Sujet Précédent Sujet Suivant

PC infecté

benj.garcia Messages postés 65 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai récupéré un PC portable et il est d'une extrème lenteur, je pense qu'il est sacrément infecté.

Merci de m'aider...!!!
A voir également:

46 réponses

Précédent
Réponse 41 / 46
benj.garcia Messages postés 65 Statut Membre
 
Salut,

Fichier SAS:
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/10/2009 at 05:28 PM

Application Version : 4.26.1004

Core Rules Database Version : 3932
Trace Rules Database Version: 1875

Scan type : Complete Scan
Total Scan Time : 00:52:17

Memory items scanned : 533
Memory threats detected : 0
Registry items scanned : 5914
Registry threats detected : 0
File items scanned : 54177
File threats detected : 14

Adware.Tracking Cookie
C:\Documents and Settings\windows xp\Cookies\windows_xp@weborama[1].txt
C:\Documents and Settings\windows xp\Cookies\windows_xp@serving-sys[1].txt
C:\Documents and Settings\windows xp\Cookies\windows_xp@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\windows xp\Cookies\windows_xp@smartadserver[1].txt
C:\Documents and Settings\windows xp\Cookies\windows_xp@atdmt[1].txt
C:\Documents and Settings\windows xp\Cookies\windows_xp@msnportal.112.2o7[1].txt
C:\Documents and Settings\windows xp\Cookies\windows_xp@xiti[1].txt
C:\Documents and Settings\windows xp\Cookies\windows_xp@advertising[1].txt
C:\Documents and Settings\windows xp\Cookies\windows_xp@doubleclick[1].txt
C:\Documents and Settings\windows xp\Cookies\windows_xp@bs.serving-sys[1].txt

Adware.HotBar (Low Risk)
C:\WINDOWS\SYSTEM32\CYRZXEIQ.EXE

Adware.Vundo-Variant
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP155\A0034627.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP155\A0034628.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP155\A0034630.DLL
0
Réponse 42 / 46
benj.garcia Messages postés 65 Statut Membre
 
J'ai réessayé OTMoveit 3 mais j'ai le même message!
Que faire?
0
Réponse 43 / 46
Utilisateur anonyme
 
bonsoir

Redémarre en mode sans échec et exécute otmoveilt3 avec le script.
0
Réponse 44 / 46
benj.garcia Messages postés 65 Statut Membre
 
cela me fait la même chose en mode sans echec
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 46
Utilisateur anonyme
 
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour benj. garcia, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier benj.garcia.zip

• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

0
benj.garcia Messages postés 65 Statut Membre
 
Salut!
désolé pour le retard - ci-après le fichier ComboFix

ComboFix 09-06-21.01 - windows xp 22/06/2009 18:52.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.213 [GMT 2:00]
Lancé depuis: c:\documents and settings\windows xp\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\windows xp\Bureau\CFScript.txt
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_mailKmd


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-22 au 2009-06-22 ))))))))))))))))))))))))))))))))))))
.

2009-06-10 14:32 . 2009-06-22 16:58 117760 ----a-w- c:\documents and settings\windows xp\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-10 14:31 . 2009-06-10 14:31 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-06-10 14:30 . 2009-06-10 14:30 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-06-10 14:30 . 2009-06-10 14:30 -------- d-----w- c:\documents and settings\windows xp\Application Data\SUPERAntiSpyware.com
2009-06-10 14:29 . 2009-06-10 14:29 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-08 08:46 . 2009-06-08 08:46 -------- d-----w- C:\autorun.MSNFix
2009-06-03 16:05 . 2009-06-03 16:05 -------- d-----w- C:\UsbFix
2009-06-01 15:02 . 2009-06-01 15:02 579584 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-06-01 15:01 . 2009-06-01 15:01 -------- d-----w- c:\windows\ERUNT
2009-06-01 14:55 . 2008-11-06 00:03 -------- d-----w- C:\SDFix

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-30 15:07 . 2009-03-30 15:07 152576 ----a-w- c:\documents and settings\windows xp\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-08_09.06.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-22 16:56 . 2009-06-22 16:56 16384 c:\windows\temp\Perflib_Perfdata_7fc.dat
+ 2009-06-22 16:58 . 2009-06-22 16:58 16384 c:\windows\temp\Perflib_Perfdata_2b4.dat
+ 2009-06-10 14:30 . 2009-06-10 14:30 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2009-06-10 14:30 . 2009-06-10 14:30 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 68856]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-26 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-15 49152]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-09-08 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-13 73728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-13 4141056]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2002-11-25 172032]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2004-08-27 81920]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-04-19 7916032]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2004-06-22 143360]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2004-09-01 53248]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2003-07-25 88363]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ustera

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [26/05/2009 10:05 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [26/05/2009 10:05 72944]
R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [16/09/2004 17:09 140288]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [01/01/2003 21:59 2343]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [26/05/2009 10:05 7408]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [01/10/2005 13:53 21344]
.
Contenu du dossier 'Tâches planifiées'

2009-06-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5019b3d965544fa18c2e704a8850158f
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5019b3d965544fa18c2e704a8850158f
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 18:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(844)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3964)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
c:\program files\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE
c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE
.
**************************************************************************
.
Heure de fin: 2009-06-22 19:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-22 17:02
ComboFix2.txt 2009-06-08 09:08

Avant-CF: 4 175 495 168 octets libres
Après-CF: 4 171 857 920 octets libres

146 --- E O F --- 2009-05-13 18:13
0
benj.garcia Messages postés 65 Statut Membre
 
Salut!
désolé pour le retard - ci-après le fichier ComboFix

ComboFix 09-06-21.01 - windows xp 22/06/2009 18:52.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.213 [GMT 2:00]
Lancé depuis: c:\documents and settings\windows xp\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\windows xp\Bureau\CFScript.txt
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_mailKmd


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-22 au 2009-06-22 ))))))))))))))))))))))))))))))))))))
.

2009-06-10 14:32 . 2009-06-22 16:58 117760 ----a-w- c:\documents and settings\windows xp\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-10 14:31 . 2009-06-10 14:31 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-06-10 14:30 . 2009-06-10 14:30 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-06-10 14:30 . 2009-06-10 14:30 -------- d-----w- c:\documents and settings\windows xp\Application Data\SUPERAntiSpyware.com
2009-06-10 14:29 . 2009-06-10 14:29 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-08 08:46 . 2009-06-08 08:46 -------- d-----w- C:\autorun.MSNFix
2009-06-03 16:05 . 2009-06-03 16:05 -------- d-----w- C:\UsbFix
2009-06-01 15:02 . 2009-06-01 15:02 579584 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-06-01 15:01 . 2009-06-01 15:01 -------- d-----w- c:\windows\ERUNT
2009-06-01 14:55 . 2008-11-06 00:03 -------- d-----w- C:\SDFix

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-30 15:07 . 2009-03-30 15:07 152576 ----a-w- c:\documents and settings\windows xp\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-08_09.06.27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-22 16:56 . 2009-06-22 16:56 16384 c:\windows\temp\Perflib_Perfdata_7fc.dat
+ 2009-06-22 16:58 . 2009-06-22 16:58 16384 c:\windows\temp\Perflib_Perfdata_2b4.dat
+ 2009-06-10 14:30 . 2009-06-10 14:30 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2009-06-10 14:30 . 2009-06-10 14:30 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 68856]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-26 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-15 49152]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-09-08 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-13 73728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-13 4141056]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2002-11-25 172032]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2004-08-27 81920]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-04-19 7916032]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2004-06-22 143360]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2004-09-01 53248]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2003-07-25 88363]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ustera

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [26/05/2009 10:05 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [26/05/2009 10:05 72944]
R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [16/09/2004 17:09 140288]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [01/01/2003 21:59 2343]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [26/05/2009 10:05 7408]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [01/10/2005 13:53 21344]
.
Contenu du dossier 'Tâches planifiées'

2009-06-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5019b3d965544fa18c2e704a8850158f
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5019b3d965544fa18c2e704a8850158f
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 18:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(844)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3964)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
c:\program files\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE
c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\program files\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE
.
**************************************************************************
.
Heure de fin: 2009-06-22 19:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-22 17:02
ComboFix2.txt 2009-06-08 09:08

Avant-CF: 4 175 495 168 octets libres
Après-CF: 4 171 857 920 octets libres

146 --- E O F --- 2009-05-13 18:13
0
Réponse 46 / 46
Utilisateur anonyme
 
Comment se comporte ton pc?
post un nouveau rapport hijackthis.
0