Starsear.ch et searchcompletion

[jegalere]

Bonjour,

Rapport combofix:

ComboFix 11-09-27.01 - MEHDI 27/09/2011 19:11:54.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.491 [GMT 2:00]

Lancé depuis: c:\documents and settings\MEHDI\Bureau\ComboFix.exe

AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Norton Internet Security Netbook Edition *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security Netbook Edition *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\MEHDI\Application Data\EurekaLog

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-08-27 au 2011-09-27 ))))))))))))))))))))))))))))))))))))

.

.

2011-09-25 11:17 . 2011-09-25 11:17 -------- d-----w- c:\documents and settings\NetworkService\Bureau

2011-09-24 20:37 . 2011-09-24 20:37 -------- d-----w- c:\program files\SEAF

2011-09-24 13:30 . 2011-09-24 13:30 -------- d-----w- c:\program files\Fichiers communs\Java

2011-09-24 13:18 . 2011-09-24 13:18 -------- d-----w- C:\_OTL

2011-09-24 13:17 . 2011-09-24 13:18 -------- d-----w- C:\8fb559c10f65874ad5ba1f78cab3e5c1

2011-09-23 14:54 . 2011-09-23 14:54 512 ----a-w- C:\PhysicalMBR.bin

2011-09-23 10:53 . 2011-09-23 10:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-09-23 10:37 . 2011-09-23 10:41 -------- d-----w- C:\b722bdfa8d17891caf983e2fe987614b

2011-09-23 10:37 . 2011-09-23 10:53 -------- d-----w- C:\ZHP

2011-09-23 09:54 . 2008-05-02 14:01 83968 ----a-w- c:\program files\Messenger\msgsc.dll

2011-09-23 09:23 . 2011-09-23 09:25 -------- d-----w- c:\program files\Ad-Remover

2011-09-23 08:59 . 2011-09-23 09:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-09-23 08:54 . 2008-05-01 14:36 331776 ----a-w- c:\program files\Fichiers communs\System\msadc\msadce.dll

2011-09-23 08:48 . 2010-06-18 13:36 3558912 ----a-w- c:\program files\Movie Maker\moviemk.exe

2011-09-23 08:47 . 2011-06-23 18:31 12800 ----a-w- c:\program files\Internet Explorer\xpshims.dll

2011-09-23 08:47 . 2011-06-23 18:31 247808 ----a-w- c:\program files\Internet Explorer\ieproxy.dll

2011-09-23 08:47 . 2011-06-23 18:31 743424 ----a-w- c:\program files\Internet Explorer\iedvtool.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-19 00:40 . 2009-11-20 13:54 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-09-03 06:24 . 2011-09-22 21:38 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-12 1533224]

"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-29 458844]

"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]

"PININST"="c:\system.sav\UTIL\PININST.EXE" [2006-02-25 94208]

"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

.

R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [20/11/2009 15:39 21488]

R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [20/11/2009 15:39 15856]

R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [02/07/2009 00:10 103792]

R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [20/11/2009 15:39 25584]

R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 20:05 457200]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/09/2011 22:38 136360]

R2 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [09/07/2009 05:08 199152]

R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe [20/11/2009 15:09 126392]

R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [20/11/2009 15:27 113664]

R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04/09/2009 23:46 45056]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [20/11/2009 15:24 174592]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - HTTPFILTER

.

Contenu du dossier 'Tâches planifiées'

.

2011-09-27 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job

- c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-07-09 03:09]

.

2011-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-139771493-1586866528-3104791955-1005Core.job

- c:\documents and settings\MEHDI\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-14 19:04]

.

2011-09-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-139771493-1586866528-3104791955-1005UA.job

- c:\documents and settings\MEHDI\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-14 19:04]

.

.

------- Examen supplémentaire -------

.

TCP: DhcpNameServer = 192.168.1.254

FF - ProfilePath - c:\documents and settings\MEHDI\Application Data\Mozilla\Firefox\Profiles\3wgi7eaj.default\

FF - prefs.js: browser.search.selectedEngine - Web Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://www.google.com.my/search?q=

.

- - - - ORPHELINS SUPPRIMES - - - -

.

AddRemove-HijackThis - c:\documents and settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\CREZA7AC\HijackThis.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-09-27 19:21

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]

"ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.0.0.136\diMaster.dll\" /prefetch:1"

.

Heure de fin: 2011-09-27 19:25:07

ComboFix-quarantined-files.txt 2011-09-27 17:25

.

Avant-CF: 125 623 181 312 octets libres

Après-CF: 125 580 075 008 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

.

- - End Of File - - B782CF0726DEA8345898573B39AC3252

 

 

Starsear.ch prend toujours le contrôle de chrome et mozilla....

[pear]

Coriace , ce truc!

 

Télécharger DDS de Subs sur le bureau.

Sous Vista Exécuter en tant qu'Administrateur

Double clic sur DDS.scr

 

Patienter quelques minutes et enregistrer un premier rapport sous DDS.txt sur le bureau

Acceptez le Scan optionnel et enregistrez en le rapport sous Attach.txt sur le bureau

Vous ne le posterez que s'il vous est expressément demandé.

 

Postez le rapport DDS.txt

[jegalere]

Bonjour,

.

DDS (Ver_2011-08-26.01) - NTFSx86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_27

Run by MEHDI at 17:35:29 on 2011-09-28

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.572 [GMT 2:00]

.

AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

============== Running Processes ===============

.

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

svchost.exe

C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\idt\wdm\STacSV.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

svchost.exe

C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\WINDOWS\system32\AESTFltr.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\internet explorer\iexplore.exe

.

============== Pseudo HJT Report ===============

.

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

mRun: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

mRun: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg

mRun: [PININST] c:\system.sav\util\pininst.exe c:\system.sav\util\PININST.INI

mRun: [WirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

mRun: [sunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

TCP: DhcpNameServer = 192.168.1.254

TCP: Interfaces\{D40C7508-B42B-4AE1-A2D5-AE8F2DC1E025} : DhcpNameServer = 192.168.1.254

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\documents and settings\mehdi\application data\mozilla\firefox\profiles\3wgi7eaj.default\

FF - prefs.js: browser.search.selectedEngine - Web Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://www.google.com.my/search?q=

.

============= SERVICES / DRIVERS ===============

.

R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [2009-11-20 21488]

R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [2009-11-20 15856]

R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [2009-7-2 103792]

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2011-9-22 11608]

R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [2009-11-20 25584]

R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\roxio\backontrack\disaster recovery\SaibSVC.exe [2009-6-2 457200]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2011-9-22 136360]

R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-9-22 269480]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-9-22 66616]

R2 BOTService;BOTService;c:\program files\roxio\backontrack\instant restore\BOTService.exe [2009-7-9 199152]

R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [2009-11-20 113664]

R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2009-9-4 45056]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2009-11-20 174592]

.

=============== Created Last 30 ================

.

2011-09-27 17:08:34 -------- d-sha-r- C:\cmdcons

2011-09-27 17:06:05 208896 ----a-w- c:\windows\MBR.exe

2011-09-27 17:06:04 518144 ----a-w- c:\windows\SWREG.exe

2011-09-27 17:06:04 256000 ----a-w- c:\windows\PEV.exe

2011-09-27 17:06:03 98816 ----a-w- c:\windows\sed.exe

2011-09-24 20:37:14 -------- d-----w- c:\program files\SEAF

2011-09-24 13:30:40 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-09-24 13:18:17 -------- d-----w- C:\_OTL

2011-09-24 13:17:37 -------- d-----w- C:\8fb559c10f65874ad5ba1f78cab3e5c1

2011-09-23 14:54:57 512 ----a-w- C:\PhysicalMBR.bin

2011-09-23 10:53:08 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-09-23 10:37:41 -------- d-----w- C:\b722bdfa8d17891caf983e2fe987614b

2011-09-23 10:37:38 -------- d-----w- C:\ZHP

2011-09-23 09:54:43 83968 ----a-w- c:\program files\messenger\msgsc.dll

2011-09-23 09:23:30 -------- d-----w- c:\program files\Ad-Remover

2011-09-23 08:59:56 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-09-23 08:59:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-09-23 08:56:44 954368 ----a-w- c:\windows\system32\mfc40.dll

2011-09-23 08:56:44 954368 ------w- c:\windows\system32\dllcache\mfc40.dll

2011-09-23 08:56:44 953856 ----a-w- c:\windows\system32\mfc40u.dll

2011-09-23 08:56:44 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll

2011-09-23 08:56:26 617472 ----a-w- c:\windows\system32\comctl32.dll

2011-09-23 08:56:26 617472 ------w- c:\windows\system32\dllcache\comctl32.dll

2011-09-23 08:54:47 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2011-09-23 08:54:47 139656 ------w- c:\windows\system32\dllcache\rdpwd.sys

2011-09-23 08:54:33 203136 ----a-w- c:\windows\system32\drivers\rmcast.sys

2011-09-23 08:54:33 203136 ------w- c:\windows\system32\dllcache\rmcast.sys

2011-09-23 08:54:26 331776 ----a-w- c:\program files\fichiers communs\system\msadc\msadce.dll

2011-09-23 08:54:26 331776 ------w- c:\windows\system32\dllcache\msadce.dll

2011-09-23 08:53:51 293376 ------w- c:\windows\system32\browserchoice.exe

2011-09-23 08:49:19 5632 ------w- c:\windows\system32\xpsp4res.dll

2011-09-23 08:49:19 357888 ----a-w- c:\windows\system32\drivers\srv.sys

2011-09-23 08:49:19 357888 ------w- c:\windows\system32\dllcache\srv.sys

2011-09-23 08:49:11 290432 ----a-w- c:\windows\system32\atmfd.dll

2011-09-23 08:49:11 290432 ------w- c:\windows\system32\dllcache\atmfd.dll

2011-09-23 08:49:06 726528 ------w- c:\windows\system32\dllcache\jscript.dll

2011-09-23 08:49:06 420864 ----a-w- c:\windows\system32\vbscript.dll

2011-09-23 08:49:06 420864 ------w- c:\windows\system32\dllcache\vbscript.dll

2011-09-23 08:48:58 3558912 ----a-w- c:\program files\movie maker\moviemk.exe

2011-09-23 08:48:58 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe

2011-09-23 08:48:28 938496 ----a-w- c:\windows\system32\WMNetmgr.dll

2011-09-23 08:48:28 938496 ------w- c:\windows\system32\dllcache\WMNetmgr.dll

2011-09-23 08:48:27 100864 ----a-w- c:\windows\system32\logagent.exe

2011-09-23 08:48:27 100864 ------w- c:\windows\system32\dllcache\logagent.exe

2011-09-23 08:48:16 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-09-23 08:48:16 692736 ------w- c:\windows\system32\dllcache\inetcomm.dll

2011-09-23 08:46:59 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys

2011-09-23 08:46:59 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys

2011-09-23 08:46:34 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2011-09-23 08:46:34 590848 ------w- c:\windows\system32\dllcache\rpcrt4.dll

2011-09-23 08:26:05 -------- d-----w- c:\windows\system32\PreInstall

2011-09-23 08:17:14 -------- d-----w- c:\windows\ie8updates

.

==================== Find3M ====================

.

2011-09-09 09:12:01 606208 ----a-w- c:\windows\system32\crypt32.dll

2011-07-21 10:22:40 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2011-07-19 00:40:05 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-07-15 13:29:31 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

.

============= FINISH: 17:37:00,40 ===============

 

Pas de nouveau...

[pear]

Combo, Nettoyage

Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Vérifiez que l'antivirus soit bien désactivé car un redémarrage le réactive

 

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

 

Firefox::

FF - ProfilePath - c:\documents and settings\MEHDI\Application Data\Mozilla\Firefox\Profiles\3wgi7eaj.default\

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: keyword.URL -

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

Ouvrez Combofix

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

 

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[jegalere]

Bonsoir,

Le dernier rapport combofix:

 

ComboFix 11-09-28.03 - MEHDI 28/09/2011 21:55:08.2.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.642 [GMT 2:00]

Lancé depuis: c:\documents and settings\MEHDI\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\MEHDI\Bureau\cfscript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

* Un nouveau point de restauration a été créé

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-08-28 au 2011-09-28 ))))))))))))))))))))))))))))))))))))

.

.

2011-09-25 11:17 . 2011-09-25 11:17 -------- d-----w- c:\documents and settings\NetworkService\Bureau

2011-09-24 20:37 . 2011-09-24 20:37 -------- d-----w- c:\program files\SEAF

2011-09-24 13:30 . 2011-09-24 13:30 -------- d-----w- c:\program files\Fichiers communs\Java

2011-09-24 13:18 . 2011-09-24 13:18 -------- d-----w- C:\_OTL

2011-09-24 13:17 . 2011-09-24 13:18 -------- d-----w- C:\8fb559c10f65874ad5ba1f78cab3e5c1

2011-09-23 14:54 . 2011-09-23 14:54 512 ----a-w- C:\PhysicalMBR.bin

2011-09-23 10:53 . 2011-09-23 10:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-09-23 10:37 . 2011-09-23 10:41 -------- d-----w- C:\b722bdfa8d17891caf983e2fe987614b

2011-09-23 10:37 . 2011-09-23 10:53 -------- d-----w- C:\ZHP

2011-09-23 09:54 . 2008-05-02 14:01 83968 ----a-w- c:\program files\Messenger\msgsc.dll

2011-09-23 09:23 . 2011-09-23 09:25 -------- d-----w- c:\program files\Ad-Remover

2011-09-23 08:59 . 2011-09-23 09:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-09-23 08:54 . 2008-05-01 14:36 331776 ----a-w- c:\program files\Fichiers communs\System\msadc\msadce.dll

2011-09-23 08:48 . 2010-06-18 13:36 3558912 ----a-w- c:\program files\Movie Maker\moviemk.exe

2011-09-23 08:47 . 2011-06-23 18:31 12800 ----a-w- c:\program files\Internet Explorer\xpshims.dll

2011-09-23 08:47 . 2011-06-23 18:31 247808 ----a-w- c:\program files\Internet Explorer\ieproxy.dll

2011-09-23 08:47 . 2011-06-23 18:31 743424 ----a-w- c:\program files\Internet Explorer\iedvtool.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-19 00:40 . 2009-11-20 13:54 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-09-03 06:24 . 2011-09-22 21:38 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((( SnapShot@2011-09-27_17.21.40 )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-09-28 20:06 . 2011-09-28 20:06 16384 c:\windows\temp\Perflib_Perfdata_7a8.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-12 1533224]

"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-29 458844]

"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]

"PININST"="c:\system.sav\UTIL\PININST.EXE" [2006-02-25 94208]

"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2011-04-21 05:55 281768 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

.

R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [20/11/2009 15:39 21488]

R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [20/11/2009 15:39 15856]

R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [02/07/2009 00:10 103792]

R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [20/11/2009 15:39 25584]

R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 20:05 457200]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/09/2011 22:38 136360]

R2 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [09/07/2009 05:08 199152]

R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [20/11/2009 15:27 113664]

R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04/09/2009 23:46 45056]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [20/11/2009 15:24 174592]

.

Contenu du dossier 'Tâches planifiées'

.

2011-09-28 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job

- c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-07-09 03:09]

.

2011-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-139771493-1586866528-3104791955-1005Core.job

- c:\documents and settings\MEHDI\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-14 19:04]

.

2011-09-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-139771493-1586866528-3104791955-1005UA.job

- c:\documents and settings\MEHDI\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-14 19:04]

.

.

------- Examen supplémentaire -------

.

TCP: DhcpNameServer = 192.168.1.254

FF - ProfilePath - c:\documents and settings\MEHDI\Application Data\Mozilla\Firefox\Profiles\3wgi7eaj.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-09-28 22:07

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(2208)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\idt\wdm\STacSV.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\igfxsrvc.exe

c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe

c:\program files\Hewlett-Packard\Shared\hpqToaster.exe

.

**************************************************************************

.

Heure de fin: 2011-09-28 22:14:14 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-09-28 20:14

ComboFix2.txt 2011-09-27 17:25

.

Avant-CF: 125 537 181 696 octets libres

Après-CF: 125 559 394 304 octets libres

.

- - End Of File - - AB6310B7C137C7FFDA0B5E63CDB0407B

 

 

Le malware n'est plus présent sur firefox mais il l'est toujours sur chrome....

[pear]

Le malware n'est plus présent sur firefox mais il l'est toujours sur chrome....

 

Désinstallez le.

[jegalere]

Bonjour,

J'ai essayé une désinstallation réinstallation mais le problème persiste...en tout cas merci pour le résultat sur firefox...N'y a-t-il pas moyen de l'éliminer sur chrome?

[pear]

 

Définir iGoogle comme page d'accueil par défaut

Pour définir votre page iGoogle comme page d'accueil par défaut de votre navigateur, cliquez sur le lien ci-dessous correspondant au navigateur que vous utilisez afin d'obtenir des instructions spécifiques. Si votre navigateur ne figure pas dans la liste, nous vous suggérons de consulter les supports d'aide associés.

 

Google Chrome

1. Cliquez sur le menu Outils .
2. Sélectionnez Options.
3. Cliquez sur l'onglet Options de base.
4. Dans la section "Page d'accueil", sélectionnez "Ouvrir cette page", puis saisissez iGoogle dans la zone de texte.
5. Cliquez sur Fermer.

Pour de plus amples informations à propos de la configuration de votre page d'accueil dans Google Chrome, cliquez ici.

 

 

[jegalere]

En fait pour être plus précis lorsque j'ouvre chrome pas de problème j'ai la bonne page d'accueil, mais dès que j'ouvre des onglets alors starsear.ch revient...Une vraie saloperie....

[pear]

Essayez ceci:

 

Google Chrome - Le guide - Portail francophone d'informatique - libellules.ch

 

et , si besoin: supprimez la seconde ligne.

C:\Documents and Settings\MEHDI\Local Settings\Application Data\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://startsear.ch/?aff=1&q={searchTerms})