rederection de site google

hadorable · le 1 octobre 2010

le probleme persiste toujour

avec un message

que susi infecté par userinit.exe et que esete ne peut rien faire...

nardino · le 1 octobre 2010

Bonjour,

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.

Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

IMPORTANT : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :

Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.

Attends l'affichage du rapport

Copie le contenu dans ta prochaine réponse.

Il sera enregistré sous C:\Combofix.txt

@+

hadorable · le 2 octobre 2010

bonjour

voici le rapport que j au eu avec tes derniers conseils

ComboFix 10-10-01.01 - Ferhani 02/10/2010 6:07.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1983.1166 [GMT 2:00]

Lancé depuis: c:\documents and settings\Ferhani\Bureau\ComboFix.exe

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

.

Les fichiers ci-dessous ont été désactivés pendant l'exécution:

c:\program files\SuperCopier2\SC2Hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\All Users\Application Data\Macromedia\SwUpdate

c:\documents and settings\All Users\Application Data\Macromedia\SwUpdate\Flags.dtd

Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\userinit.exe

Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winlogon.exe

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\explorer.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))

.

2010-09-30 01:45 . 2010-09-30 01:45 841 ----a-w- C:\FindyKill_Upload_Me_STATION.zip

2010-09-27 16:23 . 2010-09-30 02:00 -------- d-----w- C:\FyK

2010-09-26 15:59 . 2010-09-26 16:02 -------- d-----w- c:\program files\Ad-Remover

2010-09-26 14:09 . 2010-09-27 19:35 -------- d-----w- c:\program files\ZHPDiag

2010-09-25 19:56 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-09-25 19:56 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-09-25 19:56 . 2010-09-25 19:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-09-24 18:17 . 2008-04-13 09:45 10624 -c--a-w- c:\windows\system32\dllcache\gameenum.sys

2010-09-24 18:17 . 2008-04-13 09:45 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys

2010-09-24 18:14 . 2008-09-11 11:10 278528 ------w- c:\windows\CmiPCIUninstall.exe

2010-09-24 18:14 . 2010-09-24 18:14 -------- d-----w- c:\program files\C-Media PCI Audio Device

2010-09-24 18:14 . 2009-03-18 11:34 1512960 ----a-w- c:\windows\system32\drivers\cmudax3.sys

2010-09-24 18:11 . 2010-09-24 18:11 -------- d-----w- c:\program files\ma-config.com

2010-09-24 18:11 . 2010-09-24 18:11 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2010-09-24 16:45 . 2010-09-25 05:43 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP

2010-09-24 16:16 . 2010-09-24 16:16 -------- d-sh--w- c:\documents and settings\Ferhani\UserData

2010-09-24 15:47 . 2010-09-24 15:47 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys

2010-09-24 15:47 . 2010-09-24 15:47 -------- d-----w- c:\documents and settings\Ferhani\Local Settings\Application Data\eSupport.com

2010-09-24 15:45 . 2010-09-24 15:45 -------- d-----w- c:\program files\Lavalys

2010-09-23 18:23 . 2010-08-12 12:11 52224 ----a-w- c:\documents and settings\Ferhani\Application Data\Mozilla\Firefox\Profiles\1polgdz5.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}\components\FFExternalAlert.dll

2010-09-23 18:23 . 2010-08-12 12:11 101376 ----a-w- c:\documents and settings\Ferhani\Application Data\Mozilla\Firefox\Profiles\1polgdz5.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}\components\RadioWMPCore.dll

2010-09-23 18:23 . 2010-09-23 18:23 -------- d-----w- c:\program files\Babylon

2010-09-23 18:23 . 2010-09-23 18:23 -------- d-----w- c:\program files\VideoConverter

2010-09-22 14:45 . 2010-09-22 15:03 -------- d-----w- c:\program files\ZHPFix

2010-09-17 17:13 . 2008-04-13 18:34 26624 ----a-w- c:\windows\system32\stu2.exe

2010-09-15 23:41 . 2010-09-15 23:42 76704960 ----a-w- c:\documents and settings\All Users\Application Data\PC Tools\DownloadManager\Spyware Doctor8.0\sdsetup_dl.exe

2010-09-15 23:41 . 2010-09-15 23:41 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools

2010-09-15 20:40 . 2010-09-15 20:40 -------- d-----w- c:\program files\Enigma Software Group

2010-09-15 20:40 . 2010-09-24 16:37 -------- d-----w- c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP

2010-09-15 20:40 . 2010-09-24 16:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2010-09-15 06:48 . 2010-09-15 06:48 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE

2010-09-15 06:01 . 2010-09-26 05:35 -------- d-----w- c:\program files\Fake Webcam

2010-09-14 09:33 . 2010-09-14 09:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

2010-09-14 07:36 . 2010-09-14 07:36 -------- d-----w- c:\documents and settings\Ferhani\Application Data\Malwarebytes

2010-09-14 07:36 . 2010-09-14 07:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-02 04:11 . 2008-12-27 01:59 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs

2010-10-02 04:11 . 2009-01-09 02:00 -------- d-----w- c:\program files\SuperCopier2

2010-09-30 02:06 . 2004-08-05 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat

2010-09-30 02:06 . 2004-08-05 12:00 503210 ----a-w- c:\windows\system32\perfh00C.dat

2010-09-24 01:04 . 2009-01-05 01:36 -------- d-----w- c:\documents and settings\Ferhani\Application Data\dvdcss

2010-09-24 01:02 . 2009-05-05 05:54 -------- d-----w- c:\documents and settings\Ferhani\Application Data\DMCache

2010-09-17 19:53 . 2010-01-04 23:59 72220 ---ha-w- c:\windows\system32\mlfcache.dat

2010-09-17 06:05 . 2008-12-27 02:06 92768 ----a-w- c:\documents and settings\Ferhani\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-09-17 06:02 . 2009-11-16 16:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-09-16 12:08 . 2009-12-31 18:58 -------- d-----w- c:\program files\ESET

2010-09-15 06:36 . 2010-09-15 06:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2010-09-14 19:20 . 2010-02-10 00:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-09-09 17:04 . 2009-05-10 23:27 -------- d-----w- c:\program files\TeamViewer

2010-08-20 15:13 . 2008-12-27 04:27 -------- d-----w- c:\program files\Camfrog

2010-08-17 13:17 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-12 20:35 . 2009-04-18 11:56 -------- d-----w- c:\documents and settings\Ferhani\Application Data\Skype

2010-08-12 01:20 . 2010-08-12 01:19 -------- d-----w- c:\program files\iTunes

2010-08-12 01:19 . 2010-08-12 01:19 -------- d-----w- c:\program files\iPod

2010-08-12 01:19 . 2008-12-29 01:47 -------- d-----w- c:\program files\Fichiers communs\Apple

2010-08-12 01:18 . 2010-08-12 01:18 -------- d-----w- c:\program files\QuickTime

2010-08-12 01:18 . 2008-12-29 01:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2010-08-12 01:17 . 2010-08-12 01:17 -------- d-----w- c:\program files\Apple Software Update

2010-08-05 22:47 . 2010-01-28 18:29 -------- d-----w- c:\program files\Messenger Plus! Live

2010-07-22 15:48 . 2004-08-05 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-10 39408]

"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2009-10-13 41864]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

"nwiz"="nwiz.exe" [2008-05-16 1630208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]

"RTHDCPL"="RTHDCPL.EXE" [2009-03-02 17530368]

"C-Media Mixer"="Mixer.exe" [2001-11-15 1216512]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-11-16 2054360]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-06-15 47408]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"HomePlayer"="c:\program files\HomePlayer\HomePlayer.exe" [2007-11-06 294912]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-18 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"WUAppSetup"="c:\program files\Fichiers communs\logishrd\WUApp32.exe" [2007-05-11 441120]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-10-14 2049344]

WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-10-14 9085760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2010-07-21 13:53 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]

2008-12-20 06:50 2656528 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2010-05-13 14:12 26192168 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-06-10 14:45 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=

"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16/11/2009 10:03 108792]

R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [16/11/2009 10:04 735960]

R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [14/10/2009 15:31 98304]

R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 10:58 20480]

S0 khqlmxop;khqlmxop;c:\windows\system32\drivers\oopuhnpkpjv.sys --> c:\windows\system32\drivers\oopuhnpkpjv.sys [?]

S0 ukdfykkdmochkp;ukdfykkdmochkp;c:\windows\system32\drivers\trusyy.sys --> c:\windows\system32\drivers\trusyy.sys [?]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/01/2010 16:07 135664]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26/12/2008 18:47 1684736]

S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [24/09/2010 17:47 23456]

S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 15:30 251248]

S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [22/12/2009 10:16 11520]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

.

Contenu du dossier 'Tâches planifiées'

2010-09-25 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 14:07]

2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 14:07]

2010-10-02 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-21 11:14]

2010-10-02 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2010-10-02 c:\windows\Tasks\User_Feed_Synchronization-{DE7A76D9-6613-4B82-9D88-9FCA82A33DEA}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyServer = 127.0.0.1:8080

uInternet Settings,ProxyOverride = local;*.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm

Trusted Zone: chat-land.org

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\Ferhani\Application Data\Mozilla\Firefox\Profiles\1polgdz5.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=

FF - prefs.js: browser.search.selectedEngine - Fast Browser Search

FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/home?AF=14542

FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={9BDB8936-CE48-8C82-6877-3AB3B638A1E2}&q=

FF - component: c:\documents and settings\Ferhani\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

FF - component: c:\documents and settings\Ferhani\Application Data\Mozilla\Firefox\Profiles\1polgdz5.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\Ferhani\Application Data\Mozilla\Firefox\Profiles\1polgdz5.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}\components\RadioWMPCore.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CmPCIaudio - CMICNFG3.cpl

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-10-02 06:12

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\docume~1\Ferhani\LOCALS~1\Temp\hsperfdata_Ferhani\3080 65536 bytes

Scan terminé avec succès

Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

"ImagePath"="\??\c:\docume~1\Ferhani\LOCALS~1\Temp\mc25.tmp"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):f0,65,4c,a7,ca,7f,3d,84,32,5a,2e,78,fd,d1,48,67,a5,e4,fc,1a,87,

e8,af,fe,79,49,1c,20,ba,af,e1,b6,00,40,fb,b7,42,33,f0,84,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf9c58fc-44aa-4e44-834f-b9e7630bbf81}]

@Denied: (Full) (Everyone)

"Model"=dword:000000da

"Therad"=dword:00000015

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(5816)

c:\program files\SuperCopier2\SC2Hook.dll

c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\Mixer.exe

c:\windows\system32\RunDll32.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2010-10-02 06:19:10 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-10-02 04:19

Avant-CF: 41 940 176 896 octets libres

Après-CF: 42 037 358 592 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - F0FC8D633ACD1FAD4D3C6029CA129C9E

nardino · le 2 octobre 2010

Bonjour

**Création d'un Script Combofix**

ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes

Colles-y les lignes ci-dessous, en citation :

Veille à ce que Retour à la ligne ne soit pas coché dans Format.

KillAll::

Driver::

khqlmxop

ukdfykkdmochkp

File::

c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP

c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP

c:\windows\system32\drivers\oopuhnpkpjv.sys

c:\windows\system32\drivers\trusyy.sys

c:\docume~1\Ferhani\LOCALS~1\Temp\mc25.tmp

Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

Enregistre-le sous CFScript.txt, sur le bureau

Comme sur l'image présentée ici, fais glisser CFScript.txt sur Combofix.exe

http://i75.servimg.c...93/83/cf110.gif

Combofix va se lancer et faire redémarrer l'ordinateur.

Poste le rapport C:\Combofix.

Donne des infos sur l'évolution de tes problèmes.

Donne des nouvelles sur l'évolution de la situation.

@+

Modifié le 2 octobre 2010 par nardino

hadorable · le 2 octobre 2010

bonjour

voila le rapport et je regarde l evolution te tiesn au courant

ComboFix 10-10-01.06 - Ferhani 02/10/2010 14:51:14.2.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1983.1331 [GMT 2:00]

Lancé depuis: c:\documents and settings\Ferhani\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Ferhani\Bureau\CFScript.txt

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

FILE ::

"c:\docume~1\Ferhani\LOCALS~1\Temp\mc25.tmp"

"c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP"

"c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP"

"c:\windows\system32\drivers\oopuhnpkpjv.sys"

"c:\windows\system32\drivers\trusyy.sys"

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_khqlmxop

-------\Service_ukdfykkdmochkp