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!RtlCompareMemory] 00000060

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!PoCallDriver] 00000081

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!memmove] 0000004F

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[ntoskrnl.exe!MmHighestUserAddress] 000000DC

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KfAcquireSpinLock] 000000AD

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KeGetCurrentIrql] 000000A2

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KfRaiseIrql] 000000AF

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KfLowerIrql] 0000009C

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!HalGetInterruptVector] 000000A4

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!HalTranslateBusAddress] 00000072

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!KfReleaseSpinLock] 000000B7

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!READ_PORT_USHORT] 00000093

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[WMILIB.SYS!WmiSystemControl] 000000F7

IAT \SystemRoot\System32\Drivers\a7yuxra9.SYS[WMILIB.SYS!WmiCompleteRequest] 000000CC

IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F9923048] spaq.sys

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 81B8B1F8

Device \FileSystem\Fastfat \FatCdrom 81848500

Device \Driver\sptd \Device\109812060 spaq.sys

Device \Driver\usbuhci \Device\USBPDO-0 819F7500

Device \Driver\usbuhci \Device\USBPDO-1 819F7500

Device \Driver\usbuhci \Device\USBPDO-2 819F7500

Device \Driver\usbuhci \Device\USBPDO-3 819F7500

Device \Driver\PCI_PNP3310 \Device\00000047 spaq.sys

Device \Driver\usbehci \Device\USBPDO-4 819F4500

 

AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

 

Device \Driver\Ftdisk \Device\HarddiskVolume1 81B8E1F8

Device \Driver\usbstor \Device\00000071 8186D500

Device \Driver\Cdrom \Device\CdRom0 81A07500

Device \Driver\Cdrom \Device\CdRom1 81A07500

Device \Driver\usbstor \Device\00000075 8186D500

Device \Driver\usbstor \Device\00000078 8186D500

Device \Driver\NetBT \Device\NetbiosSmb 818CC500

Device \Driver\usbstor \Device\00000079 8186D500

Device \Driver\NetBT \Device\NetBT_Tcpip_{082AA8CD-6AFC-413E-84DE-85EDE11A472A} 818CC500

Device \Driver\usbuhci \Device\USBFDO-0 819F7500

Device \Driver\usbstor \Device\0000007a 8186D500

Device \Driver\usbuhci \Device\USBFDO-1 819F7500

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 817911F8

Device \Driver\usbstor \Device\0000007b 8186D500

Device \Driver\usbuhci \Device\USBFDO-2 819F7500

Device \FileSystem\MRxSmb \Device\LanmanRedirector 817911F8

Device \Driver\usbstor \Device\0000007c 8186D500

Device \Driver\usbuhci \Device\USBFDO-3 819F7500

Device \Driver\usbehci \Device\USBFDO-4 819F4500

Device \Driver\Ftdisk \Device\FtControl 81B8E1F8

Device \Driver\a7yuxra9 \Device\Scsi\a7yuxra91 819541F8

Device \FileSystem\Fastfat \Fat 81848500

 

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

Device \FileSystem\Cdfs \Cdfs 81802500

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 1836377442

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1283389965

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x2A 0x1C 0x8E 0xE2 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x21 0xD0 0xFC 0x0F ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x2A 0x1C 0x8E 0xE2 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x21 0xD0 0xFC 0x0F ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...

 

---- EOF - GMER 1.0.15 ----

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir alex88,

 

*** Comme répété depuis plusieurs messages, ton système est corrompu ! *** :P

 

 

1) Sauvegarde TOUTES les données sur un support externe :

  • Messages, carnet d'adresse et configuration de ta messagerie (si pas en ligne)
  • Données personnelles et professionnelles (bien sûr...)
  • Les programmes téléchargés
  • Les favoris Internet Explorer / Firefox éventuels
  • Le dossier "Mes Documents"
  • Les sauvegardes de programmes / jeux / ...
  • Les drivers (pilotes) si tu ne les as pas sur disque
  • Ce qui pourrait se trouver sur d'autres comptes utilisteurs
  • ...

 

2) Je te propose ensuite deux approches :

  1. La plus sage, tu reformates le disque dur sur lequel est installé ton système après m'avoir refait désinfecter les supports amovibles ;
  2. Nous utilisons un outil très puissant, mais vu l'état de l'installation, je te garantis qu'il y a une sérieuse probabilité de perdre l'usage de ta machine et de devoir quand même formater par la suite... en ayant perdu du temps !

 

Bonne nuit !

:P

alex88 Power Member

alex88

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je n'ai pas de support externe capable de tout sauvegarder, de plus je n'ai pas le disque de windows.

 

Je sais bien que la meilleure solution est de formater, mais là je pense que je ne pourrai pas.

 

Bonne journée.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir alex88,

 

*** Tout ce qui n'est sauvegardé que sur un seul support numérique doit être considéré comme... perdu ! ***

--> A force de r
é
p
é
ter cette phra
s
e quotidiennement, certain
s
la connai
s
s
ent par coeur.
:P

--> En outre, elle e
s
t valable,
m
ê
me
s
ur le meilleur PC du monde, avec un
s
y
s
t
è
me totalement int
è
gre ju
s
te apr
è
s
s
a premi
è
re in
s
tallation propre...

 

N'as-tu aucun moyen d'investir dans un disque externe ?

N'es-tu vraiment pas en mesure de te procurer un disque ? Je pense que tu as une partition de restauration, mais cela ne résout pas ton souci de sauvegarde.

Pourquoi ce pc a-t-il été ré-infecté ? Quelqu'un lui a connecté un autre disque (non-nettoyé) ?

 

 

Nous pouvons continuer, mais je décline toute responsabilité en cas de plantage et, à cause de la distance, je ne pourrai pas te récupérer l'accès à la machine...

 

 

# Que choisis-tu ?

 

 

Qu'elle que soit ta décision, je te souhaite une très agréable soirée !

:P

alex88 Power Member

alex88

Posté(e)
  • Auteur
Posté(e)

bonsoir,

 

En quoi mon systéme est-il réinfecté?, qu'est ce qui ne va pas?

Réinfecté par un clé peut être une usb, à part ca je vois pas.

 

Pour investir en ce moment ce n'est pas possible, je suis au chômage depuis 4 mois, licencié économique du secteur automobile, comme quoi même avec un peu de diplômes et beaucoup d'expérience l'emploi n'est plu là!!

 

A+

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour alex88,

 

*** Je suis navré d'apprendre que tu comptes parmi les victimes directes de cette crise... *** :P

 

 

Le PC présente effectivement à nouveau les signes d'une infection par USB !

Sans sauvegarde et sans disque d'installation, nous prenons trop de risques...

 

# Sais-tu si la console de récupération est installée sur ta machine ? Si ce n'est pas le cas, commence par ceci : http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html

 

 

Préviens-moi quand c'est terminé et écris-moi si tu veux quand même essayer de nettoyer...

 

Passe une très bonne journée.

:P

alex88 Power Member

alex88

Posté(e)
  • Auteur
Posté(e)

Bonjour wawaseb,

 

Comme je te l'ai dit précédemment je n'ai pas le cd de windows, les magasins ne le fournissent pas l'or de l'achat d'un pack pc, je ne vois pas dans ce cas comment faire pour la console.

 

Comment vois tu que le pc est infecté?

 

Bonne journée

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir alex88,

 

*** Ce qui suit peut causer des dommages impossibles à prévoir dans ton cas... ***

... pourtant l'outil que nous allons utiliser est vraiment excellent ! :P

 

 

Comment vois tu que le pc est infecté?

--> Certaines clefs du registre / fichiers trahissent la présence de l'infection, qui n'est peut-être que la partie visible de l'iceberg...

--> Si c'est un ordinateur de marque, la console peut déjà être installée.

 

 

# Télécharge Combofix de sUBs cf.JPG

 

  • Enregistre-le impérativement sur ton bureau.
  • Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix
  • Déconnecte-toi du net et désactive ton antivirus pendant la procédure.
  • Branche toutes les clefs USB / disques durs externes qui ont été (ou seront) connectés à la machine.
  • Ferme toutes les fenêtres.
  • Double-clique sur combofix.exe
  • Clique sur "Oui" pour accepter la limitation de garantie !
    --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte.
    --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est PRIMORDIAL !
  • Lance le scan (ne clique pas sur la fenêtre qui s'ouvre).
  • A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  • Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt)

Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées...

 

Bonne nuit,

:P

alex88 Power Member

alex88

Posté(e)
  • Auteur
Posté(e)

Bonjour wawaseb :P

 

Voici le rapport combofix:

 

 

ComboFix 09-09-23.02 - Propriétaire 25/09/2009 0:45.4.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.255.124 [GMT 2:00]

Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Propriétaire\Application Data\Microsoft\Clip Organizer\mstore10.mgc

c:\documents and settings\Propriétaire\Application Data\Microsoft\Clip Organizer\Offic10.MGC

c:\windows\Downloaded Program Files\bdcore.dll

c:\windows\Downloaded Program Files\libfn.dll

c:\windows\Installer\100737d.msp

c:\windows\Installer\101add7d.msp

c:\windows\Installer\1042e3e3.msp

c:\windows\Installer\1065a3e2.msp

c:\windows\Installer\10780d9.msp

c:\windows\Installer\107ab9f5.msp

c:\windows\Installer\1080f9cf.msp

c:\windows\Installer\10a18366.msp

c:\windows\Installer\10c26ec4.msp

c:\windows\Installer\10f12a83.msp

c:\windows\Installer\10ffca9.msp

c:\windows\Installer\1164de92.msp

c:\windows\Installer\116b9a24.msp

c:\windows\Installer\116e76.msp

c:\windows\Installer\1190041a.msp

c:\windows\Installer\120c677c.msp

c:\windows\Installer\1260b749.msp

c:\windows\Installer\12dbadb.msp

c:\windows\Installer\13108796.msp

c:\windows\Installer\1328099.msp

c:\windows\Installer\13427d1.msp

c:\windows\Installer\134e53f6.msp

c:\windows\Installer\1369e749.msp

c:\windows\Installer\1370ae4.msp

c:\windows\Installer\13a2b18e.msp

c:\windows\Installer\1490658c.msp

c:\windows\Installer\14cb324.msp

c:\windows\Installer\14ed51a.msp

c:\windows\Installer\15415ab1.msp

c:\windows\Installer\15a09a6c.msp

c:\windows\Installer\15a7b218.msp

c:\windows\Installer\15b4994.msp

c:\windows\Installer\15b7e40.msp

c:\windows\Installer\15d0a158.msp

c:\windows\Installer\15e84856.msp

c:\windows\Installer\15f9426.msp

c:\windows\Installer\160081.msp

c:\windows\Installer\16178124.msp

c:\windows\Installer\1713073.msp

c:\windows\Installer\17318426.msp

c:\windows\Installer\1876ed82.msp

c:\windows\Installer\199de45.msp

c:\windows\Installer\19abd3b.msp

c:\windows\Installer\19b6df45.msp

c:\windows\Installer\19de90e4.msp

c:\windows\Installer\19fdd3e.msp

c:\windows\Installer\1a47024.msp

c:\windows\Installer\1a668361.msp

c:\windows\Installer\1ac6a1f3.msp

c:\windows\Installer\1acdfdcc.msp

c:\windows\Installer\1ad1baa5.msp

c:\windows\Installer\1b3dec86.msp

c:\windows\Installer\1b8bfdb1.msp

c:\windows\Installer\1c26e891.msp

c:\windows\Installer\1c9eaed.msp

c:\windows\Installer\1d9b08d9.msp

c:\windows\Installer\1f2a89d.msp

c:\windows\Installer\1f4e56e.msp

c:\windows\Installer\201dff9a.msp

c:\windows\Installer\2064281d.msp

c:\windows\Installer\20beb2b.msp

c:\windows\Installer\2196d7b.msp

c:\windows\Installer\21c6649.msp

c:\windows\Installer\2234e88.msp

c:\windows\Installer\22c196f5.msp

c:\windows\Installer\23b0e6e.msp

c:\windows\Installer\245e9ba.msp

c:\windows\Installer\254521b9.msp

c:\windows\Installer\256760.msp

c:\windows\Installer\258a8834.msp

c:\windows\Installer\2628814.msp

c:\windows\Installer\26ad43a.msp

c:\windows\Installer\27e7f18e.msp

c:\windows\Installer\298c287.msp

c:\windows\Installer\2992c5c.msp

c:\windows\Installer\2ab0ec04.msp

c:\windows\Installer\2ba5f43.msp

c:\windows\Installer\2c820fe.msp

c:\windows\Installer\2d0e4e2a.msp

c:\windows\Installer\2dd2954.msp

c:\windows\Installer\2e99b4e.msp

c:\windows\Installer\2ed9724.msp

c:\windows\Installer\2edc4db.msp

c:\windows\Installer\2f5a621.msp

c:\windows\Installer\2fb6f16.msp

c:\windows\Installer\2fd74a94.msp

c:\windows\Installer\3003272.msp

c:\windows\Installer\307edb.msp

c:\windows\Installer\30e8a04.msp

c:\windows\Installer\3109c2b.msp

c:\windows\Installer\311bb76.msp

c:\windows\Installer\3146057.msp

c:\windows\Installer\3379e6f.msp

c:\windows\Installer\3383c65.msp

c:\windows\Installer\33e5648.msp

c:\windows\Installer\34db392.msp

c:\windows\Installer\34dbae5.msp

c:\windows\Installer\34fdc22a.msp

c:\windows\Installer\3537f75.msp

c:\windows\Installer\37ad994.msi

c:\windows\Installer\399e7ef.msp

c:\windows\Installer\39d62cd.msp

c:\windows\Installer\3a241b4c.msp

c:\windows\Installer\3c4e39ab.msp

c:\windows\Installer\3cfedd4.msp

c:\windows\Installer\3d0813a.msp

c:\windows\Installer\3d3714.msp

c:\windows\Installer\3da90e9.msp

c:\windows\Installer\3dc724c.msp

c:\windows\Installer\3dfd1b3.msp

c:\windows\Installer\3f4a8537.msp

c:\windows\Installer\405575a.msp

c:\windows\Installer\436b460.msp

c:\windows\Installer\43f86.msp

c:\windows\Installer\44717a3a.msp

c:\windows\Installer\471c605.msp

c:\windows\Installer\498841c.msp

c:\windows\Installer\49975c09.msp

c:\windows\Installer\5184705.msp

c:\windows\Installer\51fd354.msp

c:\windows\Installer\5204f7a.msp

c:\windows\Installer\522e42e.msp

c:\windows\Installer\582e276.msp

c:\windows\Installer\5a84cd4.msp

c:\windows\Installer\5cd0661.msp

c:\windows\Installer\5ddea99.msp

c:\windows\Installer\5f625d9.msp

c:\windows\Installer\6258c.msp

c:\windows\Installer\6289f4b.msp

c:\windows\Installer\62d59dd.msp

c:\windows\Installer\633f054.msp

c:\windows\Installer\6531308.msp

c:\windows\Installer\68a667.msp

c:\windows\Installer\69119d1.msp

c:\windows\Installer\6c1063f.msp

c:\windows\Installer\6c46c.msp

c:\windows\Installer\6c64294.msp

c:\windows\Installer\6e4b1b8.msp

c:\windows\Installer\6f18096.msp

c:\windows\Installer\71c20d1.msp

c:\windows\Installer\735043.msp

c:\windows\Installer\741e130.msp

c:\windows\Installer\743a16e.msp

c:\windows\Installer\74e896.msp

c:\windows\Installer\7590a.msp

c:\windows\Installer\7600ace.msp

c:\windows\Installer\788584.msp

c:\windows\Installer\7be1a36.msp

c:\windows\Installer\7e5de34.msp

c:\windows\Installer\7ebb7b.msp

c:\windows\Installer\8044912.msp

c:\windows\Installer\8113abb.msp

c:\windows\Installer\8141a05.msp

c:\windows\Installer\8158491.msp

c:\windows\Installer\81c10d6.msp

c:\windows\Installer\81e1958.msp

c:\windows\Installer\825943.msp

c:\windows\Installer\8266e77.msp

c:\windows\Installer\835a618.msp

c:\windows\Installer\836348d.msp

c:\windows\Installer\85ed474.msp

c:\windows\Installer\85f91f7.msp

c:\windows\Installer\8bfcf4b.msp

c:\windows\Installer\8c3ca47.msp

c:\windows\Installer\8ca995.msp

c:\windows\Installer\8dd697b.msp

c:\windows\Installer\90131b3.msp

c:\windows\Installer\9017da0.msp

c:\windows\Installer\92668.msp

c:\windows\Installer\9428b.msp

c:\windows\Installer\968df91.msp

c:\windows\Installer\9bfe0a4.msp

c:\windows\Installer\9f5df94.msp

c:\windows\Installer\a4181b3.msp

c:\windows\Installer\a445f73.msp

c:\windows\Installer\a451fe8.msp

c:\windows\Installer\a46d27a.msp

c:\windows\Installer\a52c929.msp

c:\windows\Installer\a731133.msp

c:\windows\Installer\acc9f0a.msp

c:\windows\Installer\af4c6e3.msp

c:\windows\Installer\b1f400e.msp

c:\windows\Installer\b2f72f.msp

c:\windows\Installer\b546ba1.msp

c:\windows\Installer\b54c8f3.msp

c:\windows\Installer\b5a96ca.msp

c:\windows\Installer\b7b5665.msp

c:\windows\Installer\be78047.msp

c:\windows\Installer\bec89e3.msp

c:\windows\Installer\bf5b06b.msp

c:\windows\Installer\c426e99.msp

c:\windows\Installer\c69cb42.msp

c:\windows\Installer\c8e7fae.msp

c:\windows\Installer\c9aa220.msp

c:\windows\Installer\ce4750d.msp

c:\windows\Installer\d07b56.msp

c:\windows\Installer\d0941e.msp

c:\windows\Installer\d206683.msp

c:\windows\Installer\d3a5fdd.msp

c:\windows\Installer\d440122.msp

c:\windows\Installer\d5ce321.msp

c:\windows\Installer\d7f46d7.msp

c:\windows\Installer\ddec8.msp

c:\windows\Installer\de686e9.msp

c:\windows\Installer\dea33e3.msp

c:\windows\Installer\e2801c9.msp

c:\windows\Installer\e83d2.msp

c:\windows\Installer\f72f656.msp

c:\windows\Installer\f9a1c9d.msp

c:\windows\system32\mingwm10.dll

c:\windows\system32\tmp.reg

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ODBCASVC

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-24 au 2009-09-24 ))))))))))))))))))))))))))))))))))))

.

 

2009-09-24 01:00 . 2009-09-24 01:00 -------- d-----w- c:\program files\MSXML 4.0

2009-09-23 15:28 . 2009-09-23 15:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited

2009-09-23 15:27 . 2008-11-28 13:13 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2009-09-23 15:27 . 2009-09-23 15:27 -------- d-----w- c:\program files\CDBurnerXP

2009-09-20 21:18 . 2009-09-20 21:26 -------- d-----w- c:\program files\trend micro

2009-09-20 21:18 . 2009-09-20 21:19 -------- d-----w- C:\rsit

2009-09-13 09:07 . 2009-09-13 09:07 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

2009-09-09 22:38 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-24 22:56 . 2007-04-23 21:21 -------- d-----w- c:\program files\Wanadoo

2009-09-21 17:43 . 2007-04-30 07:01 -------- d-----w- c:\program files\Azureus

2009-09-13 09:15 . 2006-03-02 12:00 560120 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-13 09:15 . 2006-03-02 12:00 103634 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-10 16:33 . 2007-08-05 15:38 -------- d-----w- c:\program files\eMule

2009-09-10 01:13 . 2009-04-12 11:54 -------- d-----w- c:\program files\Microsoft Silverlight

2009-09-10 01:02 . 2009-07-25 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2009-08-18 21:54 . 2009-06-02 14:59 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-08-16 07:59 . 2008-08-09 12:18 -------- d-----w- c:\program files\Messenger Plus! Live

2009-08-15 07:22 . 2009-08-15 07:19 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2009-08-15 07:19 . 2009-08-15 07:19 -------- d-----w- c:\program files\NOS

2009-08-11 21:13 . 2009-08-11 21:13 -------- d-----w- c:\program files\DMV

2009-08-11 19:42 . 2009-08-11 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\TVU Networks

2009-08-11 11:11 . 2009-08-11 11:11 -------- d-----w- c:\program files\Microsoft ActiveSync

2009-08-09 21:27 . 2007-04-18 17:52 139264 ----a-w- c:\windows\system32\sndvol32.exe

2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-31 11:48 . 2008-05-09 08:27 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-07-31 11:48 . 2007-11-25 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2006-03-02 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 16:57 . 2006-03-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll

2009-07-01 08:45 . 2009-07-01 08:45 2730496 ----a-w- c:\windows\system32\QtCore4.dll

2007-09-04 16:08 . 2007-09-04 16:08 9446816 ----a-w- c:\program files\Zuma_Deluxe-Setup.exe

2007-05-03 17:27 . 2007-05-03 17:27 25926144 ----a-w- c:\program files\m5306frx.exe

2007-05-03 17:21 . 2007-05-03 17:21 5199468 -c--a-w- c:\program files\MP750780SGS10_FR.dmg

2007-05-03 17:18 . 2007-05-03 17:18 6260736 ----a-w- c:\program files\M590Bmux.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-27 4608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-15 98304]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2004-09-07 57344]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@=""

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\Azureus\\Azureus.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"57974:TCP"= 57974:TCP:emule tcp

"39521:UDP"= 39521:UDP:emule udp

"86:TCP"= 86:TCP:BroadCam Web Server

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"6881:TCP"= 6881:TCP:azureus tcp

"6881:UDP"= 6881:UDP:azureus udp

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/06/2009 16:58 108289]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12/04/2009 13:52 55152]

S2 DILUSBCamera;Agfa ePhoto CL18 Camera Stream Driver;c:\windows\system32\drivers\stream18.sys [24/08/2009 10:13 70708]

S3 busbcrw;USB Card Reader Writer driver;c:\windows\system32\drivers\busbcrw.sys [08/05/2007 15:43 16896]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 23:31 29263712]

.

Contenu du dossier 'Tâches planifiées'

 

2009-09-24 c:\windows\Tasks\User_Feed_Synchronization-{A501549B-CC5E-436F-8256-C39E27439872}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Examen supplémentaire -------

.

IE: { - c:\program files\Messenger\msmsgs.exe

TCP: {082AA8CD-6AFC-413E-84DE-85EDE11A472A} = 208.67.222.222,208.67.220.220

DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5tyun8il.default\

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

HKCU-Run-WINSOS VERIFY - c:\program files\Winsos\WINSOS.EXE

HKCU-Run-kommute.exe - C:/Program Files/Kommute\kommute.exe

HKCU-Run-Sonic RecordNow! Deluxe - (no file)

AddRemove-HijackThis - c:\docume~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-25 00:55

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,00,d0,1d,74,56,

c3,3d,81,c8,28,51,af,b0,29,a3,98,6e,34,ae,79,b4,f3,ad,c9,e2,63,26,f1,3f,c8,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,ae,b8,54,d0,1b,

ef,34,25,71,3b,04,66,8b,46,0d,96,b7,ce,8a,01,39,ad,23,50,6a,9c,d6,61,af,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,07,30,9b,fc,66,

f0,e1,12,25,da,ec,7e,55,20,c9,26,fc,1c,98,c1,e3,c5,8c,d1,ff,7c,85,e0,43,d4,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,21,92,22,3f,13,

ae,80,b0,3e,1e,9e,e0,57,5a,93,61,5a,80,50,6c,4e,f5,10,27,86,8c,21,01,be,91,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,3e,ba,c8,e3,7d,

ca,dd,65,cd,44,cd,b9,a6,33,6c,cd,cb,be,b3,b4,9e,d0,52,cc,f5,1d,4d,73,a8,13,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,8d,71,2d,08,73,

53,1f,8b,b0,18,ed,a7,3f,8d,37,a4,b5,c3,41,64,80,9f,88,9c,df,20,58,62,78,6b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,f2,96,4f,f0,f5,

1e,b7,e7,31,77,e1,ba,b1,f8,68,02,a3,a3,cd,ee,d8,a0,16,fd,fb,a7,78,e6,12,2f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,9f,e5,92,aa,1c,

5f,73,70,83,6c,56,8b,a0,85,96,ab,8a,b2,5d,d3,90,0a,7b,8b,01,3a,48,fc,e8,04,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,9d,45,ac,16,79,

41,6c,ca,51,fa,6e,91,28,9e,14,cc,3c,4a,1c,51,3a,2c,b4,25,f6,0f,4e,58,98,5b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,cd,b7,58,5c,49,

92,38,b8,b1,cd,45,5a,a8,c4,f8,b9,97,e4,b6,d2,39,47,26,15,3d,ce,ea,26,2d,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,3d,c8,0f,db,2a,

9b,93,5e,e3,0e,66,d5,eb,bc,2f,6b,5f,11,ed,4c,f5,5e,36,54,2a,b7,cc,b5,b9,7f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,a1,f0,76,7b,1b,

b3,bf,fc,fa,ea,66,7f,d4,3b,6b,70,d0,4c,c3,f5,24,af,56,1c,6c,43,2d,1e,aa,22,\

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3092)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\windows\system32\FTRTSVC.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\progra~1\MI3AA1~1\rapimgr.exe

c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Heure de fin: 2009-09-24 1:05 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-09-24 23:05

 

Avant-CF: 14 842 880 000 octets libres

Après-CF: 15 103 000 576 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot Loader]

Timeout=2

Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[Operating Systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

446 --- E O F --- 2009-09-24 01:00

 

 

 

Bonne journée

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir alex88,

 

*** Désolé pour le temps de réponse, j'ai des semaines très chargées ! ***

--> Combofix a bien travaill
é
et tu a
s
parfaitement
in
s
tall
é
la con
s
ole de r
é
cup
é
ration.
:P

--> En outre, l'infection par di
s
que
s
amovible
s
a
é
t
é
re-nettoy
é
e !

--> Fai
s
attention aux
jeux en ligne
(Zuma), tu peux lire
pour te convaincre du danger potentiel :

-->
Combofix
, entre autre
s
, r
é
tablit certain
s
s
ervice
s
; le probl
è
me de l'ic
ô
ne n'e
s
t pa
s
revenu ?

--> Je voi
s
un fichier .dmg qui corre
s
pond vrai
s
emblablement
à
une image di
s
que Apple (MP750780
S
G
S
10_FR.dmg),
s
ai
s
-tu
à
quoi il corre
s
pond ? Canon ?

 

 

Normalement, ta machine est à nouveau propre... le scan en ligne va nous le confirmer...

Si tu remets une clef USB ou un disque dur externe infecté dans le PC, clique avec le bouton droit de la souris et choisis "Explorer" pour éviter de relancer l'infection !

 

 

1 ) Rends-toi sur la page de Kaspersky WebScanner : http://webscanner.kaspersky.fr/

 

 

2 ) Choisis "Online Scanner" comme indiqué sur l'image.

 

ka1.JPG

 

 

3 ) Accepte le contrat de license après avoir lu le petit texte (instructif).

 

ka2.JPG

 

 

4 ) Il s'agit maintenant d'une application JAVA, tu dois bien sûr l'exécuter pour pouvoir vérifier ton PC.

 

ka3.JPG

 

 

5 ) Laisse-le télécharger les mises à jour et clique ensuite sur Poste de travail.

 

ka4.JPG

 

 

6 ) La vérification prend beaucoup de temps (parfois des heures), rassure-toi, évite d'utiliser ton PC pendant ce temps-là...

 

==> Quand il t'affiche "Réussie" à côté de "Etat", clique sur la case verte Rapport pour enregistrer le compte-rendu de l'analyse...

 

ka5.JPG

 

 

7 ) Sauvegarde ce rapport sur ton bureau comme indiqué sur l'image.

 

ka6.JPG

 

 

8 ) Ouvre le fichier que tu viens d'enregistrer et copie-colle son contenu dans ta prochaine réponse. Ce fichier doit ressembler à ceci :

 

ka7.JPG

 

 

Le problème d'Internet Explorer est-il encore présent ?

Si oui, dans quelles conditions précises ?

 

 

Bonne soirée...

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...