infection par KeyLogger et tojan win32 monder.gen

saki · le 9 mai 2010

bonjour , je ne suis pas un specialiste d'informatique ;c' est pourquoi je me tourne vers vous ..

depuis 2 jours ma connection internet est tres lente , et j'ai remarqué qu'il a beaucoup de trafic sortant (controle des applications sur kis 2009 )

Suite à une analyse de routine, kaspersky internet security 2009 a détecté un KeyLogger et tojan win32 monder.gen

Merci pour l'aide que vous m'apporterez

voici mon rapport rsit :

info.txt logfile of random's system information tool 1.06 2010-05-09 15:32:40

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

BitComet 1.19-->C:\Program Files\BitComet\uninst.exe

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe

Glary Utilities Pro 2.22.0.896-->"C:\Program Files\Glary Utilities\unins000.exe"

Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}

Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

SRS Audio Sandbox-->MsiExec.exe /X{542C6F13-6861-4010-9EBC-6F068D397AD8}

VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

======Security center information======

AV: Kaspersky Internet Security

FW: Kaspersky Internet Security

======System event log======

Computer Name: SKANDER

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2391

Source Name: EventLog

Time Written: 20100502125335.000000+060

Event Type: Informations

User:

Computer Name: SKANDER

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 2390

Source Name: EventLog

Time Written: 20100502125335.000000+060

Event Type: Informations

User:

Computer Name: SKANDER

Event Code: 6006

Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 2389

Source Name: EventLog

Time Written: 20100502125252.000000+060

Event Type: Informations

User:

Computer Name: SKANDER

Event Code: 7036

Message: Le service TuneUp Drive Defrag Service est entré dans l'état : en cours d'exécution.

Record Number: 2388

Source Name: Service Control Manager

Time Written: 20100502125157.000000+060

Event Type: Informations

User:

Computer Name: SKANDER

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service TuneUp Drive Defrag Service.

Record Number: 2387

Source Name: Service Control Manager

Time Written: 20100502125157.000000+060

Event Type: Informations

User: SKANDER\Propriétaire

=====Application event log=====

Computer Name: SKANDER

Event Code: 1001

Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été supprimés.

Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système

et les dernières entrées du registre d'aide.

Record Number: 5

Source Name: LoadPerf

Time Written: 20100413042727.000000+060

Event Type: Informations

User:

Computer Name: SKANDER

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4

Source Name: SecurityCenter

Time Written: 20100413035034.000000+060

Event Type: Informations

User:

Computer Name: SKANDER

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3

Source Name: SecurityCenter

Time Written: 20100412163716.000000+060

Event Type: Informations

User:

Computer Name: SKANDER

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2

Source Name: SecurityCenter

Time Written: 20100412073639.000000+060

Event Type: Informations

User:

Computer Name: SKANDER

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1

Source Name: SecurityCenter

Time Written: 20100412015902.000000+060

Event Type: Informations

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel

"PROCESSOR_REVISION"=0605

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Logfile of random's system information tool 1.07 (written by random/random)

Run by Propriétaire at 2010-05-09 15:31:34

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 34 GB (84%) free of 40 GB

Total RAM: 959 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{C26FDFDB-DF3C-4E3A-B905-8E3F4E4077F3}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]

BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.27.dll [2010-01-28 671480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-25 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-12-19 16062464]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2010-05-08 208616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

"NoRecentDocsNetHood"=1

"NoActiveDesktop"=0x00000000

"StartMenuLogOff"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"

"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet.exe"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-05-09 15:31:34 ----D---- C:\rsit

2010-05-09 15:31:34 ----D---- C:\Program Files\trend micro

2010-05-08 17:45:23 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes

2010-05-08 17:43:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-05-08 17:43:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-05-07 03:24:54 ----D---- C:\Program Files\Kaspersky Lab

2010-05-07 03:24:54 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2010-05-05 17:17:31 ----D---- C:\Downloads

2010-05-05 17:17:31 ----D---- C:\Documents and Settings\Propriétaire\Application Data\BitComet

2010-05-05 17:16:11 ----D---- C:\Program Files\BitComet

2010-05-05 04:37:51 ----D---- C:\Documents and Settings\Propriétaire\Application Data\GlarySoft

2010-05-05 04:18:17 ----D---- C:\Program Files\Glary Utilities

2010-05-05 04:17:10 ----D---- C:\Program Files\CCleaner

2010-04-29 06:25:39 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2010-04-25 11:48:05 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-04-25 11:48:04 ----D---- C:\Program Files\Fichiers communs\Java

2010-04-25 11:47:35 ----A---- C:\WINDOWS\system32\javaws.exe

2010-04-25 11:47:35 ----A---- C:\WINDOWS\system32\javaw.exe

2010-04-25 11:47:35 ----A---- C:\WINDOWS\system32\java.exe

2010-04-25 11:47:35 ----A---- C:\WINDOWS\system32\deployJava1.dll

2010-04-25 11:47:25 ----D---- C:\Program Files\Java

2010-04-25 11:33:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Sun

2010-04-23 10:59:19 ----D---- C:\WINDOWS\system32\NtmsData

2010-04-22 11:44:04 ----D---- C:\Program Files\Fichiers communs\Ahead

2010-04-22 11:42:45 ----A---- C:\WINDOWS\system32\d3dx9_30.dll

2010-04-22 11:42:44 ----A---- C:\WINDOWS\system32\d3dx9_28.dll

2010-04-17 12:16:36 ----A---- C:\WINDOWS\system32\ieencode.dll

======List of files/folders modified in the last 1 months======

2010-05-09 15:31:34 ----RD---- C:\Program Files

2010-05-09 13:52:04 ----D---- C:\WINDOWS

2010-05-09 13:38:48 ----D---- C:\WINDOWS\Temp

2010-05-09 02:50:01 ----N---- C:\WINDOWS\SchedLgU.Txt

2010-05-09 00:49:35 ----D---- C:\WINDOWS\system32

2010-05-09 00:49:35 ----D---- C:\Program Files\Internet Explorer

2010-05-09 00:48:51 ----D---- C:\WINDOWS\system32\CatRoot

2010-05-09 00:48:16 ----HD---- C:\WINDOWS\inf

2010-05-09 00:48:12 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-05-09 00:48:11 ----D---- C:\WINDOWS\system32\fr-fr

2010-05-09 00:47:53 ----HD---- C:\WINDOWS\$hf_mig$

2010-05-09 00:47:22 ----D---- C:\WINDOWS\system32\CatRoot2

2010-05-09 00:39:04 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Macromedia

2010-05-09 00:37:42 ----D---- C:\WINDOWS\Prefetch

2010-05-09 00:25:17 ----D---- C:\WINDOWS\ie7updates

2010-05-08 19:33:45 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Skype

2010-05-08 17:45:24 ----D---- C:\WINDOWS\system32\drivers

2010-05-08 01:24:24 ----D---- C:\WINDOWS\system32\Restore

2010-05-08 01:24:10 ----SHD---- C:\System Volume Information

2010-05-07 03:25:31 ----SHD---- C:\WINDOWS\Installer

2010-05-07 03:25:31 ----SHD---- C:\Config.Msi

2010-05-07 03:10:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-05-05 23:38:58 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2010-05-05 04:58:05 ----D---- C:\Program Files\Fichiers communs

2010-05-05 04:44:39 ----D---- C:\WINDOWS\system32\config

2010-05-05 04:18:21 ----SD---- C:\WINDOWS\Tasks

2010-04-23 11:03:58 ----D---- C:\WINDOWS\Registration

2010-04-22 11:42:46 ----D---- C:\WINDOWS\system32\DirectX

2010-04-21 00:32:58 ----D---- C:\WINDOWS\Media

2010-04-21 00:32:58 ----D---- C:\WINDOWS\Help

2010-04-21 00:31:35 ----D---- C:\WINDOWS\ie8updates

2010-04-19 13:42:22 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss

2010-04-19 07:56:25 ----D---- C:\WINDOWS\security

2010-04-17 18:24:58 ----D---- C:\WINDOWS\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-05-08 226832]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-12-21 4405248]

R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]

R3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM); C:\WINDOWS\system32\drivers\srs_sscfilter_i386.sys [2009-12-15 268912]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-08-02 264192]

S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]

S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]

S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]

S3 CA561;ICatch (VI) PC Camera; C:\WINDOWS\System32\Drivers\SPCA561.SYS [2002-10-01 119798]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys []

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]

S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-23 18432]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2010-05-08 208616]

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-25 153376]

S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-05 19456]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

Thanos · le 9 mai 2010

salut

Suite à une analyse de routine, kaspersky internet security 2009 a détecté un KeyLogger et tojan win32 monder.gen

Peux tu poster le rapport de KIS ou donner le chemin des fichiers détectés stp ?

rien d'inquiétant sur ton rapport

saki · le 9 mai 2010

bonjour et merci , excuse-moi mais j'ai effacé le jeux (keylogger) ,désinstalé vlc .exe et nettoyé tout avec regseeker

le rapport kis 2009

Date : Hier (événements : 23)

08/05/2010 22:00:13 Antivirus Internet Kaspersky Internet Security Lancement de la tâche

08/05/2010 22:00:13 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche

08/05/2010 22:00:13 Antivirus Fichiers Kaspersky Internet Security Lancement de la tâche

08/05/2010 18:22:31 Antivirus Internet Kaspersky Internet Security Lancement de la tâche

08/05/2010 18:22:31 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche

08/05/2010 18:22:31 Antivirus Fichiers Kaspersky Internet Security Lancement de la tâche

08/05/2010 17:58:06 Antivirus Internet Kaspersky Internet Security Lancement de la tâche

08/05/2010 17:58:05 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche

08/05/2010 17:58:05 Antivirus Fichiers Kaspersky Internet Security Lancement de la tâche

08/05/2010 16:43:45 Antivirus Internet Kaspersky Internet Security Lancement de la tâche

08/05/2010 16:43:44 Antivirus Fichiers Kaspersky Internet Security Lancement de la tâche

08/05/2010 16:43:44 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche

08/05/2010 15:23:58 Antivirus Internet Kaspersky Internet Security Lancement de la tâche

08/05/2010 15:23:58 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche

08/05/2010 15:23:58 Antivirus Fichiers Kaspersky Internet Security Lancement de la tâche

08/05/2010 13:46:42 Antivirus Internet Kaspersky Internet Security Lancement de la tâche

08/05/2010 13:46:41 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche

08/05/2010 13:46:41 Antivirus Fichiers Kaspersky Internet Security Lancement de la tâche

08/05/2010 01:00:35 C:\Program Files\VIDEOLAN\VLC\plugins\libi422_yuy2_sse2_plugin.dll VLC.EXE Supprimés: Trojan.Win32.Monder.gen

08/05/2010 01:00:31 C:\Program Files\VIDEOLAN\VLC\plugins\libi422_yuy2_sse2_plugin.dll VLC.EXE Détectés: Trojan.Win32.Monder.gen

08/05/2010 00:36:42 Antivirus Internet Kaspersky Internet Security Lancement de la tâche

08/05/2010 00:36:42 Antivirus Courrier et "Chat" Kaspersky Internet Security Lancement de la tâche

08/05/2010 00:36:42 Antivirus Fichiers Kaspersky Internet Security Lancement de la tâche

Date : Hier (événements : 23)

Thanos · le 9 mai 2010

ok on va quand même faire un scan supplémentaire quand tu auras le temps =>

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complêt"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Thanos · le 9 mai 2010

petite note: il semblerait que le fichier C:\Program Files\VIDEOLAN\VLC\plugins\libi422_yuy2_sse2_plugin.dll soit bien légitime...Kaspersky a fait une mauvaise détection (ca arrive à tous les antivirus).

j'ai effacé le jeux (keylogger) ,désinstalé vlc .exe et nettoyé tout avec regseeker

lorsque tu reçois une alerte (que Kaspersky détecte des fichiers infectés), mets les en quarantaine et ne les supprime pas.

Pourquoi déplacer en quarantaine et ne pas supprimer ? Simplement parce ce que tous les produits de sécurité peuvent se tromper.

Un fichier sain détecté à tord comme une menace est apellé un faux-positif: Si tu mets le fichier en quarantaine, tu peux le restaurer: si tu le supprime, il est perdu!

saki · le 11 mai 2010

merci beaucoup Thanos , tu me rassure , j'ai payé mon antivirus cher juste pour avoir l'espris calme mais on a toujours besoin de vous merci

Thanos · le 11 mai 2010

salut,

saki: tu peux quand même faire le scan avec Malwarebytes' Anti-Malware par sécurité mais ca doit être bon

saki · le 30 mai 2010

salut

j'ai fait un scan combofix et je croix qu'il y a une saleté dans mon pc

voila le rapport

ComboFix 10-05-29.03 - Propriétaire 30/05/2010 4:18.2.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.703 [GMT 1:00]

Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

-- Exécution préalable --

Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\ERDNT\cache\atapi.sys

--------

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-30 ))))))))))))))))))))))))))))))))))))

.

2010-05-30 01:02 . 2010-05-30 01:02 -------- d-----w- c:\program files\CCleaner

2010-05-30 01:00 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-30 01:00 . 2010-05-30 01:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-30 01:00 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-28 17:32 . 2010-05-28 17:32 23 --sha-w- c:\windows\system32\edacded0.dat

2010-05-28 17:32 . 2010-05-29 11:54 -------- d-----w- c:\program files\jv16 PowerTools 2009

2010-05-26 04:39 . 2010-05-28 23:42 -------- d-----w- c:\windows\Internet Logs

2010-05-26 01:04 . 2010-05-26 01:04 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2010-05-26 01:04 . 2009-12-04 15:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll

2010-05-25 04:22 . 2010-05-25 04:22 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd3.dll

2010-05-25 04:22 . 2010-05-25 04:22 59920 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd.dll

2010-05-25 04:22 . 2010-05-25 04:22 208616 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

2010-05-25 04:22 . 2010-05-25 04:22 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys

2010-05-25 04:22 . 2010-05-25 04:22 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys

2010-05-25 03:54 . 2010-05-25 04:22 97549 ----a-w- c:\windows\system32\drivers\klick.dat

2010-05-25 03:54 . 2010-05-25 04:22 113933 ----a-w- c:\windows\system32\drivers\klin.dat

2010-05-25 03:54 . 2010-05-30 03:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2010-05-25 03:54 . 2010-05-30 03:01 253984 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-05-25 03:54 . 2010-05-30 03:01 1218592 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-05-25 03:54 . 2010-05-25 03:54 -------- d-----w- c:\program files\Kaspersky Lab

2010-05-25 03:53 . 2010-05-25 03:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2010-05-23 01:54 . 2010-05-23 01:54 0 ----a-w- c:\windows\nsreg.dat

2010-05-21 10:09 . 2010-05-21 10:11 -------- d-----w- c:\program files\PhotoFiltre

2010-05-17 09:13 . 2010-05-17 09:13 -------- d-----w- c:\program files\VideoLAN

2010-05-16 00:56 . 2010-05-17 00:21 -------- d-----w- c:\program files\Fichiers communs\Real

2010-05-15 02:33 . 2010-05-29 03:57 -------- d-----w- C:\Downloads

2010-05-15 02:32 . 2010-05-28 04:02 -------- d-----w- c:\program files\BitComet

2010-05-14 12:44 . 2010-05-27 01:36 -------- d-----w- c:\windows\ie8updates

2010-05-14 12:42 . 2010-05-14 12:43 -------- dc-h--w- c:\windows\ie8

2010-05-14 01:49 . 2010-05-14 01:49 -------- d-----w- c:\program files\Fichiers communs\SourceTec

2010-05-14 01:49 . 2010-05-14 01:49 -------- d-----w- c:\program files\SourceTec

2010-05-11 23:45 . 2010-05-11 23:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-05-11 19:27 . 2010-05-11 19:27 -------- d--h--w- c:\windows\PIF

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-30 03:01 . 2010-05-25 03:54 2996 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-05-30 03:01 . 2010-05-25 03:54 11648 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-05-29 01:37 . 2010-01-23 19:46 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-05-28 22:53 . 2004-08-05 12:00 76316 ----a-w- c:\windows\system32\perfc00C.dat

2010-05-28 22:53 . 2004-08-05 12:00 474226 ----a-w- c:\windows\system32\perfh00C.dat

2010-05-28 22:53 . 2010-01-25 05:49 63762 ----a-w- c:\windows\system32\perfc040.dat

2010-05-28 22:53 . 2010-01-25 05:49 445394 ----a-w- c:\windows\system32\perfh040.dat

2010-05-25 15:15 . 2010-01-22 07:14 -------- d-----r- c:\program files\Skype

2010-05-25 04:22 . 2008-01-29 16:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys

2010-05-21 05:19 . 2008-09-22 02:41 46592 ----a-w- c:\windows\system32\drivers\fetnd5bv.sys

2010-05-21 05:19 . 2006-11-01 22:21 319456 ----a-w- c:\windows\system32\difxapi.dll

2010-05-21 05:19 . 2006-10-27 07:26 69632 ----a-w- c:\windows\system32\vuins32.dll

2010-05-07 11:52 . 2010-04-22 10:44 -------- d-----w- c:\program files\Fichiers communs\Ahead

2010-04-25 10:48 . 2010-04-25 10:48 -------- d-----w- c:\program files\Fichiers communs\Java

2010-04-25 10:47 . 2010-04-25 10:47 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-04-25 10:47 . 2010-04-25 10:47 -------- d-----w- c:\program files\Java

2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 16062464]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2010-05-25 208616]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"VTTimer"=VTTimer.exe

"VTTrayp"=VTtrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\BitComet\\BitComet.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"17968:TCP"= 17968:TCP:BitComet 17968 TCP

"17968:UDP"= 17968:UDP:BitComet 17968 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]

R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]

.

Contenu du dossier 'Tâches planifiées'

2010-05-30 c:\windows\Tasks\User_Feed_Synchronization-{C26FDFDB-DF3C-4E3A-B905-8E3F4E4077F3}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

.

------- Examen supplémentaire -------

.

FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ku3d70xc.default\

FF - prefs.js: browser.startup.homepage - google.fr

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-30 04:20

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-20\Software\AppDataLow\ISWVolatile]

@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-1614895754-1844237615-1801674531-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(616)

c:\progra~1\WINDOW~2\wmpband.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Heure de fin: 2010-05-30 04:22:14

ComboFix-quarantined-files.txt 2010-05-30 03:22

Avant-CF: 34 247 790 592 octets libres

Après-CF: 34 218 745 856 octets libres

- - End Of File - - AB93742D9847A0E3169F027F29677F22

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4155

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

30/05/2010 02:36:43

mbam-log-2010-05-30 (02-36-43).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)

Elément(s) analysé(s): 141573

Temps écoulé: 29 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):