Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection

MAT2T

Par MAT2T
dans Analyses et éradication malwares

 Partager

Messages recommandés

MAT2T Member

MAT2T

Posté(e)
  • Auteur
Posté(e)

ComboFix 11-08-03.03 - matthias 08/04/2011 10:00:43.6.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.408 [GMT 2:00]

Lancé depuis: c:\documents and settings\matthias\Mes documents\Téléchargements\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\matthias\Application Data\.#

c:\program files\seeearch\seEEarch.dll

c:\windows\isRS-000.tmp

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-07-04 au 2011-08-04 ))))))))))))))))))))))))))))))))))))

.

.

2011-08-03 15:59 . 2011-08-03 16:00 -------- d-----w- c:\windows\LastGood.Tmp

2011-07-31 15:52 . 2011-07-31 15:52 -------- d-----w- c:\program files\Sophos

2011-07-31 11:49 . 2011-07-31 11:55 -------- d-----w- c:\documents and settings\matthias\Application Data\Mp3tag

2011-07-31 11:49 . 2011-07-31 11:49 -------- d-----w- c:\program files\Mp3tag

2011-07-31 10:36 . 2011-07-31 10:36 -------- d-----w- c:\program files\Ad-Remover

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-06 17:52 . 2009-04-04 14:27 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-07-06 17:52 . 2009-04-04 14:27 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-06-25 16:21 . 2011-06-24 20:37 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-06-21 10:45 . 2011-06-21 10:44 392197953 ----a-w- C:\UsbFix_Upload_Me_WAJS.zip

2011-06-06 11:35 . 2004-08-20 10:24 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-06-16 04:38 . 2011-06-22 10:48 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 68856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]

"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]

"SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 282624]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

.

c:\documents and settings\matthias\Menu D‚marrer\Programmes\D‚marrage\

ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

.

c:\documents and settings\matthias\Menu D‚marrer\Programmes\D‚marrage\

ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

.

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Smart Wizard Wireless Settings.lnk - c:\program files\NETGEAR\WG111 Configuration Utility\WG111.exe [2007-12-12 1056860]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableNotifications"= 1 (0x1)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\SopCast\\SopCast.exe"=

"c:\\Documents and Settings\\matthias\\Application Data\\SopCast\\adv\\SopAdver.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\adslTV\\vlc.exe"=

"c:\\Program Files\\adslTV\\adslTV.exe"=

"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Spotify\\spotify.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\WINDOWS\\system32\\javaw.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

"2479:TCP"= 2479:TCP:Services

"3246:TCP"= 3246:TCP:Services

"3389:TCP"= 3389:TCP:Remote Desktop

"9926:TCP"= 9926:TCP:Services

.

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/13/2009 11:16 AM 136360]

R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [07/14/2006 3:01 AM 13824]

R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [07/14/2006 3:02 AM 13696]

R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [04/04/2009 8:40 PM 113896]

S2 gupdate1c9e0716d36bd40;Google Update Service (gupdate1c9e0716d36bd40);c:\program files\Google\Update\GoogleUpdate.exe [05/29/2009 5:23 PM 133104]

S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [05/29/2009 5:23 PM 133104]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/26/2010 6:45 PM 243056]

.

--- Autres Services/Pilotes en mémoire ---

.

*Deregistered* - 88090932

.

Contenu du dossier 'Tâches planifiées'

.

2011-08-01 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

2011-08-04 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-14 08:11]

.

2011-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 15:22]

.

2011-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 15:22]

.

2011-08-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2217520295-3321373776-3198414993-1006Core.job

- c:\documents and settings\matthias\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-16 21:34]

.

2011-08-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2217520295-3321373776-3198414993-1006UA.job

- c:\documents and settings\matthias\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-16 21:34]

.

2011-08-03 c:\windows\Tasks\Norton Security Scan for matthias.job

- c:\program files\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-02-14 00:27]

.

2011-08-04 c:\windows\Tasks\User_Feed_Synchronization-{5E51A093-FC6D-4336-864A-BEAD4AE30673}.job

- c:\windows\system32\msfeedssync.exe [2009-03-19 03:31]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = local;*.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Free YouTube to Mp3 Converter - c:\documents and settings\matthias\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html

IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

TCP: DhcpNameServer = 192.168.0.1

FF - ProfilePath - c:\documents and settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\

.

.

------- Associations de fichier -------

.

.reg=Regedit.Document

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe

AddRemove-Notification de cadeaux MSN - c:\documents and settings\matthias\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-08-04 10:16

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(7120)

c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\PnkBstrA.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\stsystra.exe

c:\program files\OpenOffice.org 2.4\program\soffice.exe

c:\program files\OpenOffice.org 2.4\program\soffice.BIN

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Heure de fin: 2011-08-04 10:25:07 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-08-04 08:24

.

Avant-CF: 21,949,935,616 octets libres

Après-CF: 22,062,108,672 octets libres

.

- - End Of File - - 66BD0F5B9E49C055FE217666D348A238

 

Voila la suite Merci en tous cas.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Ca va mieux maintenant?

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

++

MAT2T Member

MAT2T

Posté(e)
  • Auteur
Posté(e) (modifié)

Ca a l'air d'aller mieux mais mon Firefox tourne toujours à plus de 300 , je sais pas si c'est normal.

 

Si mes rapports sont bons et que tu ne vois plus de virus ,c'est le principal.

 

Merci beaucoup pour ta patience. :biere:

Modifié par MAT2T

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...