Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport combofix

steffflaura
 Partager

Messages recommandés

steffflaura Junior Member

steffflaura

Posté(e)
Posté(e)

Bonjour,

j'essaie depuis qqs jours de résoudre seule un problème avec une application plus qu'envahissante nommée security tool. J'ai découvert combofix que j'ai utilisé, seulement voilà que faire du rapport et puis en plus mon ordi est tjrs aussi lent au démarrage, voir pire il se bloque totalement. Qqn peut-il m'aider, je vous mets le rapport Combofix.

Merci

Steffflaura

ComboFix 10-03-06.07 - 07/03/2010 16:48:11.3.1 - x86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.812 [GMT 1:00]

Lancé depuis: c:\documents and settings\FORET Stéphanie\Bureau\ComboFix.exe

AV: avast! antivirus 4.8.1368 [VPS 100306-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-05 11:39 . 2010-03-05 11:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2010-03-05 11:37 . 2010-03-05 11:37 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE

2010-02-18 16:26 . 2010-02-18 16:26 -------- d-----w- c:\program files\Windows Media Connect 2

2010-02-18 16:25 . 2010-02-18 16:25 -------- d-----w- c:\windows\system32\drivers\UMDF

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-06 16:23 . 2010-03-05 10:21 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat

2010-03-05 10:21 . 2010-01-12 19:35 116 ----a-w- c:\windows\system32\fjhdyfhsn.bat

2010-02-05 10:31 . 2008-08-12 12:02 -------- d-----w- c:\program files\Google

2010-01-13 21:25 . 2010-01-13 21:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-13 21:24 . 2010-01-13 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-12 19:35 . 2010-01-12 19:35 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat

2010-01-07 15:07 . 2010-01-13 21:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07 . 2010-01-13 21:24 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 16:50 . 2004-08-05 13:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-22 13:22 . 2009-12-22 13:14 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2009-12-21 19:07 . 2004-08-05 13:00 916480 ------w- c:\windows\system32\wininet.dll

2009-12-19 17:44 . 2008-08-19 17:16 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-12-17 07:41 . 2008-08-12 11:06 347648 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:09 . 2004-08-05 13:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-12-09 10:09 . 2004-08-04 00:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe

2009-12-09 10:09 . 2004-08-05 13:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe

2009-12-09 10:02 . 2004-08-05 13:00 93732 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-09 10:02 . 2004-08-05 13:00 528384 ----a-w- c:\windows\system32\perfh00C.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-02-16 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]

2010-02-16 10:14 2349080 ----a-w- c:\program files\Shareware.Pro-FR\tbSha0.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-02-16 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-02-16 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-18 68856]

"CanalPlayer"="c:\program files\Lecteur CANALPLAY\CanalPlayer.exe" [bU]

"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-11-05 116056]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-08 30192]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"NPSStartup"="" [bU]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

 

c:\documents and settings\FORET St‚phanie\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\FORET St‚phanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-12 135680]

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

winesm32.exe [2008-4-14 29184]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\93590026]

c:\docume~1\ALLUSE~1\APPLIC~1\93590026\93590026.exe [bU]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"53:UDP"= 53:UDP:Promo

 

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/11/2009 21:14 114768]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/11/2009 21:14 20560]

S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [14/03/2009 10:45 54752]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [27/12/2009 17:21 238952]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 11:31 135664]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27/12/2009 17:21 36608]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [12/08/2008 13:02 30192]

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 10:31]

 

2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 10:31]

.

.

------- Examen supplémentaire -------

.

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

Trusted Zone: m6vod.fr

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: {E0060B31-3C68-4A20-8EF0-8BBA629C3FB9} - hxxp://public.glowria.fr/v2/install_vmanager_m6.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-07 16:52

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2010-03-07 16:54:53

ComboFix-quarantined-files.txt 2010-03-07 15:54

 

Avant-CF: 35 608 510 464 octets libres

Après-CF: 35 641 143 296 octets libres

 

- - End Of File - - B30C867F4EEFF16C49577A031B2429E2

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

File::

c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat

c:\windows\system32\fjhdyfhsn.bat

c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat

c:\program files\Shareware.Pro-FR\tbSha0.dll

c:\documents and settings\FORET Stphanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

c:\documents and settings\FORET Stphanie\Menu Dmarrer\Programmes\Dmarrage\winesm32.exe

Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{280b5d37-4a76-467a-b3d6-942fca90acde}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{280b5d37-4a76-467a-b3d6-942fca90acde}"=-

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]

[-HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

animation1md2.gif

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

 

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

 

Cliquez sur parcourir pour trouver ces fichiers

c:\docume~1\ALLUSE~1\APPLIC~1\93590026\93590026.exe

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

steffflaura Junior Member

steffflaura

Posté(e)
  • Auteur
Posté(e)

ComboFix 10-03-06.07 - FORET Stéphanie 08/03/2010 16:01:19.4.1 - x86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.772 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\FORET Stéphanie\Bureau\ComboFix.exe

AV: avast! antivirus 4.8.1368 [VPS 100306-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\76496335

C:\Documents and Settings\All Users\Application Data\76496335\76496335.exe

C:\WINDOWS\system32\404Fix.exe

C:\WINDOWS\system32\Agent.OMZ.Fix.exe

C:\WINDOWS\system32\dumphive.exe

C:\WINDOWS\system32\IEDFix.C.exe

C:\WINDOWS\system32\IEDFix.exe

C:\WINDOWS\system32\o4Patch.exe

C:\WINDOWS\system32\Process.exe

C:\WINDOWS\system32\SrchSTS.exe

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\system32\VACFix.exe

C:\WINDOWS\system32\VCCLSID.exe

C:\WINDOWS\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-08 au 2010-03-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-05 11:39:17 . 2010-03-05 11:39:17 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2010-03-05 11:37:52 . 2010-03-05 11:37:52 -------- d-sh--w- C:\Documents and Settings\Administrateur\PrivacIE

2010-02-18 16:26:56 . 2010-02-18 16:26:57 -------- d-----w- C:\Program Files\Windows Media Connect 2

2010-02-18 16:25:01 . 2010-02-18 16:25:54 -------- d-----w- C:\WINDOWS\system32\drivers\UMDF

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-08 13:55:59 . 2010-01-12 19:35:40 116 ----a-w- C:\WINDOWS\system32\fjhdyfhsn.bat

2010-03-08 13:55:32 . 2010-03-08 13:55:31 20 ----a-w- C:\Documents and Settings\NetworkService\Application Data\rbuwzv.dat

2010-03-06 16:23:17 . 2010-03-05 10:21:21 20 ----a-w- C:\WINDOWS\system32\config\systemprofile\Application Data\rbuwzv.dat

2010-02-05 10:31:19 . 2008-08-12 12:02:10 -------- d-----w- C:\Program Files\Google

2010-01-13 21:25:01 . 2010-01-13 21:24:56 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-13 21:24:57 . 2010-01-13 21:24:57 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-01-12 19:35:37 . 2010-01-12 19:35:34 20 ----a-w- C:\WINDOWS\system32\config\systemprofile\Application Data\fvgqad.dat

2010-01-07 15:07:14 . 2010-01-13 21:24:58 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07:04 . 2010-01-13 21:24:56 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys

2009-12-31 16:50:03 . 2004-08-05 13:00:00 353792 ----a-w- C:\WINDOWS\system32\drivers\srv.sys

2009-12-22 13:22:09 . 2009-12-22 13:14:47 5632 ----a-w- C:\WINDOWS\system32\drivers\StarOpen.sys

2009-12-21 19:07:01 . 2004-08-05 13:00:00 916480 ------w- C:\WINDOWS\system32\wininet.dll

2009-12-19 17:44:46 . 2008-08-19 17:16:24 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat

2009-12-17 07:41:32 . 2008-08-12 11:06:16 347648 ----a-w- C:\WINDOWS\system32\mspaint.exe

2009-12-14 07:09:26 . 2004-08-05 13:00:00 33280 ----a-w- C:\WINDOWS\system32\csrsrv.dll

2009-12-09 10:09:11 . 2004-08-04 00:48:58 2068096 ------w- C:\WINDOWS\system32\ntkrnlpa.exe

2009-12-09 10:09:07 . 2004-08-05 13:00:00 2191232 ------w- C:\WINDOWS\system32\ntoskrnl.exe

2009-12-09 10:02:03 . 2004-08-05 13:00:00 93732 ----a-w- C:\WINDOWS\system32\perfc00C.dat

2009-12-09 10:02:03 . 2004-08-05 13:00:00 528384 ----a-w- C:\WINDOWS\system32\perfh00C.dat

.

 

((((((((((((((((((((((((((((( SnapShot@2010-03-06_13.46.17 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-08-12 11:20:10 . 2010-03-08 13:55:42 49152 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2008-08-12 11:20:10 . 2010-03-05 10:22:38 49152 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-08-12 11:20:10 . 2010-03-08 13:55:42 32768 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-08-12 11:20:10 . 2010-03-05 10:22:38 32768 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2010-01-12 19:35:55 . 2010-03-08 13:55:42 16384 C:\WINDOWS\system32\config\systemprofile\IETldCache\index.dat

- 2010-01-12 19:35:55 . 2010-03-05 10:22:38 16384 C:\WINDOWS\system32\config\systemprofile\IETldCache\index.dat

+ 2010-03-08 13:55:33 . 2010-03-08 13:55:42 16384 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "C:\Program Files\Shareware.Pro-FR\tbSha0.dll" [2010-02-16 10:14:00 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]

2010-02-16 10:14:00 2349080 ----a-w- C:\Program Files\Shareware.Pro-FR\tbSha0.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "C:\Program Files\Shareware.Pro-FR\tbSha0.dll" [2010-02-16 10:14:00 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "C:\Program Files\Shareware.Pro-FR\tbSha0.dll" [2010-02-16 10:14:00 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-18 17:24:53 68856]

"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [bU]

"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-11-05 17:25:16 116056]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-08 19:13:04 30192]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 03:27:04 144784]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 14:50:04 54576]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 15:10:28 35696]

"NPSStartup"="" [bU]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

 

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

 

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

 

C:\Documents and Settings\FORET St‚phanie\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - C:\Documents and Settings\FORET St‚phanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-12 135680]

OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

winesm32.exe [2008-4-14 29184]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\93590026]

C:\DOCUME~1\ALLUSE~1\APPLIC~1\93590026\93590026.exe [bU]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"53:UDP"= 53:UDP:Promo

 

S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [14/11/2009 21:14:21 114768]

S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [14/11/2009 21:14:21 20560]

S2 fssfltr;FssFltr;C:\WINDOWS\system32\drivers\fssfltr_tdi.sys [14/03/2009 10:45:51 54752]

S2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [27/12/2009 17:21:22 238952]

S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [05/02/2010 11:31:20 135664]

S3 fsssvc;Service Windows Live Contrôle parental;C:\Program Files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48:42 704864]

S3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [27/12/2009 17:21:22 36608]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [12/08/2008 13:02:10 30192]

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-08 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-05 10:31:20 . 2010-02-05 10:31:18]

 

2010-03-07 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-05 10:31:20 . 2010-02-05 10:31:18]

.

.

------- Examen supplémentaire -------

.

IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

Trusted Zone: m6vod.fr

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: {E0060B31-3C68-4A20-8EF0-8BBA629C3FB9} - hxxp://public.glowria.fr/v2/install_vmanager_m6.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-08 16:05:25

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Vous n'avez pas suivi ma procédure mais avez relancé Combofix.

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

Ouvrez Combofix etc..

 

Il est écrit Ouvrez et non Lancez

Modifié par pear
steffflaura Junior Member

steffflaura

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

voici cette fois ci un rapport d'analyse réalisé en mode sans échec sans prise en charge réseau, peut-être est-là la différence avec tout àl'heure. J'ai dû désinstaller avast car bien qu'il indique désactivé vous me dîtes qu non .On verra bien !

Je connus la procédure

ComboFix 10-03-06.07 - FORET Stéphanie 08/03/2010 19:45:01.4.1 - x86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.829 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\FORET Stéphanie\Bureau\ComboFix.exe

Commutateurs utilisés :: C:\Documents and Settings\FORET Stéphanie\Bureau\CFScript.txt

 

FILE ::

"c:\documents and settings\FORET St‚phanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe"

"c:\documents and settings\FORET St‚phanie\Menu D‚marrer\Programmes\D‚marrage\winesm32.exe"

"c:\program files\Shareware.Pro-FR\tbSha0.dll"

"c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat"

"c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat"

"c:\windows\system32\fjhdyfhsn.bat"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\Shareware.Pro-FR\tbSha0.dll

c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat

c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat

c:\windows\system32\fjhdyfhsn.bat

.

---- Exécution préalable -------

.

C:\Documents and Settings\All Users\Application Data\76496335

C:\Documents and Settings\All Users\Application Data\76496335\76496335.exe

C:\WINDOWS\system32\404Fix.exe

C:\WINDOWS\system32\Agent.OMZ.Fix.exe

C:\WINDOWS\system32\dumphive.exe

C:\WINDOWS\system32\IEDFix.C.exe

C:\WINDOWS\system32\IEDFix.exe

C:\WINDOWS\system32\o4Patch.exe

C:\WINDOWS\system32\Process.exe

C:\WINDOWS\system32\SrchSTS.exe

C:\WINDOWS\system32\tmp.reg

C:\WINDOWS\system32\VACFix.exe

C:\WINDOWS\system32\VCCLSID.exe

C:\WINDOWS\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-08 au 2010-03-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-08 18:54:38 . 2010-03-08 18:54:38 1036800 ----a-w- C:\Documents and Settings\All Users\Application Data\04517825\04517825.exe

2010-03-08 18:54:37 . 2010-03-08 18:54:40 -------- d-----w- C:\Documents and Settings\All Users\Application Data\04517825

2010-03-05 11:39:17 . 2010-03-05 11:39:17 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2010-03-05 11:37:52 . 2010-03-05 11:37:52 -------- d-sh--w- C:\Documents and Settings\Administrateur\PrivacIE

2010-02-18 16:26:56 . 2010-02-18 16:26:57 -------- d-----w- C:\Program Files\Windows Media Connect 2

2010-02-18 16:25:01 . 2010-02-18 16:25:54 -------- d-----w- C:\WINDOWS\system32\drivers\UMDF

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-08 18:57:12 . 2010-03-08 18:55:00 792064 ----a-w- C:\WINDOWS\system32\drivers\nrnsch.sys

2010-03-08 18:54:38 . 2010-03-08 18:54:38 116 ----a-w- C:\WINDOWS\system32\fjhdyfhsn.bat

2010-03-08 18:54:16 . 2010-03-08 18:54:15 20 ----a-w- C:\WINDOWS\system32\config\systemprofile\Application Data\rbuwzv.dat

2010-03-08 18:51:29 . 2009-06-13 13:56:57 -------- d-----w- C:\Program Files\Shareware.Pro-FR

2010-03-08 13:55:32 . 2010-03-08 13:55:31 20 ----a-w- C:\Documents and Settings\NetworkService\Application Data\rbuwzv.dat

2010-02-05 10:31:19 . 2008-08-12 12:02:10 -------- d-----w- C:\Program Files\Google

2010-01-13 21:25:01 . 2010-01-13 21:24:56 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-13 21:24:57 . 2010-01-13 21:24:57 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-01-07 15:07:14 . 2010-01-13 21:24:58 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07:04 . 2010-01-13 21:24:56 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys

2009-12-31 16:50:03 . 2004-08-05 13:00:00 353792 ----a-w- C:\WINDOWS\system32\drivers\srv.sys

2009-12-22 13:22:09 . 2009-12-22 13:14:47 5632 ----a-w- C:\WINDOWS\system32\drivers\StarOpen.sys

2009-12-21 19:07:01 . 2004-08-05 13:00:00 916480 ------w- C:\WINDOWS\system32\wininet.dll

2009-12-19 17:44:46 . 2008-08-19 17:16:24 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat

2009-12-17 07:41:32 . 2008-08-12 11:06:16 347648 ----a-w- C:\WINDOWS\system32\mspaint.exe

2009-12-14 07:09:26 . 2004-08-05 13:00:00 33280 ----a-w- C:\WINDOWS\system32\csrsrv.dll

2009-12-09 10:09:11 . 2004-08-04 00:48:58 2068096 ------w- C:\WINDOWS\system32\ntkrnlpa.exe

2009-12-09 10:09:07 . 2004-08-05 13:00:00 2191232 ------w- C:\WINDOWS\system32\ntoskrnl.exe

2009-12-09 10:02:03 . 2004-08-05 13:00:00 93732 ----a-w- C:\WINDOWS\system32\perfc00C.dat

2009-12-09 10:02:03 . 2004-08-05 13:00:00 528384 ----a-w- C:\WINDOWS\system32\perfh00C.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-18 17:24:53 68856]

"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [bU]

"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-11-05 17:25:16 116056]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-08 19:13:04 30192]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 03:27:04 144784]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 14:50:04 54576]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 15:10:28 35696]

"NPSStartup"="" [bU]

"sysgif32"="C:\WINDOWS\TEMP\~TM13.tmp" [2010-03-08 18:54:15 32256]

"04517825"="C:\DOCUME~1\ALLUSE~1\APPLIC~1\04517825\04517825.exe" [2010-03-08 18:54:38 1036800]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

 

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

 

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

 

C:\Documents and Settings\FORET St‚phanie\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - C:\Documents and Settings\FORET St‚phanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-12 135680]

OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

winesm32.exe [2008-4-14 29184]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

"C:\\WINDOWS\\temp\\~TM13.tmp"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"53:UDP"= 53:UDP:Promo

 

R2 fssfltr;FssFltr;C:\WINDOWS\system32\drivers\fssfltr_tdi.sys [14/03/2009 10:45:51 54752]

R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [27/12/2009 17:21:22 238952]

R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [27/12/2009 17:21:22 36608]

S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [05/02/2010 11:31:20 135664]

S3 fsssvc;Service Windows Live Contrôle parental;C:\Program Files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48:42 704864]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [12/08/2008 13:02:10 30192]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - NRNSCH

*Deregistered* - nrnsch

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-08 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-05 10:31:20 . 2010-02-05 10:31:18]

 

2010-03-07 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-05 10:31:20 . 2010-02-05 10:31:18]

.

.

------- Examen supplémentaire -------

.

IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

Trusted Zone: m6vod.fr

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: {E0060B31-3C68-4A20-8EF0-8BBA629C3FB9} - hxxp://public.glowria.fr/v2/install_vmanager_m6.cab

.

steffflaura Junior Member

steffflaura

Posté(e)
  • Auteur
Posté(e)

Nouvelle analyse car j'avais un doute sur la précédente.

J'ai ouvert Combofix qui a démarré automatiquement puis j'ai glissé CFScript.txt dessus, alors que précédemment c'était CFScript qui démarrait COMBOFIX lorsque je le glissais dessus .

ComboFix 10-03-06.07 - FORET Stéphanie 08/03/2010 20:44:51.5.1 - x86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.821 [GMT 1:00]

Lancé depuis: c:\documents and settings\FORET Stéphanie\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\04517825

c:\documents and settings\All Users\Application Data\04517825\04517825.exe

.

---- Exécution préalable -------

.

c:\program files\Shareware.Pro-FR\tbSha0.dll

c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat

c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat

c:\windows\system32\fjhdyfhsn.bat

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-08 au 2010-03-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-08 18:55 . 2010-03-08 19:49 792064 ----a-w- c:\windows\system32\drivers\nrnsch.sys

2010-03-08 18:54 . 2010-03-08 18:54 116 ----a-w- c:\windows\system32\fjhdyfhsn.bat

2010-03-05 11:39 . 2010-03-05 11:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2010-03-05 11:37 . 2010-03-05 11:37 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE

2010-02-18 16:26 . 2010-02-18 16:26 -------- d-----w- c:\program files\Windows Media Connect 2

2010-02-18 16:25 . 2010-02-18 16:25 -------- d-----w- c:\windows\system32\drivers\UMDF

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-08 18:54 . 2010-03-08 18:54 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat

2010-03-08 18:51 . 2009-06-13 13:56 -------- d-----w- c:\program files\Shareware.Pro-FR

2010-03-08 13:55 . 2010-03-08 13:55 20 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat

2010-02-05 10:31 . 2008-08-12 12:02 -------- d-----w- c:\program files\Google

2010-01-13 21:25 . 2010-01-13 21:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-13 21:24 . 2010-01-13 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-07 15:07 . 2010-01-13 21:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07 . 2010-01-13 21:24 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 16:50 . 2004-08-05 13:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-22 13:22 . 2009-12-22 13:14 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2009-12-21 19:07 . 2004-08-05 13:00 916480 ------w- c:\windows\system32\wininet.dll

2009-12-19 17:44 . 2008-08-19 17:16 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-12-17 07:41 . 2008-08-12 11:06 347648 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:09 . 2004-08-05 13:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-12-09 10:09 . 2004-08-04 00:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe

2009-12-09 10:09 . 2004-08-05 13:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe

2009-12-09 10:02 . 2004-08-05 13:00 93732 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-09 10:02 . 2004-08-05 13:00 528384 ----a-w- c:\windows\system32\perfh00C.dat

.

 

((((((((((((((((((((((((((((( SnapShot@2010-03-06_13.46.17 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-08-12 11:20 . 2010-03-08 18:54 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2008-08-12 11:20 . 2010-03-05 10:22 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-08-12 11:20 . 2010-03-08 18:54 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-08-12 11:20 . 2010-03-05 10:22 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2010-01-12 19:35 . 2010-03-08 18:54 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat

- 2010-01-12 19:35 . 2010-03-05 10:22 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat

+ 2010-03-08 13:55 . 2010-03-08 18:54 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2010-03-08 18:41 . 2010-03-08 18:41 262144 c:\windows\system32\config\systemprofile\NtUser.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-18 68856]

"CanalPlayer"="c:\program files\Lecteur CANALPLAY\CanalPlayer.exe" [bU]

"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-11-05 116056]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-08 30192]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"NPSStartup"="" [bU]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

 

c:\documents and settings\FORET St‚phanie\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\FORET St‚phanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-12 135680]

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

winesm32.exe [2008-4-14 29184]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"53:UDP"= 53:UDP:Promo

 

S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [14/03/2009 10:45 54752]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [27/12/2009 17:21 238952]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 11:31 135664]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27/12/2009 17:21 36608]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [12/08/2008 13:02 30192]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - nrnsch

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 10:31]

 

2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 10:31]

.

.

------- Examen supplémentaire -------

.

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

Trusted Zone: m6vod.fr

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: {E0060B31-3C68-4A20-8EF0-8BBA629C3FB9} - hxxp://public.glowria.fr/v2/install_vmanager_m6.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-08 20:49

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nrnsch]

 

.

Heure de fin: 2010-03-08 20:51:16

ComboFix-quarantined-files.txt 2010-03-08 19:51

ComboFix2.txt 2010-03-07 15:54

 

Avant-CF: 35 636 924 416 octets libres

Après-CF: 35 604 320 256 octets libres

 

- - End Of File - - B7D69DDBF76C4F02E62E27A9DFEA05E4

steffflaura Junior Member

steffflaura

Posté(e)
  • Auteur
Posté(e)

Le voici que manque t'il ? Je ne comprends pas ?

ComboFix 10-03-06.07 - FORET Stéphanie 08/03/2010 20:44:51.5.1 - x86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.821 [GMT 1:00]

Lancé depuis: c:\documents and settings\FORET Stéphanie\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\04517825

c:\documents and settings\All Users\Application Data\04517825\04517825.exe

.

---- Exécution préalable -------

.

c:\program files\Shareware.Pro-FR\tbSha0.dll

c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat

c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat

c:\windows\system32\fjhdyfhsn.bat

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-08 au 2010-03-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-08 18:55 . 2010-03-08 19:49 792064 ----a-w- c:\windows\system32\drivers\nrnsch.sys

2010-03-08 18:54 . 2010-03-08 18:54 116 ----a-w- c:\windows\system32\fjhdyfhsn.bat

2010-03-05 11:39 . 2010-03-05 11:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2010-03-05 11:37 . 2010-03-05 11:37 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE

2010-02-18 16:26 . 2010-02-18 16:26 -------- d-----w- c:\program files\Windows Media Connect 2

2010-02-18 16:25 . 2010-02-18 16:25 -------- d-----w- c:\windows\system32\drivers\UMDF

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-08 18:54 . 2010-03-08 18:54 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat

2010-03-08 18:51 . 2009-06-13 13:56 -------- d-----w- c:\program files\Shareware.Pro-FR

2010-03-08 13:55 . 2010-03-08 13:55 20 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat

2010-02-05 10:31 . 2008-08-12 12:02 -------- d-----w- c:\program files\Google

2010-01-13 21:25 . 2010-01-13 21:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-13 21:24 . 2010-01-13 21:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-07 15:07 . 2010-01-13 21:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07 . 2010-01-13 21:24 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 16:50 . 2004-08-05 13:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-22 13:22 . 2009-12-22 13:14 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2009-12-21 19:07 . 2004-08-05 13:00 916480 ------w- c:\windows\system32\wininet.dll

2009-12-19 17:44 . 2008-08-19 17:16 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-12-17 07:41 . 2008-08-12 11:06 347648 ----a-w- c:\windows\system32\mspaint.exe

2009-12-14 07:09 . 2004-08-05 13:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2009-12-09 10:09 . 2004-08-04 00:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe

2009-12-09 10:09 . 2004-08-05 13:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe

2009-12-09 10:02 . 2004-08-05 13:00 93732 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-09 10:02 . 2004-08-05 13:00 528384 ----a-w- c:\windows\system32\perfh00C.dat

.

 

((((((((((((((((((((((((((((( SnapShot@2010-03-06_13.46.17 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-08-12 11:20 . 2010-03-08 18:54 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2008-08-12 11:20 . 2010-03-05 10:22 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-08-12 11:20 . 2010-03-08 18:54 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-08-12 11:20 . 2010-03-05 10:22 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2010-01-12 19:35 . 2010-03-08 18:54 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat

- 2010-01-12 19:35 . 2010-03-05 10:22 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat

+ 2010-03-08 13:55 . 2010-03-08 18:54 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2010-03-08 18:41 . 2010-03-08 18:41 262144 c:\windows\system32\config\systemprofile\NtUser.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-18 68856]

"CanalPlayer"="c:\program files\Lecteur CANALPLAY\CanalPlayer.exe" [bU]

"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-11-05 116056]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-08 30192]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"NPSStartup"="" [bU]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

AutoTBar.exe [2003-9-30 57344]

 

c:\documents and settings\FORET St‚phanie\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\FORET St‚phanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-12 135680]

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

winesm32.exe [2008-4-14 29184]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"53:UDP"= 53:UDP:Promo

 

S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [14/03/2009 10:45 54752]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [27/12/2009 17:21 238952]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 11:31 135664]

S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27/12/2009 17:21 36608]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [12/08/2008 13:02 30192]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - nrnsch

.

Contenu du dossier 'Tâches planifiées'

 

2010-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 10:31]

 

2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 10:31]

.

.

------- Examen supplémentaire -------

.

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

Trusted Zone: m6vod.fr

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: {E0060B31-3C68-4A20-8EF0-8BBA629C3FB9} - hxxp://public.glowria.fr/v2/install_vmanager_m6.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-08 20:49

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nrnsch]

 

.

Heure de fin: 2010-03-08 20:51:16

ComboFix-quarantined-files.txt 2010-03-08 19:51

ComboFix2.txt 2010-03-07 15:54

 

Avant-CF: 35 636 924 416 octets libres

Après-CF: 35 604 320 256 octets libres

 

- - End Of File - - B7D69DDBF76C4F02E62E27A9DFEA05E4

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...