Sujet Précédent Sujet Suivant

Virus windowsclick et autres !

Résolu
Zefalcom Messages postés 52 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Je sollicite votre aide car j'ai un virus qui depuis 3-4 jours me rend fou ! Et impossible de le supprimer !

Voilà, je m'explique:

Lorsque je fais une recherche sur google par exemple, avant d'afficher les résultats cela m'affiche une page blanche: http://img18.imageshack.us/img18/6933/pageblancheg.jpg

Et ensuite 1/4 des liens cliquable me renvoie sur une nouvelle page avec comme adresse www.windowsclick.com.

Le lien est bon: http://img15.imageshack.us/img15/3518/testraz.jpg
Mais me renvoie sur une nouvelle page : http://img15.imageshack.us/img15/4609/winclick.jpg

Mais ce n'est pas tout ! Un scan avec Kapersky rien trouvé.

Il est impossible de lancer les logiciels de scan ! (les site web pour les télécharger étaient inaccessible) Page introuvable. J'ai donc réussi a les télécharger avec un logiciel de téléchargement autre que firefox et ie.

Mais ensuite ! Impossible de les lancer ! (toutes ces manip on étaient aussi faites en mode sans échecs)

Il sont bien dans la liste des processus mais ne se lance pas: http://img18.imageshack.us/img18/2963/mbam.jpg

Ici aussi: http://img18.imageshack.us/img18/1209/antiv.jpg

Certains programmes ne se lance plus. Et les pages web ne se charge pas entièrement
http://img105.imageshack.us/img105/9620/chargementincomplet.jpg !

Si quelqu'un a une idée ou une astuce !

(J'ai dut écrire ce post d'un autre ordinateur car sinon impossible de se connecter sur ccm)

Windows xp est à jours (sp3) Firefox est à jours, kapersky aussi.

Merci beaucoup pour vos réponses, je désespère ! merci
A voir également:

73 réponses

Précédent
Réponse 21 / 73
Zefalcom Messages postés 52 Statut Membre
 
Supprimé
0
Réponse 22 / 73
Zefalcom Messages postés 52 Statut Membre
 
Salut ! J'ai lu sur d'autres topic et en renommant Malwarebytes, il fonctionne ! je peux enfin l'installer, je te tiens au courant Kevin05.

Merci

Edit: A non suis bête >__< Je peux l'installer, mais pas le lancer lui !
0
Réponse 23 / 73
Zefalcom Messages postés 52 Statut Membre
 
Kévin? Plz besoin d'aide :( Impossible de naviguer sur internet :(
0
Réponse 24 / 73
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Fini ske je mi retrouve plus là ...

A+

Bonne continuation
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 73
Zefalcom Messages postés 52 Statut Membre
 
Merci Ske69:) !

ce logiciel ne se lance pas, pareil qu'avec les autres. :(

Il ets dans les processus mais se lance pas.
0
Réponse 26 / 73
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
clique droit sur gmer.exe / " renommer " . Là tu le renommes en "xxxx.exe" et valides ...

reprends la manipe ensuite pour voir ....

0
Réponse 27 / 73
Zefalcom Messages postés 52 Statut Membre
 
Sa marche ! je post quand c'est fini
0
Réponse 28 / 73
Zefalcom Messages postés 52 Statut Membre
 
Sa a l'air plutôt long !

Je pense qu'il y en a pour 1 heure ou plus, je le laisse tourner. Je poste le rapport quand c'est fini merci de ta patience :)
0
Réponse 29 / 73
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
pas de prb ... A tout' ...

0
Réponse 30 / 73
AIDE
 
Faut il que je réinstal autre chose comme spyboot et windenfder que me conseiller vous comme parfeu ?
0
Réponse 31 / 73
AIDE
 
Désoler trompé de conversation
0
Réponse 32 / 73
Zefalcom Messages postés 52 Statut Membre
 
Le scan a était super long ! Voici le résultat : (merci :) )

GMER 1.0.15.14831 - http://www.gmer.net
Rootkit scan 2009-03-07 13:31:43
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

Code 8A54E188 ZwEnumerateKey
Code 8A4351B0 ZwFlushInstructionCache
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous
Code 8A54E79E IofCallDriver
Code 8A54E876 IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAF84 5 Bytes JMP AB6AC1E8 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntkrnlpa.exe!IofCallDriver 804EF1A6 5 Bytes JMP 8A54E7A3
.text ntkrnlpa.exe!IofCompleteRequest 804EF236 5 Bytes JMP 8A54E87B
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EF912 5 Bytes JMP AB6AC5A2 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805B6812 5 Bytes JMP 8A4351B4
PAGE ntkrnlpa.exe!ZwEnumerateKey 80623FD2 5 Bytes JMP 8A54E18C
? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text USBPORT.SYS!DllUnload B84FA8AC 5 Bytes JMP 8A76D1C8
? System32\Drivers\acffs5ek.SYS Le chemin d'accès spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[312] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00C5000A
.text C:\WINDOWS\Explorer.EXE[312] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00C6000A
.text C:\WINDOWS\system32\ctfmon.exe[508] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 009C000A
.text C:\WINDOWS\system32\ctfmon.exe[508] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 009D000A
.text C:\WINDOWS\system32\Ati2evxx.exe[616] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00A1000A
.text C:\WINDOWS\system32\Ati2evxx.exe[616] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00A2000A
.text C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe[628] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0085000A
.text C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe[628] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0086000A
.text C:\Program Files\Bonjour\mDNSResponder.exe[792] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 007A000A
.text C:\Program Files\Bonjour\mDNSResponder.exe[792] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 007B000A
.text C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[812] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0076000A
.text C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[812] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0077000A
.text C:\WINDOWS\system32\spoolsv.exe[1276] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 009C000A
.text C:\WINDOWS\system32\spoolsv.exe[1276] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 009D000A
.text C:\WINDOWS\system32\brss01a.exe[1288] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0098000A
.text C:\WINDOWS\system32\brss01a.exe[1288] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0099000A
.text C:\WINDOWS\System32\alg.exe[1428] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 007B000A
.text C:\WINDOWS\System32\alg.exe[1428] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 007C000A
.text C:\WINDOWS\system32\winlogon.exe[1516] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 006D000A
.text C:\WINDOWS\system32\winlogon.exe[1516] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 006E000A
.text C:\WINDOWS\system32\services.exe[1564] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0069000A
.text C:\WINDOWS\system32\services.exe[1564] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 006A000A
.text C:\WINDOWS\system32\lsass.exe[1576] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0077000A
.text C:\WINDOWS\system32\lsass.exe[1576] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 007A000A
.text C:\Program Files\Microsoft LifeCam\MSCamS32.exe[1724] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0073000A
.text C:\Program Files\Microsoft LifeCam\MSCamS32.exe[1724] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0074000A
.text C:\WINDOWS\system32\Ati2evxx.exe[1768] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00A1000A
.text C:\WINDOWS\system32\Ati2evxx.exe[1768] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00A2000A
.text C:\Documents and Settings\Administrateur\Bureau\problemevirus\xxxx.exe[2324] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00A2000A
.text C:\Documents and Settings\Administrateur\Bureau\problemevirus\xxxx.exe[2324] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00A3000A
.text C:\Program Files\Windows Live\Messenger\usnsvc.exe[3192] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0064000A
.text C:\Program Files\Windows Live\Messenger\usnsvc.exe[3192] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0065000A

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EBEAD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EBEC1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EBEB9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EBF748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EBF61E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9ED429A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8B0F91E8
Device \FileSystem\Fastfat \FatCdrom 865FC4D8
Device \Driver\usbuhci \Device\USBPDO-0 8A76C1E8
Device \Driver\usbuhci \Device\USBPDO-1 8A76C1E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8B0FB1E8
Device \Driver\dmio \Device\DmControl\DmConfig 8B0FB1E8
Device \Driver\dmio \Device\DmControl\DmPnP 8B0FB1E8
Device \Driver\dmio \Device\DmControl\DmInfo 8B0FB1E8
Device \Driver\usbuhci \Device\USBPDO-2 8A76C1E8
Device \Driver\usbehci \Device\USBPDO-3 8A73D1E8
Device \Driver\usbuhci \Device\USBPDO-4 8A76C1E8
Device \Driver\usbuhci \Device\USBPDO-5 8A76C1E8
Device \Driver\usbuhci \Device\USBPDO-6 8A76C1E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8B16D1E8
Device \Driver\usbehci \Device\USBPDO-7 8A73D1E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8B16D1E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{2296855F-C96E-4900-9338-6DC4EFF6300F} 8A5601E8
Device \Driver\Cdrom \Device\CdRom0 8A72B4A8
Device \Driver\Cdrom \Device\CdRom1 8A72B4A8
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A5601E8
Device \Driver\NetBT \Device\NetbiosSmb 8A5601E8
Device \Driver\PCI_NTPNP9956 \Device\0000004f sptd.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{CBDF0E26-ACD9-46E3-9F62-569813C008EF} 8A5601E8
Device \Driver\usbuhci \Device\USBFDO-0 8A76C1E8
Device \Driver\usbuhci \Device\USBFDO-1 8A76C1E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A446790
Device \Driver\usbuhci \Device\USBFDO-2 8A76C1E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A446790
Device \Driver\usbehci \Device\USBFDO-3 8A73D1E8
Device \Driver\Ftdisk \Device\FtControl 8B16D1E8
Device \Driver\usbuhci \Device\USBFDO-4 8A76C1E8
Device \Driver\usbuhci \Device\USBFDO-5 8A76C1E8
Device \Driver\usbuhci \Device\USBFDO-6 8A76C1E8
Device \Driver\usbehci \Device\USBFDO-7 8A73D1E8
Device \Driver\acffs5ek \Device\Scsi\acffs5ek1Port5Path0Target0Lun0 8A6A2750
Device \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0 8B0FA1E8
Device \Driver\JRAID \Device\Scsi\JRAID1 8B0FA1E8
Device \Driver\acffs5ek \Device\Scsi\acffs5ek1 8A6A2750
Device \FileSystem\Fastfat \Fat 865FC4D8

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 8A4874B8

---- Modules - GMER 1.0.15 ----

Module \systemroot\system32\drivers\UACylltkbsb.sys (*** hidden *** ) AB654000-AB667000 (77824 bytes)
---- Processes - GMER 1.0.15 ----

Library \\?\globalroot\systemroot\system32\UACwujlqpae.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [312] 0x00C70000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [312] 0x00D70000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\ctfmon.exe [508] 0x00D00000
Library \\?\globalroot\systemroot\system32\UACwujlqpae.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [520] 0x00740000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [520] 0x00A60000
Library \\?\globalroot\systemroot\system32\UACwujlqpae.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [576] 0x00740000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [576] 0x00A60000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\Ati2evxx.exe [616] 0x00E20000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [628] 0x00B50000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\Program Files\Bonjour\mDNSResponder.exe [792] 0x00BB0000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [812] 0x00B70000
Library \\?\globalroot\systemroot\system32\UACwujlqpae.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1008] 0x00740000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1008] 0x00A60000
Library \\?\globalroot\systemroot\system32\UACwujlqpae.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1032] 0x00740000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1032] 0x00A60000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [1276] 0x00D00000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\brss01a.exe [1288] 0x00D90000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\wuauclt.exe [1352] 0x00A70000
Library \\?\globalroot\systemroot\system32\UACwujlqpae.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1412] 0x00740000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1412] 0x00A60000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\System32\alg.exe [1428] 0x00AF0000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [1516] 0x00920000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [1564] 0x009E0000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [1576] 0x00AD0000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\Program Files\Microsoft LifeCam\MSCamS32.exe [1724] 0x00B40000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\Ati2evxx.exe [1768] 0x00E20000
Library \\?\globalroot\systemroot\system32\UACwujlqpae.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1792] 0x02E50000
Library \\?\globalroot\systemroot\system32\UACwujlqpae.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1908] 0x00740000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1908] 0x00A60000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\Documents and Settings\Administrateur\Bureau\problemevirus\xxxx.exe [2324] 0x00E30000
Library \\?\globalroot\systemroot\system32\UACwujlqpae.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2512] 0x00740000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2512] 0x00A60000
Library \\?\globalroot\systemroot\system32\UACkurtownj.dll (*** hidden *** ) @ C:\Program Files\Windows Live\Messenger\usnsvc.exe [3192] 0x00990000

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\UACylltkbsb.sys (*** hidden *** ) [SYSTEM] UACd.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000a3a631342
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000a3a631342@001a8a0161bc 0xB2 0xD1 0x12 0x87 ...
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000a3a631342@0019634a5e2c 0x7B 0xF6 0x8A 0x7D ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x50 0xBC 0x6A 0xCF ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x21 0xB3 0x6C 0x7E ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xEE 0x26 0x33 0xEB ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x34 0xC2 0xDB 0xEC ...
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACylltkbsb.sys
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACylltkbsb.sys
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACxhpyyrwo.dll
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACsr \\?\globalroot\systemroot\system32\UACwxcyfucf.dat
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACmlesivnm.db
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACwujlqpae.dll
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACkurtownj.dll
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uaclog \\?\globalroot\systemroot\system32\UACssfoarhe.dll
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACxjbnkwrb.dll
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACproc \\?\globalroot\systemroot\system32\UACfagvxadf.log
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacurls \\?\globalroot\systemroot\system32\UACcxeiexip.log
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacerrors \\?\globalroot\systemroot\system32\UACwxstywvo.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a631342
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a631342@001a8a0161bc 0xB2 0xD1 0x12 0x87 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a631342@0019634a5e2c 0x7B 0xF6 0x8A 0x7D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 196837
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x50 0xBC 0x6A 0xCF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x21 0xB3 0x6C 0x7E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xEE 0x26 0x33 0xEB ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x34 0xC2 0xDB 0xEC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CBDF0E26-ACD9-46E3-9F62-569813C008EF}@LeaseObtainedTime 1236388116
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CBDF0E26-ACD9-46E3-9F62-569813C008EF}@T1 1236388243
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CBDF0E26-ACD9-46E3-9F62-569813C008EF}@T2 1236388339
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CBDF0E26-ACD9-46E3-9F62-569813C008EF}@LeaseTerminatesTime 1236388371
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACylltkbsb.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACylltkbsb.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACxhpyyrwo.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACsr \\?\globalroot\systemroot\system32\UACwxcyfucf.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACmlesivnm.db
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACwujlqpae.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACkurtownj.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uaclog \\?\globalroot\systemroot\system32\UACssfoarhe.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACxjbnkwrb.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACproc \\?\globalroot\systemroot\system32\UACfagvxadf.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacurls \\?\globalroot\systemroot\system32\UACcxeiexip.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacerrors \\?\globalroot\systemroot\system32\UACwxstywvo.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\{CBDF0E26-ACD9-46E3-9F62-569813C008EF}\Parameters\Tcpip@LeaseObtainedTime 1236388116
Reg HKLM\SYSTEM\CurrentControlSet\Services\{CBDF0E26-ACD9-46E3-9F62-569813C008EF}\Parameters\Tcpip@T1 1236388243
Reg HKLM\SYSTEM\CurrentControlSet\Services\{CBDF0E26-ACD9-46E3-9F62-569813C008EF}\Parameters\Tcpip@T2 1236388339
Reg HKLM\SYSTEM\CurrentControlSet\Services\{CBDF0E26-ACD9-46E3-9F62-569813C008EF}\Parameters\Tcpip@LeaseTerminatesTime 1236388371
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x50 0xBC 0x6A 0xCF ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xF4 0xB0 0xB1 0x2C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xEE 0x26 0x33 0xEB ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD4 0x4C 0xEE 0xF6 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a3a631342
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a3a631342@001a8a0161bc 0xB2 0xD1 0x12 0x87 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a3a631342@0019634a5e2c 0x7B 0xF6 0x8A 0x7D ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x50 0xBC 0x6A 0xCF ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x21 0xB3 0x6C 0x7E ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xEE 0x26 0x33 0xEB ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x34 0xC2 0xDB 0xEC ...
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACylltkbsb.sys
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACylltkbsb.sys
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACxhpyyrwo.dll
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@UACsr \\?\globalroot\systemroot\system32\UACwxcyfucf.dat
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACmlesivnm.db
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACwujlqpae.dll
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACkurtownj.dll
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uaclog \\?\globalroot\systemroot\system32\UACssfoarhe.dll
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACxjbnkwrb.dll
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@UACproc \\?\globalroot\systemroot\system32\UACfagvxadf.log
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacurls \\?\globalroot\systemroot\system32\UACcxeiexip.log
Reg HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacerrors \\?\globalroot\systemroot\system32\UACwxstywvo.log
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\Program Files\Macromedia\Dreamweaver 8\Configuration\Behaviors\Events\4.0 et ultÃ\x2026Â\xbdrieurs.htm 1
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5F86576A-A736-63D3-566C-4FF92F9F5BFF}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5F86576A-A736-63D3-566C-4FF92F9F5BFF}@abafpjhpdmgdeklemkldebpgmcnadlkaig 0x61 0x61 0x00 0x00
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5F86576A-A736-63D3-566C-4FF92F9F5BFF}@bbafpjhpdmgdeklemkkdhbfnfnbajhmmiecc 0x61 0x61 0x00 0x00

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\Administrateur\Local Settings\Temp\UAC83bb.tmp 343040 bytes executable
File C:\WINDOWS\system32\drivers\UACylltkbsb.sys 65536 bytes executable <-- ROOTKIT !!!
File C:\WINDOWS\system32\UACfagvxadf.log 19235 bytes
File C:\WINDOWS\system32\uacinit.dll 5162 bytes
File C:\WINDOWS\system32\UACkurtownj.dll 81408 bytes
File C:\WINDOWS\system32\UACmlesivnm.db 414144 bytes
File C:\WINDOWS\system32\UACssfoarhe.dll 27136 bytes executable
File C:\WINDOWS\system32\uactmp.db 1896749 bytes
File C:\WINDOWS\system32\UACwujlqpae.dll 34816 bytes executable
File C:\WINDOWS\system32\UACwxcyfucf.dat 127 bytes
File C:\WINDOWS\system32\UACxhpyyrwo.dll 31232 bytes executable
File C:\WINDOWS\system32\UACxjbnkwrb.dll 24576 bytes executable
File C:\WINDOWS\Temp\UAC39a8.tmp 81408 bytes

---- EOF - GMER 1.0.15 ----
0
Réponse 33 / 73
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

belle infection Tibs ( varainte UAC ) ...

je te passe la prochaine manipe en "Message Privé" ... ^^

( la petite enveloppe en haut à droite de la page va clignoter ! )

0
Réponse 34 / 73
Zefalcom Messages postés 52 Statut Membre
 
Le virus a disparu O___o Tu es mon nouveau Dieu !!!

merci !

ComboFix 09-03-06.02 - Paul 2009-03-07 14:31:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1643 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\problemevirus\CFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\UACylltkbsb.sys
c:\windows\system32\UACcxeiexip.log
c:\windows\system32\UACfagvxadf.log
c:\windows\system32\uacinit.dll
c:\windows\system32\UACkurtownj.dll
c:\windows\system32\UACmlesivnm.db
c:\windows\system32\UACssfoarhe.dll
c:\windows\system32\UACwujlqpae.dll
c:\windows\system32\UACwxcyfucf.dat
c:\windows\system32\UACwxstywvo.log
c:\windows\system32\UACxhpyyrwo.dll
c:\windows\system32\UACxjbnkwrb.dll
c:\windows\system32\x64

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.

2009-03-06 21:16 . 2009-03-06 21:16 172 --a------ C:\curr_ver.tmp
2009-03-06 19:46 . 2009-03-06 19:46 <REP> d-------- c:\program files\trend micro
2009-03-05 20:03 . 2009-03-05 20:03 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-05 20:03 . 2009-03-05 20:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-05 20:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-05 20:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-05 15:50 . 2009-03-07 13:59 1,896,749 --a------ c:\windows\system32\uactmp.db
2009-03-03 09:25 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2009-03-03 09:25 . 2001-10-28 16:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
2009-03-03 09:25 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2009-02-26 21:44 . 2009-02-26 21:44 962 --a------ c:\documents and settings\photosBroodmother.png
2009-02-25 00:29 . 2009-02-25 00:30 <REP> d-------- c:\program files\Hamachi
2009-02-13 09:13 . 2009-02-13 09:13 <REP> d-------- c:\documents and settings\Sylvie\Application Data\GetRight
2009-02-07 20:58 . 2009-02-07 20:59 <REP> d-------- c:\documents and settings\Sylvie\Application Data\mIRC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-07 13:39 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-03-07 13:37 843,808 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-07 13:37 5,318,688 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-07 13:37 5,012 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-07 13:37 43,680 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-06 19:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\GetRight
2009-03-06 17:44 --------- d-----w c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-03-06 17:40 --------- d-----w c:\program files\Steam
2009-03-05 22:10 --------- d-----w c:\program files\Warcraft III
2009-03-05 16:53 --------- d-----w c:\program files\CCleaner
2009-03-05 15:59 --------- d-----w c:\documents and settings\All Users\Application Data\comp two long internet
2009-03-05 15:47 --------- d-----w c:\documents and settings\Administrateur\Application Data\SEND FLAG SAVE
2009-03-03 21:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\FileZilla
2009-02-28 01:49 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-02-26 23:22 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 00:15 --------- d-----w c:\program files\eMule
2009-02-24 23:40 --------- d-----w c:\documents and settings\Administrateur\Application Data\Hamachi
2009-02-24 23:29 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-02-24 22:55 --------- d-----w c:\program files\Garena
2009-02-11 23:45 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-10 18:48 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-07 19:58 --------- d-----w c:\program files\mIRC
2009-02-07 18:15 --------- d-----w c:\program files\Dofus
2009-02-05 23:59 --------- d-----w c:\program files\Macromedia
2009-02-05 20:38 --------- d-----w c:\program files\Audacity
2009-02-04 07:27 3,488,768 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-02-04 03:52 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-02-03 17:31 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 17:31 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-01-25 20:57 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-25 20:52 --------- d-----w c:\program files\Left 4 Dead
2009-01-24 22:44 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-24 22:44 --------- d-----w c:\program files\AGEIA Technologies
2009-01-24 17:00 --------- d-----w c:\program files\Bonjour
2009-01-21 00:13 --------- d-----w c:\program files\WC3Banlist
2009-01-20 01:52 --------- d-----w c:\program files\StealthBot
2009-01-19 15:26 --------- d-----w c:\program files\MultipleIEs
2009-01-16 22:21 --------- d-----w c:\documents and settings\Administrateur\Application Data\Mumble
2009-01-15 21:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\Inkscape
2009-01-14 20:31 --------- d-----w c:\program files\Mumble
2009-01-07 20:55 --------- d-----w c:\documents and settings\Administrateur\Application Data\mIRC
2008-11-02 13:03 30 ----a-w c:\documents and settings\Administrateur\jagex_runescape_preferences.dat
2008-03-09 06:25 236 ---ha-w c:\program files\Fichiers communs\dx.reg
2007-09-12 13:59 32 ----a-r c:\documents and settings\All Users\hash.dat
2007-09-09 14:22 81,920 ----a-w c:\documents and settings\Administrateur\Application Data\ezpinst.exe
2007-09-09 14:22 47,360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
2008-09-16 18:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091620080917\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-10 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk
backup=c:\windows\pss\Club-Internet.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-03-21 17:23 1953792 c:\windows\system32\xRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2008-11-09 21:05 2356088 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2008-05-20 16:27 2474031 c:\program files\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager]
--a------ 2007-12-30 23:14 253952 c:\program files\Free Download Manager\FUM\fum.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-09-07 09:22 166424 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-09-07 09:22 141848 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2007-03-20 15:36 36864 c:\windows\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2006-10-13 16:01 277296 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-09-17 00:07 8491008 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-09-17 00:07 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-09-07 09:22 137752 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2006-05-12 11:50 1138688 c:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2006-03-31 13:44 761856 c:\windows\CREATOR\Remind_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
--a------ 2006-04-24 09:42 888832 c:\windows\SMINST\Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
--a------ 2003-11-20 19:01 525824 c:\program files\Compaq\SetRefresh\SetRefresh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-04-23 16:45 22058792 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-08-01 14:23 61440 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-28 21:28 1410296 c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 132496 c:\program files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-08 04:46 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-10-13 16:04 707376 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2008-06-19 15:20 57344 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2008-06-19 15:42 2808832 c:\windows\ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 03:34 110592 c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-09-17 00:07 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-09-30 17:01 16864768 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 17:15 1826816 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2008-08-19 12:26 77824 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\steamapps\\falcominien@hotmail.com\\day of defeat\\hl.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\falcominien@hotmail.com\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\steamapps\\falcominien@hotmail.com\\counter-strike\\hl.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Ocean Technology\\GG E-Sports Platform\\Garena.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Steam\\steamapps\\falcominien@hotmail.com\\age of chivalry\\hl2.exe"=
"c:\\Program Files\\List Checker\\pickup.listchecker.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Mumble\\murmur.exe"=
"c:\\Program Files\\StealthBot\\StealthBot v2.6R3.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\eclipse\\eclipse.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\Free Download Manager\\fdmwi.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:Port Emule Tcp
"7571:UDP"= 7571:UDP:Port Emule Udp
"6113:TCP"= 6113:TCP:lc1
"6113:UDP"= 6113:UDP:lc2

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [2007-09-09 6097]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2008-08-20 38656]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-09-20 93696]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 brfilt;Pilote de filtre Brother MFC;c:\windows\system32\drivers\BrFilt.sys [2007-09-26 2944]
S3 brparimg;Pilote d'image parallèle multifonction Brother;c:\windows\system32\drivers\BrParImg.sys [2007-09-26 3168]
S3 BrParWdm;Pilote parallèle WDM Brother;c:\windows\system32\drivers\BrParwdm.sys [2007-09-26 39808]
S3 BrSerWDM;Pilote série Brother;c:\windows\system32\drivers\BrSerWdm.sys [2007-09-26 60416]
S3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2007-07-11 36608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [2007-09-09 299923]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [2008-09-18 16896]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6e8a3de-8927-11dd-a5d6-001e8c65ea5f}]
\Shell\AutoRun\command - F:\b.com
\Shell\explore\Command - F:\b.com
\Shell\open\Command - F:\b.com
.
Contenu du dossier 'Tâches planifiées'

2009-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
MSConfigStartUp-CognizanceTS - c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll
MSConfigStartUp-Free Uploader Oe Integration - c:\program files\Free Download Manager\FUM\fumoei.exe
MSConfigStartUp-Long Internet Team Stupid - c:\documents and settings\All Users\Application Data\comp two long internet\Coal Sixth.exe
MSConfigStartUp-nounsettings - c:\docume~1\ADMINI~1\APPLIC~1\SENDFL~1\32third.exe
MSConfigStartUp-PDF Complete - c:\program files\PDF Complete\pdfsty.exe
MSConfigStartUp-PTHOSTTR - c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
MSConfigStartUp-SDMSSplash - c:\program files\HP_SDMS\SDMSSplash\launcher.exe
MSConfigStartUp-SearchSettings - c:\program files\pdfforge Toolbar\SearchSettings.exe
MSConfigStartUp-adiras - adiras.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
uInternet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;*.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} -
TCP: {2296855F-C96E-4900-9338-6DC4EFF6300F} = 80.10.246.2,80.10.246.129
TCP: {82ED8B1E-D1BA-446A-A95B-A851D8D89E8D} = 80.10.246.2,80.10.246.129
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yf3r6kpm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - DofuX
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yf3r6kpm.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yf3r6kpm.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 14:39:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-457833038-2375772374-2302921364-1007\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5F86576A-A736-63D3-566C-4FF92F9F5BFF}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abafpjhpdmgdeklemkldebpgmcnadlkaig"=hex:61,61,00,00
"bbafpjhpdmgdeklemkkdhbfnfnbajhmmiecc"=hex:61,61,00,00
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1552)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\brss01a.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-07 14:43:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-07 13:43:21

Avant-CF: 9,125,830,656 octets libres
Après-CF: 9,682,796,544 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
344 --- E O F --- 2009-03-05 17:22:16
0
Réponse 35 / 73
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Le virus a disparu O___o

-> ou là non ! tu n'es pas encore tirer d'affaire !!!

j' analyse tout cela et te donne la suite ....

0
Réponse 36 / 73
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
la suite :

* Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . Bien vérifier que rien ne soit " bloqué en écriture " ( petit loquet sur certaines clé usb ... ) et que les DD externes soient bien sûr alimentés électriquement ...

1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte du lien ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

> https://www.cjoint.com/?djo4dkSWIw

Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse et attends la suite...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

0
Réponse 37 / 73
Zefalcom Messages postés 52 Statut Membre
 
Je l'ai fait, il me refait un scan, dois-je le renommer en CFScript.txt ou CFScript ?
0
Réponse 38 / 73
Zefalcom Messages postés 52 Statut Membre
 
Voici le rapport mais il ne m'a pas demandé :

" --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. "

ComboFix 09-03-06.02 - Paul 2009-03-07 15:00:53.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1557 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\CFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.

2009-03-06 21:16 . 2009-03-06 21:16 172 --a------ C:\curr_ver.tmp
2009-03-06 19:46 . 2009-03-06 19:46 <REP> d-------- c:\program files\trend micro
2009-03-05 20:03 . 2009-03-05 20:03 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-05 20:03 . 2009-03-05 20:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-05 20:03 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-05 20:03 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-05 15:50 . 2009-03-07 13:59 1,896,749 --a------ c:\windows\system32\uactmp.db
2009-03-03 09:25 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2009-03-03 09:25 . 2001-10-28 16:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
2009-03-03 09:25 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2009-02-26 21:44 . 2009-02-26 21:44 962 --a------ c:\documents and settings\photosBroodmother.png
2009-02-25 00:29 . 2009-02-25 00:30 <REP> d-------- c:\program files\Hamachi
2009-02-13 09:13 . 2009-02-13 09:13 <REP> d-------- c:\documents and settings\Sylvie\Application Data\GetRight
2009-02-07 20:58 . 2009-02-07 20:59 <REP> d-------- c:\documents and settings\Sylvie\Application Data\mIRC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-07 13:39 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-03-07 13:37 843,808 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-07 13:37 5,318,688 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-07 13:37 5,012 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-07 13:37 43,680 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-06 19:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\GetRight
2009-03-06 17:44 --------- d-----w c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-03-06 17:40 --------- d-----w c:\program files\Steam
2009-03-05 22:10 --------- d-----w c:\program files\Warcraft III
2009-03-05 16:53 --------- d-----w c:\program files\CCleaner
2009-03-05 15:59 --------- d-----w c:\documents and settings\All Users\Application Data\comp two long internet
2009-03-05 15:47 --------- d-----w c:\documents and settings\Administrateur\Application Data\SEND FLAG SAVE
2009-03-03 21:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\FileZilla
2009-02-28 01:49 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-02-26 23:22 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 00:15 --------- d-----w c:\program files\eMule
2009-02-24 23:40 --------- d-----w c:\documents and settings\Administrateur\Application Data\Hamachi
2009-02-24 23:29 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2009-02-24 22:55 --------- d-----w c:\program files\Garena
2009-02-11 23:45 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-10 18:48 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-02-07 19:58 --------- d-----w c:\program files\mIRC
2009-02-07 18:15 --------- d-----w c:\program files\Dofus
2009-02-05 23:59 --------- d-----w c:\program files\Macromedia
2009-02-05 20:38 --------- d-----w c:\program files\Audacity
2009-02-04 07:27 3,488,768 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-02-04 07:27 3,488,768 ----a-w c:\windows\system32\dllcache\ati2mtag.sys
2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll
2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll
2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll
2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll
2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe
2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll
2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll
2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll
2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll
2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll
2009-02-04 03:52 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll
2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll
2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll
2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll
2009-02-03 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2009-02-03 17:31 89,601 ----a-w c:\windows\system32\drivers\klick.dat
2009-02-03 17:31 101,287 ----a-w c:\windows\system32\drivers\klin.dat
2009-01-25 20:57 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-25 20:52 --------- d-----w c:\program files\Left 4 Dead
2009-01-24 22:44 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-24 22:44 --------- d-----w c:\program files\AGEIA Technologies
2009-01-24 17:00 --------- d-----w c:\program files\Bonjour
2009-01-21 00:13 --------- d-----w c:\program files\WC3Banlist
2009-01-20 01:52 --------- d-----w c:\program files\StealthBot
2009-01-19 15:26 --------- d-----w c:\program files\MultipleIEs
2009-01-16 22:21 --------- d-----w c:\documents and settings\Administrateur\Application Data\Mumble
2009-01-16 20:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
2009-01-15 21:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\Inkscape
2009-01-14 20:31 --------- d-----w c:\program files\Mumble
2009-01-07 20:55 --------- d-----w c:\documents and settings\Administrateur\Application Data\mIRC
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ----a-w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-11-02 13:03 30 ----a-w c:\documents and settings\Administrateur\jagex_runescape_preferences.dat
2008-03-09 06:25 236 ---ha-w c:\program files\Fichiers communs\dx.reg
2007-09-12 13:59 32 ----a-r c:\documents and settings\All Users\hash.dat
2007-09-09 14:22 81,920 ----a-w c:\documents and settings\Administrateur\Application Data\ezpinst.exe
2007-09-09 14:22 47,360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
2006-06-23 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2008-09-16 18:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091620080917\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-10 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk
backup=c:\windows\pss\Club-Internet.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-03-21 17:23 1953792 c:\windows\system32\xRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2008-11-09 21:05 2356088 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2008-05-20 16:27 2474031 c:\program files\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager]
--a------ 2007-12-30 23:14 253952 c:\program files\Free Download Manager\FUM\fum.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-09-07 09:22 166424 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-09-07 09:22 141848 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2007-03-20 15:36 36864 c:\windows\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2006-10-13 16:01 277296 c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-09-17 00:07 8491008 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-09-17 00:07 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-09-07 09:22 137752 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2006-05-12 11:50 1138688 c:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2006-03-31 13:44 761856 c:\windows\CREATOR\Remind_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
--a------ 2006-04-24 09:42 888832 c:\windows\SMINST\Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
--a------ 2003-11-20 19:01 525824 c:\program files\Compaq\SetRefresh\SetRefresh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-04-23 16:45 22058792 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-08-01 14:23 61440 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-28 21:28 1410296 c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 03:00 132496 c:\program files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-08 04:46 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-10-13 16:04 707376 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2008-06-19 15:20 57344 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2008-06-19 15:42 2808832 c:\windows\ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 03:34 110592 c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-09-17 00:07 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-09-30 17:01 16864768 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 17:15 1826816 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2008-08-19 12:26 77824 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Steam\\steamapps\\falcominien@hotmail.com\\day of defeat\\hl.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\steamapps\\falcominien@hotmail.com\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Warcraft III\\War3.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\steamapps\\falcominien@hotmail.com\\counter-strike\\hl.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Ocean Technology\\GG E-Sports Platform\\Garena.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Steam\\steamapps\\falcominien@hotmail.com\\age of chivalry\\hl2.exe"=
"c:\\Program Files\\List Checker\\pickup.listchecker.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Mumble\\murmur.exe"=
"c:\\Program Files\\StealthBot\\StealthBot v2.6R3.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\eclipse\\eclipse.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\Free Download Manager\\fdmwi.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:Port Emule Tcp
"7571:UDP"= 7571:UDP:Port Emule Udp
"6113:TCP"= 6113:TCP:lc1
"6113:UDP"= 6113:UDP:lc2

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [2007-09-09 6097]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2008-08-20 38656]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-09-20 93696]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
S3 brfilt;Pilote de filtre Brother MFC;c:\windows\system32\drivers\BrFilt.sys [2007-09-26 2944]
S3 brparimg;Pilote d'image parallèle multifonction Brother;c:\windows\system32\drivers\BrParImg.sys [2007-09-26 3168]
S3 BrParWdm;Pilote parallèle WDM Brother;c:\windows\system32\drivers\BrParwdm.sys [2007-09-26 39808]
S3 BrSerWDM;Pilote série Brother;c:\windows\system32\drivers\BrSerWdm.sys [2007-09-26 60416]
S3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2007-07-11 36608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [2007-09-09 299923]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [2008-09-18 16896]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6e8a3de-8927-11dd-a5d6-001e8c65ea5f}]
\Shell\AutoRun\command - F:\b.com
\Shell\explore\Command - F:\b.com
\Shell\open\Command - F:\b.com
.
Contenu du dossier 'Tâches planifiées'

2009-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
uInternet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;*.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: {{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} -
TCP: {2296855F-C96E-4900-9338-6DC4EFF6300F} = 80.10.246.2,80.10.246.129
TCP: {82ED8B1E-D1BA-446A-A95B-A851D8D89E8D} = 80.10.246.2,80.10.246.129
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yf3r6kpm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - DofuX
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yf3r6kpm.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yf3r6kpm.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 15:02:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-457833038-2375772374-2302921364-1007\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5F86576A-A736-63D3-566C-4FF92F9F5BFF}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abafpjhpdmgdeklemkldebpgmcnadlkaig"=hex:61,61,00,00
"bbafpjhpdmgdeklemkkdhbfnfnbajhmmiecc"=hex:61,61,00,00
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1552)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-07 15:04:27
ComboFix-quarantined-files.txt 2009-03-07 14:04:24
ComboFix2.txt 2009-03-07 13:43:26

Avant-CF: 9 743 892 480 octets libres
Après-CF: 9,712,861,184 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
338 --- E O F --- 2009-03-05 17:22:16
0
Réponse 39 / 73
Zefalcom Messages postés 52 Statut Membre
 
Je ne pourrais pas être présent jusque demain, encore merci pour ton aide !
0
Réponse 40 / 73
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

il faut que tu recommence la manipe car cela n'a pas marché !

soit une erreur lors du copier/coller du script , soit un erreur dans le nom donné au script ...

poste moi le nouveau rapport obtenu ...

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses