Virus java
Résolu/Fermé
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
-
24 sept. 2010 à 15:40
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 déc. 2010 à 15:18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 déc. 2010 à 15:18
Bonjour a tous
voila depuis hier antivir harcèle avec ce message :
-Dans le fichier 'C:\Users\florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\4934abef-65ef45ab'
un virus ou un programme indésirable 'JAVA/Applet.F.1' [virus] a été détecté.
Action exécutée : Refuser l'accès
le soucis c'est que se message revient indefiniment , je pense que antivir n'arrive pas a le supprimer
voila pourquoi je viens chercher de l'aide ...
merci a tous
voila depuis hier antivir harcèle avec ce message :
-Dans le fichier 'C:\Users\florian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\4934abef-65ef45ab'
un virus ou un programme indésirable 'JAVA/Applet.F.1' [virus] a été détecté.
Action exécutée : Refuser l'accès
le soucis c'est que se message revient indefiniment , je pense que antivir n'arrive pas a le supprimer
voila pourquoi je viens chercher de l'aide ...
merci a tous
A voir également:
- Xxwxx
- Tlauncher virus ✓ - Forum Jeux vidéo
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Forum Jeux vidéo
- Java apk - Télécharger - Langages
- Waptrick java - Forum Mobile
37 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 24/09/2010 à 15:48
Modifié par jlpjlp le 24/09/2010 à 15:48
slt
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/
________________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
______________________
dis si cela persiste et pour voir si il y a une infection:
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/
________________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
______________________
dis si cela persiste et pour voir si il y a une infection:
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
24 sept. 2010 à 16:14
24 sept. 2010 à 16:14
bonjour et merci pour ton aide ...c'est vraiment cool
malgré les premières étapes le problème persiste ...
voila la suite :
-
http://www.cijoint.fr/cjlink.php?file=cj201009/cijMDxXuYG.txt
merci beaucoup
malgré les premières étapes le problème persiste ...
voila la suite :
-
http://www.cijoint.fr/cjlink.php?file=cj201009/cijMDxXuYG.txt
merci beaucoup
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 sept. 2010 à 16:24
24 sept. 2010 à 16:24
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
24 sept. 2010 à 22:13
24 sept. 2010 à 22:13
désoler pour la coupure....
voila enfin le rapport merci :
-ComboFix 10-09-23.01 - florian 24/09/2010 21:46:15.3.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2134 [GMT 2:00]
Lancé depuis: c:\users\florian\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\System32\MdRes.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-24 au 2010-09-24 ))))))))))))))))))))))))))))))))))))
.
2010-09-24 20:07 . 2010-09-24 20:07 -------- d-----w- c:\users\florian\AppData\Local\temp
2010-09-15 20:57 . 2010-09-15 20:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-09-15 15:08 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 15:08 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 15:08 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 15:08 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-05 13:01 . 2010-08-30 12:34 1496064 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-09-05 13:01 . 2010-08-30 12:33 43008 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-09-05 13:01 . 2010-08-30 12:33 338944 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-09-05 13:01 . 2010-08-30 12:33 346112 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-31 10:11 . 2010-08-31 10:11 3401880 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
2010-08-31 09:55 . 2010-08-31 09:55 275096 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2010-08-31 09:39 . 2010-08-31 09:39 3734536 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\Google Talk Plugin Extras\d3dx9_36.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-24 18:42 . 2010-03-03 19:58 48189 ----a-w- c:\programdata\nvModes.dat
2010-09-24 18:41 . 2007-01-15 00:32 -------- d-----w- c:\programdata\NVIDIA
2010-09-24 17:35 . 2008-03-18 12:10 -------- d-----w- c:\program files\eMule
2010-09-24 17:26 . 2008-05-26 18:53 -------- d-----w- c:\users\florian\AppData\Roaming\Media Player Classic
2010-09-24 12:00 . 2008-04-17 20:00 -------- d-----w- c:\users\florian\AppData\Roaming\Spyware Terminator
2010-09-17 17:54 . 2008-03-18 12:17 -------- d-----w- c:\users\florian\AppData\Roaming\LimeWire
2010-09-15 20:57 . 2007-01-15 00:51 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 20:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-15 20:35 . 2007-01-15 08:31 683090 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-15 20:35 . 2007-01-15 08:31 129878 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-15 09:55 . 2008-12-18 21:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-14 21:44 . 2008-09-16 18:42 -------- d-----w- c:\users\florian\AppData\Roaming\uTorrent
2010-09-05 19:55 . 2010-04-22 21:43 -------- d-----w- c:\users\florian\AppData\Roaming\vlc
2010-08-20 15:39 . 2010-08-20 15:39 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Software
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\programdata\NCH Swift Sound
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\program files\NCH Swift Sound
2010-08-20 15:37 . 2010-08-20 15:37 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Swift Sound
2010-08-18 15:11 . 2010-08-20 13:34 52224 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
2010-08-18 15:11 . 2010-08-20 13:34 101376 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
2010-08-12 22:56 . 2007-01-15 00:35 -------- d-----w- c:\program files\Microsoft Works
2010-08-08 13:42 . 2010-08-08 13:42 -------- d-----w- c:\program files\Common Files\Java
2010-08-08 13:42 . 2008-12-28 14:54 -------- d-----w- c:\program files\Java
2010-08-07 11:09 . 2008-06-12 19:42 -------- d-----w- c:\users\florian\AppData\Roaming\dvdcss
2010-07-29 20:43 . 2008-05-12 14:14 -------- d-----w- c:\program files\Astonsoft
2010-07-29 15:21 . 2007-01-15 00:40 -------- d-----w- c:\programdata\Roxio
2010-07-17 03:00 . 2010-04-17 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll
2008-03-23 23:23 . 2008-03-23 23:23 774144 ----a-w- c:\program files\RngInterstitial.dll
2010-08-25 16:30 . 2008-09-25 07:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-01-15 08:47 . 2007-01-15 08:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 12:54 1555480 ----a-w- c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-27 136176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-25 30192]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-27 1817600]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13785632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\users\florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-4-11 67128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1420555668-164698954-293517806-1002]
"EnableNotificationsRef"=dword:00000002
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-25 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-05 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-04-17 141312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-09-24 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-15 16:38]
2010-09-24 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-19 11:03]
2010-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002Core.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002UA.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-24 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-15 16:34]
2010-09-24 c:\windows\Tasks\User_Feed_Synchronization-{C269C199-C03E-4870-ADE8-D49165D22C76}.job
- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Download with Star Downloader
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - eBay France
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\florian\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\florian\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-24 22:07
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-09-24 22:11:02
ComboFix-quarantined-files.txt 2010-09-24 20:11
Avant-CF: 84 037 578 752 octets libres
Après-CF: 83 956 346 880 octets libres
- - End Of File - - C1C3EFCFBBBEDFEADFC932FAD7E5B82D
voila enfin le rapport merci :
-ComboFix 10-09-23.01 - florian 24/09/2010 21:46:15.3.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2134 [GMT 2:00]
Lancé depuis: c:\users\florian\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\System32\MdRes.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-24 au 2010-09-24 ))))))))))))))))))))))))))))))))))))
.
2010-09-24 20:07 . 2010-09-24 20:07 -------- d-----w- c:\users\florian\AppData\Local\temp
2010-09-15 20:57 . 2010-09-15 20:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-09-15 15:08 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 15:08 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 15:08 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 15:08 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-05 13:01 . 2010-08-30 12:34 1496064 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-09-05 13:01 . 2010-08-30 12:33 43008 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-09-05 13:01 . 2010-08-30 12:33 338944 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-09-05 13:01 . 2010-08-30 12:33 346112 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-31 10:11 . 2010-08-31 10:11 3401880 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
2010-08-31 09:55 . 2010-08-31 09:55 275096 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2010-08-31 09:39 . 2010-08-31 09:39 3734536 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\Google Talk Plugin Extras\d3dx9_36.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-24 18:42 . 2010-03-03 19:58 48189 ----a-w- c:\programdata\nvModes.dat
2010-09-24 18:41 . 2007-01-15 00:32 -------- d-----w- c:\programdata\NVIDIA
2010-09-24 17:35 . 2008-03-18 12:10 -------- d-----w- c:\program files\eMule
2010-09-24 17:26 . 2008-05-26 18:53 -------- d-----w- c:\users\florian\AppData\Roaming\Media Player Classic
2010-09-24 12:00 . 2008-04-17 20:00 -------- d-----w- c:\users\florian\AppData\Roaming\Spyware Terminator
2010-09-17 17:54 . 2008-03-18 12:17 -------- d-----w- c:\users\florian\AppData\Roaming\LimeWire
2010-09-15 20:57 . 2007-01-15 00:51 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 20:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-15 20:35 . 2007-01-15 08:31 683090 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-15 20:35 . 2007-01-15 08:31 129878 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-15 09:55 . 2008-12-18 21:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-14 21:44 . 2008-09-16 18:42 -------- d-----w- c:\users\florian\AppData\Roaming\uTorrent
2010-09-05 19:55 . 2010-04-22 21:43 -------- d-----w- c:\users\florian\AppData\Roaming\vlc
2010-08-20 15:39 . 2010-08-20 15:39 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Software
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\programdata\NCH Swift Sound
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\program files\NCH Swift Sound
2010-08-20 15:37 . 2010-08-20 15:37 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Swift Sound
2010-08-18 15:11 . 2010-08-20 13:34 52224 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
2010-08-18 15:11 . 2010-08-20 13:34 101376 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
2010-08-12 22:56 . 2007-01-15 00:35 -------- d-----w- c:\program files\Microsoft Works
2010-08-08 13:42 . 2010-08-08 13:42 -------- d-----w- c:\program files\Common Files\Java
2010-08-08 13:42 . 2008-12-28 14:54 -------- d-----w- c:\program files\Java
2010-08-07 11:09 . 2008-06-12 19:42 -------- d-----w- c:\users\florian\AppData\Roaming\dvdcss
2010-07-29 20:43 . 2008-05-12 14:14 -------- d-----w- c:\program files\Astonsoft
2010-07-29 15:21 . 2007-01-15 00:40 -------- d-----w- c:\programdata\Roxio
2010-07-17 03:00 . 2010-04-17 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll
2008-03-23 23:23 . 2008-03-23 23:23 774144 ----a-w- c:\program files\RngInterstitial.dll
2010-08-25 16:30 . 2008-09-25 07:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-01-15 08:47 . 2007-01-15 08:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 12:54 1555480 ----a-w- c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-27 136176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-25 30192]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-27 1817600]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13785632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\users\florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-4-11 67128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1420555668-164698954-293517806-1002]
"EnableNotificationsRef"=dword:00000002
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-25 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-05 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-04-17 141312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-09-24 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-15 16:38]
2010-09-24 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-19 11:03]
2010-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002Core.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002UA.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-24 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-15 16:34]
2010-09-24 c:\windows\Tasks\User_Feed_Synchronization-{C269C199-C03E-4870-ADE8-D49165D22C76}.job
- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Download with Star Downloader
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - eBay France
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\florian\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\florian\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-24 22:07
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-09-24 22:11:02
ComboFix-quarantined-files.txt 2010-09-24 20:11
Avant-CF: 84 037 578 752 octets libres
Après-CF: 83 956 346 880 octets libres
- - End Of File - - C1C3EFCFBBBEDFEADFC932FAD7E5B82D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 25/09/2010 à 09:39
Modifié par jlpjlp le 25/09/2010 à 09:39
* appuyer sur les 2 touches suivantes windows+r
* cela lance la commande executer puis dedans
* Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
* mettre le dvd de windows si demandé
puis remets un rapport combofix
* cela lance la commande executer puis dedans
* Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
* mettre le dvd de windows si demandé
puis remets un rapport combofix
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
25 sept. 2010 à 22:20
25 sept. 2010 à 22:20
bonjour
voila second rapport ..merci
-ComboFix 10-09-23.01 - florian 25/09/2010 21:48:03.4.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.1995 [GMT 2:00]
Lancé depuis: c:\users\florian\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\System32\MdRes.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-25 au 2010-09-25 ))))))))))))))))))))))))))))))))))))
.
2010-09-25 20:12 . 2010-09-25 20:12 -------- d-----w- c:\users\florian\AppData\Local\temp
2010-09-25 20:12 . 2010-09-25 20:12 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-25 20:12 . 2010-09-25 20:12 -------- d-----w- c:\users\flo\AppData\Local\temp
2010-09-15 20:57 . 2010-09-15 20:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-09-15 15:08 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 15:08 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 15:08 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 15:08 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-05 13:01 . 2010-08-30 12:34 1496064 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-09-05 13:01 . 2010-08-30 12:33 43008 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-09-05 13:01 . 2010-08-30 12:33 338944 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-09-05 13:01 . 2010-08-30 12:33 346112 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-31 10:11 . 2010-08-31 10:11 3401880 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
2010-08-31 09:55 . 2010-08-31 09:55 275096 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2010-08-31 09:39 . 2010-08-31 09:39 3734536 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\Google Talk Plugin Extras\d3dx9_36.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-25 19:54 . 2010-03-03 19:58 48189 ----a-w- c:\programdata\nvModes.dat
2010-09-25 19:42 . 2007-01-15 00:32 -------- d-----w- c:\programdata\NVIDIA
2010-09-24 17:35 . 2008-03-18 12:10 -------- d-----w- c:\program files\eMule
2010-09-24 17:26 . 2008-05-26 18:53 -------- d-----w- c:\users\florian\AppData\Roaming\Media Player Classic
2010-09-24 12:00 . 2008-04-17 20:00 -------- d-----w- c:\users\florian\AppData\Roaming\Spyware Terminator
2010-09-17 17:54 . 2008-03-18 12:17 -------- d-----w- c:\users\florian\AppData\Roaming\LimeWire
2010-09-15 20:57 . 2007-01-15 00:51 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 20:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-15 20:35 . 2007-01-15 08:31 683090 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-15 20:35 . 2007-01-15 08:31 129878 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-15 09:55 . 2008-12-18 21:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-14 21:44 . 2008-09-16 18:42 -------- d-----w- c:\users\florian\AppData\Roaming\uTorrent
2010-09-05 19:55 . 2010-04-22 21:43 -------- d-----w- c:\users\florian\AppData\Roaming\vlc
2010-08-20 15:39 . 2010-08-20 15:39 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Software
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\programdata\NCH Swift Sound
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\program files\NCH Swift Sound
2010-08-20 15:37 . 2010-08-20 15:37 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Swift Sound
2010-08-18 15:11 . 2010-08-20 13:34 52224 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
2010-08-18 15:11 . 2010-08-20 13:34 101376 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
2010-08-12 22:56 . 2007-01-15 00:35 -------- d-----w- c:\program files\Microsoft Works
2010-08-08 13:42 . 2010-08-08 13:42 -------- d-----w- c:\program files\Common Files\Java
2010-08-08 13:42 . 2008-12-28 14:54 -------- d-----w- c:\program files\Java
2010-08-07 11:09 . 2008-06-12 19:42 -------- d-----w- c:\users\florian\AppData\Roaming\dvdcss
2010-07-29 20:43 . 2008-05-12 14:14 -------- d-----w- c:\program files\Astonsoft
2010-07-29 15:21 . 2007-01-15 00:40 -------- d-----w- c:\programdata\Roxio
2010-07-17 03:00 . 2010-04-17 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll
2008-03-23 23:23 . 2008-03-23 23:23 774144 ----a-w- c:\program files\RngInterstitial.dll
2010-08-25 16:30 . 2008-09-25 07:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-01-15 08:47 . 2007-01-15 08:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((( SnapShot@2010-09-24_20.07.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-09-24 18:41 . 2010-09-24 18:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-09-25 19:41 . 2010-09-25 19:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-09-25 19:41 . 2010-09-25 19:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-09-24 18:41 . 2010-09-24 18:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-09-25 19:44 . 2010-09-25 19:44 232912 c:\windows\System32\Macromed\Flash\FlashUtil10k_Plugin.exe
+ 2010-01-27 01:07 . 2010-09-25 19:44 5969360 c:\windows\System32\Macromed\Flash\NPSWF32.dll
- 2010-01-27 01:07 . 2010-08-14 07:58 5969360 c:\windows\System32\Macromed\Flash\NPSWF32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 12:54 1555480 ----a-w- c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-27 136176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-25 30192]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-27 1817600]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13785632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\users\florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-4-11 67128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1420555668-164698954-293517806-1002]
"EnableNotificationsRef"=dword:00000002
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-25 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-05 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-04-17 141312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-09-25 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-15 16:38]
2010-09-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-19 11:03]
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002Core.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002UA.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-25 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-15 16:34]
2010-09-25 c:\windows\Tasks\User_Feed_Synchronization-{C269C199-C03E-4870-ADE8-D49165D22C76}.job
- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Download with Star Downloader
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - eBay France
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\florian\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\florian\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-25 22:12
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-09-25 22:16:07
ComboFix-quarantined-files.txt 2010-09-25 20:16
ComboFix2.txt 2010-09-24 20:11
Avant-CF: 77 553 475 584 octets libres
Après-CF: 77 521 608 704 octets libres
- - End Of File - - 1E8ABD902C821CDD7BB0B6DA699DF18B
voila second rapport ..merci
-ComboFix 10-09-23.01 - florian 25/09/2010 21:48:03.4.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.1995 [GMT 2:00]
Lancé depuis: c:\users\florian\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\System32\MdRes.exe . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-25 au 2010-09-25 ))))))))))))))))))))))))))))))))))))
.
2010-09-25 20:12 . 2010-09-25 20:12 -------- d-----w- c:\users\florian\AppData\Local\temp
2010-09-25 20:12 . 2010-09-25 20:12 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-25 20:12 . 2010-09-25 20:12 -------- d-----w- c:\users\flo\AppData\Local\temp
2010-09-15 20:57 . 2010-09-15 20:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-09-15 15:08 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 15:08 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 15:08 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 15:08 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-05 13:01 . 2010-08-30 12:34 1496064 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-09-05 13:01 . 2010-08-30 12:33 43008 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-09-05 13:01 . 2010-08-30 12:33 338944 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-09-05 13:01 . 2010-08-30 12:33 346112 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-08-31 10:11 . 2010-08-31 10:11 3401880 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
2010-08-31 09:55 . 2010-08-31 09:55 275096 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2010-08-31 09:39 . 2010-08-31 09:39 3734536 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\Google Talk Plugin Extras\d3dx9_36.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-25 19:54 . 2010-03-03 19:58 48189 ----a-w- c:\programdata\nvModes.dat
2010-09-25 19:42 . 2007-01-15 00:32 -------- d-----w- c:\programdata\NVIDIA
2010-09-24 17:35 . 2008-03-18 12:10 -------- d-----w- c:\program files\eMule
2010-09-24 17:26 . 2008-05-26 18:53 -------- d-----w- c:\users\florian\AppData\Roaming\Media Player Classic
2010-09-24 12:00 . 2008-04-17 20:00 -------- d-----w- c:\users\florian\AppData\Roaming\Spyware Terminator
2010-09-17 17:54 . 2008-03-18 12:17 -------- d-----w- c:\users\florian\AppData\Roaming\LimeWire
2010-09-15 20:57 . 2007-01-15 00:51 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 20:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-15 20:35 . 2007-01-15 08:31 683090 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-15 20:35 . 2007-01-15 08:31 129878 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-15 09:55 . 2008-12-18 21:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-14 21:44 . 2008-09-16 18:42 -------- d-----w- c:\users\florian\AppData\Roaming\uTorrent
2010-09-05 19:55 . 2010-04-22 21:43 -------- d-----w- c:\users\florian\AppData\Roaming\vlc
2010-08-20 15:39 . 2010-08-20 15:39 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Software
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\programdata\NCH Swift Sound
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\program files\NCH Swift Sound
2010-08-20 15:37 . 2010-08-20 15:37 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Swift Sound
2010-08-18 15:11 . 2010-08-20 13:34 52224 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
2010-08-18 15:11 . 2010-08-20 13:34 101376 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
2010-08-12 22:56 . 2007-01-15 00:35 -------- d-----w- c:\program files\Microsoft Works
2010-08-08 13:42 . 2010-08-08 13:42 -------- d-----w- c:\program files\Common Files\Java
2010-08-08 13:42 . 2008-12-28 14:54 -------- d-----w- c:\program files\Java
2010-08-07 11:09 . 2008-06-12 19:42 -------- d-----w- c:\users\florian\AppData\Roaming\dvdcss
2010-07-29 20:43 . 2008-05-12 14:14 -------- d-----w- c:\program files\Astonsoft
2010-07-29 15:21 . 2007-01-15 00:40 -------- d-----w- c:\programdata\Roxio
2010-07-17 03:00 . 2010-04-17 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll
2008-03-23 23:23 . 2008-03-23 23:23 774144 ----a-w- c:\program files\RngInterstitial.dll
2010-08-25 16:30 . 2008-09-25 07:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-01-15 08:47 . 2007-01-15 08:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((( SnapShot@2010-09-24_20.07.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-09-24 18:41 . 2010-09-24 18:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-09-25 19:41 . 2010-09-25 19:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-09-25 19:41 . 2010-09-25 19:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-09-24 18:41 . 2010-09-24 18:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-09-25 19:44 . 2010-09-25 19:44 232912 c:\windows\System32\Macromed\Flash\FlashUtil10k_Plugin.exe
+ 2010-01-27 01:07 . 2010-09-25 19:44 5969360 c:\windows\System32\Macromed\Flash\NPSWF32.dll
- 2010-01-27 01:07 . 2010-08-14 07:58 5969360 c:\windows\System32\Macromed\Flash\NPSWF32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 12:54 1555480 ----a-w- c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-27 136176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-25 30192]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-27 1817600]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13785632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\users\florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-4-11 67128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1420555668-164698954-293517806-1002]
"EnableNotificationsRef"=dword:00000002
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-25 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-05 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-04-17 141312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-09-25 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-15 16:38]
2010-09-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-19 11:03]
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002Core.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002UA.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-25 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-15 16:34]
2010-09-25 c:\windows\Tasks\User_Feed_Synchronization-{C269C199-C03E-4870-ADE8-D49165D22C76}.job
- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Download with Star Downloader
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - eBay France
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\florian\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\florian\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-25 22:12
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-09-25 22:16:07
ComboFix-quarantined-files.txt 2010-09-25 20:16
ComboFix2.txt 2010-09-24 20:11
Avant-CF: 77 553 475 584 octets libres
Après-CF: 77 521 608 704 octets libres
- - End Of File - - 1E8ABD902C821CDD7BB0B6DA699DF18B
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 sept. 2010 à 20:29
26 sept. 2010 à 20:29
Télécharge SEAF ( de C_XX )
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
# Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur" pour vista) .
# Tape [moreinfo],MdRes.exe dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".
# Laisse l'outil scanner.
# Copie/Colle le rapport qui s'ouvrira dans ton prochain message.
ATTENTION, écrit précisément [moreinfo],MdRes.exe ( avec la virgule entre le crochet et le nom du fichier ) pour la recherche.
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
# Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur" pour vista) .
# Tape [moreinfo],MdRes.exe dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".
# Laisse l'outil scanner.
# Copie/Colle le rapport qui s'ouvrira dans ton prochain message.
ATTENTION, écrit précisément [moreinfo],MdRes.exe ( avec la virgule entre le crochet et le nom du fichier ) pour la recherche.
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
28 sept. 2010 à 16:08
28 sept. 2010 à 16:08
bonjour
on dirait qu'il y a un soucis au niveau du scan ...on dirait qu'il beugle et ne va jamais finir ...je l'ai laisser plus de 8 h et il avait l'air d'avoir beugler...??c'est normal ? merci pour ton aide
on dirait qu'il y a un soucis au niveau du scan ...on dirait qu'il beugle et ne va jamais finir ...je l'ai laisser plus de 8 h et il avait l'air d'avoir beugler...??c'est normal ? merci pour ton aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 sept. 2010 à 16:13
28 sept. 2010 à 16:13
Alors fais ceci:
copier/collerle texte suivant en gras dans un fichier.txt que tu enregistres au format .bat (par exemple recherche.bat) puis lance le fichier et postes nous le rapport log.txt obtenu
@echo
dir %systemdrive%\MdRes.exe /s >> log.txt
notepad log.txt
pause
del log.txt
copier/collerle texte suivant en gras dans un fichier.txt que tu enregistres au format .bat (par exemple recherche.bat) puis lance le fichier et postes nous le rapport log.txt obtenu
@echo
dir %systemdrive%\MdRes.exe /s >> log.txt
notepad log.txt
pause
del log.txt
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
28 sept. 2010 à 21:02
28 sept. 2010 à 21:02
''dans un fichier.txt que tu enregistres au format .bat (par exemple recherche.bat) puis lance le fichier ''?????????????
vraiment desoler je ne sais pas faire tu peut m'expliquer ?
(je copie sa dans le block note ???)
merci
vraiment desoler je ne sais pas faire tu peut m'expliquer ?
(je copie sa dans le block note ???)
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 sept. 2010 à 21:06
28 sept. 2010 à 21:06
appuyez sur le bureau (un endroit vièrge) avec le bouton droit de la souris puis aller dans nouveau puis document texte
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
28 sept. 2010 à 21:10
28 sept. 2010 à 21:10
ok sa c'est fait ..ensuite comment je fais pour sa :que tu enregistres au format .bat (par exemple recherche.bat) puis lance le fichier merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 sept. 2010 à 21:29
28 sept. 2010 à 21:29
le fichier d'origine s'enregistre au format avec l'extension .txt , tu la mets en . bat
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
28 sept. 2010 à 21:42
28 sept. 2010 à 21:42
ok je pense que mon fichier est en .bat ensuite comment je fait pour :''puis lance le fichier et postes''
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 sept. 2010 à 21:52
28 sept. 2010 à 21:52
tu cliques sur le fichier créer comme pour lancer un logiciel et tu attends le rapport
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
28 sept. 2010 à 21:59
28 sept. 2010 à 21:59
ok je pense avoir enfin reussi ....:
-Le volume dans le lecteur C s'appelle HDD
Le num'ro de s'rie du volume est 1448-1079
R'pertoire de C:\Windows\System32
02/11/2006 11:45 88ÿ064 MdRes.exe
1 fichier(s) 88ÿ064 octets
R'pertoire de C:\Windows\winsxs\x86_microsoft-windows-m..-diagnostic-results_31bf3856ad364e35_6.0.6000.16386_none_26af70cfe9c03a50
02/11/2006 11:45 88ÿ064 MdRes.exe
1 fichier(s) 88ÿ064 octets
Total des fichiers list'sÿ:
2 fichier(s) 176ÿ128 octets
0 R'p(s) 66ÿ555ÿ252ÿ736 octets libres
-Le volume dans le lecteur C s'appelle HDD
Le num'ro de s'rie du volume est 1448-1079
R'pertoire de C:\Windows\System32
02/11/2006 11:45 88ÿ064 MdRes.exe
1 fichier(s) 88ÿ064 octets
R'pertoire de C:\Windows\winsxs\x86_microsoft-windows-m..-diagnostic-results_31bf3856ad364e35_6.0.6000.16386_none_26af70cfe9c03a50
02/11/2006 11:45 88ÿ064 MdRes.exe
1 fichier(s) 88ÿ064 octets
Total des fichiers list'sÿ:
2 fichier(s) 176ÿ128 octets
0 R'p(s) 66ÿ555ÿ252ÿ736 octets libres
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 30/09/2010 à 21:35
Modifié par jlpjlp le 30/09/2010 à 21:35
ok
bien faire ceci:
télécharge ce fichier sur ton bureau
https://www.cjoint.com/?jAuq1Fzi4R
puis mets la à la racine du disque C en le renommant en
MdRes.exe
cela donne le lien suivant C:\MdRes.exe
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
FCopy::
C:\MdRes.exe | c:\windows\System32\MdRes.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
Remets ensuite un rapport avec ANTIVIR
bien faire ceci:
télécharge ce fichier sur ton bureau
https://www.cjoint.com/?jAuq1Fzi4R
puis mets la à la racine du disque C en le renommant en
MdRes.exe
cela donne le lien suivant C:\MdRes.exe
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
FCopy::
C:\MdRes.exe | c:\windows\System32\MdRes.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
Remets ensuite un rapport avec ANTIVIR
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
1 oct. 2010 à 16:17
1 oct. 2010 à 16:17
bonjour voici les deux rapport :
-ComboFix 10-09-29.04 - florian 30/09/2010 15:22:46.5.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2019 [GMT 2:00]
Lancé depuis: c:\users\florian\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\florian\Desktop\CFscript
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\System32\MdRes.exe . . . est infecté!!
.
--------------- FCopy ---------------
c:\windows\winsxs\x86_microsoft-windows-m..-diagnostic-results_31bf3856ad364e35_6.0.6000.16386_none_26af70cfe9c03a50\MdRes.exe --> c:\windows\System32\MdRes.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-30 ))))))))))))))))))))))))))))))))))))
.
2010-09-30 13:31 . 2010-09-30 13:35 -------- d-----w- c:\users\florian\AppData\Local\temp
2010-09-30 13:31 . 2010-09-30 13:31 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-30 13:31 . 2010-09-30 13:31 -------- d-----w- c:\users\flo\AppData\Local\temp
2010-09-30 13:31 . 2010-09-30 13:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-29 09:10 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-26 20:39 . 2010-09-26 20:39 -------- d-----w- c:\program files\SEAF
2010-09-15 20:57 . 2010-09-15 20:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-09-15 15:08 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 15:08 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 15:08 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 15:08 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-05 13:01 . 2010-08-30 12:34 1496064 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-09-05 13:01 . 2010-08-30 12:33 43008 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-09-05 13:01 . 2010-08-30 12:33 338944 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-09-05 13:01 . 2010-08-30 12:33 346112 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-30 13:33 . 2010-03-03 19:58 48189 ----a-w- c:\programdata\nvModes.dat
2010-09-30 13:32 . 2007-01-15 00:32 -------- d-----w- c:\programdata\NVIDIA
2010-09-30 07:49 . 2008-12-18 21:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-29 20:15 . 2008-03-18 12:10 -------- d-----w- c:\program files\eMule
2010-09-28 21:18 . 2007-01-15 08:31 683090 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-28 21:18 . 2007-01-15 08:31 129878 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-28 21:17 . 2008-09-16 18:42 -------- d-----w- c:\users\florian\AppData\Roaming\uTorrent
2010-09-28 19:05 . 2008-03-01 13:53 464 ----a-w- c:\users\florian\AppData\Roaming\wklnhst.dat
2010-09-24 17:26 . 2008-05-26 18:53 -------- d-----w- c:\users\florian\AppData\Roaming\Media Player Classic
2010-09-24 12:00 . 2008-04-17 20:00 -------- d-----w- c:\users\florian\AppData\Roaming\Spyware Terminator
2010-09-17 17:54 . 2008-03-18 12:17 -------- d-----w- c:\users\florian\AppData\Roaming\LimeWire
2010-09-15 20:57 . 2007-01-15 00:51 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 20:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-05 19:55 . 2010-04-22 21:43 -------- d-----w- c:\users\florian\AppData\Roaming\vlc
2010-08-31 10:11 . 2010-08-31 10:11 3401880 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
2010-08-31 09:55 . 2010-08-31 09:55 275096 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2010-08-31 09:39 . 2010-08-31 09:39 3734536 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\Google Talk Plugin Extras\d3dx9_36.dll
2010-08-20 15:39 . 2010-08-20 15:39 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Software
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\programdata\NCH Swift Sound
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\program files\NCH Swift Sound
2010-08-20 15:37 . 2010-08-20 15:37 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Swift Sound
2010-08-18 15:11 . 2010-08-20 13:34 52224 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
2010-08-18 15:11 . 2010-08-20 13:34 101376 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
2010-08-12 22:56 . 2007-01-15 00:35 -------- d-----w- c:\program files\Microsoft Works
2010-08-08 13:42 . 2010-08-08 13:42 -------- d-----w- c:\program files\Common Files\Java
2010-08-08 13:42 . 2008-12-28 14:54 -------- d-----w- c:\program files\Java
2010-08-07 11:09 . 2008-06-12 19:42 -------- d-----w- c:\users\florian\AppData\Roaming\dvdcss
2010-07-17 03:00 . 2010-04-17 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll
2008-03-23 23:23 . 2008-03-23 23:23 774144 ----a-w- c:\program files\RngInterstitial.dll
2010-08-25 16:30 . 2008-09-25 07:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-01-15 08:47 . 2007-01-15 08:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 12:54 1555480 ----a-w- c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-27 136176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-25 30192]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-27 1817600]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13785632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\users\florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-4-11 67128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1420555668-164698954-293517806-1002]
"EnableNotificationsRef"=dword:00000002
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-25 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-05 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-04-17 141312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-09-30 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-15 16:38]
2010-09-30 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-19 11:03]
2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002Core.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002UA.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-30 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-15 16:34]
2010-09-30 c:\windows\Tasks\User_Feed_Synchronization-{C269C199-C03E-4870-ADE8-D49165D22C76}.job
- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Download with Star Downloader
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - eBay France
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\florian\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\florian\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-30 15:33
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(7648)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-09-30 15:40:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-30 13:40
ComboFix2.txt 2010-09-25 20:16
ComboFix3.txt 2010-09-24 20:11
Avant-CF: 115 125 219 328 octets libres
Après-CF: 115 077 210 112 octets libres
- - End Of File - - 05E2F0DFF7EEBF6C704CE60A669B30EC
-ComboFix 10-09-29.04 - florian 30/09/2010 15:22:46.5.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2019 [GMT 2:00]
Lancé depuis: c:\users\florian\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\florian\Desktop\CFscript
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\System32\MdRes.exe . . . est infecté!!
.
--------------- FCopy ---------------
c:\windows\winsxs\x86_microsoft-windows-m..-diagnostic-results_31bf3856ad364e35_6.0.6000.16386_none_26af70cfe9c03a50\MdRes.exe --> c:\windows\System32\MdRes.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-30 ))))))))))))))))))))))))))))))))))))
.
2010-09-30 13:31 . 2010-09-30 13:35 -------- d-----w- c:\users\florian\AppData\Local\temp
2010-09-30 13:31 . 2010-09-30 13:31 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-30 13:31 . 2010-09-30 13:31 -------- d-----w- c:\users\flo\AppData\Local\temp
2010-09-30 13:31 . 2010-09-30 13:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-29 09:10 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-26 20:39 . 2010-09-26 20:39 -------- d-----w- c:\program files\SEAF
2010-09-15 20:57 . 2010-09-15 20:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-09-15 15:08 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 15:08 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 15:08 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 15:08 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-05 13:01 . 2010-08-30 12:34 1496064 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-09-05 13:01 . 2010-08-30 12:33 43008 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-09-05 13:01 . 2010-08-30 12:33 338944 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-09-05 13:01 . 2010-08-30 12:33 346112 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-30 13:33 . 2010-03-03 19:58 48189 ----a-w- c:\programdata\nvModes.dat
2010-09-30 13:32 . 2007-01-15 00:32 -------- d-----w- c:\programdata\NVIDIA
2010-09-30 07:49 . 2008-12-18 21:09 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-29 20:15 . 2008-03-18 12:10 -------- d-----w- c:\program files\eMule
2010-09-28 21:18 . 2007-01-15 08:31 683090 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-28 21:18 . 2007-01-15 08:31 129878 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-28 21:17 . 2008-09-16 18:42 -------- d-----w- c:\users\florian\AppData\Roaming\uTorrent
2010-09-28 19:05 . 2008-03-01 13:53 464 ----a-w- c:\users\florian\AppData\Roaming\wklnhst.dat
2010-09-24 17:26 . 2008-05-26 18:53 -------- d-----w- c:\users\florian\AppData\Roaming\Media Player Classic
2010-09-24 12:00 . 2008-04-17 20:00 -------- d-----w- c:\users\florian\AppData\Roaming\Spyware Terminator
2010-09-17 17:54 . 2008-03-18 12:17 -------- d-----w- c:\users\florian\AppData\Roaming\LimeWire
2010-09-15 20:57 . 2007-01-15 00:51 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 20:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-05 19:55 . 2010-04-22 21:43 -------- d-----w- c:\users\florian\AppData\Roaming\vlc
2010-08-31 10:11 . 2010-08-31 10:11 3401880 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
2010-08-31 09:55 . 2010-08-31 09:55 275096 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2010-08-31 09:39 . 2010-08-31 09:39 3734536 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\plugins\Google Talk Plugin Extras\d3dx9_36.dll
2010-08-20 15:39 . 2010-08-20 15:39 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Software
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\programdata\NCH Swift Sound
2010-08-20 15:38 . 2010-08-20 15:38 -------- d-----w- c:\program files\NCH Swift Sound
2010-08-20 15:37 . 2010-08-20 15:37 -------- d-----w- c:\users\florian\AppData\Roaming\NCH Swift Sound
2010-08-18 15:11 . 2010-08-20 13:34 52224 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
2010-08-18 15:11 . 2010-08-20 13:34 101376 ----a-w- c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
2010-08-12 22:56 . 2007-01-15 00:35 -------- d-----w- c:\program files\Microsoft Works
2010-08-08 13:42 . 2010-08-08 13:42 -------- d-----w- c:\program files\Common Files\Java
2010-08-08 13:42 . 2008-12-28 14:54 -------- d-----w- c:\program files\Java
2010-08-07 11:09 . 2008-06-12 19:42 -------- d-----w- c:\users\florian\AppData\Roaming\dvdcss
2010-07-17 03:00 . 2010-04-17 21:41 423656 ----a-w- c:\windows\system32\deployJava1.dll
2008-03-23 23:23 . 2008-03-23 23:23 774144 ----a-w- c:\program files\RngInterstitial.dll
2010-08-25 16:30 . 2008-09-25 07:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-01-15 08:47 . 2007-01-15 08:45 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 12:54 1555480 ----a-w- c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-27 136176]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-25 30192]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-07-27 1817600]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13785632]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
c:\users\florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-4-11 67128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer7"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1420555668-164698954-293517806-1002]
"EnableNotificationsRef"=dword:00000002
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-25 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\DRIVERS\snp325.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-05 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-04-17 141312]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [2009-06-10 232960]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-09-30 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-15 16:38]
2010-09-30 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-19 11:03]
2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 23:08]
2010-09-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002Core.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1420555668-164698954-293517806-1002UA.job
- c:\users\florian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-27 19:45]
2010-09-30 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-15 16:34]
2010-09-30 c:\windows\Tasks\User_Feed_Synchronization-{C269C199-C03E-4870-ADE8-D49165D22C76}.job
- c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Download with Star Downloader
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - eBay France
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\FFExternalAlert.dll
FF - component: c:\users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\hu8x93va.default\extensions\{da30eff8-ccc6-4162-a20d-67402a26a215}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\florian\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\florian\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\users\florian\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-30 15:33
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(7648)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-09-30 15:40:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-30 13:40
ComboFix2.txt 2010-09-25 20:16
ComboFix3.txt 2010-09-24 20:11
Avant-CF: 115 125 219 328 octets libres
Après-CF: 115 077 210 112 octets libres
- - End Of File - - 05E2F0DFF7EEBF6C704CE60A669B30EC
chaita
Messages postés
2939
Date d'inscription
lundi 8 décembre 2008
Statut
Contributeur
Dernière intervention
2 septembre 2012
543
1 oct. 2010 à 16:17
1 oct. 2010 à 16:17
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 1 octobre 2010 14:28
La recherche porte sur 2888733 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FLORIAN
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:45:30
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:45:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:45:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:45:30
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:45:30
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:37:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 14:08:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:44:13
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 12:14:39
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 12:14:39
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 12:14:39
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 12:14:40
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 12:14:40
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 12:07:49
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:07:35
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 12:07:29
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 12:12:52
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 13:27:51
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 13:27:58
VBASE019.VDF : 7.10.12.65 2048 Bytes 29/09/2010 13:27:58
VBASE020.VDF : 7.10.12.66 2048 Bytes 29/09/2010 13:27:59
VBASE021.VDF : 7.10.12.67 2048 Bytes 29/09/2010 13:27:59
VBASE022.VDF : 7.10.12.68 2048 Bytes 29/09/2010 13:27:59
VBASE023.VDF : 7.10.12.69 2048 Bytes 29/09/2010 13:27:59
VBASE024.VDF : 7.10.12.70 2048 Bytes 29/09/2010 13:28:00
VBASE025.VDF : 7.10.12.71 2048 Bytes 29/09/2010 13:28:00
VBASE026.VDF : 7.10.12.72 2048 Bytes 29/09/2010 13:28:01
VBASE027.VDF : 7.10.12.73 2048 Bytes 29/09/2010 13:28:01
VBASE028.VDF : 7.10.12.74 2048 Bytes 29/09/2010 13:28:01
VBASE029.VDF : 7.10.12.75 2048 Bytes 29/09/2010 13:28:01
VBASE030.VDF : 7.10.12.76 2048 Bytes 29/09/2010 13:28:02
VBASE031.VDF : 7.10.12.80 30208 Bytes 29/09/2010 13:28:03
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:46:48
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 12:08:04
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 14:06:25
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 14:05:29
AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 12:12:44
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 12:07:53
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 20:26:42
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 25/09/2010 12:13:04
AEHELP.DLL : 8.1.13.4 242038 Bytes 25/09/2010 12:12:58
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 12:07:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 14:05:28
AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 12:12:57
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 14:05:27
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 19/03/2010 11:08:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 1 octobre 2010 14:28
La recherche d'objets cachés commence.
'119223' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminator.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'69' processus ont été contrôlés avec '69' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\florian\Documents\new!!!\01feat hiro indila soprano-192kb.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\florian\Documents\Soprano-De Puisquil Faut Vivre A La Colombe (Mixed By DJ Mej)-(CUT)-(Retail)-2010-BY POPOF\04 - crazy soprano.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
Début de la désinfection :
C:\Users\florian\Documents\new!!!\01feat hiro indila soprano-192kb.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0becfb.qua' !
C:\Users\florian\Documents\Soprano-De Puisquil Faut Vivre A La Colombe (Mixed By DJ Mej)-(CUT)-(Retail)-2010-BY POPOF\04 - crazy soprano.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc5ecff.qua' !
Fin de la recherche : vendredi 1 octobre 2010 16:14
Temps nécessaire: 1:43:21 Heure(s)
La recherche a été effectuée intégralement
23581 Les répertoires ont été contrôlés
436054 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
436051 Fichiers non infectés
3396 Les archives ont été contrôlées
1 Avertissements
3 Consignes
119223 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : vendredi 1 octobre 2010 14:28
La recherche porte sur 2888733 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FLORIAN
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:45:30
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:45:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:45:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:45:30
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:45:30
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:37:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 14:08:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:44:13
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 12:14:39
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 12:14:39
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 12:14:39
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 12:14:40
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 12:14:40
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 12:07:49
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:07:35
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 12:07:29
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 12:12:52
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 13:27:51
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 13:27:58
VBASE019.VDF : 7.10.12.65 2048 Bytes 29/09/2010 13:27:58
VBASE020.VDF : 7.10.12.66 2048 Bytes 29/09/2010 13:27:59
VBASE021.VDF : 7.10.12.67 2048 Bytes 29/09/2010 13:27:59
VBASE022.VDF : 7.10.12.68 2048 Bytes 29/09/2010 13:27:59
VBASE023.VDF : 7.10.12.69 2048 Bytes 29/09/2010 13:27:59
VBASE024.VDF : 7.10.12.70 2048 Bytes 29/09/2010 13:28:00
VBASE025.VDF : 7.10.12.71 2048 Bytes 29/09/2010 13:28:00
VBASE026.VDF : 7.10.12.72 2048 Bytes 29/09/2010 13:28:01
VBASE027.VDF : 7.10.12.73 2048 Bytes 29/09/2010 13:28:01
VBASE028.VDF : 7.10.12.74 2048 Bytes 29/09/2010 13:28:01
VBASE029.VDF : 7.10.12.75 2048 Bytes 29/09/2010 13:28:01
VBASE030.VDF : 7.10.12.76 2048 Bytes 29/09/2010 13:28:02
VBASE031.VDF : 7.10.12.80 30208 Bytes 29/09/2010 13:28:03
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:46:48
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 12:08:04
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 14:06:25
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 14:05:29
AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 12:12:44
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 12:07:53
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 20:26:42
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 25/09/2010 12:13:04
AEHELP.DLL : 8.1.13.4 242038 Bytes 25/09/2010 12:12:58
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 12:07:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 14:05:28
AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 12:12:57
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 14:05:27
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 19/03/2010 11:08:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 1 octobre 2010 14:28
La recherche d'objets cachés commence.
'119223' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminator.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'69' processus ont été contrôlés avec '69' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\florian\Documents\new!!!\01feat hiro indila soprano-192kb.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\florian\Documents\Soprano-De Puisquil Faut Vivre A La Colombe (Mixed By DJ Mej)-(CUT)-(Retail)-2010-BY POPOF\04 - crazy soprano.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
Début de la désinfection :
C:\Users\florian\Documents\new!!!\01feat hiro indila soprano-192kb.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0becfb.qua' !
C:\Users\florian\Documents\Soprano-De Puisquil Faut Vivre A La Colombe (Mixed By DJ Mej)-(CUT)-(Retail)-2010-BY POPOF\04 - crazy soprano.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc5ecff.qua' !
Fin de la recherche : vendredi 1 octobre 2010 16:14
Temps nécessaire: 1:43:21 Heure(s)
La recherche a été effectuée intégralement
23581 Les répertoires ont été contrôlés
436054 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
436051 Fichiers non infectés
3396 Les archives ont été contrôlées
1 Avertissements
3 Consignes
119223 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 oct. 2010 à 16:29
1 oct. 2010 à 16:29
ok
remets un rapport combofix pour voir
et dis nous comment va ton pc
remets un rapport combofix pour voir
et dis nous comment va ton pc