Infection Spyware-gen(Trj)
Jip
-
jip -
jip -
Bonjour à tous,IHET
Celà fait un petit moment que mon anti virus me détecte une infection par ce troyan, mais impossible de le supprimer..J'ai aussi quelques autres problèmes, par exemple plus de point de restauration.
Je suis sous windows xp, avast comme anti virus associé à zone alarme. firefox comme navigateur.
N'étant pas un "pro" en informatique,si quelqu'un pouvait m'aider pour remettre mon ma machine en état ça serait cool...Merci d'avance
Celà fait un petit moment que mon anti virus me détecte une infection par ce troyan, mais impossible de le supprimer..J'ai aussi quelques autres problèmes, par exemple plus de point de restauration.
Je suis sous windows xp, avast comme anti virus associé à zone alarme. firefox comme navigateur.
N'étant pas un "pro" en informatique,si quelqu'un pouvait m'aider pour remettre mon ma machine en état ça serait cool...Merci d'avance
A voir également:
- Infection Spyware-gen(Trj)
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Oxy-gen - Télécharger - Généalogie
27 réponses
oui
Télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
oui
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
faire le logiciel combofix
http://www.commentcamarche.net/forum/affich 6522071 popup sous vista 64bits apres webmediaplayer#3
http://www.commentcamarche.net/forum/affich 6522071 popup sous vista 64bits apres webmediaplayer#3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je te renvoie le rapport aussi ici....si tu es encore là..
ComboFix 09-03-04.01 - jean-pierre 2009-03-05 12:42:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.468 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean-pierre\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\jean-pierre\ResErrors.log
C:\InfoSat.txt
c:\windows\system\oeminfo.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
.
2009-03-05 00:01 . 2009-03-05 00:01 <REP> d-------- c:\program files\Avira
2009-03-05 00:01 . 2009-03-05 00:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-03 23:17 . 2009-03-04 16:17 <REP> d-------- c:\program files\Ad-remover
2009-03-03 14:49 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-03 12:24 . 2009-03-03 12:26 <REP> d-------- C:\rsit
2009-03-03 12:24 . 2009-03-04 17:25 <REP> d-------- c:\program files\trend micro
2009-03-03 10:48 . 2009-03-03 10:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-03 10:48 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 10:48 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-18 00:54 . 2009-02-18 00:54 <REP> d-------- c:\program files\JCA2000
2009-02-17 22:58 . 2009-02-17 21:43 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-17 21:54 . 2009-02-17 21:54 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-02-17 21:44 . 2009-03-03 21:35 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-17 21:31 . 2009-02-17 21:31 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
2009-02-17 21:30 . 2009-02-17 21:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-17 01:43 . 2009-03-03 09:10 162 --a------ c:\windows\pop.htm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-05 11:55 17,248,288 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-05 11:50 204,080 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-04 20:27 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-04 17:51 --------- d-----w c:\program files\eMule
2009-03-03 18:41 --------- d-----w c:\program files\CCleaner
2009-03-03 14:32 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-03 13:47 --------- d-----w c:\program files\Panda Security
2009-03-03 13:26 --------- d-----w c:\program files\Java
2009-03-02 08:06 --------- d-----w c:\program files\Zuma Deluxe
2009-02-17 20:30 --------- d-----w c:\program files\Lavasoft
2009-02-15 11:39 11,966 ----a-w c:\documents and settings\jean-pierre\Application Data\wklnhst.dat
2009-02-12 22:46 --------- d-----w c:\documents and settings\jean-pierre\Application Data\U3
2009-02-12 12:41 --------- d-----w c:\program files\StuffPlug3
2009-02-08 21:22 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-25 02:50 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-25 02:10 --------- dc-h--w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-01-17 18:32 --------- d-----w c:\program files\Viewpoint
2009-01-10 17:16 2,056 ----a-w c:\documents and settings\yoan\Application Data\wklnhst.dat
2009-01-10 08:46 --------- d-----w c:\program files\Call of Duty
2009-01-10 01:55 --------- d-----w c:\program files\Zone Labs
2008-06-24 13:24 95,904 ----a-w c:\documents and settings\jean-pierre\Application Data\GDIPFONTCACHEV1.DAT
2008-01-16 13:28 864 ----a-w c:\documents and settings\aurélie\Application Data\wklnhst.dat
2005-11-04 12:00 56 -csh--r c:\windows\system32\[u]0/u7E9BADCB3.sys
2005-10-19 19:19 8 -csh--r c:\windows\system32\CFE20AE075.sys
2005-11-04 12:00 5,642 -csha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-22 68856]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-04 155648]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2006-02-09 143360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"HostManager"="c:\program files\Fichiers communs\AOL\1189073316\ee\AOLSoftware.exe" [2006-09-26 50736]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"AGEIA PhysX SysTray"="c:\program files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]
"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 622592]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 77824]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-03 515416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-03 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Showwnd"="showwnd.exe" [2003-09-18 c:\windows\ShowWnd.exe]
"nwiz"="nwiz.exe" [2005-10-10 c:\windows\system32\nwiz.exe]
"ledpointer"="CNYHKey.exe" [2005-11-10 c:\windows\CNYHKey.exe]
"CHotkey"="mHotkey.exe" [2004-12-08 c:\windows\mHotkey.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-05 44544]
c:\documents and settings\yoan\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2008-05-24 256000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-13 561213]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^jean-pierre^Menu Démarrer^Programmes^Démarrage^Registration Prince of Persia l'Ame du Guerrier.LNK]
path=c:\documents and settings\jean-pierre\Menu Démarrer\Programmes\Démarrage\Registration Prince of Persia l'Ame du Guerrier.LNK
backup=c:\windows\pss\Registration Prince of Persia l'Ame du Guerrier.LNKStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AOL 9.0\\AOL.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\EA Games\\Battlefield 1942\\BF1942.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1189073316\\ee\\aolsoftware.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"= c:\\Program Files\\AOL 9.0\\WAOL.exe
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-17 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-03 28544]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 951120]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-10-18 826752]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [2006-02-17 72320]
S0 ntcdrdrv;ntcdrdrv;c:\windows\system32\DRIVERS\ntcdrdrv.sys --> c:\windows\system32\DRIVERS\ntcdrdrv.sys [?]
S0 rseb;rseb; [x]
S1 SAVOnAccess Control;SAVOnAccess Control;c:\windows\system32\DRIVERS\savonaccesscontrol.sys --> c:\windows\system32\DRIVERS\savonaccesscontrol.sys [?]
S1 SAVOnAccess Filter;SAVOnAccess Filter;c:\windows\system32\DRIVERS\savonaccessfilter.sys --> c:\windows\system32\DRIVERS\savonaccessfilter.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2007-07-06 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2007-07-06 85696]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SSMDRV
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4fb5687-e4c5-11dd-ab0a-0012bf64056f}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed3e325d-0ef8-11dd-bd19-0012bf64056f}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'Tâches planifiées'
2009-03-04 c:\windows\Tasks\Ad-Aware Update (Daily).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-03 21:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {0269A659-EAC1-4502-8DDD-E286A960DBA2} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\jean-pierre\Application Data\Mozilla\Firefox\Profiles\qp40kd5d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 12:55:00
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\scardsvr.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\wanmpsvc.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfimon.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-05 12:58:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-05 11:58:22
Avant-CF: 11 002 863 616 octets libres
Après-CF: 11,594,809,344 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,3,4,5,6,7
232 --- E O F --- 2009-01-15 00:11:32
ComboFix 09-03-04.01 - jean-pierre 2009-03-05 12:42:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.468 [GMT 1:00]
Lancé depuis: c:\documents and settings\jean-pierre\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\jean-pierre\ResErrors.log
C:\InfoSat.txt
c:\windows\system\oeminfo.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
.
2009-03-05 00:01 . 2009-03-05 00:01 <REP> d-------- c:\program files\Avira
2009-03-05 00:01 . 2009-03-05 00:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-03 23:17 . 2009-03-04 16:17 <REP> d-------- c:\program files\Ad-remover
2009-03-03 14:49 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-03 12:24 . 2009-03-03 12:26 <REP> d-------- C:\rsit
2009-03-03 12:24 . 2009-03-04 17:25 <REP> d-------- c:\program files\trend micro
2009-03-03 10:48 . 2009-03-03 10:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-03 10:48 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-03 10:48 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-18 00:54 . 2009-02-18 00:54 <REP> d-------- c:\program files\JCA2000
2009-02-17 22:58 . 2009-02-17 21:43 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-17 21:54 . 2009-02-17 21:54 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-02-17 21:44 . 2009-03-03 21:35 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-17 21:31 . 2009-02-17 21:31 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
2009-02-17 21:30 . 2009-02-17 21:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-17 01:43 . 2009-03-03 09:10 162 --a------ c:\windows\pop.htm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-05 11:55 17,248,288 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-05 11:50 204,080 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-04 20:27 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-04 17:51 --------- d-----w c:\program files\eMule
2009-03-03 18:41 --------- d-----w c:\program files\CCleaner
2009-03-03 14:32 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-03 13:47 --------- d-----w c:\program files\Panda Security
2009-03-03 13:26 --------- d-----w c:\program files\Java
2009-03-02 08:06 --------- d-----w c:\program files\Zuma Deluxe
2009-02-17 20:30 --------- d-----w c:\program files\Lavasoft
2009-02-15 11:39 11,966 ----a-w c:\documents and settings\jean-pierre\Application Data\wklnhst.dat
2009-02-12 22:46 --------- d-----w c:\documents and settings\jean-pierre\Application Data\U3
2009-02-12 12:41 --------- d-----w c:\program files\StuffPlug3
2009-02-08 21:22 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-25 02:50 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-25 02:10 --------- dc-h--w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-01-17 18:32 --------- d-----w c:\program files\Viewpoint
2009-01-10 17:16 2,056 ----a-w c:\documents and settings\yoan\Application Data\wklnhst.dat
2009-01-10 08:46 --------- d-----w c:\program files\Call of Duty
2009-01-10 01:55 --------- d-----w c:\program files\Zone Labs
2008-06-24 13:24 95,904 ----a-w c:\documents and settings\jean-pierre\Application Data\GDIPFONTCACHEV1.DAT
2008-01-16 13:28 864 ----a-w c:\documents and settings\aurélie\Application Data\wklnhst.dat
2005-11-04 12:00 56 -csh--r c:\windows\system32\[u]0/u7E9BADCB3.sys
2005-10-19 19:19 8 -csh--r c:\windows\system32\CFE20AE075.sys
2005-11-04 12:00 5,642 -csha-w c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-22 68856]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-04 155648]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2006-02-09 143360]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"HostManager"="c:\program files\Fichiers communs\AOL\1189073316\ee\AOLSoftware.exe" [2006-09-26 50736]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"AGEIA PhysX SysTray"="c:\program files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]
"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 622592]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 77824]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-03 515416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-03 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Showwnd"="showwnd.exe" [2003-09-18 c:\windows\ShowWnd.exe]
"nwiz"="nwiz.exe" [2005-10-10 c:\windows\system32\nwiz.exe]
"ledpointer"="CNYHKey.exe" [2005-11-10 c:\windows\CNYHKey.exe]
"CHotkey"="mHotkey.exe" [2004-12-08 c:\windows\mHotkey.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-05 44544]
c:\documents and settings\yoan\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2008-05-24 256000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-13 561213]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^jean-pierre^Menu Démarrer^Programmes^Démarrage^Registration Prince of Persia l'Ame du Guerrier.LNK]
path=c:\documents and settings\jean-pierre\Menu Démarrer\Programmes\Démarrage\Registration Prince of Persia l'Ame du Guerrier.LNK
backup=c:\windows\pss\Registration Prince of Persia l'Ame du Guerrier.LNKStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AOL 9.0\\AOL.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\EA Games\\Battlefield 1942\\BF1942.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1189073316\\ee\\aolsoftware.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"= c:\\Program Files\\AOL 9.0\\WAOL.exe
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-17 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-03 28544]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 951120]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-10-18 826752]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [2006-02-17 72320]
S0 ntcdrdrv;ntcdrdrv;c:\windows\system32\DRIVERS\ntcdrdrv.sys --> c:\windows\system32\DRIVERS\ntcdrdrv.sys [?]
S0 rseb;rseb; [x]
S1 SAVOnAccess Control;SAVOnAccess Control;c:\windows\system32\DRIVERS\savonaccesscontrol.sys --> c:\windows\system32\DRIVERS\savonaccesscontrol.sys [?]
S1 SAVOnAccess Filter;SAVOnAccess Filter;c:\windows\system32\DRIVERS\savonaccessfilter.sys --> c:\windows\system32\DRIVERS\savonaccessfilter.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2007-07-06 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2007-07-06 85696]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SSMDRV
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4fb5687-e4c5-11dd-ab0a-0012bf64056f}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed3e325d-0ef8-11dd-bd19-0012bf64056f}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'Tâches planifiées'
2009-03-04 c:\windows\Tasks\Ad-Aware Update (Daily).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-03 21:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {0269A659-EAC1-4502-8DDD-E286A960DBA2} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\jean-pierre\Application Data\Mozilla\Firefox\Profiles\qp40kd5d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 12:55:00
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\scardsvr.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\wanmpsvc.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Brother\ControlCenter3\BrccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfimon.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-05 12:58:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-05 11:58:22
Avant-CF: 11 002 863 616 octets libres
Après-CF: 11,594,809,344 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,3,4,5,6,7
232 --- E O F --- 2009-01-15 00:11:32
