Virus bloque connexion
pills111
-
lolo28300 Messages postés 3087 Statut Membre -
lolo28300 Messages postés 3087 Statut Membre -
Bonjour à tous!
d'abitude je me débrouille tout seul mais la je dois avouer que je seche completement...
si une ame charitable veut bien éclairer ma lanterne...
Le probleme: impossible de me connecter à internet (ni avec IE, ni pour faire des mises à jour,...) comme s'il n'y avait pas connexion; et pourtant il y en a bien une.
Apres avoir fait le tour des forum j'ai successivement fait tourner:
- HijackThis
- CCleaner
- Mawarebytes
- Elibagla
- et dernièrement Combofix (dont le rapport est ci-dessous)
si quelqu'un a l'ombre d'une idée je suis preneur.
d'avance merci
ComboFix 09-06-15.07 - Propriétaire 18/06/2009 11:05.1 - NTFSx86Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.254.64 [GMT 2:00]Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo.comAV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}.Les fichiers ci-dessous ont été désactivés pendant l'exécution:c:\program files\SuperCopier2\SC2Hook.dll(((((((((((((((((((((((((((((( (((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))).C:\InfoSat.txtc:\windows\system32\rnaph.dll.((((((((((((((((((((((((((( (( Fichiers créés du 2009-05-18 au 2009-06-18 )))))))))))))))))))))))))))))))))))).2009-06-16 15:43 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys2009-06-16 15:43 . 2009-06-16 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes2009-06-16 15:43 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys2009-06-16 15:43 . 2009-06-16 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware2009-06-16 15:41 . 2009-06-16 15:41 -------- d-----w- c:\program files\CCleaner2009-06-16 14:54 . 2009-06-16 14:54 -------- d-----w- c:\program files\Lavasoft2009-06-16 13:19 . 2009-06-16 13:19 -------- d-----w- C:\XPCD22009-06-16 13:18 . 2009-06-16 13:19 -------- d-----w- C:\XPCD2009-06-11 10:53 . 2009-06-11 10:53 -------- d-----w- c:\program files\Trend Micro.(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))).2009-06-18 09:02 . 2009-01-21 14:27 -------- d-----w- c:\program files\SuperCopier22009-06-15 15:56 . 2005-12-08 21:32 4212 ---h--w- c:\windows\system32\zllictbl.dat2009-05-27 13:43 . 2002-09-18 15:31 368314 ----a-w- c:\windows\system32\perfh00C.dat2009-05-27 13:43 . 2002-09-18 15:31 49054 ----a-w- c:\windows\system32\perfc00C.dat2005-12-08 21:03 . 2005-12-03 11:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe2005-01-10 19:20 . 2005-01-10 19:20 56 --sh--r- c:\windows\system32\EB5AABC0A0.sys2005-01-10 19:20 . 2005-01-10 19:20 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys.((((((((((((((((((((((((((( (((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))..*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-27 171448]"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648]"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976]"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-11 126976]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-11 561152]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-12-09 35328]"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-04 32768]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]"CARPService"="carpserv.exe" - c:\windows\system32\carpserv.exe [2002-10-17 4608][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-29 110592]Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-10-31 24576]LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-10-7 57344][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Documents and Settings\\Propriétaire\\Mes documents\\eMule0.46c\\emule.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"4662:TCP"= 4662:TCP:emule"4672:UDP"= 4672:UDP:emuleR1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01/07/2008 09:04 34312]R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 468224]S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [22/10/2004 12:07 31799]S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [22/10/2004 12:07 33335]S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]--- Autres Services/Pilotes en mémoire ---*Deregistered* - mchInjDrv.Contenu du dossier 'Tâches planifiées'2009-06-18 c:\windows\Tasks\Symantec NetDetect.job- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-10-22 13:59].- - - - ORPHELINS SUPPRIMES - - - -HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exeHKLM-Run-Symantec NetDriver Monitor - c:\progra~1\SYMNET~1\SNDMon.exe.------- Examen supplémentaire -------.uStart Page = hxxp://www.wanadoo.fr/uSearch Page = hxxp://www.google.comuSearch Bar = hxxp://www.google.com/ieuInternet Connection Wizard,ShellNext = iexploreuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-18 11:10Windows 5.1.2600 Service Pack 2 NTFSRecherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succèsFichiers cachés: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]"ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\mc21.tmp".Heure de fin: 2009-06-18 11:13ComboFix-quarantined-files.txt 2009-06-18 09:13Avant-CF: 7 825 793 024 octets libresAprès-CF: 7 804 125 184 octets libres118 --- E O F --- 2008-08-28 07:48
ComboFix 09-06-15.07 - Propriétaire 18/06/2009 11:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.254.64 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo.com
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
c:\windows\system32\rnaph.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-18 au 2009-06-18 ))))))))))))))))))))))))))))))))))))
.
2009-06-16 15:43 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-16 15:43 . 2009-06-16 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-16 15:43 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 15:43 . 2009-06-16 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-16 15:41 . 2009-06-16 15:41 -------- d-----w- c:\program files\CCleaner
2009-06-16 14:54 . 2009-06-16 14:54 -------- d-----w- c:\program files\Lavasoft
2009-06-16 13:19 . 2009-06-16 13:19 -------- d-----w- C:\XPCD2
2009-06-16 13:18 . 2009-06-16 13:19 -------- d-----w- C:\XPCD
2009-06-11 10:53 . 2009-06-11 10:53 -------- d-----w- c:\program files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 09:02 . 2009-01-21 14:27 -------- d-----w- c:\program files\SuperCopier2
2009-06-15 15:56 . 2005-12-08 21:32 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-05-27 13:43 . 2002-09-18 15:31 368314 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-27 13:43 . 2002-09-18 15:31 49054 ----a-w- c:\windows\system32\perfc00C.dat
2005-12-08 21:03 . 2005-12-03 11:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-01-10 19:20 . 2005-01-10 19:20 56 --sh--r- c:\windows\system32\EB5AABC0A0.sys
2005-01-10 19:20 . 2005-01-10 19:20 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-27 171448]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-11 126976]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-11 561152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-12-09 35328]
"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-04 32768]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]
"CARPService"="carpserv.exe" - c:\windows\system32\carpserv.exe [2002-10-17 4608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-29 110592]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-10-31 24576]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-10-7 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\eMule0.46c\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01/07/2008 09:04 34312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 468224]
S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [22/10/2004 12:07 31799]
S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [22/10/2004 12:07 33335]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2009-06-18 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-10-22 13:59]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKLM-Run-Symantec NetDriver Monitor - c:\progra~1\SYMNET~1\SNDMon.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wanadoo.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 11:10
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2009-06-18 11:13
ComboFix-quarantined-files.txt 2009-06-18 09:13
Avant-CF: 7 825 793 024 octets libres
Après-CF: 7 804 125 184 octets libres
118 --- E O F --- 2008-08-28 07:48
Configuration: DELL Inspiron
Windows XP
IE
d'abitude je me débrouille tout seul mais la je dois avouer que je seche completement...
si une ame charitable veut bien éclairer ma lanterne...
Le probleme: impossible de me connecter à internet (ni avec IE, ni pour faire des mises à jour,...) comme s'il n'y avait pas connexion; et pourtant il y en a bien une.
Apres avoir fait le tour des forum j'ai successivement fait tourner:
- HijackThis
- CCleaner
- Mawarebytes
- Elibagla
- et dernièrement Combofix (dont le rapport est ci-dessous)
si quelqu'un a l'ombre d'une idée je suis preneur.
d'avance merci
ComboFix 09-06-15.07 - Propriétaire 18/06/2009 11:05.1 - NTFSx86Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.254.64 [GMT 2:00]Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo.comAV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}.Les fichiers ci-dessous ont été désactivés pendant l'exécution:c:\program files\SuperCopier2\SC2Hook.dll(((((((((((((((((((((((((((((( (((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))).C:\InfoSat.txtc:\windows\system32\rnaph.dll.((((((((((((((((((((((((((( (( Fichiers créés du 2009-05-18 au 2009-06-18 )))))))))))))))))))))))))))))))))))).2009-06-16 15:43 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys2009-06-16 15:43 . 2009-06-16 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes2009-06-16 15:43 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys2009-06-16 15:43 . 2009-06-16 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware2009-06-16 15:41 . 2009-06-16 15:41 -------- d-----w- c:\program files\CCleaner2009-06-16 14:54 . 2009-06-16 14:54 -------- d-----w- c:\program files\Lavasoft2009-06-16 13:19 . 2009-06-16 13:19 -------- d-----w- C:\XPCD22009-06-16 13:18 . 2009-06-16 13:19 -------- d-----w- C:\XPCD2009-06-11 10:53 . 2009-06-11 10:53 -------- d-----w- c:\program files\Trend Micro.(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))).2009-06-18 09:02 . 2009-01-21 14:27 -------- d-----w- c:\program files\SuperCopier22009-06-15 15:56 . 2005-12-08 21:32 4212 ---h--w- c:\windows\system32\zllictbl.dat2009-05-27 13:43 . 2002-09-18 15:31 368314 ----a-w- c:\windows\system32\perfh00C.dat2009-05-27 13:43 . 2002-09-18 15:31 49054 ----a-w- c:\windows\system32\perfc00C.dat2005-12-08 21:03 . 2005-12-03 11:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe2005-01-10 19:20 . 2005-01-10 19:20 56 --sh--r- c:\windows\system32\EB5AABC0A0.sys2005-01-10 19:20 . 2005-01-10 19:20 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys.((((((((((((((((((((((((((( (((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))..*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-27 171448]"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648]"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976]"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-11 126976]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-11 561152]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-12-09 35328]"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-04 32768]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]"CARPService"="carpserv.exe" - c:\windows\system32\carpserv.exe [2002-10-17 4608][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-29 110592]Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-10-31 24576]LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-10-7 57344][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Documents and Settings\\Propriétaire\\Mes documents\\eMule0.46c\\emule.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"4662:TCP"= 4662:TCP:emule"4672:UDP"= 4672:UDP:emuleR1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01/07/2008 09:04 34312]R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 468224]S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [22/10/2004 12:07 31799]S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [22/10/2004 12:07 33335]S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]--- Autres Services/Pilotes en mémoire ---*Deregistered* - mchInjDrv.Contenu du dossier 'Tâches planifiées'2009-06-18 c:\windows\Tasks\Symantec NetDetect.job- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-10-22 13:59].- - - - ORPHELINS SUPPRIMES - - - -HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exeHKLM-Run-Symantec NetDriver Monitor - c:\progra~1\SYMNET~1\SNDMon.exe.------- Examen supplémentaire -------.uStart Page = hxxp://www.wanadoo.fr/uSearch Page = hxxp://www.google.comuSearch Bar = hxxp://www.google.com/ieuInternet Connection Wizard,ShellNext = iexploreuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-18 11:10Windows 5.1.2600 Service Pack 2 NTFSRecherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succèsFichiers cachés: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]"ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\mc21.tmp".Heure de fin: 2009-06-18 11:13ComboFix-quarantined-files.txt 2009-06-18 09:13Avant-CF: 7 825 793 024 octets libresAprès-CF: 7 804 125 184 octets libres118 --- E O F --- 2008-08-28 07:48
ComboFix 09-06-15.07 - Propriétaire 18/06/2009 11:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.254.64 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo.com
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
c:\windows\system32\rnaph.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-18 au 2009-06-18 ))))))))))))))))))))))))))))))))))))
.
2009-06-16 15:43 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-16 15:43 . 2009-06-16 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-16 15:43 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 15:43 . 2009-06-16 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-16 15:41 . 2009-06-16 15:41 -------- d-----w- c:\program files\CCleaner
2009-06-16 14:54 . 2009-06-16 14:54 -------- d-----w- c:\program files\Lavasoft
2009-06-16 13:19 . 2009-06-16 13:19 -------- d-----w- C:\XPCD2
2009-06-16 13:18 . 2009-06-16 13:19 -------- d-----w- C:\XPCD
2009-06-11 10:53 . 2009-06-11 10:53 -------- d-----w- c:\program files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 09:02 . 2009-01-21 14:27 -------- d-----w- c:\program files\SuperCopier2
2009-06-15 15:56 . 2005-12-08 21:32 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-05-27 13:43 . 2002-09-18 15:31 368314 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-27 13:43 . 2002-09-18 15:31 49054 ----a-w- c:\windows\system32\perfc00C.dat
2005-12-08 21:03 . 2005-12-03 11:24 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-01-10 19:20 . 2005-01-10 19:20 56 --sh--r- c:\windows\system32\EB5AABC0A0.sys
2005-01-10 19:20 . 2005-01-10 19:20 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-27 171448]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-11 126976]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-11 561152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-12-09 35328]
"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-04 32768]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-19 110592]
"CARPService"="carpserv.exe" - c:\windows\system32\carpserv.exe [2002-10-17 4608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-29 110592]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-10-31 24576]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-10-7 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\eMule0.46c\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01/07/2008 09:04 34312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 468224]
S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [22/10/2004 12:07 31799]
S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [22/10/2004 12:07 33335]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2009-06-18 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-10-22 13:59]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKLM-Run-Symantec NetDriver Monitor - c:\progra~1\SYMNET~1\SNDMon.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wanadoo.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 11:10
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\mc21.tmp"
.
Heure de fin: 2009-06-18 11:13
ComboFix-quarantined-files.txt 2009-06-18 09:13
Avant-CF: 7 825 793 024 octets libres
Après-CF: 7 804 125 184 octets libres
118 --- E O F --- 2008-08-28 07:48
Configuration: DELL Inspiron
Windows XP
IE
A voir également:
- Virus bloque connexion
- Gmail connexion - Guide
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Virus mcafee - Accueil - Piratage
3 réponses
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
Il me semble que c'est le kit de connexion Wanadoo, non ?
Et si vous faites un ping vers votre routeur ?
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
Il me semble que c'est le kit de connexion Wanadoo, non ?
Et si vous faites un ping vers votre routeur ?
