[RESOLU] Malwarebytes a détecté Trojan-Agent et Backdoor.Bot

[nanotek]

Bonsoir pear,

Encore quelques questions bêtes, mais... j'ai le droit...

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, (donc XP Home SP3 ?) vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:

Ne modifiez pas le nom du fichier (ce sera celui de la ligne en dessous ?)

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

(Or, je suis sous XP Home SP3)

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

Quid ? Je nage un peu, là...

 

The Recovery Console was successfully installed

Quel sera le nom de cette "Console de réparation" ? Elle s'installe automatiquement quelque part, ou devrais-je créer ou choisir un dossier existant pour la loger ?

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Donc, pendant tout le temps de la manip, l'Ukrainien ou le Chinois de service ou leurs robots pourront venir butiner dans mon pc ? (paranoïa...)

 

J'ai un QI de lombric, merci de ne pas ébruiter la chose...

Modifié le 4 février 2010 par nanotek

[pear]

Bonjour,

Comme vous le savez,

il n'y a pas de questions bêtes.Seules les réponses le sont parfois

i

 

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

(Or, je suis sous XP Home SP3)

 

Prenez sp2

 

La console sera installée sur votre pc et vous aurez un double boot comme ceci:

 

[boot loader]

timeout=5

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

C:\CMDCONS\BOOTSECT.DAT="Console de récupération Microsoft Windows XP" /cmdcons

 

(paranoïa...)

Ne vous inquiètez pas .

C'est une procédure largement éprouvée et sûre.

Modifié le 5 février 2010 par pear

[nanotek]

Bonjour pear,

 

J'ai exécuté Combofix. Voici le rapport qui est apparu à la fin.

Mais je ne vois rien de changé dans mon Boot.ini, et à l'allumage de mon pc, je ne vois pas le "choix" de la Console de récupération, bien que j'ai eu la fenêtre de "félicitations" pour l'installation de cette Console.

Ai-je fait une erreur dans l'exécution de Combofix ?

Merci pour tes bons soins...

------------------------------------------------------------------------------------------------------------

 

ComboFix 10-02-06.03 - pc 07/02/2010 11:18:09.1.4 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2670 [GMT 1:00]

Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\recycler\S-1-5-21-1757981266-920026266-839522115-501

c:\windows\system32\Ijl11.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-07 au 2010-02-07 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-04 11:46 . 2010-02-04 11:52 -------- d-----w- c:\program files\USB-set

2010-02-04 09:31 . 2010-02-06 13:49 -------- d-----w- C:\UsbFix

2010-02-02 14:21 . 2010-02-02 14:22 -------- d-----w- c:\program files\trend micro

2010-02-02 14:21 . 2010-02-02 14:22 -------- d-----w- C:\rsit

2010-02-02 08:48 . 2010-02-06 12:46 -------- d-----w- c:\documents and settings\pc\Application Data\vlc

2010-02-01 20:03 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-02-01 20:03 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-02-01 06:13 . 2010-02-01 06:13 -------- d-----w- c:\documents and settings\pc\Application Data\FireShot

2010-01-30 20:44 . 2010-01-30 20:44 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2010-01-30 20:44 . 2010-01-30 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation

2010-01-30 20:44 . 2010-01-30 20:45 -------- d-----w- c:\program files\NVIDIA Corporation

2010-01-30 20:44 . 2010-01-12 04:03 61440 ----a-w- c:\windows\system32\OpenCL.dll

2010-01-30 20:44 . 2010-01-12 04:03 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-01-30 20:44 . 2010-01-12 04:03 2259560 ----a-w- c:\windows\system32\nvcuvid.dll

2010-01-30 20:44 . 2010-01-12 04:03 14458880 ----a-w- c:\windows\system32\nvoglnt.dll

2010-01-30 20:44 . 2010-01-12 04:03 4104192 ----a-w- c:\windows\system32\nvcuda.dll

2010-01-30 20:44 . 2010-01-12 04:03 182888 ----a-w- c:\windows\system32\nvcodins.dll

2010-01-30 20:44 . 2010-01-12 04:03 182888 ----a-w- c:\windows\system32\nvcod.dll

2010-01-30 20:44 . 2010-01-12 04:03 11632640 ----a-w- c:\windows\system32\nvcompiler.dll

2010-01-30 20:44 . 2010-01-12 04:03 1081344 ----a-w- c:\windows\system32\nvapi.dll

2010-01-30 20:43 . 2010-01-12 04:03 2283526 ----a-w- c:\windows\system32\nvdata.bin

2010-01-28 10:28 . 2010-01-28 10:28 503808 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-515f47e5-n\msvcp71.dll

2010-01-28 10:28 . 2010-01-28 10:28 499712 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-515f47e5-n\jmc.dll

2010-01-28 10:28 . 2010-01-28 10:28 348160 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-515f47e5-n\msvcr71.dll

2010-01-28 10:28 . 2010-01-28 10:28 61440 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-33c3f7cf-n\decora-sse.dll

2010-01-28 10:28 . 2010-01-28 10:28 12800 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-33c3f7cf-n\decora-d3d.dll

2010-01-22 23:31 . 2009-10-08 09:31 3204096 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\SSS.dll

2010-01-22 23:31 . 2009-10-07 17:06 106496 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\FSAddin.dll

2010-01-22 23:31 . 2009-09-23 20:29 28672 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll

2010-01-22 23:31 . 2009-03-19 22:57 40960 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-install.exe

2010-01-21 23:09 . 2009-09-18 08:28 421888 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll

2010-01-14 13:22 . 2010-01-14 13:22 -------- d-----w- c:\program files\Java

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-07 10:22 . 2009-08-28 08:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2010-02-03 17:52 . 2008-11-23 14:35 -------- d-----w- c:\documents and settings\pc\Application Data\dvdcss

2010-02-02 08:13 . 2006-03-02 12:00 571286 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-02 08:13 . 2006-03-02 12:00 111638 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-01 20:03 . 2009-10-27 19:32 -------- d-----w- c:\documents and settings\pc\Application Data\Malwarebytes

2010-02-01 20:03 . 2009-10-27 19:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-30 20:45 . 2008-12-19 20:20 -------- d-----w- c:\program files\AGEIA Technologies

2010-01-20 13:03 . 2009-12-26 11:53 -------- d-----w- c:\program files\Microsoft Silverlight

2010-01-14 13:23 . 2010-01-14 13:23 -------- d-----w- c:\program files\Fichiers communs\Java

2010-01-14 13:23 . 2010-01-14 13:23 61440 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-231b62cb-n\decora-sse.dll

2010-01-14 13:23 . 2010-01-14 13:23 503808 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-231b62cb-n\msvcp71.dll

2010-01-14 13:23 . 2010-01-14 13:23 499712 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-231b62cb-n\jmc.dll

2010-01-14 13:23 . 2010-01-14 13:23 348160 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-231b62cb-n\msvcr71.dll

2010-01-14 13:23 . 2010-01-14 13:23 12800 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-231b62cb-n\decora-d3d.dll

2010-01-14 13:23 . 2010-01-14 13:23 315392 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-59842286-n\jogl.dll

2010-01-14 13:23 . 2010-01-14 13:23 20480 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-59842286-n\jogl_awt.dll

2010-01-14 13:23 . 2010-01-14 13:23 20480 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\45\4f710eed-12c9d1fb-n\gluegen-rt.dll

2010-01-14 13:23 . 2010-01-14 13:23 114688 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-59842286-n\jogl_cg.dll

2010-01-14 13:22 . 2008-11-30 10:18 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-01-12 04:03 . 2009-08-16 22:57 6359168 ----a-w- c:\windows\system32\nv4_disp.dll

2010-01-12 04:03 . 2009-08-16 22:57 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys

2010-01-05 09:56 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll

2010-01-05 09:56 . 2009-06-05 08:04 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-01-05 09:56 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll

2010-01-01 11:15 . 2009-01-28 20:59 -------- d-----w- c:\program files\Bonjour

2010-01-01 08:32 . 2010-01-01 08:32 20 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\bases\apu\ForDiff\apu0001.dat.drv

2009-12-30 08:06 . 2008-06-25 17:10 68376 ----a-w- c:\documents and settings\pc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-12-26 11:53 . 2009-12-03 08:21 -------- d-----w- c:\program files\Microsoft

2009-12-19 10:49 . 2009-12-19 10:49 -------- d-----w- c:\documents and settings\pc\Application Data\Foxit Software

2009-12-16 00:11 . 2009-12-16 13:00 935424 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe

2009-12-15 22:02 . 2009-12-16 13:00 93696 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr

2009-12-09 11:13 . 2009-03-20 22:27 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2009-12-09 09:00 . 2009-12-09 09:00 1924200 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe

2009-12-03 21:18 . 2009-12-03 21:18 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll

2009-12-03 21:18 . 2009-12-03 21:18 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll

2009-11-27 19:35 . 2008-07-20 09:10 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-11-24 23:38 . 2009-11-24 23:38 604488 ----a-w- c:\windows\system32\TUProgSt.exe

2009-11-24 23:38 . 2009-11-24 23:38 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll

2009-11-17 00:34 . 2009-11-17 00:34 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll

2009-11-17 00:34 . 2009-11-17 00:34 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll

2009-11-17 00:34 . 2009-11-17 00:34 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys

2009-11-17 00:34 . 2009-11-17 00:34 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll

2009-11-16 11:25 . 2009-11-24 23:38 29000 ----a-w- c:\windows\system32\uxtuneup.dll

2009-11-12 12:48 . 2009-10-18 08:43 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2009-08-28 08:07 . 2009-08-28 08:07 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]

"DVD43"="e:\progra~2\DVDREG~1\DVDRegionFree.exe" [2006-08-03 259072]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\

DVDRegionFree.lnk - e:\program files\DVD Region+CSS Free\DVDRegionFree.exe [2009-10-4 259072]

 

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\

DVDRegionFree.lnk - e:\program files\DVD Region+CSS Free\DVDRegionFree.exe [2009-10-4 259072]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "e:\program files\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 49152]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

 

[HKLM\~\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2007-09-27 06:20 16844800 ------r- c:\windows\RTHDCPL.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2009-10-26 07:33 15872 ----a-w- e:\program files\Unlocker\UnlockerAssistant.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Bonjour Service"=2 (0x2)

"UPS"=3 (0x3)

"TuneUp.Defrag"=3 (0x3)

"SCardSvr"=3 (0x3)

"RDSessMgr"=3 (0x3)

"RasMan"=3 (0x3)

"RasAuto"=3 (0x3)

"mnmsrvc"=3 (0x3)

"gusvc"=2 (0x2)

"gupdate1c98f693f51060"=2 (0x2)

"FolderSize"=2 (0x2)

"Dot3svc"=3 (0x3)

"CryptSvc"=3 (0x3)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Synchronization Manager"=%SystemRoot%\system32\mobsync.exe /logon

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"e:\\Program Files\\Mozilla_Firefox_3\\firefox.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 19:41 36880]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [25/06/2008 18:03 37376]

R3 Dvd43;Dvd43;c:\windows\system32\drivers\Dvd43.sys [04/10/2009 11:51 35296]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 19:59 19472]

S3 RkPavproc1;RkPavproc1;c:\windows\system32\drivers\RkPavproc1.sys [29/12/2008 20:32 16952]

S3 RkPavproc2;RkPavproc2;c:\windows\system32\drivers\RkPavproc2.sys [05/02/2009 08:58 16952]

S4 0020601238180530mcinstcleanup;0020601238180530mcinstcleanup; [x]

S4 0325411238189864mcinstcleanup;0325411238189864mcinstcleanup; [x]

S4 gupdate1c98f693f51060;Service Google Update (gupdate1c98f693f51060); [x]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-06 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-16 17:14]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

ustart page = hxxp://google.fr/

mstart page = about:blank

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html

FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: browser.startup.homepage - hxxp://google.fr

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=

FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll

FF - component: e:\program files\Mozilla_Firefox_3\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: e:\program files\Mozilla_Firefox_3\plugins\npFoxitReaderPlugin.dll

FF - plugin: e:\program files\Mozilla_Firefox_3\plugins\npornap.dll

FF - plugin: e:\program files\Picasa\npPicasa3.dll

FF - plugin: e:\program files\VideoLAN\npvlc.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

 

 

FF - user.js: network.http.max-connections-per-server - 8

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("ui.use_native_colors", true);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("ui.use_native_popup_windows", false);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("svg.smil.enabled", false);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.debug", false);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("html5.enable", false);

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

WebBrowser-{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - (no file)

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-07 11:21

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1757981266-920026266-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_USERS\S-1-5-21-1757981266-920026266-839522115-1004\Software\Microsoft\Windows\CurrentVersion\UnreadMail]

@Denied: (Full) (LocalSystem)

 

[HKEY_USERS\S-1-5-21-1757981266-920026266-839522115-1004\Software\Microsoft\Windows\CurrentVersion\UnreadMail\loeschmaggy@yahoo.fr]

@Denied: (Full) (Administrators)

"MessageCount"=dword:00000001

"TimeStamp"=hex:9e,24,49,7a,fa,04,c9,01

"Application"="msimn"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3024)

e:\program files\SmartFTP Client\en-US\sfShellTools.dll.mui

c:\windows\system32\msi.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\msiexec.exe

e:\program files\CDBurnerXP\NMSAccessU.exe

c:\windows\System32\TUProgSt.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\RUNDLL32.EXE

.

**************************************************************************

.

Heure de fin: 2010-02-07 11:24:42 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-02-07 10:24

 

Avant-CF: 34 677 006 336 octets libres

Après-CF: 34 605 428 736 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut

 

- - End Of File - - E1D920276A0928E9B28A231C0B6318A0

Modifié le 7 février 2010 par nanotek

[pear]

Bonjour,

La console est bien installée:

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut

Mais le time out est trop court pour un multiboot.

Poste de travail->Propriétés->Avancé->Démarrage et Récupération->Paramètres

Dans la case "Afficher la liste des systèmes d'explotation" mettez 5( c'est ce que j'ai) ou plus si vous le souhaitez.

 

Avez vous d'autres soucis ?

Modifié le 7 février 2010 par pear

[nanotek]

Bonjour pear,

 

Je n'ai plus de soucis.

1 - mon Boot.ini est identique à celui qui figure dans votre post :

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut

2 - Je ne comprends pas bien cette ligne dans votre post :

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

C'est un truc à télécharger et à installer ?

 

Dans l'exécution de Combofix, je n'ai pas eu à faire le glisser/déplacer sur l'icône de Combofix. C'est normal ?

 

Si tout cela vous paraît normal, et que ma manip a été correctement effectuée selon vous, pourriez-vous me dire comment faire pour supprimer les "Tools" installés ?

 

3 - Je remplace timeout=2 par timeout=5 pour avoir le temps de réagir au cas où j'aurais des problèmes ultérieurement.

Est-il possible d'éditer le Boot.ini par Notepad, faire la correction et sauvegarder le Boot.ini ?

Cordialement

Modifié le 7 février 2010 par nanotek

[Apollo]

Bonjour,

 

Si pear le permet.

 

C'est un truc à télécharger et à installer ?

 

Non, voici la méthode que pear a voulu indiquer (sauf le nombre de secondes à indiquer) (5 secondes chez lui).

 

Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir.

 

Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres.

 

Changer la valeur indiquée à "Afficher la liste des systèmes d'exploitation pendant x secondes": augmentez à 8 secondes.

 

 

Cliquez alors sur "Modifier".

 

:att: Le fichier boot.ini va s'ouvrir en forme de fichier texte.

 

N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite.

 

Cliquez ensuite sur /ok/appliquer/ok.

 

Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système.

 

Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système.

 

Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier.

 

++

[pear]

Bonsoir,

 

ce "truc" est la copie du rapport combofix(du moins la fin qui concerne la console)

Pour désinstaller les outils utlisés:

 

Pour supprimer Combofix:

Démarrer > Exécuter ->ComboFix /uninstall

 

Supprimez C:\qoobox si vous le trouvez

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

 

L'outil supprimera sans que vous ayez à intervenir.

 

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Modifié le 7 février 2010 par pear

[nanotek]

Bonjour Apollo,

 

- OK la modif a été faite, merci, et le pc me laisse plus de temps pour choisir.

- J'attends la réponse de pear pour supprimer les outils installés pour cette manip.

Cordialement

[nanotek]

Bonsoir,

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

 

Avant de mettre [RESOLU], un grand merci à vous, et un bonjour à Apollo

 

PS :

A cette adresse, UsbFix.exe fonctionne

 

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Modifié le 10 février 2010 par nanotek