Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Intrusion

domdom63

Par domdom63
dans Analyses et éradication malwares

 Partager

Messages recommandés

domdom63 Member

domdom63

Posté(e)
Posté(e)

Bonsoir à toutes et tous, :chpas:

 

Ca y est me voilà parmi vous pour de l'aide sans même savoir si je pourrai vous rendre la monnaie.

(connaissances diverses en mécanique notamment mais bon pas l'objet du forum)

 

Je ne sais pas s'il y a une page de présentation :mhh: PC "maison" avec XP SP3 officiel à jour + Bit Defendeur antivirus 2011 officiel et à jour aussi

 

Je pense que la première install méchante s'est faite lors d'une session de streaming 72 minutes sur un site connu et la fin du film sur un autre moins.

 

aprés 2 batailles en solo 2h1/2 la première fois et 6 h hier soir pour reprendre "possession" de mon PC plus d'enregistrement de la page d'accueil "about blank par défaut" et fichiers cachés dans le Temp de windows et bien sur option non modifiable pour l'affichage je sens que cette salo...ie :evil: est encore là prête à recommencer.

 

Bataille menée avec Hijackis et consultation de forums quasi ligne par ligne pour interpréter + eraser la première fois

Bataille menée avec le nouveau microsoft safety , bit defendeur n'a rien vu de rien + hijackis + eraser + spybot hier soir

 

MAis Mais mais

 

des dossiers bdcloud qui se numerotent bdcloud1 puis bdclous2, 3 etc... se créent "tous seuls" dans le temps de windows

 

Normal ou pas ?

 

Où dois je encore creuser et avec quoi ?

 

Enfin pleins de questions pour lesquelles je vous remercie par avance des réponses

:super:

Rapport hijackis de l'instant

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:12:43, on 14/09/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe

C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe

C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\rundll32.exe

C:\Documents and Settings\MDGCL\Menu Démarrer\Programmes\TrayStatus\TrayStatus.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\BitDefender\BitDefender 2011\downloader.exe

C:\Documents and Settings\MDGCL\Mes documents\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Actu, Sport, Assistance Internet, Web Mail Orange

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Désactivation du cookie publicitaire - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files\Google\Advertising Cookie Opt-out\opt_out.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\PROGRA~1\BITDEF~1\BITDEF~1\IEToolbar.dll

O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe"

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1960408961-920026266-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: TrayStatus.exe.lnk = ? (User 'SYSTEM')

O4 - .DEFAULT Startup: TrayStatus.exe.lnk = ? (User 'Default user')

O4 - Startup: TrayStatus.exe.lnk = ?

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281191653796

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe

O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 9114 bytes

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonsoir

 

fait ceci s.t.p en plus de ce que u as déjà fait.

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

Pour tes dossiers "bdcloud " tu as quoi dedans? regarde dans les propriétés et vérifies si le date de création coïncide avec l'ouverture d'un logiciel.

domdom63 Member

domdom63

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Bernard53 et avant tout merci pour ton aide,

 

J'ai essayé hier d'installé sans succés malaware

 

je vais ressayer à partir de ton lien

 

concernant bdcloud les ayant supprimés il y a 3/4 d'heure il y en a déjà 8 vides

 

mais quand le PB se crée les 4 ou 5 premiers deviennent dossiers cachés et la numérotation amène jusqu'à 26 dossiers

 

A +

re moi

le rapport analyse rapide j'ai pas lue "complete" dans ton message

Aprés j'en ai lancé une aussi et juste une chose dans un fichier

"Fichier(s) infecté(s):

d:\DomDom\Juf\Logs\kerio personal firewall 4.0.16 french and multilangue with key by djiin\kpf4ss_crk.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully."

 

sinon le rapide complet ci aprés

 

Une question

Je reste maintenant avec Bitdefender, spybot et malware ou bien certains font doublon et je désinstalle ?

 

De toute manière je crois que je vais desinstaller en mode sans echec et reinstaller mon antivirus qu'en penses tu ?

 

sinon les bdcloud se créent encore et toujours peut être d'analyse bitdefendeur mais semblent faillibles

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7723

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

15/09/2011 20:13:21

mbam-log-2011-09-15 (20-13-21).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 193871

Temps écoulé: 3 minute(s), 56 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s'>http://www.helpmeopen.com/?n=app&l=%04x&ext=%s'>http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s'>http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Modifié par domdom63
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

spybot tu peux le supprimer.

 

De toute manière je crois que je vais desinstaller en mode sans echec et reinstaller mon antivirus qu'en penses tu ?

 

tu vas désinstaller quoi ? ton antivirus pas la peine.

 

sinon les bdcloud se créent encore et toujours peut être d'analyse bitdefendeur mais semblent faillibles

Je suis sur que ces dossiers sont en relation avec un logiciel, mais lequel? Pas pour cela qu'il s'agisse d'un logiciel malfaisant :tsss:

  • 1 mois après...
domdom63 Member

domdom63

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

j'attendais un peu avant de jubiler et clore

et bricolais tranquillement dehors avec cette belle arrière saison

 

et là pan il est de retour

Même symptomes about blank et dossier cachés inaccessibles

sauf que là ni malawares bytes ni bit defender antivirus 2011 ne voit rien

enfin bit detecte bien et dit bloquer des trojans mais je pense que ce sont des leures car à chaque fois crac.

 

mais d'où sort il et par où entre il ?

 

Que dois je puis je faire maintenant?

 

et quelle évolution d'antivirus dois je adopter sachant que je viens juste de renouveler ma licence pour la 3 ème fois en 8 ans

Bit total security internet?

 

Mayday là je panique à force

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

ok fait ceci.

 

Télécharge ComboFix <ICI>>

 

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant lanalyse, ceci provoquerait le gel du programme

Modifié par bernard53
domdom63 Member

domdom63

Posté(e)
  • Auteur
Posté(e)

Bonsoir Bernard53,

et à nouveau merci

Mais comment faites vous et comment peut on vous renvoyer l'ascenseur ? :mhh:

ci aprés le rapport 1 combofix

puis le 2 car j'ai raté la première install de console ma connexion étant désactivée, ça c'est bagarré avec l'antivirus, la buse royale quoi :outch:

du coup je l'ai refait pour récupérer la console

 

ma question suivante à laquelle tu as surement déjà prévu de répondre:

que fais-je pour mon antivirus ou qu'installe-je (hihi) sachant que j'ai juste la gratuite de mbam ?

 

:super: 1:

ComboFix 11-11-04.04 - MDGCL 04/11/2011 19:50:52.2.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1522 [GMT 1:00]

Lancé depuis: c:\documents and settings\MDGCL\Mes documents\Mes fichiers reçus\ComboFix.exe

AV: BitDefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: BitDefender Pare-feu *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-10-04 au 2011-11-04 ))))))))))))))))))))))))))))))))))))

.

.

2011-11-03 23:19 . 2011-11-03 23:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Eraser 6

2011-11-03 22:38 . 2011-11-03 22:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2011-11-03 21:45 . 2011-11-04 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2011-11-02 19:24 . 2011-11-02 19:24 -------- d-----w- c:\program files\Ubisoft

2011-10-29 10:53 . 2011-10-29 10:53 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJEGV

2011-10-13 19:59 . 2011-10-13 19:59 -------- d-sh--w- c:\documents and settings\Default User\IETldCache

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-02 19:28 . 2010-08-10 17:47 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2011-11-02 19:28 . 2010-08-10 17:47 139152 ----a-w- c:\documents and settings\MDGCL\Application Data\PnkBstrK.sys

2011-11-02 19:28 . 2010-08-10 17:47 111928 ----a-w- c:\windows\system32\PnkBstrB.exe

2011-11-02 19:28 . 2010-08-10 17:47 66872 ----a-w- c:\windows\system32\PnkBstrA.exe

2011-11-02 19:28 . 2010-08-10 17:47 2793768 ----a-w- c:\windows\system32\pbsvc.exe

2011-10-31 10:49 . 2010-10-25 16:03 196608 ----a-w- c:\windows\system32\drivers\nStandard.bin

2011-10-14 18:13 . 2011-05-23 18:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-04 18:12 . 2010-08-07 12:32 209624 ----a-w- c:\windows\system32\wuweb.dll

2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2006-03-02 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2006-03-02 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-13 23:19 . 2011-09-13 23:19 6803456 ----a-w- c:\windows\system32\nvcpl.dll

2011-09-09 09:12 . 2006-03-02 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll

2011-09-06 14:10 . 2006-03-02 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-08-31 15:00 . 2011-09-13 22:08 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-08-22 23:41 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-08-22 23:41 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-08-22 23:41 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-08-22 11:56 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec

2011-08-17 13:49 . 2006-03-02 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys

2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Fichiers communs\LinkInstaller.exe

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DXM6Patch_981116"="c:\windows\p_981116.exe" [1998-11-30 497376]

"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-09-13 380928]

"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2011-07-01 92352]

"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2011-08-19 1451928]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-07-26 2569616]

"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 718688]

"NvMediaCenter"="NvMCTray.dll" [2011-05-21 111208]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]

.

c:\documents and settings\MDGCL\Menu Démarrer\Programmes\Démarrage\

TrayStatus.exe.lnk - c:\documents and settings\MDGCL\Menu Démarrer\Programmes\TrayStatus\TrayStatus.exe [2010-8-18 153264]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\NetMeeting\\conf.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=

"c:\\Program Files\\Electronic Arts\\Burnout Paradise The Ultimate Box\\BurnoutLauncher.exe"=

"c:\\Program Files\\Electronic Arts\\Burnout Paradise The Ultimate Box\\BurnoutConfigTool.exe"=

"c:\\Program Files\\Electronic Arts\\Burnout Paradise The Ultimate Box\\BurnoutParadise.exe"=

"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2ServerLauncher.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

.

R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 11:43 22016]

R1 BdRawPr;BdRawPr;c:\windows\system32\drivers\bdrawpr.sys [06/02/2011 14:29 12960]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [21/07/2011 18:30 2214504]

R2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [06/12/2010 11:03 43936]

R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 12:19 153440]

R3 QCEmerald;Logitech QuickCam Web(PID_0850);c:\windows\system32\drivers\lvce.sys [11/07/2000 18:10 44544]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28/08/2010 16:29 136176]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [10/12/2010 23:08 1691480]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [12/08/2011 20:16 36608]

S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [28/08/2010 16:29 136176]

S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [31/08/2010 20:37 98672]

S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [31/08/2010 20:37 14960]

S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [31/08/2010 20:37 124016]

S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [31/08/2010 20:37 117872]

S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [31/08/2010 20:37 25456]

S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [31/08/2010 20:37 113904]

S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [31/08/2010 20:37 123504]

S3 SaiHF51A;SaiHF51A;c:\windows\system32\drivers\SaiHF51A.sys [31/05/2007 10:22 135048]

S3 SaiUF51A;SaiUF51A;c:\windows\system32\drivers\SaiUF51A.sys [31/05/2007 10:22 28544]

S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [31/08/2010 20:36 153736]

S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [08/06/2011 20:43 48384]

S3 Update Server;BitDefender Update Server v2;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [11/10/2010 18:26 307544]

S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02/03/2006 13:00 14336]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]

S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 11:55 633424]

S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 11:55 970320]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WINRM REG_MULTI_SZ WINRM

.

Contenu du dossier 'Tâches planifiées'

.

2011-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb70865e06d228.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-28 15:29]

.

2011-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-28 15:29]

.

2011-11-04 c:\windows\Tasks\RegistryBooster.job

- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2010-12-07 23:14]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.orange.fr/portail

DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab

FF - ProfilePath - c:\documents and settings\MDGCL\Application Data\Mozilla\Firefox\Profiles\gg6rt6zz.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: BitDefender Antiphishing Toolbar: FFToolbar@bitdefender.com - c:\program files\BitDefender\BitDefender 2011\bdaphffext

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-11-04 19:56

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-1960408961-920026266-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_USERS\S-1-5-21-1960408961-920026266-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:7e,c8,39,e4,5a,89,be,14,1c,83,65,a0,4f,7d,61,dd,cb,e7,2e,ea,5d,70,47,

0c,7e,52,c1,2a,31,26,fd,e3,b7,1e,96,08,e6,75,cf,c4,bb,46,99,84,d0,6b,f1,97,\

"??"=hex:1a,2f,97,58,57,07,a0,c7,ad,5e,d3,c9,15,17,15,00

.

[HKEY_USERS\S-1-5-21-1960408961-920026266-839522115-1004\Software\SecuROM\License information*]

"datasecu"=hex:18,0d,80,36,fc,48,cb,52,4e,6f,45,54,fb,20,19,57,0b,99,cb,db,1b,

a1,3e,fd,9a,28,a4,01,f4,63,1d,fb,99,e9,d9,df,aa,9f,ad,09,8e,65,6f,b6,6d,15,\

"rkeysecu"=hex:fa,08,24,ea,75,af,22,53,4d,28,f1,7d,53,d2,ff,67

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(332)

c:\program files\NVIDIA Corporation\nView\nview.dll

c:\program files\NVIDIA Corporation\nView\NVWRSFR.DLL

c:\windows\DOWNLO~1\LOGITE~1.OCX

c:\windows\system32\CmdLineExt.dll

c:\windows\system32\msi.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Heure de fin: 2011-11-04 19:58:30

ComboFix-quarantined-files.txt 2011-11-04 18:58

ComboFix2.txt 2011-11-04 18:36

.

Avant-CF: 25 569 107 968 octets libres

Après-CF: 25 556 606 976 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - 83D07909DCC1E574F4F9EC76FCD88117

:super: et 2

ComboFix 11-11-04.04 - MDGCL 04/11/2011 19:50:52.2.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1522 [GMT 1:00]

Lancé depuis: c:\documents and settings\MDGCL\Mes documents\Mes fichiers reçus\ComboFix.exe

AV: BitDefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: BitDefender Pare-feu *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-10-04 au 2011-11-04 ))))))))))))))))))))))))))))))))))))

.

.

2011-11-03 23:19 . 2011-11-03 23:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Eraser 6

2011-11-03 22:38 . 2011-11-03 22:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2011-11-03 21:45 . 2011-11-04 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2011-11-02 19:24 . 2011-11-02 19:24 -------- d-----w- c:\program files\Ubisoft

2011-10-29 10:53 . 2011-10-29 10:53 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJEGV

2011-10-13 19:59 . 2011-10-13 19:59 -------- d-sh--w- c:\documents and settings\Default User\IETldCache

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-02 19:28 . 2010-08-10 17:47 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2011-11-02 19:28 . 2010-08-10 17:47 139152 ----a-w- c:\documents and settings\MDGCL\Application Data\PnkBstrK.sys

2011-11-02 19:28 . 2010-08-10 17:47 111928 ----a-w- c:\windows\system32\PnkBstrB.exe

2011-11-02 19:28 . 2010-08-10 17:47 66872 ----a-w- c:\windows\system32\PnkBstrA.exe

2011-11-02 19:28 . 2010-08-10 17:47 2793768 ----a-w- c:\windows\system32\pbsvc.exe

2011-10-31 10:49 . 2010-10-25 16:03 196608 ----a-w- c:\windows\system32\drivers\nStandard.bin

2011-10-14 18:13 . 2011-05-23 18:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-04 18:12 . 2010-08-07 12:32 209624 ----a-w- c:\windows\system32\wuweb.dll

2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2006-03-02 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2006-03-02 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-13 23:19 . 2011-09-13 23:19 6803456 ----a-w- c:\windows\system32\nvcpl.dll

2011-09-09 09:12 . 2006-03-02 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll

2011-09-06 14:10 . 2006-03-02 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-08-31 15:00 . 2011-09-13 22:08 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-08-22 23:41 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-08-22 23:41 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-08-22 23:41 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-08-22 11:56 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec

2011-08-17 13:49 . 2006-03-02 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys

2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Fichiers communs\LinkInstaller.exe

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DXM6Patch_981116"="c:\windows\p_981116.exe" [1998-11-30 497376]

"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-09-13 380928]

"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2011-07-01 92352]

"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2011-08-19 1451928]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-07-26 2569616]

"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 718688]

"NvMediaCenter"="NvMCTray.dll" [2011-05-21 111208]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]

.

c:\documents and settings\MDGCL\Menu Démarrer\Programmes\Démarrage\

TrayStatus.exe.lnk - c:\documents and settings\MDGCL\Menu Démarrer\Programmes\TrayStatus\TrayStatus.exe [2010-8-18 153264]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\NetMeeting\\conf.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\WINDOWS\\system32\\mmc.exe"=

"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=

"c:\\Program Files\\Electronic Arts\\Burnout Paradise The Ultimate Box\\BurnoutLauncher.exe"=

"c:\\Program Files\\Electronic Arts\\Burnout Paradise The Ultimate Box\\BurnoutConfigTool.exe"=

"c:\\Program Files\\Electronic Arts\\Burnout Paradise The Ultimate Box\\BurnoutParadise.exe"=

"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=

"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2ServerLauncher.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

.

R0 ElbyVCD;ElbyVCD;c:\windows\system32\drivers\ElbyVCD.sys [28/11/2002 11:43 22016]

R1 BdRawPr;BdRawPr;c:\windows\system32\drivers\bdrawpr.sys [06/02/2011 14:29 12960]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [21/07/2011 18:30 2214504]

R2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [06/12/2010 11:03 43936]

R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 12:19 153440]

R3 QCEmerald;Logitech QuickCam Web(PID_0850);c:\windows\system32\drivers\lvce.sys [11/07/2000 18:10 44544]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [28/08/2010 16:29 136176]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [10/12/2010 23:08 1691480]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [12/08/2011 20:16 36608]

S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [28/08/2010 16:29 136176]

S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [31/08/2010 20:37 98672]

S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [31/08/2010 20:37 14960]

S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [31/08/2010 20:37 124016]

S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [31/08/2010 20:37 117872]

S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [31/08/2010 20:37 25456]

S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [31/08/2010 20:37 113904]

S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [31/08/2010 20:37 123504]

S3 SaiHF51A;SaiHF51A;c:\windows\system32\drivers\SaiHF51A.sys [31/05/2007 10:22 135048]

S3 SaiUF51A;SaiUF51A;c:\windows\system32\drivers\SaiUF51A.sys [31/05/2007 10:22 28544]

S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [31/08/2010 20:36 153736]

S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [08/06/2011 20:43 48384]

S3 Update Server;BitDefender Update Server v2;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [11/10/2010 18:26 307544]

S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02/03/2006 13:00 14336]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]

S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 11:55 633424]

S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 11:55 970320]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WINRM REG_MULTI_SZ WINRM

.

Contenu du dossier 'Tâches planifiées'

.

2011-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb70865e06d228.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-28 15:29]

.

2011-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-28 15:29]

.

2011-11-04 c:\windows\Tasks\RegistryBooster.job

- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2010-12-07 23:14]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.orange.fr/portail

DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab

FF - ProfilePath - c:\documents and settings\MDGCL\Application Data\Mozilla\Firefox\Profiles\gg6rt6zz.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: BitDefender Antiphishing Toolbar: FFToolbar@bitdefender.com - c:\program files\BitDefender\BitDefender 2011\bdaphffext

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-11-04 19:56

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-1960408961-920026266-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_USERS\S-1-5-21-1960408961-920026266-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:7e,c8,39,e4,5a,89,be,14,1c,83,65,a0,4f,7d,61,dd,cb,e7,2e,ea,5d,70,47,

0c,7e,52,c1,2a,31,26,fd,e3,b7,1e,96,08,e6,75,cf,c4,bb,46,99,84,d0,6b,f1,97,\

"??"=hex:1a,2f,97,58,57,07,a0,c7,ad,5e,d3,c9,15,17,15,00

.

[HKEY_USERS\S-1-5-21-1960408961-920026266-839522115-1004\Software\SecuROM\License information*]

"datasecu"=hex:18,0d,80,36,fc,48,cb,52,4e,6f,45,54,fb,20,19,57,0b,99,cb,db,1b,

a1,3e,fd,9a,28,a4,01,f4,63,1d,fb,99,e9,d9,df,aa,9f,ad,09,8e,65,6f,b6,6d,15,\

"rkeysecu"=hex:fa,08,24,ea,75,af,22,53,4d,28,f1,7d,53,d2,ff,67

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(332)

c:\program files\NVIDIA Corporation\nView\nview.dll

c:\program files\NVIDIA Corporation\nView\NVWRSFR.DLL

c:\windows\DOWNLO~1\LOGITE~1.OCX

c:\windows\system32\CmdLineExt.dll

c:\windows\system32\msi.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Heure de fin: 2011-11-04 19:58:30

ComboFix-quarantined-files.txt 2011-11-04 18:58

ComboFix2.txt 2011-11-04 18:36

.

Avant-CF: 25 569 107 968 octets libres

Après-CF: 25 556 606 976 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - 83D07909DCC1E574F4F9EC76FCD88117

 

Par avance ;)

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Ok je voulais confirmer et pour moi ton pc est ok question intrus :super:

 

Tu as "BitDefender " :super: garde juste Malwaresbytes avec et cela suffit comme protection quand celle-ci est saine :D

 

ok ceci alors.

 

* Télécharge sur le bureau RogueKiller (par tigzy)

* Lance le puis valide choix 2.

 

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

 

ensuite relance le et choisi l'option 6.

 

ensuite::

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

Puis: Démarrer > Exécuter > tapes cmd Ensuite, tout dépend de la version de votre système d'exploitation :

 

Puis dans le fenêtre DOS.

 

Puis tapes ces commandes.

Sous Windows 2000 / XP (service pack 1) :

netsh int ip reset all
(reset de la couche TCP)

Sous XP (service pack 2 et 3) / Vista :

netsh int ip reset all
(dans un premier temps) puis
netsh winsock reset catalog

(Réinitialisation du socket correspondant).

Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.

 

donne moi des nouvelles après cela s.t.p

  • 2 semaines après...
domdom63 Member

domdom63

Posté(e)
  • Auteur
Posté(e)

Ca y est je continue tes suggestions que j'ai imprimée

d'où je ferme ie

A+

 

 

RogueKiller V6.1.10 [18/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: MDGCL [Droits d'admin]

Mode: Suppression -- Date : 18/11/2011 19:32:46

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[sUSP PATH] HKLM\[...]\Run : DXM6Patch_981116 (C:\WINDOWS\p_981116.exe /Q:A) -> DELETED

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...