PC infecté - Page 3

Précédent
  • 1
  • 2
  • 3
  1. benj.garcia Messages postés 65 Statut Membre
     
    Salut,

    Fichier SAS:
    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 06/10/2009 at 05:28 PM

    Application Version : 4.26.1004

    Core Rules Database Version : 3932
    Trace Rules Database Version: 1875

    Scan type : Complete Scan
    Total Scan Time : 00:52:17

    Memory items scanned : 533
    Memory threats detected : 0
    Registry items scanned : 5914
    Registry threats detected : 0
    File items scanned : 54177
    File threats detected : 14

    Adware.Tracking Cookie
    C:\Documents and Settings\windows xp\Cookies\windows_xp@weborama[1].txt
    C:\Documents and Settings\windows xp\Cookies\windows_xp@serving-sys[1].txt
    C:\Documents and Settings\windows xp\Cookies\windows_xp@boursoramabanque.solution.weborama[2].txt
    C:\Documents and Settings\windows xp\Cookies\windows_xp@smartadserver[1].txt
    C:\Documents and Settings\windows xp\Cookies\windows_xp@atdmt[1].txt
    C:\Documents and Settings\windows xp\Cookies\windows_xp@msnportal.112.2o7[1].txt
    C:\Documents and Settings\windows xp\Cookies\windows_xp@xiti[1].txt
    C:\Documents and Settings\windows xp\Cookies\windows_xp@advertising[1].txt
    C:\Documents and Settings\windows xp\Cookies\windows_xp@doubleclick[1].txt
    C:\Documents and Settings\windows xp\Cookies\windows_xp@bs.serving-sys[1].txt

    Adware.HotBar (Low Risk)
    C:\WINDOWS\SYSTEM32\CYRZXEIQ.EXE

    Adware.Vundo-Variant
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP155\A0034627.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP155\A0034628.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{A65CAB81-8F87-4280-8ABC-C81056D754CC}\RP155\A0034630.DLL
    0
  2. benj.garcia Messages postés 65 Statut Membre
     
    J'ai réessayé OTMoveit 3 mais j'ai le même message!
    Que faire?
    0
  3. Utilisateur anonyme
     
    bonsoir

    Redémarre en mode sans échec et exécute otmoveilt3 avec le script.
    0
  4. benj.garcia Messages postés 65 Statut Membre
     
    cela me fait la même chose en mode sans echec
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour benj. garcia, il n'est pas transposable sur un autre ordinateur !

    • Télécharge ce dossier benj.garcia.zip

    • Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    • Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

    • Désactive tes logiciels de protection
    • Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

    0
    1. benj.garcia Messages postés 65 Statut Membre
       
      Salut!
      désolé pour le retard - ci-après le fichier ComboFix

      ComboFix 09-06-21.01 - windows xp 22/06/2009 18:52.2 - FAT32x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.213 [GMT 2:00]
      Lancé depuis: c:\documents and settings\windows xp\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\windows xp\Bureau\CFScript.txt
      AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_mailKmd


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-22 au 2009-06-22 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-10 14:32 . 2009-06-22 16:58 117760 ----a-w- c:\documents and settings\windows xp\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
      2009-06-10 14:31 . 2009-06-10 14:31 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2009-06-10 14:30 . 2009-06-10 14:30 -------- d-----w- c:\program files\SUPERAntiSpyware
      2009-06-10 14:30 . 2009-06-10 14:30 -------- d-----w- c:\documents and settings\windows xp\Application Data\SUPERAntiSpyware.com
      2009-06-10 14:29 . 2009-06-10 14:29 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
      2009-06-08 08:46 . 2009-06-08 08:46 -------- d-----w- C:\autorun.MSNFix
      2009-06-03 16:05 . 2009-06-03 16:05 -------- d-----w- C:\UsbFix
      2009-06-01 15:02 . 2009-06-01 15:02 579584 ----a-w- c:\windows\system32\dllcache\user32.dll
      2009-06-01 15:01 . 2009-06-01 15:01 -------- d-----w- c:\windows\ERUNT
      2009-06-01 14:55 . 2008-11-06 00:03 -------- d-----w- C:\SDFix

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-30 15:07 . 2009-03-30 15:07 152576 ----a-w- c:\documents and settings\windows xp\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-06-08_09.06.27 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-06-22 16:56 . 2009-06-22 16:56 16384 c:\windows\temp\Perflib_Perfdata_7fc.dat
      + 2009-06-22 16:58 . 2009-06-22 16:58 16384 c:\windows\temp\Perflib_Perfdata_2b4.dat
      + 2009-06-10 14:30 . 2009-06-10 14:30 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
      + 2009-06-10 14:30 . 2009-06-10 14:30 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 68856]
      "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-26 1830128]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
      "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
      "LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
      "PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
      "LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-15 49152]
      "CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
      "LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-09-08 245760]
      "Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-13 73728]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-13 4141056]
      "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2002-11-25 172032]
      "PCMService"="c:\program files\Arcade\PCMService.exe" [2004-08-27 81920]
      "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-04-19 7916032]
      "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
      "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2004-06-22 143360]
      "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2004-09-01 53248]
      "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2003-07-25 88363]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ustera

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [26/05/2009 10:05 9968]
      R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [26/05/2009 10:05 72944]
      R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [16/09/2004 17:09 140288]
      R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [01/01/2003 21:59 2343]
      R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [26/05/2009 10:05 7408]
      S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [01/10/2005 13:53 21344]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      mWindow Title =
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5019b3d965544fa18c2e704a8850158f
      IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5019b3d965544fa18c2e704a8850158f
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-22 18:57
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(844)
      c:\program files\SUPERAntiSpyware\SASWINLO.dll

      - - - - - - - > 'explorer.exe'(3964)
      c:\program files\CyberLink\Shared Files\CLRCEngine.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\JAVA\JRE6\BIN\JQS.EXE
      c:\program files\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
      c:\program files\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
      c:\program files\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE
      c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
      c:\windows\SYSTEM32\WSCNTFY.EXE
      c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
      c:\program files\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE
      .
      **************************************************************************
      .
      Heure de fin: 2009-06-22 19:02 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-06-22 17:02
      ComboFix2.txt 2009-06-08 09:08

      Avant-CF: 4 175 495 168 octets libres
      Après-CF: 4 171 857 920 octets libres

      146 --- E O F --- 2009-05-13 18:13
      0
    2. benj.garcia Messages postés 65 Statut Membre
       
      Salut!
      désolé pour le retard - ci-après le fichier ComboFix

      ComboFix 09-06-21.01 - windows xp 22/06/2009 18:52.2 - FAT32x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.213 [GMT 2:00]
      Lancé depuis: c:\documents and settings\windows xp\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\windows xp\Bureau\CFScript.txt
      AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_mailKmd


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-22 au 2009-06-22 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-10 14:32 . 2009-06-22 16:58 117760 ----a-w- c:\documents and settings\windows xp\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
      2009-06-10 14:31 . 2009-06-10 14:31 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2009-06-10 14:30 . 2009-06-10 14:30 -------- d-----w- c:\program files\SUPERAntiSpyware
      2009-06-10 14:30 . 2009-06-10 14:30 -------- d-----w- c:\documents and settings\windows xp\Application Data\SUPERAntiSpyware.com
      2009-06-10 14:29 . 2009-06-10 14:29 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
      2009-06-08 08:46 . 2009-06-08 08:46 -------- d-----w- C:\autorun.MSNFix
      2009-06-03 16:05 . 2009-06-03 16:05 -------- d-----w- C:\UsbFix
      2009-06-01 15:02 . 2009-06-01 15:02 579584 ----a-w- c:\windows\system32\dllcache\user32.dll
      2009-06-01 15:01 . 2009-06-01 15:01 -------- d-----w- c:\windows\ERUNT
      2009-06-01 14:55 . 2008-11-06 00:03 -------- d-----w- C:\SDFix

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-30 15:07 . 2009-03-30 15:07 152576 ----a-w- c:\documents and settings\windows xp\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-06-08_09.06.27 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-06-22 16:56 . 2009-06-22 16:56 16384 c:\windows\temp\Perflib_Perfdata_7fc.dat
      + 2009-06-22 16:58 . 2009-06-22 16:58 16384 c:\windows\temp\Perflib_Perfdata_2b4.dat
      + 2009-06-10 14:30 . 2009-06-10 14:30 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
      + 2009-06-10 14:30 . 2009-06-10 14:30 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 68856]
      "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 95800]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-26 1830128]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
      "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
      "LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
      "PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
      "LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-07-15 49152]
      "CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
      "LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-09-08 245760]
      "Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-08-13 73728]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-13 4141056]
      "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2002-11-25 172032]
      "PCMService"="c:\program files\Arcade\PCMService.exe" [2004-08-27 81920]
      "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-04-19 7916032]
      "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
      "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2004-06-22 143360]
      "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2004-09-01 53248]
      "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2003-07-25 88363]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ustera

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [26/05/2009 10:05 9968]
      R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [26/05/2009 10:05 72944]
      R3 IPN2220;acer IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [16/09/2004 17:09 140288]
      R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [01/01/2003 21:59 2343]
      R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [26/05/2009 10:05 7408]
      S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [01/10/2005 13:53 21344]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      mWindow Title =
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5019b3d965544fa18c2e704a8850158f
      IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5019b3d965544fa18c2e704a8850158f
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-22 18:57
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(844)
      c:\program files\SUPERAntiSpyware\SASWINLO.dll

      - - - - - - - > 'explorer.exe'(3964)
      c:\program files\CyberLink\Shared Files\CLRCEngine.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\JAVA\JRE6\BIN\JQS.EXE
      c:\program files\MCAFEE\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
      c:\program files\MCAFEE\VIRUSSCAN ENTERPRISE\VSTSKMGR.EXE
      c:\program files\MCAFEE\COMMON FRAMEWORK\NAPRDMGR.EXE
      c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
      c:\windows\SYSTEM32\WSCNTFY.EXE
      c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
      c:\program files\MCAFEE\COMMON FRAMEWORK\MCTRAY.EXE
      .
      **************************************************************************
      .
      Heure de fin: 2009-06-22 19:02 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-06-22 17:02
      ComboFix2.txt 2009-06-08 09:08

      Avant-CF: 4 175 495 168 octets libres
      Après-CF: 4 171 857 920 octets libres

      146 --- E O F --- 2009-05-13 18:13
      0
  7. Utilisateur anonyme
     
    Comment se comporte ton pc?
    post un nouveau rapport hijackthis.
    0
Précédent
  • 1
  • 2
  • 3