détection de 3 malware

[badimuyo]

suite d'une analyse zhpdiag,zeb help process me détecte 3 malware.

je voudrais savoir si je peut les suprimés

 

O44 - LFC:Last File Created 04/09/2009 - 20:37:43 -SHA- C:\WINDOWS\System32\edacded0_x.dat

O44 - LFC:Last File Created 27/08/2009 - 16:28:08 ---A- C:\WINDOWS\System32\tmp.reg

O44 - LFC:Last File Created 27/08/2009 - 16:28:08 ---A- C:\WINDOWS\System32\tmp.txt

 

Malware (3)

 

merci pour votre aide

[pear]

Bonsoir,

 

Ce n'est pas la réponse que vous attendez, mais c'est nécessaire:

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez utilement lire ce Mode opératoire:

 

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Vous avez téléchargé Combofix.

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[badimuyo]

ComboFix 09-09-25.01 - lucifer 27/09/2009 9:23.6.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.163 [GMT 2:00]

Lancé depuis: c:\documents and settings\lucifer\Bureau\ComboFix.exe

AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\lucifer\Mes documents\rrrrt.reg

c:\documents and settings\lucifer\Mes documents\sauvegarde registre.reg

c:\windows\Downloaded Program Files\bdcore.dll

c:\windows\Downloaded Program Files\libfn.dll

c:\windows\Installer\1afa8.msi

c:\windows\Installer\47b5d.msi

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\logs

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-27 au 2009-09-27 ))))))))))))))))))))))))))))))))))))

.

 

2009-09-26 09:12 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL

2009-09-26 09:12 . 2009-09-26 09:12 -------- d-----w- c:\program files\Fichiers communs\Borland Shared

2009-09-26 09:12 . 2009-09-27 06:47 -------- d-----w- c:\program files\ZebHelpProcess

2009-09-26 08:00 . 2009-09-26 14:06 -------- d-----w- c:\program files\ZHPDiag

2009-09-26 08:00 . 2009-09-26 08:00 -------- d-----w- c:\documents and settings\lucifer\Application Data\vlc

2009-09-25 07:00 . 2009-09-25 07:00 -------- d-----w- c:\documents and settings\lucifer\Application Data\DivX

2009-09-20 17:10 . 2009-09-20 17:10 -------- d-----w- c:\documents and settings\lucifer\Application Data\Canneverbe_Limited

2009-09-20 17:10 . 2009-09-20 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited

2009-09-20 17:10 . 2009-09-20 17:10 -------- d-----w- c:\program files\CDBurnerXP

2009-09-13 15:49 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys

2009-09-13 15:49 . 2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe

2009-09-13 15:49 . 2006-10-18 00:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll

2009-09-13 15:49 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe

2009-09-13 15:49 . 2006-12-08 13:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe

2009-09-13 15:48 . 2009-09-13 16:09 -------- d-----w- c:\program files\Realtek AC97

2009-09-13 15:48 . 2006-07-31 09:27 217088 ----a-w- c:\windows\Alcrmv.exe

2009-09-13 15:48 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe

2009-09-12 07:28 . 2009-09-12 07:29 -------- d-----w- c:\windows\system32\Adobe

2009-09-11 17:14 . 2009-09-25 18:05 -------- d-----w- c:\documents and settings\lucifer\Tracing

2009-09-11 17:07 . 2009-09-11 17:07 -------- d-----w- c:\program files\Microsoft

2009-09-11 17:07 . 2009-09-11 17:07 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-09-11 17:06 . 2009-09-11 17:12 -------- d-----w- c:\program files\Windows Live

2009-09-11 16:56 . 2009-09-11 16:56 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-09-10 11:10 . 2009-09-16 09:06 20416 ---ha-w- c:\windows\system32\mlfcache.dat

2009-09-10 10:51 . 2009-09-10 10:51 -------- d-----w- c:\program files\iPod

2009-09-10 10:51 . 2009-09-10 10:52 -------- d-----w- c:\program files\iTunes

2009-09-10 10:51 . 2009-09-10 10:52 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-09-08 19:27 . 2009-06-22 06:47 726528 -c----w- c:\windows\system32\dllcache\jscript.dll

2009-09-08 19:26 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2009-09-08 17:23 . 2009-09-08 17:23 -------- d-----w- c:\documents and settings\lucifer\Application Data\Malwarebytes

2009-09-08 17:23 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-08 17:23 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-08 17:23 . 2009-09-08 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-09-08 17:23 . 2009-09-12 09:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-09-08 16:31 . 2009-09-08 16:31 4 ----a-w- c:\windows\system32\aspdict-en.dat

2009-09-08 16:31 . 2009-09-08 16:31 16 ----a-w- c:\windows\system32\asdict.dat

2009-09-08 06:55 . 2009-09-08 06:55 -------- d-----w- c:\program files\jv16 PowerTools 2009

2009-09-07 18:52 . 2009-09-07 18:52 -------- d-----w- c:\documents and settings\lucifer\Application Data\BitDefender

2009-09-07 18:51 . 2009-09-07 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender

2009-09-07 18:51 . 2009-09-07 18:52 -------- d-----w- c:\program files\BitDefender

2009-09-07 18:50 . 2009-09-07 18:52 -------- d-----w- c:\program files\Fichiers communs\BitDefender

2009-09-07 16:52 . 2009-09-25 21:39 132 ----a-w- c:\windows\system32\rezumatenoi.dat

2009-09-07 14:01 . 2009-09-07 14:01 0 ----a-w- c:\windows\system32\wsbl.dat

2009-09-07 14:01 . 2009-09-07 14:01 0 ----a-w- c:\windows\system32\ph_white.dat

2009-09-07 14:01 . 2009-09-07 14:01 0 ----a-w- c:\windows\system32\ph_summ.dat

2009-09-07 14:01 . 2009-09-07 14:01 0 ----a-w- c:\windows\system32\ph_black.dat

2009-09-07 14:01 . 2009-09-07 14:01 0 ----a-w- c:\windows\system32\pcwords2.dat

2009-09-07 14:01 . 2009-09-07 14:01 0 ----a-w- c:\windows\system32\pcwords.dat

2009-09-05 06:38 . 2009-09-05 06:38 23 --sha-w- c:\windows\system32\edacded0.dat

2009-09-04 14:07 . 2009-09-04 14:24 -------- d-----w- c:\program files\Kyodai Mahjongg 2006

2009-09-04 10:00 . 2009-09-04 10:00 552 ----a-w- c:\windows\system32\d3d8caps.dat

2009-09-03 13:51 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2009-09-03 13:51 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2009-09-03 13:50 . 2009-09-03 13:51 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-09-03 13:49 . 2009-09-03 13:49 -------- d-----w- c:\program files\Bonjour

2009-09-03 13:48 . 2009-09-10 10:51 -------- d-----w- c:\program files\Fichiers communs\Apple

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-25 17:57 . 2008-10-07 11:03 -------- d-----w- c:\documents and settings\lucifer\Application Data\MSN6

2009-09-24 13:56 . 2009-06-29 12:12 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys

2009-09-24 13:56 . 2009-06-29 12:12 152328 ----a-w- c:\windows\system32\drivers\bdfm.sys

2009-09-20 19:03 . 2008-10-13 17:52 -------- d-----w- c:\documents and settings\lucifer\Application Data\dvdcss

2009-09-19 13:45 . 2008-10-12 17:44 -------- d-----w- c:\documents and settings\lucifer\Application Data\OpenOffice.org2

2009-09-19 07:52 . 2009-09-10 07:34 237568 ----a-w- c:\documents and settings\NetworkService\NTUSER.DAT.tmp

2009-09-19 07:52 . 2009-09-10 07:34 237568 ----a-w- c:\documents and settings\LocalService\NTUSER.DAT.tmp

2009-09-17 18:34 . 2009-06-06 09:17 -------- d-----w- c:\program files\Windows Live Safety Center

2009-09-17 17:18 . 2008-12-07 01:07 -------- d-----w- c:\program files\Windows Desktop Search

2009-09-17 17:16 . 2002-08-30 13:00 84526 ----a-w- c:\windows\system32\perfc00C.dat

2009-09-17 17:16 . 2002-08-30 13:00 510324 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-14 16:16 . 2009-08-06 14:34 110856 ----a-w- c:\windows\system32\drivers\bdfndisf.sys

2009-09-13 15:48 . 2008-10-07 09:04 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-09-11 17:14 . 2008-10-06 20:30 25216 ----a-w- c:\documents and settings\lucifer\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-11 17:10 . 2008-10-07 12:04 -------- d-----w- c:\program files\MSN Messenger

2009-09-10 10:59 . 2008-11-28 13:36 -------- d-----w- c:\documents and settings\lucifer\Application Data\Apple Computer

2009-09-10 10:48 . 2009-01-27 18:23 -------- d-----w- c:\program files\QuickTime

2009-09-10 06:40 . 2008-10-08 21:48 -------- d-----w- c:\program files\ma-config.com

2009-09-10 06:40 . 2008-10-08 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-09-09 18:20 . 2009-02-12 12:27 -------- d-----w- c:\program files\FinePixViewer

2009-09-08 19:33 . 2008-10-07 17:04 -------- d-----w- c:\program files\Microsoft Silverlight

2009-09-07 13:12 . 2009-01-19 14:44 81984 ----a-w- c:\windows\system32\bdod.bin

2009-09-03 13:50 . 2009-01-27 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2009-08-23 17:52 . 2009-08-23 17:52 -------- d-----w- c:\program files\Apple Software Update

2009-08-23 17:52 . 2009-08-23 17:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2009-08-15 06:42 . 2009-01-31 09:06 -------- d-----w- c:\program files\K-Lite Codec Pack

2009-08-08 17:06 . 2009-05-31 20:47 -------- d-----w- c:\program files\Java

2009-08-05 09:00 . 2002-12-11 22:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-02 08:11 . 2009-08-02 08:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom

2009-08-02 08:04 . 2009-08-02 08:04 -------- d-----w- c:\documents and settings\lucifer\Application Data\TomTom

2009-08-02 08:04 . 2009-08-02 08:04 -------- d-----w- c:\program files\TomTom International B.V

2009-08-02 08:04 . 2009-08-02 08:03 -------- d-----w- c:\program files\TomTom HOME 2

2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll

2009-07-25 03:23 . 2009-04-12 14:10 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-07-24 10:26 . 2009-07-24 10:26 285704 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys

2009-07-17 19:03 . 2002-08-30 13:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2008-10-06 17:58 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 16:57 . 2004-01-21 16:27 915456 ----a-w- c:\windows\system32\wininet.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

"Gestionnaire de liaison sans fil"="c:\program files\Inventel\Gateway\wlancfg.exe" [2009-07-24 1466368]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-09-24 71152]

"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2009-09-24 1114536]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\lucifer\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-10-7 45056]

 

c:\documents and settings\lucifer\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-10-7 45056]

 

c:\documents and settings\lucifer\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-10-7 45056]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2009-2-12 303104]

 

c:\documents and settings\lucifer\Menu D‚marrer\Programmes\D‚marrage\

Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-10-7 45056]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

 

[HKLM\~\startupfolder\C:^Documents and Settings^lucifer^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk]

 

[HKLM\~\startupfolder\C:^Documents and Settings^lucifer^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]

 

[HKLM\~\startupfolder\C:^Documents and Settings^lucifer^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]

path=c:\documents and settings\lucifer\Menu Démarrer\Programmes\Démarrage\Webshots.lnk

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\drivers\3xHybrid.sys [07/10/2008 09:47 556416]

R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [29/06/2009 14:12 152328]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [06/08/2009 16:34 110856]

R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [06/10/2008 21:12 217088]

S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [25/06/2009 16:04 183880]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 08:07 234864]

S3 Ndisusb;GeneLink Network Driver;c:\windows\system32\DRIVERS\genelan.sys --> c:\windows\system32\DRIVERS\genelan.sys [?]

S3 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [08/04/2009 12:38 92008]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contenu du dossier 'Tâches planifiées'

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.gamekult.com/

uInternet Settings,ProxyOverride = *.local

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-Cmaudio - cmicnfg.cpl

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-27 09:28

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Heure de fin: 2009-09-27 9:30

ComboFix-quarantined-files.txt 2009-09-27 07:30

 

Avant-CF: 117 202 870 272 octets libres

Après-CF: 117 189 038 080 octets libres

 

229 --- E O F --- 2009-09-11 17:54

[badimuyo]

up