Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC Infecte - Spyware virtumonde???

CIOCC

Par CIOCC
dans Analyses et éradication malwares

 Partager

Messages recommandés

CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

A Priori oui

 

pour Mbam; je n' ai pas trouvé l' extension MBAM.exe mais 2 fichiers application sans extension

 

MBAM 1282 ko

et

mbangui 411 ko

 

j' ai renomé MBAM en winlogon sans extension .exe puisqu' elle n' y etait pas à l' origine

 

pour info, lorque j' avais executé MBAM pour l' installer j' avais déjà ce même message d'erreur qui apparait lorsque je lance la mise à jour.

 

pour Java j' ai suivi à la lettre les indications.

 

??????

 

Ciocc

 

 

 

 

Et vous avez fait ce qui vous est demandé ?
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Essayez de désinstaller et réinstaller Mbam.

 

Si le problème persiste:

 

Créez sur C:`\ un dossier nommé Gamer

Télécharger gmer

vers C:\gamer

Clic droit sur fichier téléchargé->Extraire ici

Déconnecter internet si possible et fermer tous les programmes.

Double-cliquez sur le fichier

 

Clic sur l'onglet "rootkit"

Ne scanner que la partition système pour gagner du temps.

Faites un clic droit dans la fenêtre vide et dans options cliquez"Only non Ms Files"

Clic sur Scan

A la fin du scan->

Les informations sur le scan s'affichent alors, les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

Copier/coller les lignes rouges dans un prochain message

CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

Bonjour Pear,

 

je ferai ceci ce soir pour Mbam.

 

Par contre pour Java, hier je ne l´ai pas mis à jour (à cause du problème de connexion) mais, téléchargé le fichier suivant

 

jre-6u16-windows-i586.exe de 15.8 MB

 

il me semble que ce fichier a ré-installé Java et en plus il parait à jour à la dernière version.

 

ais-je bien fait?????

 

Ciocc

 

 

Bonjour,

 

Essayez de désinstaller et réinstaller Mbam.

 

Si le problème persiste:

 

Créez sur C:`\ un dossier nommé Gamer

Télécharger gmer

vers C:\gamer

Clic droit sur fichier téléchargé->Extraire ici

Déconnecter internet si possible et fermer tous les programmes.

Double-cliquez sur le fichier

 

Clic sur l'onglet "rootkit"

Ne scanner que la partition système pour gagner du temps.

Faites un clic droit dans la fenêtre vide et dans options cliquez"Only non Ms Files"

Clic sur Scan

A la fin du scan->

Les informations sur le scan s'affichent alors, les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

Copier/coller les lignes rouges dans un prochain message

pear Devil Member !

pear

Posté(e)
Posté(e)

Pour java, c'est cela.

 

Supprimez les versions anciennes de préférence avec Javara, parce que c'est plus simple, ou par Ajout/Suppression deProgrammes.

CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

Re,

 

j' ai ré-installé Mbam mais, le problème persiste.

 

J 'ai ensuite installé GMER et fait un Scan. Aucune ligne rouge n 'est apparue. Voici malgré tout le rapport

 

Ciocc

 

GMER 1.0.15.15125 - http://www.gmer.net

Rootkit scan 2009-10-09 16:34:24

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\kwldqpob.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT 88746109 ZwCreateThread

 

INT 0x63 \SystemRoot\system32\DRIVERS\3xHybrid.sys (3xHybrid/ASUSTek) B9CDE6C8

 

SYSENTER \WINDOWS\system32\ntkrnlpa.exe 80541520

 

---- Modules - GMER 1.0.15 ----

 

Module viaide.sys (Generic PCI IDE Bus Driver/Microsoft Corporation) BADAC000-BADAE000 (8192 bytes)

Module pavboot.sys (Panda Boot Driver/Panda Security, S.L.) BAB38000-BAB3E000 (24576 bytes)

Module PxHelp20.sys (Px Engine Device Driver for Windows 2000/XP/Sonic Solutions) BAB40000-BAB45000 (20480 bytes)

Module \SystemRoot\system32\DRIVERS\nv4_mini.sys (NVIDIA Compatible Windows 2000 Miniport Driver, Version 177.89 /NVIDIA Corporation) B9FBD000-BA592000 (6115328 bytes)

Module \SystemRoot\system32\DRIVERS\3xHybrid.sys (3xHybrid/ASUSTek) B9CDE000-B9F85000 (2781184 bytes)

Module \SystemRoot\system32\drivers\ctaud2k.sys (Creative WDM Audio Device Driver/Creative Technology Ltd) B9C4F000-B9CBB000 (442368 bytes)

Module \SystemRoot\system32\drivers\ctoss2k.sys (Creative OS Services Driver (WDM)/Creative Technology Ltd.) B9BF9000-B9C2B000 (204800 bytes)

Module \SystemRoot\system32\drivers\ctprxy2k.sys (Creative Proxy Device Driver (WDM)/Creative Technology Ltd) BAC38000-BAC40000 (32768 bytes)

Module \SystemRoot\system32\DRIVERS\wn5401.sys (Driver for Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A/Liteon Technology Corp.) B9B8B000-B9BF9000 (450560 bytes)

Module \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys (CDRom Class Filter Driver/GEAR Software Inc.) BAC40000-BAC47000 (28672 bytes)

Module \SystemRoot\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) BAC50000-BAC55000 (20480 bytes)

Module \SystemRoot\system32\drivers\ha20x2k.sys (Creative 20X HAL (WDM)/Creative Technology Ltd) B3547000-B3657000 (1114112 bytes)

Module \SystemRoot\system32\drivers\emupia2k.sys (E-mu Plug-in Architecture Driver (WDM)/Creative Technology Ltd) B351A000-B3547000 (184320 bytes)

Module \SystemRoot\system32\drivers\ctsfm2k.sys (SoundFont® Manager (WDM)/Creative Technology Ltd) B34F3000-B351A000 (159744 bytes)

Module \SystemRoot\system32\drivers\ctac32k.sys (Creative AC3 SW Decoder Device Driver (WDM)/Creative Technology Ltd) B3457000-B34F3000 (638976 bytes)

Module \SystemRoot\system32\drivers\mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.) BAA18000-BAA27000 (61440 bytes)

Module \SystemRoot\System32\nv4_disp.dll (NVIDIA Compatible Windows 2000 Display driver, Version 177.89 /NVIDIA Corporation) BF9D5000-BFF9B000 (6053888 bytes)

Module \SystemRoot\system32\drivers\naiavf5x.sys (Anti-Virus File System Filter Driver/Network Associates, Inc.) B2265000-B2280000 (110592 bytes)

Module \??\C:\WINDOWS\system32\drivers\EntDrv51.sys (EntDrv/Network Associates, Inc) B22B4000-B22B7000 (12288 bytes)

Module \??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\kwldqpob.sys (GMER) B10D2000-B10E8000 (90112 bytes)

 

---- Processes - GMER 1.0.15 ----

 

Process C:\WINDOWS\arservice.exe (ARSVC Application/Microsoft) 124

Library C:\WINDOWS\arservice.exe (ARSVC Application/Microsoft) 0x01000000

 

Process C:\WINDOWS\system32\CTsvcCDA.EXE (Creative Service for CDROM Access/Creative Technology Ltd) 156

Library C:\WINDOWS\system32\CTsvcCDA.EXE (Creative Service for CDROM Access/Creative Technology Ltd) 0x00400000

 

Process C:\WINDOWS\eHome\ehRecvr.exe (Service de réception Media Center/Microsoft Corporation) 188

Library C:\WINDOWS\system32\sbe.dll 0x4EE30000

Library C:\WINDOWS\system32\msdmo.dll 0x73600000

Library C:\WINDOWS\system32\MSNP.ax 0x00DE0000

Library C:\WINDOWS\system32\mpg2splt.ax 0x1FF00000

Library C:\WINDOWS\system32\PsisRndr.ax 0x46830000

Library C:\Program Files\MainConcept\mcemcesmpeg.ax (MPEG Encoder and Muxer/MainConcept AG) 0x01440000

Library C:\Program Files\MainConcept\mcempgaout.dll (MPEG Audio Encoder/MainConcept AG) 0x24000000

Library C:\Program Files\MainConcept\mcempgvout.dll (MPEG Video Wrapper/MainConcept AG) 0x011A0000

Library C:\Program Files\MainConcept\mcempgmux.dll (MPEG Multiplexer/MainConcept AG) 0x01460000

Library C:\Program Files\MainConcept\mcempgvout.004 (MPEG Video Encoder/MainConcept AG) 0x014B0000

Library C:\WINDOWS\system32\WSTPager.ax 0x4D6A0000

Library C:\WINDOWS\system32\VBICodec.ax 0x47D80000

Library C:\WINDOWS\system32\encdec.dll 0x47F50000

Library C:\WINDOWS\system32\TvRatings.dll (TvRatings Module/Philips Semiconductors GmbH) 0x01880000

Library C:\WINDOWS\system32\PsisDecd.dll 0x5E0F0000

Library C:\WINDOWS\system32\Mpeg2Data.ax 0x4C3D0000

 

Process C:\Program Files\Java\jre6\bin\jqs.exe (Java Quick Starter Service/Sun Microsystems, Inc.) 276

Library C:\Program Files\Java\jre6\bin\jqs.exe (Java Quick Starter Service/Sun Microsystems, Inc.) 0x00400000

Library C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CorperfmonExt.dll (Microsoft Common Language Runtime - WorkStation/Microsoft Corporation) 0x79760000

 

Process C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (Hewlett-Packard Company) 400

Library C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (Hewlett-Packard Company) 0x00400000

 

Process C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (Framework Service/Network Associates, Inc.) 416

Library C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (Framework Service/Network Associates, Inc.) 0x00400000

Library C:\Program Files\Network Associates\Common Framework\nailog.dll (Debug Logging/Network Associates, Inc.) 0x60280000

Library C:\Program Files\Network Associates\Common Framework\naXML.dll (McAfee Framework XML Parser/Network Associates, Inc.) 0x60210000

Library C:\Program Files\Network Associates\Common Framework\naCmnLib.dll (Common Library/Network Associates, Inc.) 0x60180000

Library C:\Program Files\Network Associates\Common Framework\applib.dll (CMA Application Library/Network Associates, Inc.) 0x00330000

Library C:\Program Files\Network Associates\Common Framework\040C\AgentRes.dll (Agent Subsystem Resources/Network Associates, Inc.) 0x605E0000

Library C:\Program Files\Network Associates\Common Framework\Logging.dll (Logging Subsystem/Network Associates, Inc.) 0x603C0000

Library C:\Program Files\Network Associates\Common Framework\InternetManager.dll (Intennet Manager Subsystem/Network Associates, Inc.) 0x60350000

Library C:\Program Files\Network Associates\Common Framework\naInet.dll (Internet Protocol Library/Network Associates, Inc.) 0x601E0000

Library C:\Program Files\Network Associates\Common Framework\UserSpace.dll (User Space Controller Subsystem/Network Associates, Inc.) 0x60600000

Library C:\Program Files\Network Associates\Common Framework\SecureFrameworkFactory.dll (Secure Framework Factory/Network Associates, Inc.) 0x60530000

Library C:\Program Files\Network Associates\Common Framework\Management.dll (Management Subsystem/Network Associates, Inc.) 0x603D0000

Library C:\Program Files\Network Associates\Common Framework\cmalib.dll (CMA Library/Network Associates, Inc.) 0x602A0000

Library C:\Program Files\Network Associates\Common Framework\naPolicyManager.dll (Policy Manager/Network Associates, Inc.) 0x60410000

Library C:\Program Files\Network Associates\Common Framework\ScriptSubSys.dll (McAfee Script Subsystem/Network Associates, Inc.) 0x60510000

Library C:\Program Files\Network Associates\Common Framework\UpdateSubSys.dll (McAfee Update Subsystem/Network Associates, Inc.) 0x60560000

Library C:\Program Files\Network Associates\Common Framework\Scheduler.dll (Scheduler Subsystem/Network Associates, Inc.) 0x604B0000

Library C:\Program Files\Network Associates\Common Framework\TCSubSys.dll (TC Subsystem/Network Associates, Inc.) 0x60540000

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

Library C:\Program Files\Network Associates\Common Framework\GenEvtInf.dll (GenEvtInf Module/Network Associates, Inc.) 0x60320000

 

Process C:\Program Files\Messenger\msmsgs.exe (Windows Messenger/Microsoft Corporation) 472

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe (Task Manager : scheduling and OAS alerting service/Network Associates, Inc.) 564

Library C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe (Task Manager : scheduling and OAS alerting service/Network Associates, Inc.) 0x00400000

Library C:\Program Files\Network Associates\VirusScan\SHUTIL.dll (VirusScan Shared Utility Library/Network Associates, Inc.) 0x18200000

Library C:\Program Files\Network Associates\VirusScan\naiwmain.dll (Shared Library/Network Associates, Inc.) 0x18440000

Library C:\Program Files\Network Associates\VirusScan\naicondl.dll (VirusScan Console Data Layer/Network Associates, Inc.) 0x186C0000

Library C:\Program Files\Network Associates\VirusScan\RES0c\VsTskMgr.dll (English(09) resources for VsTskMgr/Network Associates, Inc.) 0x19340000

Library C:\Program Files\Network Associates\VirusScan\MIDUtil.Dll (MID Config Applicator/McAfee, Inc.) 0x10000000

Library C:\Program Files\Network Associates\VirusScan\BBCpl.dll (Access Protection Console Plugin/Network Associates, Inc.) 0x180F0000

Library C:\Program Files\Network Associates\VirusScan\coptcpl.dll (Virus Scan Console Options/Network Associates, Inc.) 0x187F0000

Library C:\Program Files\Network Associates\VirusScan\EmCfgCpl.dll (VirusScan e-mail Scan/Network Associates, Inc.) 0x18620000

Library C:\Program Files\Network Associates\VirusScan\RES0c\SEmalRes.dll (Resources for VirusScan Mapi Mail Scanner/Network Associates, Inc.) 0x19200000

Library C:\Program Files\Network Associates\VirusScan\RES0c\Product.dll (English(09) common resources/Network Associates, Inc.) 0x19250000

Library C:\Program Files\Network Associates\VirusScan\nvpcpl.dll (VirusScan Unwanted Programs Policy Console Plugin/Network Associates, Inc.) 0x18190000

Library C:\Program Files\Network Associates\VirusScan\ftcfg.dll (Filter Configuration Resource Library/Network Associates, Inc.) 0x18300000

Library C:\Program Files\Network Associates\VirusScan\mytilus.dll (Common Shell - Scanners' interface to the engine/Network Associates, Inc.) 0x12400000

Library C:\Program Files\Network Associates\VirusScan\Res0C\McShield.dll (English (09) resources for McShield/Network Associates, Inc.) 0x12580000

Library C:\Program Files\Network Associates\VirusScan\OASCpl.dll (VirusScan On-Access Scanner Console Plugin/Network Associates, Inc.) 0x18090000

Library C:\Program Files\Network Associates\VirusScan\vsodscpl.dll (VirusScan On-Demand Console Plugin/Network Associates, Inc.) 0x18480000

Library C:\Program Files\Network Associates\VirusScan\ftl.dll (File Filter Library/Network Associates, Inc.) 0x22500000

Library C:\Program Files\Network Associates\VirusScan\vsupdcpl.dll (VirusScan Update Console Plugin/Network Associates, Inc.) 0x18980000

 

Process C:\Program Files\Network Associates\VirusScan\Mcshield.exe (On-Access Scanner service/Network Associates, Inc.) 604

Library C:\Program Files\Network Associates\VirusScan\Mcshield.exe (On-Access Scanner service/Network Associates, Inc.) 0x00400000

Library C:\Program Files\Network Associates\VirusScan\Res0C\McShield.DLL (English (09) resources for McShield/Network Associates, Inc.) 0x12580000

Library C:\Program Files\Network Associates\VirusScan\FTL.Dll (File Filter Library/Network Associates, Inc.) 0x22500000

Library C:\Program Files\Network Associates\VirusScan\naiann.dll (McShield Announcer (VirusScan Enterprise : messages and TaskManager interfaces)./Network Associates, Inc.) 0x124D0000

Library C:\Program Files\Network Associates\VirusScan\mytilus.dll (Common Shell - Scanners' interface to the engine/Network Associates, Inc.) 0x12400000

Library C:\Program Files\Network Associates\Common Framework\GenEvtInf.dll (GenEvtInf Module/Network Associates, Inc.) 0x60320000

Library C:\Program Files\Network Associates\VirusScan\NaEventU.DLL (Client Event Interface DLL/Network Associates, Inc.) 0x24700000

Library C:\Program Files\Network Associates\VirusScan\Res0C\naEvtRes.dll (Client Event Interface Resources/Network Associates, Inc.) 0x24800000

Library C:\Program Files\Network Associates\VirusScan\VSIDSvr.dll (Virus Source Information Database./Network Associates, Inc.) 0x12550000

Library C:\Program Files\Fichiers communs\Network Associates\Engine\MCSCAN32.DLL (AV Scanning Engine/McAfee, Inc.) 0x12000000

Library C:\Program Files\Network Associates\Common Framework\SecureFrameworkFactory.dll (Secure Framework Factory/Network Associates, Inc.) 0x60530000

Library C:\Program Files\Network Associates\VirusScan\EntSrv.Dll (EntSrv/Network Associates, Inc) 0x39000000

 

Process C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe (NAI Product Manager/Network Associates, Inc.) 692

Library C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe (NAI Product Manager/Network Associates, Inc.) 0x00400000

Library C:\PROGRA~1\NETWOR~1\COMMON~1\nailog.dll (Debug Logging/Network Associates, Inc.) 0x60280000

Library C:\PROGRA~1\NETWOR~1\COMMON~1\naCmnLib.dll (Common Library/Network Associates, Inc.) 0x60180000

Library C:\PROGRA~1\NETWOR~1\COMMON~1\naXML.dll (McAfee Framework XML Parser/Network Associates, Inc.) 0x60210000

Library C:\PROGRA~1\NETWOR~1\COMMON~1\040C\AgentRes.dll (Agent Subsystem Resources/Network Associates, Inc.) 0x605E0000

Library C:\Program Files\Network Associates\VirusScan\VsPlugin.dll (VirusScan Updater Notification Plugin/Network Associates, Inc.) 0x188C0000

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Driver Helper Service, Version 177.89/NVIDIA Corporation) 764

Library C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Driver Helper Service, Version 177.89/NVIDIA Corporation) 0x00400000

Library C:\WINDOWS\system32\nvapi.dll (NVIDIA NVAPI Library, Version 177.89 /NVIDIA Corporation) 0x00960000

 

Process C:\WINDOWS\system32\services.exe (Applications Services et Contrôleur/Microsoft Corporation) 788

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation) 800

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 972

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE (PML Driver/HP) 1004

Library C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE (PML Driver/HP) 0x00400000

 

Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1020

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1108

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\WINDOWS\System32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1164

Library c:\windows\system32\uxtuneup.dll (TuneUp Theme Extension/TuneUp Software GmbH) 0x55580000

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1208

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1260

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\WINDOWS\system32\svchost.exe (Generic Host Process for Win32 Services/Microsoft Corporation) 1420

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation) 1652

Library C:\WINDOWS\system32\HpTcpMon.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard) 0x10000000

Library C:\WINDOWS\system32\hpzjrd01.dll (HP Rediscovery Library/Hewlett Packard) 0x00980000

Library C:\WINDOWS\system32\HPTcpMUI.dll (Standard TCP/IP Port Monitor UI DLL/Microsoft Corporation) 0x00AC0000

Library C:\WINDOWS\system32\hptcpmib.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard) 0x00D60000

 

Process C:\WINDOWS\Explorer.EXE (Explorateur Windows/Microsoft Corporation) 1880

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

Library C:\Program Files\Network Associates\VirusScan\shext.dll (VirusScan Shell Extension/Network Associates, Inc.) 0x183B0000

Library C:\Program Files\Network Associates\VirusScan\RES0c\ShExtRes.dll (English(09) Shell Extension Resources/Network Associates, Inc.) 0x192F0000

Library C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Shredder Shell Extension/TuneUp Software GmbH) 0x10000000

Library C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Acrobat IE Helper Version 7.0 for ActiveX/Adobe Systems Incorporated) 0x00D20000

Library C:\WINDOWS\system32\nvcpl.dll (NVIDIA Display Properties Extension/NVIDIA Corporation) 0x03A00000

Library C:\WINDOWS\system32\NVRSFR.DLL (NVIDIA French language resource library/NVIDIA Corporation) 0x038B0000

Library C:\WINDOWS\system32\nvshell.dll 0x04720000

Library C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (PDF Shell Extension/Adobe Systems, Inc.) 0x03510000

 

Process C:\WINDOWS\system32\dllhost.exe (COM Surrogate/Microsoft Corporation) 2288

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

 

Process C:\Program Files\Microsoft Office\Office10\WINWORD.EXE (Microsoft Word/Microsoft Corporation) 2436

Library C:\WINDOWS\system32\EntApi.dll (EntAPI/Network Associates, Inc) 0x37000000

Library C:\Program Files\Fichiers communs\Microsoft Shared\Office10\usp10.dll (Uniscribe Unicode script processor/Microsoft Corporation) 0x3D380000

Library C:\Program Files\Fichiers communs\Microsoft Shared\Proof\MSSP3FR.DLL (Mssp3fr.dll/SYNAPSE Développement, Toulouse (France)) 0x10000000

Library C:\Program Files\Microsoft Office\Office10\intldate.dll 0x3D200000

 

Process C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (HP Digital Imaging Monitor/Hewlett-Packard Co.) 2588

Library C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (HP Digital Imaging Monitor/Hewlett-Packard Co.) 0x00400000

Library c:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll (HP CUE Context Manager Objects/Hewlett-Packard Co.) 0x14A00000

Library c:\Program Files\HP\Digital Imaging\bin\hpquio08.dll (HP U/I COM Objects/Hewlett-Packard Co.) 0x14000000

Library C:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc (CUE TrayApp Combined resource DLL/Hewlett-Packard Co.) 0x15000000

Library c:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll (HP Digital Imaging Monitor Objects (CUE)/Hewlett-Packard Co.) 0x15800000

Library c:\Program Files\HP\Digital Imaging\Unload\hpiCamTA.dll (Camera TrayAppPlugin Module/Hewlett-Packard) 0x10000000

Library c:\Program Files\HP\Digital Imaging\Unload\HpqUnRes.dll 0x00EE0000

Library c:\Program Files\HP\Digital Imaging\bin\hpqmif08.dll (HP Mars Interface Tray App PlugIn/Hewlett-Packard Co.) 0x00F10000

Library c:\Program Files\HP\Digital Imaging\bin\hpotradd.dll (HP Digital Imaging Monitor PlugIn (AiO)/Hewlett-Packard Co.) 0x00F50000

Library c:\Program Files\HP\Digital Imaging\bin\hphtra08.dll (HPHtra08/Hewlett-Packard) 0x00F60000

Library c:\Program Files\HP\Digital Imaging\bin\hpotra08.dll (HP All-in-One TrayAppPlugin/Hewlett-Packard Co.) 0x16600000

Library c:\Program Files\HP\Digital Imaging\bin\hpotra08.rsc (AiO TrayAppPlugIn Combined resource DLL/Hewlett-Packard Co.) 0x16750000

Library c:\Program Files\HP\Digital Imaging\bin\HpqUtil.dll 0x011E0000

Library c:\Program Files\HP\Digital Imaging\bin\hpodvd09.dll (HP All-in-One DeviceDiscovery/Hewlett-Packard Co.) 0x3AB00000

Library C:\Program Files\HP\Digital Imaging\bin\hpoddcomm09.dll (HP All-in-One DeviceDiscovery Common Library/Hewlett-Packard Co.) 0x3AF00000

 

Process C:\Gamer\gmer.exe 3624

Library C:\Gamer\gmer.exe 0x00400000

 

Process C:\Program Files\Java\jre6\bin\jusched.exe (Java Platform SE binary/Sun Microsystems, Inc.) 3644

Library C:\Program Files\Java\jre6\bin\jusched.exe (Java Platform SE binary/Sun Microsystems, Inc.) 0x00400000

 

Process C:\windows\system\hpsysdrv.exe (hpsysdrv/Hewlett-Packard Company) 3652

Library C:\windows\system\hpsysdrv.exe (hpsysdrv/Hewlett-Packard Company) 0x00400000

 

Process C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe (VolPanel.exe/Creative Technology Ltd) 3672

Library C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe (VolPanel.exe/Creative Technology Ltd) 0x00400000

Library C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\CTAudSel.dll (CTAudSel library/Creative Technology Ltd) 0x10000000

Library C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.crl (VolPanel.crl/Creative Technology Ltd) 0x61000000

Library C:\Program Files\Creative\ShareDLL\CADI\ctcadi.dll (nil./Creative Technology Ltd) 0x00BF0000

Library C:\WINDOWS\SYSTEM32\CTXFISPI.DLL (SPI Proxy/Stub/Creative Technology Ltd) 0x02000000

Library C:\Program Files\Creative\ShareDLL\CADI\dbacs.dll (Creative /Creative Technology Ltd) 0x00D10000

Library C:\Program Files\Creative\Shared Files\mxlib.dll (Creative Mixer Library/Creative Technology Ltd.) 0x00C20000

Library C:\WINDOWS\SYSTEM32\CTDCIFCE.DLL (Creative Audio Device Control Interface/Creative Technology Ltd) 0x00C50000

Library C:\WINDOWS\SYSTEM32\CTDC0000.DLL (Creative Audio Device Control Module/Creative Technology Ltd) 0x016B0000

Library C:\WINDOWS\SYSTEM32\ctosuser.dll (Creative OS Services Module/Creative Technology Ltd) 0x01120000

Library C:\Program Files\Creative\Shared Files\CTTheme.dll (Creative Theme Engine DLL/Creative Technology Ltd) 0x00CC0000

Library C:\Program Files\Creative\Shared Files\CtrlSrc.dll (Creative Theme Engine RTX Base Control DLL/Creative Technology Ltd) 0x00CF0000

Library C:\Program Files\Creative\Shared Files\CTIniF.dll (CTIniF/Creative Technology Ltd) 0x00D00000

Library C:\Program Files\Creative\Shared Files\GDICtrl.skc (Creative Theme Engine GDI Controls plug-in/Creative Technology Ltd) 0x01740000

Library C:\Program Files\Creative\Shared Files\GDICtrl2.skc (Creative Theme Engine GDI2 Controls plug-in/Creative Technology Ltd) 0x017A0000

Library C:\Program Files\Creative\Shared Files\GDICtrl3.skc (Creative Theme Engine GDI3 Controls plug-in/Creative Technology Ltd) 0x017E0000

Library C:\Program Files\Creative\Shared Files\RtxCtrl.skc (Creative Theme Engine RTX Controls Plug-In/Creative Technology Ltd) 0x01800000

 

Process C:\WINDOWS\eHome\ehmsas.exe (Media Center Media Status Aggregator Service/Microsoft Corporation) 3692

Library C:\WINDOWS\armcex.dll 0x003F0000

Library c:\hp\hptunes\HPITMSAS.dll (HPITMSAS Dynamic Link Library/Hewlett-Packard Development Company, L.P.) 0x62010000

Library c:\windows\system32\fpalsu.dll (Front Panel Assembly Led Status Update Module/Hewlett-Packard Company) 0x10000000

 

Process C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe (DLL Module Loader/Creative Technology Ltd.) 3696

Library C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe (DLL Module Loader/Creative Technology Ltd.) 0x00400000

Library C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll (Audio Driver Emulator DLL/Creative Technology Ltd.) 0x10000000

Library C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\CTAudSel.dll (CTAudSel library/Creative Technology Ltd) 0x00980000

Library C:\Program Files\Creative\ShareDLL\CADI\ctcadi.dll (nil./Creative Technology Ltd) 0x00C20000

Library C:\WINDOWS\SYSTEM32\CTXFISPI.DLL (SPI Proxy/Stub/Creative Technology Ltd) 0x02000000

Library C:\Program Files\Creative\ShareDLL\CADI\dbacs.dll (Creative /Creative Technology Ltd) 0x00D40000

Library C:\Program Files\Creative\Shared Files\Module Loader\OSD\PanelSvc.dll (PanelSvc DLL/Creative Technology Ltd.) 0x00C50000

 

Process C:\WINDOWS\CTHELPER.EXE (CtHelper Application/Creative Technology Ltd) 3712

Library C:\WINDOWS\CTHELPER.EXE (CtHelper Application/Creative Technology Ltd) 0x01000000

 

Process C:\Program Files\BroadJump\Client Foundation\CFD.exe 3748

Library C:\Program Files\BroadJump\Client Foundation\CFD.exe 0x00400000

Library C:\WINDOWS\system32\stlport_4_0_0_DDR.dll 0x689E0000

Library C:\Program Files\BroadJump\Client Foundation\BJComRT.dll 0x68E00000

Library C:\Program Files\BroadJump\Client Foundation\BasicLoaderService.dll 0x68EE0000

Library C:\Program Files\BroadJump\Client Foundation\AppProperties.dll 0x68FA0000

Library C:\Program Files\BroadJump\Client Foundation\Marshaller.dll 0x68E80000

Library C:\Program Files\BroadJump\Client Foundation\TimerManager.dll 0x68860000

Library C:\Program Files\BroadJump\Client Foundation\BJComSRCManager.dll 0x68DB0000

 

Process C:\HP\KBD\KBD.EXE (KBD EXE/Hewlett-Packard Company) 3764

Library C:\HP\KBD\KBD.EXE (KBD EXE/Hewlett-Packard Company) 0x63000000

Library C:\HP\KBD\led.dll (LED DLL/Hewlett-Packard Company) 0x63080000

Library C:\HP\KBD\USB.dll (USB DLL/Hewlett-Packard Company) 0x63190000

Library C:\HP\KBD\ps2.dll (PS2 DLL/Hewlett-Packard Company) 0x63130000

Library C:\HP\KBD\msg.dll (MSG DLL/Hewlett-Packard Company) 0x630A0000

Library C:\HP\KBD\osd.dll (OSD DLL/Hewlett-Packard Company) 0x63110000

Library C:\HP\KBD\sct.dll (ONL DLL/Hewlett-Packard Company) 0x63150000

Library C:\HP\KBD\onl.dll (ONL DLL/Hewlett-Packard Company) 0x630E0000

Library C:\HP\KBD\aol.dll (AOL DLL/Hewlett-Packard Company) 0x63020000

Library C:\HP\KBD\url.dll (URL DLL/Hewlett-Packard Company) 0x63170000

Library C:\HP\KBD\cfg.dll (CFG DLL/Hewlett-Packard Company) 0x63040000

Library C:\HP\KBD\MSIKBDIF.DLL (MSIKBDIF DLL/Hewlett-Packard Company) 0x630C0000

 

Process C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE (On-access scanner statistics/Network Associates, Inc.) 3772

Library C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE (On-access scanner statistics/Network Associates, Inc.) 0x00400000

Library C:\Program Files\Network Associates\VirusScan\SHUTIL.dll (VirusScan Shared Utility Library/Network Associates, Inc.) 0x18200000

Library C:\Program Files\Network Associates\VirusScan\naiwmain.dll (Shared Library/Network Associates, Inc.) 0x18440000

Library C:\Program Files\Network Associates\VirusScan\RES0c\shstat.dll (English(09) resources for ShStat/Network Associates, Inc.) 0x19300000

Library C:\Program Files\Network Associates\VirusScan\RES0c\Product.dll (English(09) common resources/Network Associates, Inc.) 0x19250000

Library C:\Program Files\Network Associates\VirusScan\RES0c\McShield.dll (English (09) resources for McShield/Network Associates, Inc.) 0x12580000

Library C:\Program Files\Network Associates\VirusScan\RES0c\Shutilrc.dll (English(09) resources for ShUtil/Network Associates, Inc.) 0x19320000

Library C:\Program Files\Network Associates\VirusScan\Graphics.dll (VirusScan Graphics/Network Associates, Inc.) 0x19000000

 

Process C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe (Common User Interface/Network Associates, Inc.) 3796

Library C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe (Common User Interface/Network Associates, Inc.) 0x00400000

Library C:\Program Files\Network Associates\Common Framework\nailog.dll (Debug Logging/Network Associates, Inc.) 0x60280000

Library C:\Program Files\Network Associates\Common Framework\naCmnLib.dll (Common Library/Network Associates, Inc.) 0x60180000

Library C:\Program Files\Network Associates\Common Framework\naXML.dll (McAfee Framework XML Parser/Network Associates, Inc.) 0x60210000

Library C:\Program Files\Network Associates\Common Framework\040C\UpdRes.dll (Common UI Resources/Network Associates, Inc.) 0x605C0000

Library C:\Program Files\Network Associates\Common Framework\040C\AgentRes.dll (Agent Subsystem Resources/Network Associates, Inc.) 0x605E0000

Library C:\Program Files\Network Associates\Common Framework\SecureFrameworkFactory.dll (Secure Framework Factory/Network Associates, Inc.) 0x60530000

 

Process C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe (TalkBack Monitor/Network Associates, Inc.) 3856

Library C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe (TalkBack Monitor/Network Associates, Inc.) 0x00400000

 

Process C:\WINDOWS\system32\RUNDLL32.EXE (Exécuter une DLL en tant qu'application/Microsoft Corporation) 3892

Library C:\WINDOWS\system32\NvMcTray.dll (NVIDIA Media Center Library/NVIDIA Corporation) 0x10000000

Library C:\WINDOWS\system32\nvapi.dll (NVIDIA NVAPI Library, Version 177.89 /NVIDIA Corporation) 0x00A60000

Library C:\WINDOWS\system32\NVRSFR.DLL (NVIDIA French language resource library/NVIDIA Corporation) 0x00B00000

 

Process C:\WINDOWS\SYSTEM32\CTXFISPI.EXE (SPI (Creative X-Fi Module)/Creative Technology Ltd) 3924

Library C:\WINDOWS\SYSTEM32\CTXFISPI.EXE (SPI (Creative X-Fi Module)/Creative Technology Ltd) 0x01000000

Library C:\WINDOWS\SYSTEM32\ctosuser.dll (Creative OS Services Module/Creative Technology Ltd) 0x02000000

Library C:\WINDOWS\SYSTEM32\CTXFISPI.DLL (SPI Proxy/Stub/Creative Technology Ltd) 0x00EB0000

Library C:\WINDOWS\SYSTEM32\CTDPROXY.DLL (Creative Audio Driver Proxy/Creative Technology Ltd) 0x00EC0000

Library C:\WINDOWS\SYSTEM32\PIAPROXY.DLL (E-mu Plug-in Architecture Device Driver Proxy/Creative Technology Ltd) 0x00F00000

 

Process C:\Program Files\Samsung\EmoDio\SMSTray.exe (SMSTray.exe/SAMSUNG ELECTRONICS) 4016

Library C:\Program Files\Samsung\EmoDio\SMSTray.exe (SMSTray.exe/SAMSUNG ELECTRONICS) 0x00400000

Library C:\Program Files\Samsung\EmoDio\ResourceDll.dll (TODO: <File description>/TODO: <Company name>) 0x10000000

Library C:\Program Files\Samsung\EmoDio\SMSUSBInfo.dll (Produced by James/SAMSUNG ELECTRONICS) 0x00A70000

Library C:\WINDOWS\system32\MSWMDM.dll (Windows Media Device Manager Core/Microsoft Corporation) 0x0E510000

 

---- Services - GMER 1.0.15 ----

 

Service C:\WINDOWS\system32\DRIVERS\3xHybrid.sys (3xHybrid/ASUSTek) [MANUAL] 3xHybrid

Service C:\WINDOWS\arservice.exe (ARSVC Application/Microsoft) [AUTO] ARSVC

Service C:\WINDOWS\system32\CTsvcCDA.EXE (Creative Service for CDROM Access/Creative Technology Ltd) [AUTO] Creative Service for CDROM Access

Service C:\WINDOWS\system32\CT20XUT.DLL (Creative 20X Utility Effects/Creative Technology Ltd.) [MANUAL] CT20XUT.DLL

Service C:\WINDOWS\system32\drivers\ctac32k.sys (Creative AC3 SW Decoder Device Driver (WDM)/Creative Technology Ltd) [MANUAL] ctac32k

Service C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative WDM Audio Device Driver/Creative Technology Ltd) [MANUAL] ctaud2k

Service C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative DVD-Audio Device Driver (WDM)/Creative Technology Ltd) [MANUAL] ctdvda2k

Service C:\WINDOWS\system32\CTEXFIFX.DLL (Creative XFi Effects/Creative Technology Ltd.) [MANUAL] CTEXFIFX.DLL

Service C:\WINDOWS\system32\CTHWIUT.DLL (Creative Utility Effects/Creative Technology Ltd.) [MANUAL] CTHWIUT.DLL

Service C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Proxy Device Driver (WDM)/Creative Technology Ltd) [MANUAL] ctprxy2k

Service C:\WINDOWS\system32\drivers\ctsfm2k.sys (SoundFont® Manager (WDM)/Creative Technology Ltd) [MANUAL] ctsfm2k

Service C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (ma-config.com/Ma-Config.com) [MANUAL] driverhardwarev2

Service C:\WINDOWS\system32\DRIVERS\e100b325.sys (Intel® PRO/100 Adapter NDIS 5.1 driver/Intel Corporation) [MANUAL] E100B

Service C:\WINDOWS\system32\drivers\emupia2k.sys (E-mu Plug-in Architecture Driver (WDM)/Creative Technology Ltd) [MANUAL] emupia

Service C:\WINDOWS\system32\drivers\EntDrv51.sys (EntDrv/Network Associates, Inc) [MANUAL] EntDrv51

Service C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys (CDRom Class Filter Driver/GEAR Software Inc.) [MANUAL] GEARAspiWDM

Service C:\WINDOWS\system32\drivers\ha20x2k.sys (Creative 20X HAL (WDM)/Creative Technology Ltd) [MANUAL] ha20x2k

Service C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (IDriverT Module/Macrovision Corporation) [MANUAL] IDriverT

Service C:\Program Files\iPod\bin\iPodService.exe (iPodService Module/Apple Computer, Inc.) [MANUAL] iPodService

Service C:\Program Files\Java\jre6\bin\jqs.exe (Java Quick Starter Service/Sun Microsystems, Inc.) [AUTO] JavaQuickStarterService

Service C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (Hewlett-Packard Company) [AUTO] LightScribeService

Service C:\Program Files\ma-config.com\maconfservice.exe (Service de détection matériel/CybelSoft) [MANUAL] maconfservice

Service C:\Program [AUTO] McAfeeFramework

Service C:\Program Files\Network Associates\VirusScan\Mcshield.exe (On-Access Scanner service/Network Associates, Inc.) [AUTO] McShield

Service C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe (Task Manager : scheduling and OAS alerting service/Network Associates, Inc.) [AUTO] McTaskManager

Service C:\WINDOWS\system32\DRIVERS\MPE.sys (Microsoft MPE to IP Filter/Microsoft Corporation) [MANUAL] MPE

Service C:\Program Files\Common Files\Motive\MRENDIS5.sys (Motive NDIS 5.0 Protocol Driver/Motive, Inc.) [MANUAL] MRENDIS5

Service C:\WINDOWS\system32\drivers\naiavf5x.sys (Anti-Virus File System Filter Driver/Network Associates, Inc.) [MANUAL] NaiAvFilter1

Service C:\WINDOWS\system32\drivers\mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.) [sYSTEM] NaiAvTdi1

Service C:\WINDOWS\system32\DRIVERS\nv4_mini.sys (NVIDIA Compatible Windows 2000 Miniport Driver, Version 177.89 /NVIDIA Corporation) [MANUAL] nv

Service C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Driver Helper Service, Version 177.89/NVIDIA Corporation) [AUTO] NVSvc

Service C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative OS Services Driver (WDM)/Creative Technology Ltd.) [MANUAL] ossrv

Service C:\WINDOWS\system32\drivers\pavboot.sys (Panda Boot Driver/Panda Security, S.L.) [bOOT] pavboot

Service C:\WINDOWS\System32\Drivers\PCASp50.sys (PCAUSA NDIS 5.0 SPR Protocol Driver/Printing Communications Assoc., Inc. (PCAUSA)) [MANUAL] PCASp50

Service C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [DISABLED] Planificateur LiveUpdate automatique

Service C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE (PML Driver/HP) [AUTO] Pml Driver HPZ12

Service C:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) [MANUAL] Ptilink

Service C:\WINDOWS\System32\Drivers\PxHelp20.sys (Px Engine Device Driver for Windows 2000/XP/Sonic Solutions) [bOOT] PxHelp20

Service C:\WINDOWS\system32\DRIVERS\RTL8139.SYS (Realtek RTL8139 NDIS 5.0 Driver/Realtek Semiconductor Corporation) [MANUAL] rtl8139

Service C:\WINDOWS\system32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [MANUAL] Secdrv

Service SNMP

Service C:\WINDOWS\system32\DRIVERS\StreamIP.sys (Microsoft IP Test Driver/Microsoft Corporation) [MANUAL] streamip

Service C:\WINDOWS\System32\TuneUpDefragService.exe (TuneUp Drive Defrag Service/TuneUp Software GmbH) [MANUAL] TuneUp.Defrag

Service C:\WINDOWS\system32\DRIVERS\viaide.sys (Generic PCI IDE Bus Driver/Microsoft Corporation) [bOOT] ViaIde

Service C:\WINDOWS\system32\DRIVERS\wn5401.sys (Driver for Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A/Liteon Technology Corp.) [MANUAL] WN5401

 

---- EOF - GMER 1.0.15 ----

 

 

 

 

Pour java, c'est cela.

 

Supprimez les versions anciennes de préférence avec Javara, parce que c'est plus simple, ou par Ajout/Suppression deProgrammes.

pear Devil Member !

pear

Posté(e)
Posté(e)

Ok, pas de rootkit selon Gmer!

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez utilement lire ce

,Mode opératoire:

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

animation2ko5.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB).

*Double cliquer sur combofix.exe ou votrenom .exe pour le lancer.

 

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

Bonjour Pear,

 

voici le Log que j 'ai eu.

 

Le scan a été assez rapide et je n' ai pas eu à taper 1. J' avais oublié de désactiver McAfee et je l' ai fait pendant le scan. Si cela pose problème, me dire si je dois refaire le scan.

 

A+

 

Ciocc

 

 

ComboFix 09-10-10.02 - HP_Administrateur 11/10/2009 16:13.1.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2334 [GMT 2:00]

Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\45858-CF.exe

* Un antivirus résident est actif

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\recycler\S-1-5-21-1207953100-1665831925-712883280-1006

c:\recycler\S-1-5-21-1214440339-2025429265-682003330-500

c:\windows\Downloaded Program Files\bdcore.dll

c:\windows\Downloaded Program Files\libfn.dll

c:\windows\Installer\10407c.msi

c:\windows\Installer\43f1b.msi

c:\windows\Installer\519777.msi

c:\windows\Installer\55103.msi

c:\windows\Installer\fe0c5.msi

c:\windows\system32\muzapp.exe

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-11 au 2009-10-11 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-09 14:24 . 2009-10-09 14:29 -------- d-----w- C:\Gamer

2009-10-08 20:18 . 2009-10-08 20:18 -------- d--h--w- c:\windows\PIF

2009-10-08 20:14 . 2009-10-08 20:14 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-10-08 17:32 . 2009-10-08 17:32 -------- d-sh--w- c:\documents and settings\HP_Administrateur\PrivacIE

2009-10-08 17:24 . 2009-10-08 17:24 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2009-10-08 17:23 . 2009-10-08 17:23 -------- d-sh--w- c:\documents and settings\HP_Administrateur\IETldCache

2009-10-08 17:17 . 2009-10-08 17:17 -------- d--h--w- c:\windows\msdownld.tmp

2009-10-08 17:16 . 2009-10-08 17:16 -------- dc-h--w- c:\windows\ie8

2009-10-08 14:43 . 2009-10-08 14:44 -------- d-----w- C:\rsit

2009-10-07 18:50 . 2009-10-07 18:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes

2009-10-07 18:50 . 2009-10-07 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-10-07 18:47 . 2009-10-07 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-10-07 17:35 . 2009-10-07 17:35 -------- d-----w- C:\_OTM

2009-10-06 19:36 . 2009-10-06 20:48 -------- d-----w- c:\windows\BDOSCAN8

2009-10-03 15:12 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-10-03 15:11 . 2009-10-03 15:11 -------- d-----w- c:\program files\Panda Security

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-10 06:30 . 2008-06-28 11:45 -------- d-----w- c:\program files\ma-config.com

2009-10-10 06:30 . 2008-06-28 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-10-09 14:42 . 2008-06-28 15:50 -------- d-----w- c:\program files\Java

2009-10-09 04:47 . 2008-06-28 16:37 -------- d-----w- c:\program files\Easy Internet signup

2009-10-08 19:43 . 2008-06-28 11:32 -------- d-----w- c:\program files\TuneUp Utilities 2008

2009-10-07 17:38 . 2009-05-20 17:17 -------- d--h--r- c:\program files\rnamfler

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-08 149280]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]

"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]

"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]

"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-15 233472]

"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-12 13570048]

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-12 86016]

"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-04-16 479232]

"AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-03 77312]

"CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-08-09 16384]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-8 135680]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-8 135680]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-8 135680]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-8 135680]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk

backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/10/2009 17:12 28544]

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [27/07/2008 17:57 58464]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [28/06/2008 18:06 2777472]

R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [28/06/2008 18:06 449920]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-09 c:\windows\Tasks\Connexion facile à Internet.job

- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 14:46]

 

2009-10-11 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 07:23]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://yahoo.fr/

uInternet Connection Wizard,ShellNext = iexplore

IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html

IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html

IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} - hxxps://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-11 16:17

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTHelper = CTHELPER.EXE?

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(804)

c:\windows\system32\EntApi.dll

.

Heure de fin: 2009-10-11 16:19

ComboFix-quarantined-files.txt 2009-10-11 14:19

 

Avant-CF: 129 778 249 728 octets libres

Après-CF: 129 791 242 240 octets libres

 

166 --- E O F --- 2009-07-24 15:18

 

 

 

 

 

Ok, pas de rootkit selon Gmer!

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez utilement lire ce

,Mode opératoire:

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

animation2ko5.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB).

*Double cliquer sur combofix.exe ou votrenom .exe pour le lancer.

 

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

CIOCC Power Member

CIOCC

Posté(e)
  • Auteur
Posté(e)

Re,

 

suite au dernier scan Combofix, j' ai chercher sur le net à tester la vulnarabilité de mon PC ( qu iest plutot bonne) et le niveau de mise à jour de mes logiciels. Je suis tombé sur le soft PSI de SEcunia. J' ai 6 Logiciel qui devraient être mise à jour. Mais, comme pour Mbam, je suis incapable de les mettre à jour.

 

Soit j' ai un paramettre sur mon PC qui bloque les mises à jour soit, c' est un virus ou bien autres??????????

 

Ciocc

 

 

 

Bonjour Pear,

 

voici le Log que j 'ai eu.

 

Le scan a été assez rapide et je n' ai pas eu à taper 1. J' avais oublié de désactiver McAfee et je l' ai fait pendant le scan. Si cela pose problème, me dire si je dois refaire le scan.

 

A+

 

Ciocc

 

 

ComboFix 09-10-10.02 - HP_Administrateur 11/10/2009 16:13.1.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2334 [GMT 2:00]

Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\45858-CF.exe

* Un antivirus résident est actif

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\recycler\S-1-5-21-1207953100-1665831925-712883280-1006

c:\recycler\S-1-5-21-1214440339-2025429265-682003330-500

c:\windows\Downloaded Program Files\bdcore.dll

c:\windows\Downloaded Program Files\libfn.dll

c:\windows\Installer\10407c.msi

c:\windows\Installer\43f1b.msi

c:\windows\Installer\519777.msi

c:\windows\Installer\55103.msi

c:\windows\Installer\fe0c5.msi

c:\windows\system32\muzapp.exe

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-11 au 2009-10-11 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-09 14:24 . 2009-10-09 14:29 -------- d-----w- C:\Gamer

2009-10-08 20:18 . 2009-10-08 20:18 -------- d--h--w- c:\windows\PIF

2009-10-08 20:14 . 2009-10-08 20:14 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-10-08 17:32 . 2009-10-08 17:32 -------- d-sh--w- c:\documents and settings\HP_Administrateur\PrivacIE

2009-10-08 17:24 . 2009-10-08 17:24 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2009-10-08 17:23 . 2009-10-08 17:23 -------- d-sh--w- c:\documents and settings\HP_Administrateur\IETldCache

2009-10-08 17:17 . 2009-10-08 17:17 -------- d--h--w- c:\windows\msdownld.tmp

2009-10-08 17:16 . 2009-10-08 17:16 -------- dc-h--w- c:\windows\ie8

2009-10-08 14:43 . 2009-10-08 14:44 -------- d-----w- C:\rsit

2009-10-07 18:50 . 2009-10-07 18:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes

2009-10-07 18:50 . 2009-10-07 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-10-07 18:47 . 2009-10-07 20:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-10-07 17:35 . 2009-10-07 17:35 -------- d-----w- C:\_OTM

2009-10-06 19:36 . 2009-10-06 20:48 -------- d-----w- c:\windows\BDOSCAN8

2009-10-03 15:12 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-10-03 15:11 . 2009-10-03 15:11 -------- d-----w- c:\program files\Panda Security

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-10 06:30 . 2008-06-28 11:45 -------- d-----w- c:\program files\ma-config.com

2009-10-10 06:30 . 2008-06-28 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-10-09 14:42 . 2008-06-28 15:50 -------- d-----w- c:\program files\Java

2009-10-09 04:47 . 2008-06-28 16:37 -------- d-----w- c:\program files\Easy Internet signup

2009-10-08 19:43 . 2008-06-28 11:32 -------- d-----w- c:\program files\TuneUp Utilities 2008

2009-10-07 17:38 . 2009-05-20 17:17 -------- d--h--r- c:\program files\rnamfler

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-08 149280]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]

"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]

"AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]

"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-15 233472]

"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-12 13570048]

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-12 86016]

"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-04-16 479232]

"AlwaysReady Power Message APP"="ARPWRMSG.EXE" - c:\windows\arpwrmsg.exe [2005-08-03 77312]

"CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-08-09 16384]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-8 135680]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-8 135680]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-8 135680]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

 

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-8 135680]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk

backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/10/2009 17:12 28544]

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [27/07/2008 17:57 58464]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [28/06/2008 18:06 2777472]

R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [28/06/2008 18:06 449920]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-09 c:\windows\Tasks\Connexion facile à Internet.job

- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 14:46]

 

2009-10-11 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 07:23]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://yahoo.fr/

uInternet Connection Wizard,ShellNext = iexplore

IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html

IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html

IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} - hxxps://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-11 16:17

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTHelper = CTHELPER.EXE?

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(804)

c:\windows\system32\EntApi.dll

.

Heure de fin: 2009-10-11 16:19

ComboFix-quarantined-files.txt 2009-10-11 14:19

 

Avant-CF: 129 778 249 728 octets libres

Après-CF: 129 791 242 240 octets libres

 

166 --- E O F --- 2009-07-24 15:18

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Beaucoup de problèmes, avec ce logiciel(Contrôle parental?): lenteurs, impossibilité de lancer des logiciels usuels etc..

c:\program files\rnamfler.

le premier fichier est un fichier .exe d' une taille de 23 525 Ko : En cliquant sur propriéré, il est indique comme entreprise : Creative Technology Ltd

 

C'est probablement CTHELPER

 

Spybot est très largement dépassé et vous avez Mbam, bien plus efficace.

A vous de voir.

 

Ce qui suit est un léger nettoyage.

Après cela, vous me direz si Mbam est toujours bloqué.

 

 

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

Folder::

 

File::

c:\program files\Panda Security

c:\windows\BDOSCAN8

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk

c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Driver::

 

Rootkit::

 

 

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

animation1md2.gif

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...