A voir également:
- Virus surabaya
- Virus Surabaya ✓ - Forum - Virus / Sécurité
- PC Infecté par le virus SURABAYA avant l'ouverture de windows ! ✓ - Forum - Virus / Sécurité
- J'ai le virus Surabaya sur mon pc ✓ - Forum - Virus / Sécurité
- Virus surabaya ✓ - Forum - Virus / Sécurité
- PC Infecté Du Virus Surabaya ✓ - Forum - Virus / Sécurité
25 réponses
abdou12
Reninstallation de ccleaner et fsecure , lancement toujours impossible.
De même démarrage en mode sans echec impossible, un ecran bleu avec écriture, ca défile vite j'arrive pas à lire ce qui est ecrit ( j'ai vu le mot virus et plein de 00000000
Merci de l'assistance
De même démarrage en mode sans echec impossible, un ecran bleu avec écriture, ca défile vite j'arrive pas à lire ce qui est ecrit ( j'ai vu le mot virus et plein de 00000000
Merci de l'assistance
Bonsoir,
Je travaille tôt le matin et pas de bonheur le soir :)
Je ne peux te donner réponse en journée.
Pour la suite fait ce qui suit :
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Je travaille tôt le matin et pas de bonheur le soir :)
Je ne peux te donner réponse en journée.
Pour la suite fait ce qui suit :
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
abdou12
Merci de votre assistance
Désolé j'avais un probleme de liaison interent, mon fournisseur vient juste de me la réparer.
Je me demande s'il est toujours possible de continuer le traitement de mon cas.
Voici le rapport de combofix
et merci encore
ComboFix 10-08-15.04 - Marie Zim 16/08/2010 15:16:05.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.660 [GMT 2:00]
Lancé depuis: c:\documents and settings\Marie Zim\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Internet Explorer\iexplore.exe.tmp
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_AIC32P
-------\Service_aic32p
-------\Service_amsint32
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-16 au 2010-08-16 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-15 20:34 . 2010-07-15 20:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-07-15 20:34 . 2010-07-15 20:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-15 19:22 . 2010-07-15 19:22 -------- d-----w- c:\program files\ToniArts
2010-07-15 19:22 . 2010-07-15 19:22 -------- d-----w- c:\program files\Fichiers communs\Java
2010-07-15 19:22 . 2010-07-15 19:22 503808 ----a-w- c:\documents and settings\Marie Zim\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd43e23-n\msvcp71.dll
2010-07-15 19:22 . 2010-07-15 19:22 499712 ----a-w- c:\documents and settings\Marie Zim\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd43e23-n\jmc.dll
2010-07-15 19:22 . 2010-07-15 19:22 348160 ----a-w- c:\documents and settings\Marie Zim\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd43e23-n\msvcr71.dll
2010-07-15 19:22 . 2010-07-15 19:22 61440 ----a-w- c:\documents and settings\Marie Zim\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b0b4461-n\decora-sse.dll
2010-07-15 19:22 . 2010-07-15 19:22 12800 ----a-w- c:\documents and settings\Marie Zim\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b0b4461-n\decora-d3d.dll
2010-07-15 19:21 . 2010-07-15 19:21 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-15 19:21 . 2010-07-15 19:21 -------- d-----w- c:\program files\Java
2010-07-15 18:56 . 2006-01-06 15:16 82870 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-15 18:56 . 2006-01-06 15:16 489442 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-15 13:10 . 2010-07-15 13:10 -------- d-----w- c:\program files\ZHPDiag
2010-07-14 19:03 . 2010-07-14 19:03 -------- d-----w- c:\documents and settings\Marie Zim\Application Data\Malwarebytes
2010-07-14 19:03 . 2010-07-14 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-14 19:03 . 2010-07-14 19:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-14 18:47 . 2010-07-14 18:47 -------- d-----w- c:\program files\CCleaner
2010-07-13 21:54 . 2010-07-13 21:54 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2010-07-13 21:54 . 2010-07-13 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2010-07-13 17:20 . 2006-01-06 04:30 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-12 20:44 . 2010-07-12 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\fssg
2010-07-12 20:44 . 2010-07-12 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2010-07-12 20:44 . 2010-07-12 20:44 -------- d-----w- c:\program files\F-Secure
2010-06-14 14:31 . 2004-08-05 03:00 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 131072]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 274432]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 458752]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-18 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-18 114688]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-18 94208]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 520192]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 208896]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-24 159744]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-16 15600128]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 309992]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 753755]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 163931]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\F:\0autocheck autochk *
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"LIVESRV"=2 (0x2)
"bdss"=2 (0x2)
"RichVideo"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"AWService"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"c:\\acer\\Empowering Technology\\ePower\\epm-dm.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Marie Zim\\Bureau\\OTL.exe"=
"c:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe"=
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys --> c:\windows\system32\Drivers\e4ldr.sys [?]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys --> c:\windows\system32\DRIVERS\e4usbaw.sys [?]
S3 fsbl;F-Secure BlackLight Engine Driver;c:\program files\F-Secure\Anti-Virus\fsbldrv.sys [15/07/2010 20:32 19456]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AIC32P
.
.
------- Examen supplémentaire -------
.
IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\program files\Wanadoo\GestMaj.exe
HKLM-Run-BDAgent - c:\program files\Softwin\BitDefender10\bdagent.exe
HKLM-Run-BDMCon - c:\program files\Softwin\BitDefender10\bdmcon.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-16 15:22
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3476)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2010-08-16 15:24:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-16 13:24
Avant-CF: 30 662 393 856 octets libres
Après-CF: 30 641 487 872 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - D6470360CCC452DC7EB462BD6A7C456D
Désolé j'avais un probleme de liaison interent, mon fournisseur vient juste de me la réparer.
Je me demande s'il est toujours possible de continuer le traitement de mon cas.
Voici le rapport de combofix
et merci encore
ComboFix 10-08-15.04 - Marie Zim 16/08/2010 15:16:05.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.660 [GMT 2:00]
Lancé depuis: c:\documents and settings\Marie Zim\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Internet Explorer\iexplore.exe.tmp
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_AIC32P
-------\Service_aic32p
-------\Service_amsint32
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-16 au 2010-08-16 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-15 20:34 . 2010-07-15 20:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-07-15 20:34 . 2010-07-15 20:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-15 19:22 . 2010-07-15 19:22 -------- d-----w- c:\program files\ToniArts
2010-07-15 19:22 . 2010-07-15 19:22 -------- d-----w- c:\program files\Fichiers communs\Java
2010-07-15 19:22 . 2010-07-15 19:22 503808 ----a-w- c:\documents and settings\Marie Zim\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd43e23-n\msvcp71.dll
2010-07-15 19:22 . 2010-07-15 19:22 499712 ----a-w- c:\documents and settings\Marie Zim\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd43e23-n\jmc.dll
2010-07-15 19:22 . 2010-07-15 19:22 348160 ----a-w- c:\documents and settings\Marie Zim\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2dd43e23-n\msvcr71.dll
2010-07-15 19:22 . 2010-07-15 19:22 61440 ----a-w- c:\documents and settings\Marie Zim\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b0b4461-n\decora-sse.dll
2010-07-15 19:22 . 2010-07-15 19:22 12800 ----a-w- c:\documents and settings\Marie Zim\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4b0b4461-n\decora-d3d.dll
2010-07-15 19:21 . 2010-07-15 19:21 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-15 19:21 . 2010-07-15 19:21 -------- d-----w- c:\program files\Java
2010-07-15 18:56 . 2006-01-06 15:16 82870 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-15 18:56 . 2006-01-06 15:16 489442 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-15 13:10 . 2010-07-15 13:10 -------- d-----w- c:\program files\ZHPDiag
2010-07-14 19:03 . 2010-07-14 19:03 -------- d-----w- c:\documents and settings\Marie Zim\Application Data\Malwarebytes
2010-07-14 19:03 . 2010-07-14 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-14 19:03 . 2010-07-14 19:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-14 18:47 . 2010-07-14 18:47 -------- d-----w- c:\program files\CCleaner
2010-07-13 21:54 . 2010-07-13 21:54 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2010-07-13 21:54 . 2010-07-13 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2010-07-13 17:20 . 2006-01-06 04:30 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-12 20:44 . 2010-07-12 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\fssg
2010-07-12 20:44 . 2010-07-12 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure
2010-07-12 20:44 . 2010-07-12 20:44 -------- d-----w- c:\program files\F-Secure
2010-06-14 14:31 . 2004-08-05 03:00 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 131072]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 274432]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 458752]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-18 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-18 114688]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-18 94208]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-01 520192]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 208896]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-24 159744]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-16 15600128]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 309992]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 753755]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 163931]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\F:\0autocheck autochk *
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"LIVESRV"=2 (0x2)
"bdss"=2 (0x2)
"RichVideo"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"AWService"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"c:\\acer\\Empowering Technology\\ePower\\epm-dm.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Marie Zim\\Bureau\\OTL.exe"=
"c:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe"=
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys --> c:\windows\system32\Drivers\e4ldr.sys [?]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys --> c:\windows\system32\DRIVERS\e4usbaw.sys [?]
S3 fsbl;F-Secure BlackLight Engine Driver;c:\program files\F-Secure\Anti-Virus\fsbldrv.sys [15/07/2010 20:32 19456]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AIC32P
.
.
------- Examen supplémentaire -------
.
IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\program files\Wanadoo\GestMaj.exe
HKLM-Run-BDAgent - c:\program files\Softwin\BitDefender10\bdagent.exe
HKLM-Run-BDMCon - c:\program files\Softwin\BitDefender10\bdmcon.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-16 15:22
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3476)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2010-08-16 15:24:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-16 13:24
Avant-CF: 30 662 393 856 octets libres
Après-CF: 30 641 487 872 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - D6470360CCC452DC7EB462BD6A7C456D
