[Résolu] C:\WINDOWS\system32\services.exe infecter par

[Mark]

Voilà de l'excellent boulot

 

Grâce à la Console, le travail semble avoir été fait, pour ce qui est du fichier système infecté. Je vois encore une trace d'un Service louche mais il n'est pas actif, alors on le retire et puis tu me dis comment tourne la machine (McAfee compris) :

=================

 

À nouveau, prière de désactiver McAfee complètement avant de poursuivre.

 

**Le script prescrit ci-bas a été préparé pour la machine de samix31 seulement et ne dois pas être exécuté sur une autre machine**

 

Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte "Code" ci-dessous (sans le mot "Code" ):

 

File::
c:\windows\system32\drivers\443da05d.sys

Driver::
443da05d

 

*Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale)

 

 

 

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus.
  
• ComboFix sera lancé.
  
• *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte*
  
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal.
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

-

Dis-moi comment tourne la machine et si McAfee intervient toujours avec une détection.

 

Courage

 

@+

[samix31]

salut mark dsésoler pour avoir tarde dans ma reponse mais je me remetter d une soirée bien arrosé.. ....et ne t inkiete je garde courage grace a toi .En se qui concerne le pc ben je pense que le travail fait lui a fait du bien puisque je n est plus de debordement de memoire tampon , pc est stable. Mac fee marce normalement dans la derniere analyse il detect un chevale de troie: artemis! 9C9BFF5C9E31 fichier: C:/SYSTEME VOLUME INFORMATION\_RESTORE.EXE .mise en quarataine mais ne propose pas de le supprimer

 

voici le log

 

 

ComboFix 09-08-07.09 - sam 09/08/2009 0:04.5.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1443 [GMT 2:00]

Running from: c:\documents and settings\sam\Bureau\ComboFix.exe

Comand switches used :: c:\documents and settings\sam\Bureau\CFScript.txt

AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

FW: McAfee Personal Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

 

FILE ::

"c:\windows\system32\drivers\443da05d.sys"

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\docume~1\sam\LOCALS~1\Temp\clclean.0001.dir.0000\~df394b.tmp

c:\documents and settings\sam\Local Settings\Temp\clclean.0001.dir.0000\~df394b.tmp

c:\windows\TEMP\logishrd\LVPrcInj01.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_443da05d

 

 

((((((((((((((((((((((((( Files Created from 2009-07-08 to 2009-08-08 )))))))))))))))))))))))))))))))

.

 

2009-08-06 18:00 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-06 18:00 . 2009-08-06 18:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-08-06 18:00 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-08-05 23:06 . 2009-08-05 23:06 -------- d-----w- c:\documents and settings\sam\Application Data\Malwarebytes

2009-08-05 23:06 . 2009-08-05 23:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-08-05 23:02 . 2009-08-05 23:02 -------- d-----w- c:\program files\Trend Micro

2009-08-05 21:48 . 2009-08-05 21:48 619296 ----a-w- c:\windows\system32\dllcache\ntfs.sys

2009-07-29 17:48 . 2009-07-29 17:48 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\vdownloader

2009-07-29 17:46 . 2009-07-29 17:47 -------- d-----w- c:\documents and settings\sam\Application Data\Desktopicon

2009-07-29 17:45 . 2009-07-29 17:46 -------- d-----w- c:\program files\VDOWNLOADER

2009-07-28 15:19 . 2009-07-28 15:19 8854 ----a-r- c:\documents and settings\sam\Application Data\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\UNINST_Uninstall_C_A37A26D584444862933B478371D0299D.exe

2009-07-28 15:19 . 2009-07-28 15:19 53248 ----a-r- c:\documents and settings\sam\Application Data\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut11_A37A26D584444862933B478371D0299D.exe

2009-07-28 15:19 . 2009-07-28 15:19 53248 ----a-r- c:\documents and settings\sam\Application Data\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut1_A37A26D584444862933B478371D0299D.exe

2009-07-28 15:19 . 2009-07-28 15:19 10134 ----a-r- c:\documents and settings\sam\Application Data\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\ARPPRODUCTICON.exe

2009-07-28 15:18 . 2009-07-28 15:18 -------- d-----w- c:\program files\Micro Application

2009-07-28 15:18 . 2009-07-28 15:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Micro Application

2009-07-27 20:27 . 2009-08-07 12:42 1445576 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2009-07-27 20:27 . 2009-07-27 20:27 -------- d-----w- c:\program files\MSBuild

2009-07-27 20:26 . 2009-07-27 20:28 -------- d-----w- c:\windows\system32\XPSViewer

2009-07-27 20:26 . 2009-07-27 20:26 -------- d-----w- c:\program files\Reference Assemblies

2009-07-27 20:26 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll

2009-07-20 16:36 . 2009-07-20 16:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Recherche_France

2009-07-20 16:36 . 2009-07-20 16:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple

2009-07-14 16:26 . 2009-07-15 21:36 -------- d-----w- c:\documents and settings\sam\Application Data\Apple Computer

2009-07-14 16:25 . 2009-07-14 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-07-14 16:25 . 2009-07-14 16:25 -------- d-----w- c:\program files\Bonjour

2009-07-14 16:24 . 2009-07-15 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-07-14 16:24 . 2009-07-14 16:24 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\Apple

2009-07-14 16:24 . 2009-07-14 16:24 -------- d-----w- c:\program files\Apple Software Update

2009-07-14 16:24 . 2009-06-05 09:42 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-07-14 16:24 . 2009-06-05 09:42 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll

2009-07-14 16:24 . 2009-07-15 21:58 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-07-14 16:24 . 2009-07-14 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2009-07-14 16:23 . 2009-07-14 16:26 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\Apple Computer

2009-07-14 16:08 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll

2009-07-14 16:08 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

2009-07-11 10:47 . 2009-07-11 10:52 -------- d-----w- c:\program files\eMule

2009-07-11 10:43 . 2009-07-11 10:48 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\Recherche_France

2009-07-11 10:43 . 2009-07-11 10:44 -------- d-----w- c:\program files\Recherche_France

2009-07-11 10:43 . 2009-07-11 10:43 -------- d-----w- c:\program files\Conduit

2009-07-11 10:43 . 2009-07-11 10:43 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\Conduit

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-08 22:10 . 2008-10-08 10:19 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs

2009-08-08 22:10 . 2008-12-10 18:28 0 ----a-w- c:\windows\system32\drivers\logiflt.iad

2009-08-08 03:04 . 2008-10-08 12:21 -------- d-----w- c:\documents and settings\LocalService\Application Data\SACore

2009-08-06 18:38 . 2007-01-11 02:22 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-08-06 11:44 . 2008-11-30 23:02 172 ----a-w- c:\documents and settings\sam\Application Data\wklnhst.dat

2009-08-03 12:06 . 2009-04-13 11:56 -------- d-----w- c:\program files\Microsoft Silverlight

2009-07-28 15:02 . 2007-01-11 02:22 50704 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-07-27 20:27 . 2005-09-01 05:53 94570 ----a-w- c:\windows\system32\perfc00C.dat

2009-07-27 20:27 . 2005-09-01 05:53 534790 ----a-w- c:\windows\system32\perfh00C.dat

2009-07-11 08:51 . 2007-01-11 02:18 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

2009-07-10 16:37 . 2007-01-11 02:18 -------- d-----w- c:\program files\McAfee

2009-07-03 16:57 . 2005-09-01 05:53 915456 ----a-w- c:\windows\system32\wininet.dll

2009-06-16 14:40 . 2005-09-01 05:53 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:40 . 2005-09-01 05:53 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-12 15:28 . 2008-10-20 17:18 -------- d-----w- c:\program files\Windows Desktop Search

2009-06-11 21:40 . 2007-01-11 02:14 -------- d-----w- c:\program files\Microsoft Works

2009-06-03 19:10 . 2005-09-01 05:53 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-05-24 22:24 . 2008-05-26 20:18 350208 ------w- c:\windows\system32\mssph.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-08-07_12.46.13 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-08-08 22:10 . 2009-08-08 22:10 16384 c:\windows\Temp\Perflib_Perfdata_ab0.dat

- 2008-10-07 20:37 . 2009-08-07 10:31 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-10-07 20:37 . 2009-08-08 21:57 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2008-10-07 20:37 . 2009-08-07 10:31 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-10-07 20:37 . 2009-08-08 21:57 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-10-07 20:37 . 2009-08-07 10:31 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2008-10-07 20:37 . 2009-08-08 21:57 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2001-07-14 15:32 . 2001-07-14 15:32 69632 c:\windows\setupupd\temp\wsdueng.dll

+ 2009-08-08 22:08 . 2009-08-08 22:08 8192 c:\windows\ERDNT\subs\Users\00000006\UsrClass.dat

+ 2009-08-08 22:08 . 2009-08-08 22:08 8192 c:\windows\ERDNT\subs\Users\00000002\UsrClass.dat

+ 2005-09-01 05:53 . 2008-04-13 19:15 574976 c:\windows\system32\drivers\ntfs.sys

+ 2009-08-08 22:08 . 2009-08-08 22:08 241664 c:\windows\ERDNT\subs\Users\00000005\NTUSER.DAT

+ 2009-08-08 22:08 . 2009-08-08 22:08 167936 c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat

+ 2009-08-08 22:08 . 2009-08-08 22:08 237568 c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT

+ 2009-08-08 22:08 . 2009-08-08 22:08 3399680 c:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DellSupport"="c:\program files\Dell Support\DSAgnt.exe" [2006-08-28 395776]

"MtdAcqu"="c:\program files\Creative\MediaSource5\MtdAcqu.exe" [2006-03-08 278528]

"Creative MediaSource Go"="c:\program files\Creative\MediaSource5\Go\CTCMSGoU.exe" [2005-12-12 143360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-11 68856]

"SetDefaultMIDI"="MIDIDef.exe" - c:\windows\MIDIDEF.EXE [2004-12-22 24576]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]

"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]

"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"VoiceCenter"="c:\program files\Creative\VoiceCenter\AndreaVC.exe" [2006-02-16 1118208]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]

"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-09-24 206064]

"SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]

"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-01-08 645328]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"McAfee Backup"="c:\program files\McAfee\MBK\McAfeeDataBackup.exe" [2009-01-09 5134864]

"Fnac"="c:\program files\Fnac\Fnac.exe" [2009-02-26 933984]

"MBMon"="CTMBHA.DLL" - c:\windows\system32\CTMBHA.DLL [2006-06-29 1355042]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2005-12-20 28160]

 

c:\documents and settings\sam\Menu D‚marrer\Programmes\D‚marrage\

Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-7 517384]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2006-04-27 10:30 53248 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWlgn.DLL

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKLM\~\startupfolder\c:^documents and settings^all users^menu démarrer^programmes^démarrage^windows search.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk

backup=c:\windows\pss\Windows Search.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Alice_Triway_WiFi\\Wizard\\CTD_FirmwareUpgrader.exe"=

"c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol

"10426:UDP"= 10426:UDP:SingleClick ICC

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

"AllowInboundMaskRequest"= 1 (0x1)

"AllowInboundRouterRequest"= 1 (0x1)

"AllowRedirect"= 1 (0x1)

 

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [20/10/2008 20:53 206096]

S3 SaiH040C;SaiH040C;c:\windows\system32\drivers\SaiH040C.sys [20/10/2008 13:13 173568]

S3 SaiU040C;SaiU040C;c:\windows\system32\drivers\SaiU040C.sys [20/10/2008 13:14 26496]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contents of the 'Scheduled Tasks' folder

 

2009-08-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2009-07-14 c:\windows\Tasks\McDefragTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-10-20 09:53]

 

2009-07-31 c:\windows\Tasks\McQcTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-10-20 09:53]

 

2009-08-08 c:\windows\Tasks\User_Feed_Synchronization-{5BACF148-8408-4BB3-88B4-4E1A9E73E6A6}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

Trusted Zone: fnac.com\vod

Trusted Zone: internet

Trusted Zone: mcafee.com

DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-09 00:12

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_USERS\S-1-5-21-3986726973-1251003844-3652515452-1005\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(824)

c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll

c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

 

- - - - - - - > 'explorer.exe'(8904)

c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\program files\McAfee\SiteAdvisor\saHook.dll

c:\program files\Windows Desktop Search\deskbar.dll

c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui

c:\program files\Windows Desktop Search\dbres.dll

c:\program files\Windows Desktop Search\wordwheel.dll

c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui

c:\program files\Windows Desktop Search\msnlExtRes.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\btncopy.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

c:\program files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE

c:\windows\system32\rundll32.exe

c:\docume~1\sam\LOCALS~1\Temp\clclean.0001

c:\windows\system32\rundll32.exe

c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe

c:\program files\HP\Digital Imaging\bin\hpqimzone.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe

c:\windows\ehome\ehrecvr.exe

c:\windows\ehome\ehSched.exe

c:\program files\Dell Network Assistant\hnm_svc.exe

c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\progra~1\McAfee\MSC\mcmscsvc.exe

c:\progra~1\FICHIE~1\McAfee\MNA\McNASvc.exe

c:\progra~1\FICHIE~1\McAfee\McProxy\McProxy.exe

c:\progra~1\McAfee\VIRUSS~1\Mcshield.exe

c:\program files\McAfee\MPF\MpfSrv.exe

c:\program files\McAfee\MSK\msksrver.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Dell Support Center\bin\sprtsvc.exe

c:\program files\HP\Digital Imaging\bin\hpqste08.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\searchindexer.exe

c:\windows\ehome\ehmsas.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\dllhost.exe

.

**************************************************************************

.

Completion time: 2009-08-08 0:15 - machine was rebooted

ComboFix-quarantined-files.txt 2009-08-08 22:15

ComboFix2.txt 2009-08-07 17:54

ComboFix3.txt 2009-08-07 13:57

ComboFix4.txt 2009-08-07 12:49

 

Pre-Run: 202 851 196 928 octets libres

Post-Run: 202 845 175 808 octets libres

 

293 --- E O F --- 2009-08-02 13:00

[Mark]

Ça me semble Oké à présent

 

Il faut faire gaffe avec les fichiers téléchargés via Peer-to-peer, torrents, etc... En fait, il faut éviter. Pire encore: les cracks, keygens, et autres promesses de gratuité avec taux d'infection à environ 85%.

 

Il faut maintenant désinstaller ComboFix, de la façon suivante :

 

"Démarrer" >> "Exécuter..." puis copie/colle la ligne suivante dans la boîte et clique "OK" :

 

ComboFix /u

 

La désinstallation est rapide et il y aura confirmation à l'écran.

 

Tu peux conserver Malwarebytes' Anti-Malware et faire des analyses (rapides) périodiquement ; n'oublie pas de mettre le programme à jour via l'onglet "Mise à jour" au préalable. C'est tout

 

Questions ou inquiétudes ? Je suis là, pas de gêne.

 

@+

[samix31]

franchement une grand merci a toi et a tous ceux qui gere le site .mon pc tourne bien tu ma tres bien aider, sur tout que je connaissais pas les cracks ou keygens qui passent inapercu pour l anti virus et on s en rend-compte une fois foi que l on est bien infecté. En tous cas maintenant mac fee ne fait ples les petit bug et plus de debordement de mémoire tampon... . je penser que vous pouvez mettre RESOLU merci beaucoup a plus

[Mark]

Je te le mets en Résolu, et y pas de quoi

 

Bon surf surtout, et prudence

 

@+

 

Mark