Trojan.win32.monder.cqbi - Page 2

Résolu
Précédent
  • 1
  • 2
  1. frippons Messages postés 572 Statut Membre 104
     
    Oui oui, c'est juste de simple question
    0
  2. frippons Messages postés 572 Statut Membre 104
     
    Combos fix est en cours
    il a détecté les fichiers suivant:
    c:\Windows\system32\drivers\hjgruidqadehci.sys
    c:\Windows\system32\hjgruiifbwpxqb.dll
    c:\Windows\system32\hjgruidrvratwc.dat
    c:\Windows\system32\hjgruiryibxsfq.dll
    c:\Windows\system32\hjruiwocokmfu.dat

    Je le sent bien. Je te transmet le rapport une fois que je l'ai.
    0
  3. frippons Messages postés 572 Statut Membre 104
     
    voici le rapport de combo

    ComboFix 09-07-07.A8 - Administrateur 2009-07-08 19:37.1 - NTFSx86
    Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.2047.981 [GMT 2:00]
    AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    SP: Kaspersky Internet Security *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    * Un nouveau point de restauration a été créé
    .
    /wow section - STAGE 1
    Accès refusé.

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-747295116-405277358-454256722-1001
    c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
    c:\recycler\S-1-5-21-583907252-448539723-725345543-1003
    c:\windows\Installer\1b2bee.msi
    c:\windows\Installer\1b2bf6.msi
    c:\windows\Installer\1b2bfe.msi
    c:\windows\Installer\1b2c06.msi
    c:\windows\Installer\1b2c0e.msi
    c:\windows\Installer\1b2c16.msi
    c:\windows\Installer\1b2c23.msi
    c:\windows\Installer\1b2c2b.msi
    c:\windows\Installer\1b2c33.msi
    c:\windows\Installer\1b2c3b.msi
    c:\windows\Installer\1b2c47.msi
    c:\windows\Installer\1b2c4f.msi
    c:\windows\Installer\1b2c57.msi
    c:\windows\Installer\1b2c5f.msi
    c:\windows\Installer\1b2c67.msi
    c:\windows\Installer\1b2c6f.msi
    c:\windows\Installer\1b2c77.msi
    c:\windows\Installer\1b2c7f.msi
    c:\windows\Installer\1b2c87.msi
    c:\windows\Installer\1b2c8f.msi
    c:\windows\Installer\1b2c97.msi
    c:\windows\Installer\1b2c9f.msi
    c:\windows\Installer\1b2ca7.msi
    c:\windows\Installer\1b2caf.msi
    c:\windows\Installer\a90c16.msi
    c:\windows\system32\drivers\hjgruidqadehci.sys
    c:\windows\system32\hjgruidrvratwc.dat
    c:\windows\system32\hjgruiifbwpxqb.dll
    c:\windows\system32\hjgruiryibxsfq.dll
    c:\windows\system32\hjgruiwocokmfu.dat

    c:\windows\System32\subst.exe . . . est infecté!!

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_hjgruixgtktipv

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-08 au 2009-07-08 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-08 17:54 . 2009-07-08 17:57 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
    2009-07-08 17:54 . 2009-07-08 17:54 -------- d-----w- c:\users\alexandre\AppData\Local\temp
    2009-07-07 20:27 . 2009-07-07 20:34 -------- d-----w- C:\ToolBar SD
    2009-07-06 23:50 . 2009-07-06 23:50 53248 ----a-w- c:\windows\PSEXESVC.EXE
    2009-07-06 23:01 . 2009-07-08 18:05 -------- d-sh--w- C:\temporaire
    2009-07-06 22:52 . 2009-07-08 12:05 -------- d-----w- C:\tempo
    2009-07-06 22:16 . 2009-07-06 22:16 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Malwarebytes
    2009-07-06 22:15 . 2009-07-06 22:15 -------- d-----w- c:\programdata\Malwarebytes
    2009-07-06 21:25 . 2009-07-07 19:19 -------- d-----w- C:\HijackThis
    2009-07-06 20:30 . 2009-07-06 20:30 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Notepad++
    2009-07-06 19:15 . 2009-07-06 19:15 680 ----a-w- c:\users\Administrateur\AppData\Local\d3d9caps.dat
    2009-07-06 18:30 . 2009-07-06 18:30 -------- d-----w- c:\users\Administrateur\AppData\Local\Mozilla
    2009-07-06 18:25 . 2009-07-06 18:25 -------- d-----w- c:\users\Administrateur\AppData\Roaming\SYSTRAN
    2009-07-06 18:25 . 2009-07-06 18:25 -------- d-----w- c:\users\Administrateur\AppData\Local\SYSTRAN
    2009-07-06 17:42 . 2009-07-06 17:42 -------- d-----w- c:\users\Administrateur\AppData\Roaming\ATI
    2009-07-06 17:42 . 2009-07-06 17:42 -------- d-----w- c:\users\Administrateur\AppData\Local\ATI
    2009-07-06 17:41 . 2009-07-06 17:41 160416 ----a-w- c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-07-04 09:42 . 2009-07-05 21:18 -------- d---a-w- c:\program files\Common Files\Nero
    2009-07-04 09:40 . 2008-08-20 03:33 1315328 ----a-w- c:\windows\system32\ole32.dll
    2009-06-21 18:02 . 2009-06-21 18:02 -------- d-----w- c:\programdata\vsosdk
    2009-06-11 20:27 . 2009-06-11 20:27 -------- d-----w- c:\program files\uTorrent
    2009-06-11 20:07 . 2007-03-18 19:37 65602 ----a-w- c:\windows\system32\cook3260.dll
    2009-06-11 20:07 . 2006-09-29 11:26 176165 ----a-w- c:\windows\system32\drv23260.dll
    2009-06-11 20:07 . 2006-09-29 11:25 208935 ----a-w- c:\windows\system32\drv33260.dll
    2009-06-11 20:07 . 2006-09-29 11:24 217127 ----a-w- c:\windows\system32\drv43260.dll
    2009-06-11 20:07 . 2006-05-20 15:16 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
    2009-06-11 20:07 . 2006-05-11 18:21 626688 ----a-w- c:\windows\system32\vp7vfw.dll
    2009-06-11 20:07 . 2002-12-10 01:20 102439 ----a-w- c:\windows\system32\sipr3260.dll
    2009-06-11 20:07 . 2009-06-11 20:07 -------- d-----w- c:\program files\VSO

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-08 18:04 . 2006-11-02 15:47 713304 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-08 18:04 . 2006-11-02 15:47 143336 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-08 17:57 . 2008-08-06 17:54 -------- d-----w- c:\programdata\Kaspersky Lab
    2009-07-08 17:55 . 2008-06-22 19:48 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
    2009-07-08 17:54 . 2008-08-06 17:54 8480 --sha-w- c:\windows\system32\drivers\fidbox2.idx
    2009-07-08 17:54 . 2008-08-06 17:54 1245216 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    2009-07-08 17:54 . 2008-08-06 17:54 14400544 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-07-08 17:54 . 2008-08-06 17:54 116728 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-07-08 05:16 . 2008-08-19 15:27 -------- d-----w- c:\programdata\FLEXnet
    2009-07-05 22:13 . 2008-06-22 19:17 1356 ----a-w- c:\users\alexandre\AppData\Local\d3d9caps.dat
    2009-07-03 20:15 . 2008-07-17 21:04 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate
    2009-06-24 17:57 . 2008-06-22 20:10 -------- d-----w- c:\program files\Mozilla Thunderbird
    2009-06-16 17:51 . 2008-07-16 19:23 -------- d-----w- c:\program files\Java
    2009-06-15 08:20 . 2008-06-22 21:37 -------- d-----w- c:\programdata\Microsoft Help
    2009-05-26 17:30 . 2009-05-26 17:30 -------- d-----w- c:\program files\DVDFab 6
    2009-05-21 09:33 . 2008-12-12 17:42 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-05-20 12:52 . 2008-08-06 17:55 94643 ----a-w- c:\windows\system32\drivers\klick.dat
    2009-05-20 12:52 . 2008-08-06 17:55 105395 ----a-w- c:\windows\system32\drivers\klin.dat
    2009-05-14 17:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-05-09 05:50 . 2009-06-10 17:06 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-09 05:34 . 2009-06-10 17:06 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-05-03 16:33 . 2008-06-22 19:18 160416 ----a-w- c:\users\alexandre\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-04-29 21:56 . 2009-04-29 21:56 20 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb\i386\ForDiff\daily.kdc.scr
    2009-04-23 12:43 . 2009-06-10 17:06 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-04-23 12:42 . 2009-06-10 17:06 636928 ----a-w- c:\windows\system32\localspl.dll
    2009-04-21 11:55 . 2009-06-10 17:06 2033152 ----a-w- c:\windows\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-11 206088]

    c:\users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Stickies.lnk - c:\program files\Stickies\stickies.exe [2008-8-28 765952]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{4FC1FF09-DFFC-4556-8CFC-669EC8D520FB}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{E39099CB-564B-41CE-B12A-0B193CAF86DC}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{CFEED313-B798-4EB3-BEE7-B5F616B01E32}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{230B2880-6703-4ADA-8FCF-3391CAACE50E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{F4F21F94-866E-433F-9A2E-5D9829184CD6}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{D270F411-82D1-434A-ABCF-01F39991BC7A}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "TCP Query User{391B7465-1B2B-47A0-A3F6-AD3D641E153F}c:\\abaqus\\license\\abaquslm.exe"= UDP:c:\abaqus\license\abaquslm.exe:ABAQUSLM
    "UDP Query User{37668CE5-602A-4DA1-A86F-66D219A272C8}c:\\abaqus\\license\\abaquslm.exe"= TCP:c:\abaqus\license\abaquslm.exe:ABAQUSLM
    "TCP Query User{6160FCF6-8D29-4C1D-A350-B6963F9E6C4A}c:\\abaqus\\6.7-1\\exec\\abqcaek.exe"= UDP:c:\abaqus\6.7-1\exec\abqcaek.exe:ABQcaeK
    "UDP Query User{6C07150E-4249-4A22-86F2-269FB5319589}c:\\abaqus\\6.7-1\\exec\\abqcaek.exe"= TCP:c:\abaqus\6.7-1\exec\abqcaek.exe:ABQcaeK
    "{3BFE3577-1262-49E1-85CB-5E0F743F96F3}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{83A3CC61-1B68-49D7-ABE8-91F646FCC60C}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\orbixd.exe"= UDP:c:\program files\dassault systemes\b16\intel_a\code\bin\orbixd.exe:orbixd
    "UDP Query User{FAC00D84-ECBC-4202-853C-1E5E7F80BABF}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\orbixd.exe"= TCP:c:\program files\dassault systemes\b16\intel_a\code\bin\orbixd.exe:orbixd
    "TCP Query User{AA99A7C7-923D-438E-9875-063B18F00825}c:\\program files\\filezilla ftp client\\filezilla.exe"= UDP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
    "UDP Query User{E2DD7681-97B8-42DD-A289-0AA65D623818}c:\\program files\\filezilla ftp client\\filezilla.exe"= TCP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
    "TCP Query User{0B350346-71BF-4D80-8E3D-A4894325BA92}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
    "UDP Query User{32CB095B-0316-4F55-A1F1-3247B4C3FC15}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
    "{2B58A4FC-B65D-4092-A761-5A92BB9EA2CB}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
    "{4CBC3E5F-3108-48CA-A241-32CE082206F5}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
    "{BD0130A3-F0A8-44EE-9A0D-E6E16355B673}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
    "{1AB059C8-0073-4744-A3B0-2F9CCFD30DB9}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
    "{01D3F87C-E62B-47F8-B6B5-4D9E6A7F51C1}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
    "{67D9BDFB-707D-4723-B544-017358519375}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
    "{3FA03C1D-5BD7-482A-97C2-3A6EA0908F85}"= UDP:e:\jeux\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{FFE1A12F-7846-4412-8BF6-F0F0575566EA}"= TCP:e:\jeux\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "TCP Query User{AB29D9A7-7A0E-44BF-A5DB-C33BDF2500B7}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
    "UDP Query User{6ACC979D-55A9-43D8-A4A3-90E8A549B651}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
    "{1D70CA44-3E78-4516-BFA1-97AB594B70DB}"= UDP:c:\program files\Eset\ESET NOD32 Antivirus\egui.exe:ESET NOD32 Antivirus
    "{E935EF71-A9D6-4C04-A8F8-2AF96EBECA4C}"= TCP:c:\program files\Eset\ESET NOD32 Antivirus\egui.exe:ESET NOD32 Antivirus
    "TCP Query User{29677BE7-A7DC-4973-8139-91EA1D9F391E}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\cnext.exe"= UDP:c:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe:CATIA
    "UDP Query User{F2B02719-EAFD-4D92-B357-167E896EEB4D}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\cnext.exe"= TCP:c:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe:CATIA
    "TCP Query User{4202E68A-7BFB-40EA-9E40-2DD22B2E92DE}h:\\setup.exe"= UDP:H:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
    "UDP Query User{159D28B1-D03E-48BB-BB31-55DAC93A2C3C}h:\\setup.exe"= TCP:H:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
    "{1CBF61F7-AEB5-471A-936E-491195551D97}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{D88C2FB7-E104-4653-9F09-353B6BEFD748}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{4DF22F60-8E92-48DD-85DD-B5962CC62E7B}"= UDP:c:\program files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
    "{7BF803D9-8A75-4C3E-BDB0-EB4C84847A29}"= TCP:c:\program files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
    "{64D55014-C7A6-4D89-AEC6-59E738FFE0AB}"= UDP:c:\program files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
    "{27CFBFAB-3283-48A5-8242-4F9558E442F4}"= TCP:c:\program files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
    "{796AD254-2476-49D8-9B67-1F387B27C3EF}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{7A404532-F8B2-43CB-8FC2-5B9E7C368F53}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{73A12097-A5EC-421D-9B73-1CC4257CD23F}"= UDP:e:\homeplayer\HomePlayer.exe:HomePlayer
    "{C3C82BAA-2A89-4743-8620-887B29504B50}"= TCP:e:\homeplayer\HomePlayer.exe:HomePlayer
    "{B8E2E98F-98EF-44C1-B649-B39A3B8E7CC0}"= UDP:e:\homeplayer\VLC\vlc.exe:VLC HomePlayer
    "{B775369C-AEFC-45A4-8607-1EB2E535E6D4}"= TCP:e:\homeplayer\VLC\vlc.exe:VLC HomePlayer
    "{A7ED0093-FE01-44FA-B080-6D38BDA8C12A}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{5C94C366-D941-461F-8DC1-6C3DE08CC0AA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [2008-01-29 33808]
    R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\System32\drivers\xfilt.sys [2008-07-03 17920]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2008-07-09 20496]
    R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [2005-09-06 35840]
    R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [2008-11-12 46592]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\System32\drivers\klfltdev.sys [2008-03-13 26640]
    S2 .EsetTrialReset;Eset Trial Reset;c:\windows\System32\regedt32.exe [2006-11-02 9216]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-11-25 11776]
    S3 LUMDriver;LUMDriver;c:\windows\System32\drivers\LUMDriver.sys [2003-07-11 14912]
    S3 TAOImplRepo;TAO Implementation Repository;c:\proii\TAO12\Bin\ImplRepo_Service.exe -s --> c:\proii\TAO12\Bin\ImplRepo_Service.exe -s [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-NWEReboot - (no file)

    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\tcpc0wmz.default\
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    .

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EverestDriver]
    "ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="FirefoxHTML"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{2805e90c-341c-495d-8d89-0c1a790bfd7c}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:06001422
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c86edb6f-dd40-460d-a713-ba73edef2ef1}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:10020054
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{cd2826a7-bd71-4918-8cae-9836cbc60bc1}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0c000854
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{dac9dcaa-174f-41b9-ae1c-b1124a8b56dc}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0d001731
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f8b9ab0c-f9e8-47f4-ba0b-9ddcc01bffb2}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:07001422
    "Dhcpv6State"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(7104)
    c:\tempor~1\logishrd\LVPrcInj01.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\Ati2evxx.exe
    c:\windows\System32\audiodg.exe
    c:\windows\System32\Ati2evxx.exe
    c:\windows\System32\conime.exe
    c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-07-08 20:08 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-07-08 18:08

    Avant-CF: 60,604,080,128 octets libres
    Après-CF: 60,527,169,536 octets libres

    281 --- E O F --- 2009-07-06 23:36

    Que dois-je faire après? Le bloc note ainsi que la calculatrice de windows ne fonctionnent plus est-ce normale?
    Le problème de mes graveurs est résolu.
    0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Le bloc note ainsi que la calculatrice de windows ne fonctionnent plus

    bizarre ça...
    tu as le cd de windows?

    en tout cas combofix a bien dégommé le trojan(bonne nouvelle!)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. frippons Messages postés 572 Statut Membre 104
     
    J'ai redémarré et tout remarche.

    Un grand merci à toi. Je ne te ferai pas part de ce que m'a envoyé kasperky car franchement il se moque du monde.
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    paaaas fini...mais presque

    Télécharge OTCleanIT de Old Timer.
    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
    Double-clique sur OTCleanIt.exe.
    Cliquez sur le bouton "CleanUp!" .
    Sélectionnez Oui lorsque la demande " processus de nettoyage?" s'affiche.
    Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
    L'outil va se supprimer lui-même une fois la fin de l'opération.
    Sinon supprime le manuellement.

    ensuite

    Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ***très important***

    Suppression des points de restauration :

    sous vista
    https://www.01net.com/actualites/
    http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

    Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous

    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    si tu n as pas d autres soucis change le statut du sujet en resolu stp

    je ne peux que t'inciter à lire les liens ci-dessous

    Prévention & Sécurité sur le net(Format pdf)
    comment sécuriser son pc
    pourquoi je suis infecté
    0
Précédent
  • 1
  • 2