éradiction d'un malware à partir de combofix

[avenir]

rapport combofix à m'expliquer après que l'éradication se soit faites pour comprendre et complter svp

ComboFix 09-11-08.03 - SYLVIEMARC 09/11/2009 15:15.1.4 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1454 [GMT 1:00]

Lancé depuis: c:\users\SYLVIEMARC\Downloads\ComboFix.exe

* Un antivirus résident est actif

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\$recycle.bin\S-1-5-21-3111458835-3052962557-2577522370-1000

c:\$recycle.bin\S-1-5-21-806162760-883219095-2381817780-500

c:\users\SYLVIEMARC\AppData\Roaming\.#

c:\users\SYLVIEMARC\AppData\Roaming\.#\MBX@10F4@1BA2990.###

c:\users\SYLVIEMARC\AppData\Roaming\.#\MBX@10F4@1BA29C0.###

c:\users\SYLVIEMARC\AppData\Roaming\.#\MBX@10F4@1BA29F0.###

c:\windows\1021thre951733z.dll

c:\windows\10559v9rzs71d.ocx

c:\windows\10a0backzo5r9201.ocx

c:\windows\10b65z92597.cpl

c:\windows\117435izus4d9.cpl

c:\windows\1196z9roj56.cpl

c:\windows\11cfvi9539z.bin

c:\windows\12091vi5zs9f.exe

c:\windows\13252hac5tool55z9.exe

c:\windows\13790spamzot5289.exe

c:\windows\13909viruz507.cpl

c:\windows\13b1t59zf926.cpl

c:\windows\13f5vir9175z.bin

c:\windows\141z4wo9m595.cpl

c:\windows\14514zo5m1b9.dll

c:\windows\14561not59-virus3z5.exe

c:\windows\14577ha59tozl3a9.ocx

c:\windows\14869hrea51z395.dll

c:\windows\1500995rz7da.dll

c:\windows\1504spazbot5499.cpl

c:\windows\15059hrezt32482.dll

c:\windows\150905pycz.ocx

c:\windows\15101spaz5ot396.cpl

c:\windows\15278v5ru926z.cpl

c:\windows\1596ztroj439.cpl

c:\windows\16145worm16z9.dll

c:\windows\162339pamboz658.cpl

c:\windows\16255notza5vi9us48f.ocx

c:\windows\16321sz5mbot4ff9.dll

c:\windows\165z95py7779.cpl

c:\windows\165zt5reat320149.ocx

c:\windows\16655worz79a.dll

c:\windows\16c2zdd95re2881.exe

c:\windows\17395wor52cfz.cpl

c:\windows\177z9vi5us9b.ocx

c:\windows\17818not-a-vi5u9z56.exe

c:\windows\1789zworm5a45.ocx

c:\windows\1807z5p9ac.ocx

c:\windows\18332z9rus1b5.cpl

c:\windows\18505tzoj5699.dll

c:\windows\185ct9reatz22515.ocx

c:\windows\185z5sp957.bin

c:\windows\18679vir5s7z3.ocx

c:\windows\1895zspam9ot5b.exe

c:\windows\18z52t59j54a.ocx

c:\windows\18z795pambot7c3.exe

c:\windows\19147no5-a-virusfcz.ocx

c:\windows\19194s5y5z3.cpl

c:\windows\19259t9oj795z.dll

c:\windows\19297troj35z.exe

c:\windows\194145ot-9-virus30z.bin

c:\windows\198895iruz13e.cpl

c:\windows\19926tzoj65f.bin

c:\windows\19952wzrmd2.exe

c:\windows\19z56hackt5ol6e99.bin

c:\windows\19z795py7dc9.dll

c:\windows\1a5z5pyw9re1255.bin

c:\windows\1aa5backdoor15z49.exe

c:\windows\1afzthief21905.ocx

c:\windows\1c6d5wzloader24119.ocx

c:\windows\1d865hi9fz485.cpl

c:\windows\1d9fa5dware1966z.bin

c:\windows\1da5azdwa9e270.exe

c:\windows\1z499s5y3dc9.ocx

c:\windows\20515trz5194.dll

c:\windows\20bathi591z26.cpl

c:\windows\20ez5par9e701.cpl

c:\windows\21339troj2az5.ocx

c:\windows\2191zspam5ot716.ocx

c:\windows\226z9tr5j2c9.ocx

c:\windows\22905not-5zvirus6bb.dll

c:\windows\22z50hackto9l297.ocx

c:\windows\23239s5z20.bin

c:\windows\2359spamzot14.dll

c:\windows\2388v9zu5ac.exe

c:\windows\238a9dwarz254.exe

c:\windows\23995spz675.dll

c:\windows\24392spy77z5.cpl

c:\windows\243caddw5re9199z.exe

c:\windows\24555spy7zc9.ocx

c:\windows\2456backdz9r1533.exe

c:\windows\2516tro9za45.cpl

c:\windows\25799hacktool1z0.exe

c:\windows\258z2hackt9ol7af.cpl

c:\windows\25910spambzt4a25.cpl

c:\windows\25923no9-azvi5us389.cpl

c:\windows\2594add9arez496.cpl

c:\windows\25adaddwaz92598.cpl

c:\windows\25z99hre5t15794.dll

c:\windows\26198hzckto9l653.dll

c:\windows\264b9ack5ozr2880.cpl

c:\windows\264z5w95m555.bin

c:\windows\26579pyware5z67.bin

c:\windows\26899spamboz135.exe

c:\windows\26917no5-a-viruz951.bin

c:\windows\2715sz95are381.bin

c:\windows\27202no5-a-vi9zs4c5.bin

c:\windows\2723zn9t-5-virus6af.dll

c:\windows\27522not-azvirus3959.exe

c:\windows\27558spambo97dz.cpl

c:\windows\276zsp9ware25105.exe

c:\windows\27899tz5j1a9.exe

c:\windows\280ab5ckdooz918.cpl

c:\windows\2832zt9oj65a5.ocx

c:\windows\28459wor95zf.cpl

c:\windows\285559r5j450z.bin

c:\windows\285s5a9sz283.cpl

c:\windows\285z5spy599.bin

c:\windows\28676spz395.ocx

c:\windows\28994no5-a-virus724z.dll

c:\windows\29059szy7e59.exe

c:\windows\2906thiez5207.exe

c:\windows\2918downlzader26185.bin

c:\windows\29195zpy6f5.exe

c:\windows\29217troj5z8.dll

c:\windows\29265w9zm26.cpl

c:\windows\29357virzs32c5.bin

c:\windows\29369viru56z2.bin

c:\windows\2956hzck5o9l760.exe

c:\windows\295z2spy105.bin

c:\windows\2969zwor95d2.exe

c:\windows\29785virus2z65.dll

c:\windows\2996spam5ot5fez.exe

c:\windows\29efthi5fz537.cpl

c:\windows\2ac35tzal28439.bin

c:\windows\2b9zvir3256.bin

c:\windows\2z107troj9f55.exe

c:\windows\2z419troj545.dll

c:\windows\2z498v9ru55b9.ocx

c:\windows\2z525troj29c9.ocx

c:\windows\2z526s5ambote9.ocx

c:\windows\2z638spy59.dll

c:\windows\2z692not-a-virus57c.bin

c:\windows\2zd4dow5loa9er1367.exe

c:\windows\2zf4add5are910.dll

c:\windows\300bs95warez369.bin

c:\windows\30595troz3f6.dll

c:\windows\30754s9z615.exe

c:\windows\30779spambotz655.bin

c:\windows\3111695oj4zf.bin

c:\windows\3135addw9re262z.cpl

c:\windows\3181359ambot7z8.ocx

c:\windows\31989spamboz445.bin

c:\windows\31z0sparse15519.ocx

c:\windows\31z71virus2995.dll

c:\windows\3403zroj159.ocx

c:\windows\342ebz9k5oor664.dll

c:\windows\3509zhr5at13363.bin

c:\windows\354e9pa5se4z0.cpl

c:\windows\35639troj8z.dll

c:\windows\35920trojzd8.bin

c:\windows\35e6threaz3913.bin

c:\windows\3755th9eat12198z.bin

c:\windows\3859troj4z5.cpl

c:\windows\3905vir293z.exe

c:\windows\397zvi5us450.exe

c:\windows\399aspars55z1.cpl

c:\windows\3b0d9dzwa5e199.exe

c:\windows\3z875ownloader2339.dll

c:\windows\41525pam9oz3d1.ocx

c:\windows\416bdozn5oa9er2433.ocx

c:\windows\4450zpam9ot4d35.dll

c:\windows\44a5zt9al605.bin

c:\windows\44acadz5ar9431.bin

c:\windows\44e3dow9loa5er1z99.cpl

c:\windows\44zthreat57409.bin

c:\windows\4541zh5ef952.cpl

c:\windows\4557spaz9ot6f3.bin

c:\windows\45969ownlozder928.cpl

c:\windows\45e95pyware1334z.dll

c:\windows\45f1downloazer27429.bin

c:\windows\45z1steal590.exe

c:\windows\45z45ownlo9der2144.dll

c:\windows\46z5vir619.ocx

c:\windows\48a9t9reat55279z.ocx

c:\windows\49469py4bz5.dll

c:\windows\4965zirus649.exe

c:\windows\4a71spywaze9582.exe

c:\windows\4bczthief18759.cpl

c:\windows\4d5dthr9at15z33.ocx

c:\windows\4ed3downloader975z.bin

c:\windows\4f49threat552z.bin

c:\windows\4fa55ownloa9er14z.exe

c:\windows\4z2a5t9al2365.ocx

c:\windows\4z59spywar53226.cpl

c:\windows\4z8th5eat96950.ocx

c:\windows\5020wo5m79z.dll

c:\windows\5054zackdo9r917.exe

c:\windows\5071thie9z6545.exe

c:\windows\5078zddware9027.bin

c:\windows\5094s9ywzre1755.exe

c:\windows\50b5t9rea51354z.exe

c:\windows\50betzief2859.exe

c:\windows\5110zhre5t278209.exe

c:\windows\5152not-a-viruszfb9.cpl

c:\windows\5198zparse864.ocx

c:\windows\52028vir9s5fz.bin

c:\windows\5210n9t-z-vir5s65.cpl

c:\windows\522fzhre9t4528.cpl

c:\windows\5289downzoader9905.bin

c:\windows\529zworma5.ocx

c:\windows\52z4addware3195.cpl

c:\windows\5302ha5ztool2d89.dll

c:\windows\531ctzreat99602.bin

c:\windows\5325downloadez949.bin

c:\windows\53539p5mbot215z.cpl

c:\windows\5370ztroj90b.bin

c:\windows\5429zackd5or699.cpl

c:\windows\5466s5y99z.exe

c:\windows\5467zhief20079.exe

c:\windows\54z3virus95a.cpl

c:\windows\5553t59j6z7.cpl

c:\windows\556not-a-virz97d4.bin

c:\windows\55deaddwarz999.bin

c:\windows\55e55par9e2z99.dll

c:\windows\55z9sp9rse635.ocx

c:\windows\565zsparse2649.dll

c:\windows\566659yz8.ocx

c:\windows\56bbsza9se5625.exe

c:\windows\56e6spar95z904.dll

c:\windows\56fcvir10z9.ocx

c:\windows\5796virzs3c5.bin

c:\windows\57z5spambot6129.cpl

c:\windows\58035a9kzoor1157.cpl

c:\windows\58b4sp9w5rz493.cpl

c:\windows\5959vir8z4.dll

c:\windows\59721spy566z.dll

c:\windows\598zsp9489.exe

c:\windows\59badownlo9der166z.bin

c:\windows\59cct5ief92z8.cpl

c:\windows\59z9ackdoor2065.cpl

c:\windows\5ad6s9eal51z6.cpl

c:\windows\5azadownlo9der2471.exe

c:\windows\5b4e9ackdoor44z.cpl

c:\windows\5b8bthr9zt5245.dll

c:\windows\5d5th9ez57.ocx

c:\windows\5ddadozn9oader11085.exe

c:\windows\5ds9arsz1513.dll

c:\windows\5e3bvir592z.dll

c:\windows\5e49threatz9690.dll

c:\windows\5e79virz509.bin

c:\windows\5f65t9izf2384.cpl

c:\windows\5z6da5dware959.dll

c:\windows\5z93steal5570.ocx

c:\windows\5z955ir430.exe

c:\windows\6059backdoo95z96.dll

c:\windows\60f4threa5z590.dll

c:\windows\62035zre9t27258.bin

c:\windows\6225backdoorz0259.bin

c:\windows\6284hacktzol9c5.exe

c:\windows\62b2spywa5e3z97.cpl

c:\windows\62d3addzar95062.cpl

c:\windows\63z7back5o9r202.ocx

c:\windows\6444z5rm90a.cpl

c:\windows\6492viz5993.cpl

c:\windows\6541threatz38059.bin

c:\windows\6543s9arsez111.exe

c:\windows\6569ir2z7.dll

c:\windows\6576spazs92031.exe

c:\windows\657e9p5rsz809.exe

c:\windows\658zp9ware3245.dll

c:\windows\65ea5i92341z.ocx

c:\windows\6609d5wnloadez1435.cpl

c:\windows\664czpyw9r52495.dll

c:\windows\669zwo5m279.ocx

c:\windows\6830s5amzo919f.exe

c:\windows\6882sze9l5249.bin

c:\windows\6990down5oadez9.ocx

c:\windows\69a2dow5zoader427.ocx

c:\windows\6a025pazse994.bin

c:\windows\6afsp9warz2065.exe

c:\windows\6be5spzwa9e714.bin

c:\windows\6c98szyware3051.ocx

c:\windows\6d69spzware39305.cpl

c:\windows\6f3a5tea925z5.exe

c:\windows\6f62steal52z29.bin

c:\windows\6febzpa9se535.exe

c:\windows\6z85virus969.ocx

c:\windows\70b9th5eat1501z.exe

c:\windows\71z6thr9at29530.exe

c:\windows\73zbspa59e3039.cpl

c:\windows\7452szy9c9.ocx

c:\windows\75589pywarez59.exe

c:\windows\7755d9wnloadez2347.bin

c:\windows\77z9ad5ware1731.cpl

c:\windows\780bzow5load9r1458.exe

c:\windows\7845n5t-a-9irus4f5z.ocx

c:\windows\7913not5a-zirus3d89.cpl

c:\windows\7922downloade9354z.cpl

c:\windows\7943w9rmzff5.exe

c:\windows\79ccthreat2z551.cpl

c:\windows\7a7bs5yzare992.ocx

c:\windows\7bd9add5aze22859.ocx

c:\windows\7c0fd5wnlozder2189.dll

c:\windows\7c55zhrea97425.exe

c:\windows\7c97sparsz520.dll

c:\windows\7d38spar5e159z.ocx

c:\windows\7da5bac5door919z.dll

c:\windows\7e99ste9l537z.dll

c:\windows\7ez2sp95are447.bin

c:\windows\7f15zackdoo93785.cpl

c:\windows\7za2add9ar52758.dll

c:\windows\8299wor523z.ocx

c:\windows\8450spa9bzt353.dll

c:\windows\8497s59zbot459.exe

c:\windows\8565not-a-vi9usbz.dll

c:\windows\891downlo5zer2299.ocx

c:\windows\8z35spy59e.bin

c:\windows\9061s5azbo9697.ocx

c:\windows\91b25hreat15301z.dll

c:\windows\91edbackdoor1z25.bin

c:\windows\9332t59j732z.ocx

c:\windows\9415hackzool65e.ocx

c:\windows\945cspzw5re301.bin

c:\windows\945znot-a-vi59s633.bin

c:\windows\9465szy7ea.exe

c:\windows\949z4spy550.ocx

c:\windows\9514virzs95.bin

c:\windows\95305troz4fa.ocx

c:\windows\954zhacktool7cd.ocx

c:\windows\9562threat15049z.exe

c:\windows\9579spambotzf9.cpl

c:\windows\95zhief32039.cpl

c:\windows\96195viruscz.exe

c:\windows\9632zownloader3355.dll

c:\windows\965adownloaderz055.bin

c:\windows\96z84virus5f9.bin

c:\windows\9728zhief15.cpl

c:\windows\97538notza-virus6d5.exe

c:\windows\987925pambot1az.exe

c:\windows\9899wz5m12b.exe

c:\windows\9966notz9-virus4f5.dll

c:\windows\9991downloader576z.exe

c:\windows\9b0zsteal550.ocx

c:\windows\9c95addware1z12.cpl

c:\windows\9e61zir1452.dll

c:\windows\9ea6zhief5393.dll

c:\windows\9eb45ownzoader1150.dll

c:\windows\9z532sp56e3.bin

c:\windows\9z7459oj52e.bin

c:\windows\9z852sp566f.ocx

c:\windows\9z985orm356.ocx

c:\windows\9zb5pywar93252.ocx

c:\windows\b6eb59kdoor1z69.dll

c:\windows\c1zpyw9re14355.ocx

c:\windows\c529zeal3071.exe

c:\windows\d95spywarez295.cpl

c:\windows\e98dow5loader17z09.ocx

c:\windows\ff2t59ez58.exe

c:\windows\system32\1033thie9z135.bin

c:\windows\system32\1122downl5adz92681.bin

c:\windows\system32\11398h95ztool588.cpl

c:\windows\system32\115229irus5zb.exe

c:\windows\system32\11991zir9s58.dll

c:\windows\system32\125zdown5oader3949.dll

c:\windows\system32\13198w9zm1f5.ocx

c:\windows\system32\13526vzru599a.cpl

c:\windows\system32\1353z5a9ktool3b9.bin

c:\windows\system32\13afzhi9f13225.ocx

c:\windows\system32\13z99not-a-vir5s3ff.cpl

c:\windows\system32\14519tr592ze.cpl

c:\windows\system32\14958troj519z.cpl

c:\windows\system32\14z029ot-a-virus2a25.exe

c:\windows\system32\150dspywzre970.ocx

c:\windows\system32\15821not-a9virusz5d.dll

c:\windows\system32\18959spy8z5.dll

c:\windows\system32\21796h9cktoo5z8e.bin

c:\windows\system32\25144s9ycz.dll

c:\windows\system32\29183not-9-vi5usza2.exe

c:\windows\system32\2f935ackzoor2133.dll

c:\windows\system32\35dbbackdozr9898.bin

c:\windows\system32\4552vz93191.dll

c:\windows\system32\5375zackdoor2096.exe

c:\windows\system32\5550vizus639.dll

c:\windows\system32\577spywzre3909.dll

c:\windows\system32\58673not-a-zi9us466.dll

c:\windows\system32\5987hacktoo928az.exe

c:\windows\system32\5d12st9al153z.exe

c:\windows\system32\6da4thi593z85.bin

c:\windows\system32\6fc55parse209z.dll

c:\windows\system32\7a65addwzr92275.bin

c:\windows\system32\95495worm2d5z.dll

c:\windows\system32\957s5arsz976.exe

c:\windows\system32\95ffzpyware270.exe

c:\windows\system32\967335pz48f.exe

c:\windows\system32\9d97zteal1857.bin

c:\windows\system32\9f0dd5wnloader1z16.dll

c:\windows\system32\9z993ha5ktool3df.dll

c:\windows\system32\ayuA96A.tmp.exe

c:\windows\system32\z3f59ownloader1534.bin

c:\windows\system32\z5baspa9se2627.exe

c:\windows\system32\z699w5rm404.bin

c:\windows\system32\z9945worm347.dll

c:\windows\system32\zaa79a5kdoor2801.bin

c:\windows\z099tr5j442.cpl

c:\windows\z1950wo9m585.exe

c:\windows\z2275tr9j440.exe

c:\windows\z53b5hrea9415.bin

c:\windows\z53f9ir5338.exe

c:\windows\z5439ownloader1015.ocx

c:\windows\z55dv9r240.ocx

c:\windows\z56b5ckdoor9116.bin

c:\windows\z5fbsteal3099.cpl

c:\windows\z683a9dware20485.cpl

c:\windows\z79vir5s6b4.exe

c:\windows\z835sp912b5.cpl

c:\windows\z972addware1552.bin

c:\windows\z9795worm5ff.exe

c:\windows\z9a5downloader293.exe

c:\windows\za99spyware597.cpl

c:\windows\zcb8b5ckdoor14829.cpl

c:\windows\zdd95parse49.ocx

c:\windows\ze429i5700.cpl

c:\windows\zf6vir9105.bin

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-09 au 2009-11-09 ))))))))))))))))))))))))))))))))))))

.

 

2009-12-21 09:50 . 2009-12-21 09:50 3901 ----a-w- c:\windows\system32\21a9s5ywarez256.bin

2009-12-13 16:05 . 2009-12-13 16:05 9034 ----a-w- c:\windows\system32\1535hackzool5f79.bin

2009-11-11 14:01 . 2009-11-11 14:01 9139 ----a-w- c:\windows\system32\255z2w9rm43c.bin

2009-11-09 14:31 . 2009-11-09 14:31 -------- d-----w- c:\users\Default\AppData\Local\temp

2009-11-09 14:06 . 2009-11-09 14:06 30784 ----a-w- c:\windows\system32\drivers\cwrmufdh.sys

2009-11-09 13:54 . 2009-11-09 13:55 -------- d-----w- C:\firefoxe

2009-11-09 10:05 . 2009-11-09 12:15 -------- d-----w- c:\program files\Common Files\PC Tools

2009-11-02 07:43 . 2009-11-02 07:43 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE

2009-11-01 20:49 . 2009-11-01 20:49 -------- d-----w- c:\users\SYLVIEMARC\AppData\Local\Fallout3

2009-10-28 06:21 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe

2009-10-28 06:21 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2009-10-26 20:23 . 2009-11-02 17:45 -------- d-----w- c:\users\SYLVIEMARC\AppData\Local\ESET

2009-10-25 18:06 . 2009-10-25 18:06 6046 ----a-w- c:\windows\system32\28964t9o553z.exe

2009-10-24 13:01 . 2009-10-24 13:02 -------- d-----w- C:\$AVG

2009-10-22 07:31 . 2009-10-22 07:31 -------- d-----w- c:\windows\system32\eu-ES

2009-10-22 07:31 . 2009-10-22 07:31 -------- d-----w- c:\windows\system32\ca-ES

2009-10-22 07:31 . 2009-10-22 07:31 -------- d-----w- c:\windows\system32\vi-VN

2009-10-22 07:04 . 2009-04-11 06:28 324608 ----a-w- c:\windows\system32\sdohlp.dll

2009-10-22 07:03 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll

2009-10-22 07:03 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll

2009-10-22 07:03 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll

2009-10-22 07:03 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll

2009-10-22 07:03 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll

2009-10-22 07:03 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll

2009-10-22 07:03 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll

2009-10-22 07:03 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll

2009-10-22 07:03 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll

2009-10-22 07:03 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe

2009-10-22 07:03 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll

2009-10-21 17:23 . 2009-10-22 05:08 -------- d-----w- C:\f5d13b6faec88eaf9fd158229c74

2009-10-20 17:56 . 2009-10-20 17:56 4096 d-----w- c:\windows\system32\EventProviders

2009-10-18 12:39 . 2009-10-22 06:27 -------- dc----w- c:\windows\system32\DRVSTORE

2009-10-17 06:58 . 2009-10-17 06:58 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2009-10-16 15:46 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll

2009-10-16 15:46 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-10-16 15:46 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-10-16 15:46 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll

2009-10-16 15:46 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2009-10-16 15:46 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL

2009-10-16 12:30 . 2009-10-16 12:30 3356 ----a-w- c:\windows\system32\48895ir223z.dll

2009-10-13 02:37 . 2009-10-13 02:37 8145 ----a-w- c:\windows\system32\16198nzt-a-viru54b19.bin

2009-10-11 21:16 . 2009-10-24 13:01 -------- d-----w- c:\program files\AVG

2009-10-11 13:37 . 2009-10-11 13:37 8192 ----a-r- c:\users\SYLVIEMARC\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\IconD0B36BAF3.exe

2009-10-11 13:37 . 2009-10-11 13:37 6144 ----a-r- c:\users\SYLVIEMARC\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\Icon83F12F734.exe

2009-10-11 13:37 . 2009-10-11 13:37 11264 ----a-r- c:\users\SYLVIEMARC\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\Icon8F99E711.exe

2009-10-11 13:33 . 2009-10-11 13:44 -------- d-----w- c:\program files\THQ

2009-10-11 07:15 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-09 21:25 . 2009-09-21 17:51 4096 d-----w- c:\programdata\HP Product Assistant

2009-11-09 21:25 . 2009-06-23 19:55 8192 d-----w- c:\users\SYLVIEMARC\AppData\Roaming\dvdcss

2009-11-09 21:25 . 2009-06-19 19:36 4096 d-----w- c:\users\SYLVIEMARC\AppData\Roaming\vlc

2009-11-09 14:24 . 2009-08-12 14:57 4096 d-----w- c:\users\SYLVIEMARC\AppData\Roaming\DNA

2009-11-09 12:39 . 2008-01-21 08:40 716060 ----a-w- c:\windows\system32\perfh00C.dat

2009-11-09 12:39 . 2008-01-21 08:40 144214 ----a-w- c:\windows\system32\perfc00C.dat

2009-11-09 12:34 . 2009-05-06 05:17 12288 d-----w- c:\program files\WinTV

2009-11-09 09:46 . 2009-11-09 09:46 0 ----a-w- c:\users\SYLVIEMARC\AppData\Roaming\wklnhst.dat

2009-11-04 22:29 . 2009-10-08 18:52 680 ----a-w- c:\users\SYLVIEMARC\AppData\Local\d3d9caps.dat

2009-11-02 19:42 . 2009-10-02 16:31 195456 ------w- c:\windows\system32\MpSigStub.exe

2009-11-01 20:33 . 2008-10-27 18:26 8192 d--h--w- c:\program files\InstallShield Installation Information

2009-11-01 20:33 . 2009-08-19 13:19 -------- d-----w- c:\program files\Bethesda Softworks

2009-11-01 08:20 . 2009-06-20 10:20 4096 d-----w- c:\program files\ESET

2009-10-26 18:37 . 2009-05-08 15:07 8192 d-----w- c:\program files\Spybot - Search & Destroy

2009-10-26 18:37 . 2009-05-08 15:07 4096 d-----w- c:\programdata\Spybot - Search & Destroy

2009-10-26 18:33 . 2009-08-11 07:59 -------- d-----w- c:\program files\Alwil Software

2009-10-24 11:59 . 2009-05-02 15:03 4096 d-----w- c:\program files\Google

2009-10-22 14:16 . 2009-05-04 20:28 86576 ----a-w- c:\users\SYLVIEMARC\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2009-10-22 14:16 . 2009-05-04 20:28 392728 ----a-w- c:\users\SYLVIEMARC\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll

2009-10-22 14:16 . 2009-05-04 20:28 132672 ----a-w- c:\users\SYLVIEMARC\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

2009-10-22 07:31 . 2006-11-02 12:37 8192 d-----w- c:\program files\Windows Photo Gallery

2009-10-22 07:31 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar

2009-10-22 07:31 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal

2009-10-22 07:31 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration

2009-10-22 07:31 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar

2009-10-22 07:31 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail

2009-10-22 07:31 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender

2009-10-22 07:31 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-10-22 06:27 . 2009-07-11 15:43 4096 d-----w- c:\programdata\Lavasoft

2009-10-22 06:27 . 2009-07-11 15:43 -------- d-----w- c:\program files\Lavasoft

2009-10-17 06:57 . 2008-10-27 18:56 12288 d-----w- c:\programdata\Microsoft Help

2009-10-17 06:55 . 2008-10-27 18:58 32768 d-----w- c:\program files\Microsoft Works

2009-10-16 17:14 . 2008-10-27 18:41 -------- d-----w- c:\program files\Common Files\Adobe

2009-10-11 08:30 . 2009-06-06 19:41 4096 d-----w- c:\program files\FP

2009-10-10 12:33 . 2009-10-10 09:01 4096 d-----w- c:\program files\trend micro

2009-10-08 11:57 . 2009-10-08 11:57 2827 ----a-w- c:\windows\system32\46f5spar9z1249.exe

2009-10-07 15:42 . 2009-10-07 15:42 -------- d-----w- c:\program files\Citrix

2009-10-06 05:24 . 2009-10-06 05:24 -------- d-----w- c:\programdata\Office Genuine Advantage

2009-10-05 10:42 . 2009-10-05 10:42 13057 ----a-w- c:\windows\system32\5eazthie93258.bin

2009-10-03 20:43 . 2009-10-03 20:43 -------- d-----w- c:\program files\Ubisoft

2009-10-01 18:58 . 2009-06-22 19:46 101856 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-09-29 12:05 . 2009-09-29 12:05 95896 ----a-w- c:\windows\system32\drivers\epfwwfpr.sys

2009-09-29 12:02 . 2009-09-29 12:02 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys

2009-09-29 11:56 . 2009-09-29 11:56 116008 ----a-w- c:\windows\system32\drivers\eamon.sys

2009-09-25 21:22 . 2009-09-25 21:22 9163 ----a-w- c:\windows\system32\2a72th5ezt96879.exe

2009-09-21 18:07 . 2009-09-21 17:38 177950 ----a-w- c:\windows\hpoins29.dat

2009-09-21 17:51 . 2009-05-09 12:11 4096 d-----w- c:\programdata\HP

2009-09-21 17:49 . 2009-09-21 17:49 -------- d-----w- c:\program files\Common Files\HP

2009-09-21 17:49 . 2009-09-21 17:49 -------- d-----w- c:\program files\Hewlett-Packard

2009-09-15 11:29 . 2009-09-15 11:29 13898 ----a-w- c:\windows\system32\47d9addwar5229z.bin

2009-09-15 09:21 . 2009-09-15 09:21 15396 ----a-w- c:\windows\system32\9d0f5parsz1271.bin

2009-09-13 20:11 . 2008-10-27 18:32 4096 d-----w- c:\programdata\McAfee

2009-09-13 20:10 . 2009-09-13 20:10 -------- d-----w- c:\programdata\McAfee Security Scan

2009-09-13 01:39 . 2009-09-13 01:39 12036 ----a-w- c:\windows\system32\54452troj4z9.exe

2009-09-12 07:31 . 2008-10-27 18:43 8192 d-----w- c:\program files\Acer GameZone

2009-09-11 20:46 . 2009-09-11 20:46 14979 ----a-w- c:\windows\system32\1z8109pyf25.dll

2009-09-11 11:15 . 2009-09-11 11:15 -------- d-----w- c:\program files\AxBx

2009-08-29 00:27 . 2009-09-03 12:32 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2009-08-29 00:14 . 2009-09-03 12:32 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2009-08-27 05:22 . 2009-10-20 20:25 916480 ----a-w- c:\windows\system32\wininet.dll

2009-08-27 05:17 . 2009-10-20 20:25 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-08-27 05:17 . 2009-10-20 20:25 109056 ----a-w- c:\windows\system32\iesysprep.dll

2009-08-27 03:42 . 2009-10-20 20:25 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-08-19 18:47 . 2009-08-19 18:47 2905 ----a-w- c:\windows\system32\21655not9a-viruz75d.bin

2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL

2009-08-16 15:11 . 2009-08-16 15:11 16278 ----a-w- c:\windows\system32\5b88azd9a5e2718.exe

2009-08-14 16:27 . 2009-09-09 15:23 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys

2009-08-14 15:53 . 2009-09-09 15:23 17920 ----a-w- c:\windows\system32\netevent.dll

2009-08-14 13:49 . 2009-09-09 15:23 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE

2009-08-14 13:49 . 2009-09-09 15:23 17920 ----a-w- c:\windows\system32\ROUTE.EXE

2009-08-14 13:49 . 2009-09-09 15:23 11264 ----a-w- c:\windows\system32\MRINFO.EXE

2009-08-14 13:49 . 2009-09-09 15:23 27136 ----a-w- c:\windows\system32\NETSTAT.EXE

2009-08-14 13:49 . 2009-09-09 15:23 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE

2009-08-14 13:49 . 2009-09-09 15:23 19968 ----a-w- c:\windows\system32\ARP.EXE

2009-08-14 13:49 . 2009-09-09 15:23 10240 ----a-w- c:\windows\system32\finger.exe

2009-08-14 13:48 . 2009-09-09 15:23 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys

2009-08-14 13:48 . 2009-09-09 15:23 105984 ----a-w- c:\windows\system32\netiohlp.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-02 68856]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-09-03 3342336]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

"BitTorrent DNA"="c:\users\SYLVIEMARC\Program Files\DNA\btdna.exe" [2009-08-12 318272]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-06-02 319488]

"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-06-02 319488]

"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]

"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-05-20 204908]

"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]

"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 675840]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13535776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 92704]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-29 198160]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]

"SystemFighter"="c:\program files\SystemFighter Software\SystemFighter\SystemFighter.exe" [2009-11-09 760320]

"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-08-19 6265376]

"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2008-08-19 1833504]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2009-5-6 110647]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"VistaSp2"=hex(b):4a,c7,57,20,ea,52,ca,01

 

R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [29/09/2009 13:02 108792]

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [27/10/2008 19:40 269448]

R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [29/09/2009 13:03 735960]

R2 epfwwfpr;epfwwfpr;c:\windows\System32\drivers\epfwwfpr.sys [29/09/2009 13:05 95896]

R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [06/05/2009 18:46 374272]

R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [27/10/2008 19:31 24576]

R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\System32\drivers\hcw95bda.sys [06/05/2009 06:12 467456]

R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\System32\drivers\hcw95rc.sys [06/05/2009 06:12 15488]

R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [28/10/2008 03:44 338432]

S1 cwrmufdh;cwrmufdh;c:\windows\System32\drivers\cwrmufdh.sys [09/11/2009 15:06 30784]

S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [06/05/2009 18:46 815104]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\System32\drivers\WlanBZXP.sys [21/03/2006 16:28 402944]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - MBR

*NewlyCreated* - PROCEXP113

*Deregistered* - mbr

*Deregistered* - PROCEXP113

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

 

2009-11-09 c:\windows\Tasks\User_Feed_Synchronization-{DD3E86AA-0BDA-426E-B9DC-A9F644FE1B25}.job

- c:\windows\system32\msfeedssync.exe [2009-10-20 03:41]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x1700

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: c:\windows\system32\wpclsp.dll

TCP: {0A507F71-EFA0-4FEA-BCD7-02BDD81A602E} = 208.67.220.220,208.67.222.222

TCP: {D769C00C-1013-4577-AEAC-9B538CCA9E83} = 208.67.220.220,208.67.222.222

TCP: {D9360ACB-82A4-4E9D-9B45-691DBEFDB01B} = 208.67.220.220,208.67.222.222

FF - ProfilePath - c:\users\SYLVIEMARC\AppData\Roaming\Mozilla\Firefox\Profiles\5h9nj636.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/

FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll

FF - plugin: c:\users\SYLVIEMARC\Program Files\DNA\plugins\npbtdna.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-{1c491116-c175-45e1-a570-6fb14fea8b7b} - (no file)

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

HKCU-Run-ayuA96A.tmp.exe - c:\windows\system32\ayuA96A.tmp.exe

HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe

AddRemove-Hauppauge WinTV Infrared Remote - c:\progra~1\WinTV\UNir32.EXE

AddRemove-Notification de cadeaux MSN - c:\users\SYLVIEMARC\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-09 15:31

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-806162760-883219095-2381817780-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:5e,f8,15,92,6f,40,fd,75,2b,bc,74,7a,71,97,85,43,d8,ba,74,9d,58,8e,9c,

49,b7,c5,b9,cb,5a,73,5b,bd,1a,9e,92,da,c8,f2,0f,56,e8,d3,8e,70,f1,05,d6,d1,\

"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

 

[HKEY_USERS\S-1-5-21-806162760-883219095-2381817780-1000\Software\SecuROM\License information*]

"datasecu"=hex:a3,24,63,6b,52,4d,e0,10,8f,6c,26,92,38,7a,40,61,51,e3,71,f7,17,

d8,4b,62,a8,d7,6d,41,cf,73,be,b9,be,f4,d9,37,d3,2b,3a,b9,2d,db,ea,2e,b9,5b,\

"rkeysecu"=hex:9d,08,34,18,28,ef,21,a5,bf,b0,8c,a0,5b,71,d0,85

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{0a507f71-efa0-4fea-bcd7-02bdd81a602e}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:16000138

"Dhcpv6State"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{61de43eb-c8ad-4433-be86-e3edf6ee1a4c}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:17020054

"Dhcpv6State"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:07001422

"Dhcpv6State"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{b8d3844b-9b91-429b-abd5-05352a8c3098}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:14000138

"Dhcpv6State"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0c001422

"Dhcpv6State"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d769c00c-1013-4577-aeac-9b538cca9e83}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0b00225f

"Dhcpv6State"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d9360acb-82a4-4e9d-9b45-691dbefdb01b}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0e002197

"Dhcpv6State"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d98da02b-36d9-4bbe-8cf2-4825a7d23921}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0d001e90

"Dhcpv6State"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:06001422

"Dhcpv6State"=dword:00000000

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0e001422

"Dhcpv6State"=dword:00000000

.

Heure de fin: 2009-11-09 15:34

ComboFix-quarantined-files.txt 2009-11-09 14:34

 

Avant-CF: 169 605 148 672 octets libres

Après-CF: 168 778 420 224 octets libres

 

- - End Of File - - E1C4CF714F893591A887785D01A5B869

[oGu]

Salut à toi!

 

 

Quand tu me dis :

 

rapport combofix à m'expliquer après que l'éradication se soit faites pour comprendre et complter svp

 

et bien je ne comprends pas...Peux-tu reformuler et faire un effort :

-pour être compréhensible

-pour être poli(e?) : pas un bonjour, pas un merci, tout juste un SVP : nous sommes des bénévoles, et nous ne sommes pas à ton service, au cas où tu aurais cru le contraire! Heureusement que ton sujet est intéressant!

 

J'ai en effet rarement vu autant de fichiers random infectés!! A tout hasard, aurais-tu dezippé une base de données antivirale sur ton disque C:\ ?

 

Et est-ce toi qui a installé les DNS d'OpenDNS, ou bien est-ce(c'est probable) Spybot Search & Destroy ?

 

 

Enfin, sais-tu où et comment tu as obtenu tous ces malwares? C'est important afin de cibler les pirates.

 

 

Réponds bien aux questions en rouge, c'est important pour la suite!

 

 

 

 

Pour continuer dans les récriminations : Combofix ne DOIT PAS ÊTRE UTILISE SANS QU'UN HELPER T'Y INVITE car cet outil est DANGEREUX !

 

D'ailleurs tu ne sais pas l'utiliser : il faut désactiver l'antivirus, le pare-feu et l'antimalware ET lancer Combofix depuis ton Bureau.

 

Lancé depuis: c:\users\SYLVIEMARC\Downloads\ComboFix.exe

* Un antivirus résident est actif

 

 

Donc on va repartir sur des bases opérantes : je vais te demander beaucoup de travail car ta amchine est très touchée.

 

Efface le fichier Combofix.exe situé ici :

 

c:\users\SYLVIEMARC\Downloads

 

puis télécharge une nouvelle version et enregistre-la SUR TON BUREAU et nulle part ailleurs ! Clique sur ce logo pour te procurer la version à jour :

 

 

 

Ensuite, désactive NOD32 (antivirus ET pare-feu) le temps de faire la procédure qui suit :

 

CREATION/EXECUTION D'UN CFSCRIPT

 

Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement.

• Télécharge ce CFSCript que j'ai codé pour ta machine en cliquant sur cette image :
  
   
  
• Sauvegarde ce fichier sur ton Bureau
  ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser sur un autre PC sous risque de plantage!!
   
  
• Désactive ton antivirus et ton antispyware
   
  
• Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe
  ComboFix sera lancé.
  
  
• Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  
• Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran.
  
• Soumet le fichier en cliquant "OK"
  
• Enfin, poste le rapport suivant dans ta prochaine réponse :
   
  - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)
  

 

 

 

UPLOAD DES MENACES

 

Télécharge la toute dernière version de CatchMe en cliquant sur ce logo :

 

• Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique apparaît.
  
• Clique sur le bouton "ADD" et va chercher le fichier c:\users\SYLVIEMARC\AppData\Roaming\wklnhst.dat (il apparaîtra dans la liste)
  
• Clique sur le bouton "ADD" et va chercher le fichier C:\Qoobox\Quarantine\c\windows\system32\28964t9o553z.exe
   
  
• Clique enfin sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant les fichiers. Il se nomme "catchme.zip"
   
  
• Uploade ensuite ce zip sur le site SENDUIT: clique sur ce lien:
   
  http://www.senduit.com/
   
  puis sélectionne le zip en cliquant sur "parcourir".
  
• Donne-lui une durée de vie de 72 heures en réglant la catégorie "Expire in" sur "3 days".
  
• Uploade ensuite le zip en cliquant sur le bouton "Upload".
  
• SENDUIT va générer le lien vers le fichier, avec une adresse de type http://senduit.com/xxxxxx: communique-moi ce lien en m'envoyant un message privé.
  

 

 

 

MALWAREBYTES ANTI-MALWARE

• Lance-le en double-cliquant sur son raccourci
  
• Connecte tes clés USB et ton disque dur externe
  
• Rend-toi dans l'onglet "Mise à jour" et clique sur "Recherche de mise à jour"
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche"
  
• Sélectionne "Exécuter un examen complet":
  
  
• Clique sur "Rechercher"
  
• Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques:
  
  
• Le scan se lance
  
• A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  
• Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
  
• Si des malwares ont été détectés, leur liste s'affiche.
  En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
  
• Redémarre ton PC
  

 

 

RSIT

• Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image:
   
  

 
 
Double-clique sur RSIT.exe afin de lancer RSIT
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

 

 

Je te souhaite bon courage pour toutes ces actions de désinfection! Prends ton temps pour faire tout ça calmement et correctement.

 

A suivre !

 

Ogu

Modifié le 11 novembre 2009 par oGu