Trojan.win32.monder.cqbi
Résolu
frippons
Messages postés
572
Statut
Membre
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
J’ai actuellement 2 soucis qui sont sans doute liés.
1) Le plus grave à mon sens c’est que mon ordinateur est contaminé par un trojan.
Son nom est : Trojan.Win32.Monder.cqbi. J’ai vu ce qu’il pouvait faire.
J’ai dans un premier temps déconnecté Internet et je me suis mis en mode sans échec afin de supprimer la source. Après une analyse kaspersky ainsi que d’autres antiviraux m’annonce que le fichier c:\temporaire\hjgruiryibxsfq.tmp est contaminé.
Je suis parvenu à le faire disparaître. Une fois revenue en mode normal (toujours connexion coupée) la l’antivirus me détecte le même trojan mais cette fois ci ici :
C:\windows\système32\ hjgruiryibxsfq.dll.
J’arrive à le détruire. Une fois ma connexion rebranchée, l’antivirus s’affole et chage programme qui s’ouvre m’annonce qu’il souhaite accéder au fichier
C:\windows\système32\ hjgruiryibxsfq.dll
Que puis-je faire ?
2)Le second problème qui est peut être lié, j’ai 3 lecteurs virtuels qui sont sur mon pc et impossible de les supprimer.
Merci beaucoup
Je suis sous windows vista
Formatage actuellement pas envisageable.
J’ai actuellement 2 soucis qui sont sans doute liés.
1) Le plus grave à mon sens c’est que mon ordinateur est contaminé par un trojan.
Son nom est : Trojan.Win32.Monder.cqbi. J’ai vu ce qu’il pouvait faire.
J’ai dans un premier temps déconnecté Internet et je me suis mis en mode sans échec afin de supprimer la source. Après une analyse kaspersky ainsi que d’autres antiviraux m’annonce que le fichier c:\temporaire\hjgruiryibxsfq.tmp est contaminé.
Je suis parvenu à le faire disparaître. Une fois revenue en mode normal (toujours connexion coupée) la l’antivirus me détecte le même trojan mais cette fois ci ici :
C:\windows\système32\ hjgruiryibxsfq.dll.
J’arrive à le détruire. Une fois ma connexion rebranchée, l’antivirus s’affole et chage programme qui s’ouvre m’annonce qu’il souhaite accéder au fichier
C:\windows\système32\ hjgruiryibxsfq.dll
Que puis-je faire ?
2)Le second problème qui est peut être lié, j’ai 3 lecteurs virtuels qui sont sur mon pc et impossible de les supprimer.
Merci beaucoup
Je suis sous windows vista
Formatage actuellement pas envisageable.
A voir également:
- Trojan.win32.monder.cqbi
- Trojan.win32.generic - Forum Virus
- Trojan.Win32.Crypt.t - Forum Virus
- Trojan.win32.sepeh.gen - Forum Virus
- HEUR:Trojan.Win32.Generic ✓ - Forum Virus
- PDM Trojan.Win32.Generic ✓ - Forum Virus
26 réponses
Combos fix est en cours
il a détecté les fichiers suivant:
c:\Windows\system32\drivers\hjgruidqadehci.sys
c:\Windows\system32\hjgruiifbwpxqb.dll
c:\Windows\system32\hjgruidrvratwc.dat
c:\Windows\system32\hjgruiryibxsfq.dll
c:\Windows\system32\hjruiwocokmfu.dat
Je le sent bien. Je te transmet le rapport une fois que je l'ai.
il a détecté les fichiers suivant:
c:\Windows\system32\drivers\hjgruidqadehci.sys
c:\Windows\system32\hjgruiifbwpxqb.dll
c:\Windows\system32\hjgruidrvratwc.dat
c:\Windows\system32\hjgruiryibxsfq.dll
c:\Windows\system32\hjruiwocokmfu.dat
Je le sent bien. Je te transmet le rapport une fois que je l'ai.
voici le rapport de combo
ComboFix 09-07-07.A8 - Administrateur 2009-07-08 19:37.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.2047.981 [GMT 2:00]
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Internet Security *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Un nouveau point de restauration a été créé
.
/wow section - STAGE 1
Accès refusé.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-747295116-405277358-454256722-1001
c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
c:\recycler\S-1-5-21-583907252-448539723-725345543-1003
c:\windows\Installer\1b2bee.msi
c:\windows\Installer\1b2bf6.msi
c:\windows\Installer\1b2bfe.msi
c:\windows\Installer\1b2c06.msi
c:\windows\Installer\1b2c0e.msi
c:\windows\Installer\1b2c16.msi
c:\windows\Installer\1b2c23.msi
c:\windows\Installer\1b2c2b.msi
c:\windows\Installer\1b2c33.msi
c:\windows\Installer\1b2c3b.msi
c:\windows\Installer\1b2c47.msi
c:\windows\Installer\1b2c4f.msi
c:\windows\Installer\1b2c57.msi
c:\windows\Installer\1b2c5f.msi
c:\windows\Installer\1b2c67.msi
c:\windows\Installer\1b2c6f.msi
c:\windows\Installer\1b2c77.msi
c:\windows\Installer\1b2c7f.msi
c:\windows\Installer\1b2c87.msi
c:\windows\Installer\1b2c8f.msi
c:\windows\Installer\1b2c97.msi
c:\windows\Installer\1b2c9f.msi
c:\windows\Installer\1b2ca7.msi
c:\windows\Installer\1b2caf.msi
c:\windows\Installer\a90c16.msi
c:\windows\system32\drivers\hjgruidqadehci.sys
c:\windows\system32\hjgruidrvratwc.dat
c:\windows\system32\hjgruiifbwpxqb.dll
c:\windows\system32\hjgruiryibxsfq.dll
c:\windows\system32\hjgruiwocokmfu.dat
c:\windows\System32\subst.exe . . . est infecté!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hjgruixgtktipv
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-08 au 2009-07-08 ))))))))))))))))))))))))))))))))))))
.
2009-07-08 17:54 . 2009-07-08 17:57 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2009-07-08 17:54 . 2009-07-08 17:54 -------- d-----w- c:\users\alexandre\AppData\Local\temp
2009-07-07 20:27 . 2009-07-07 20:34 -------- d-----w- C:\ToolBar SD
2009-07-06 23:50 . 2009-07-06 23:50 53248 ----a-w- c:\windows\PSEXESVC.EXE
2009-07-06 23:01 . 2009-07-08 18:05 -------- d-sh--w- C:\temporaire
2009-07-06 22:52 . 2009-07-08 12:05 -------- d-----w- C:\tempo
2009-07-06 22:16 . 2009-07-06 22:16 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Malwarebytes
2009-07-06 22:15 . 2009-07-06 22:15 -------- d-----w- c:\programdata\Malwarebytes
2009-07-06 21:25 . 2009-07-07 19:19 -------- d-----w- C:\HijackThis
2009-07-06 20:30 . 2009-07-06 20:30 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Notepad++
2009-07-06 19:15 . 2009-07-06 19:15 680 ----a-w- c:\users\Administrateur\AppData\Local\d3d9caps.dat
2009-07-06 18:30 . 2009-07-06 18:30 -------- d-----w- c:\users\Administrateur\AppData\Local\Mozilla
2009-07-06 18:25 . 2009-07-06 18:25 -------- d-----w- c:\users\Administrateur\AppData\Roaming\SYSTRAN
2009-07-06 18:25 . 2009-07-06 18:25 -------- d-----w- c:\users\Administrateur\AppData\Local\SYSTRAN
2009-07-06 17:42 . 2009-07-06 17:42 -------- d-----w- c:\users\Administrateur\AppData\Roaming\ATI
2009-07-06 17:42 . 2009-07-06 17:42 -------- d-----w- c:\users\Administrateur\AppData\Local\ATI
2009-07-06 17:41 . 2009-07-06 17:41 160416 ----a-w- c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-04 09:42 . 2009-07-05 21:18 -------- d---a-w- c:\program files\Common Files\Nero
2009-07-04 09:40 . 2008-08-20 03:33 1315328 ----a-w- c:\windows\system32\ole32.dll
2009-06-21 18:02 . 2009-06-21 18:02 -------- d-----w- c:\programdata\vsosdk
2009-06-11 20:27 . 2009-06-11 20:27 -------- d-----w- c:\program files\uTorrent
2009-06-11 20:07 . 2007-03-18 19:37 65602 ----a-w- c:\windows\system32\cook3260.dll
2009-06-11 20:07 . 2006-09-29 11:26 176165 ----a-w- c:\windows\system32\drv23260.dll
2009-06-11 20:07 . 2006-09-29 11:25 208935 ----a-w- c:\windows\system32\drv33260.dll
2009-06-11 20:07 . 2006-09-29 11:24 217127 ----a-w- c:\windows\system32\drv43260.dll
2009-06-11 20:07 . 2006-05-20 15:16 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
2009-06-11 20:07 . 2006-05-11 18:21 626688 ----a-w- c:\windows\system32\vp7vfw.dll
2009-06-11 20:07 . 2002-12-10 01:20 102439 ----a-w- c:\windows\system32\sipr3260.dll
2009-06-11 20:07 . 2009-06-11 20:07 -------- d-----w- c:\program files\VSO
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-08 18:04 . 2006-11-02 15:47 713304 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-08 18:04 . 2006-11-02 15:47 143336 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-08 17:57 . 2008-08-06 17:54 -------- d-----w- c:\programdata\Kaspersky Lab
2009-07-08 17:55 . 2008-06-22 19:48 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-07-08 17:54 . 2008-08-06 17:54 8480 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-08 17:54 . 2008-08-06 17:54 1245216 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-08 17:54 . 2008-08-06 17:54 14400544 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-08 17:54 . 2008-08-06 17:54 116728 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-08 05:16 . 2008-08-19 15:27 -------- d-----w- c:\programdata\FLEXnet
2009-07-05 22:13 . 2008-06-22 19:17 1356 ----a-w- c:\users\alexandre\AppData\Local\d3d9caps.dat
2009-07-03 20:15 . 2008-07-17 21:04 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate
2009-06-24 17:57 . 2008-06-22 20:10 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-16 17:51 . 2008-07-16 19:23 -------- d-----w- c:\program files\Java
2009-06-15 08:20 . 2008-06-22 21:37 -------- d-----w- c:\programdata\Microsoft Help
2009-05-26 17:30 . 2009-05-26 17:30 -------- d-----w- c:\program files\DVDFab 6
2009-05-21 09:33 . 2008-12-12 17:42 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-20 12:52 . 2008-08-06 17:55 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 12:52 . 2008-08-06 17:55 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-14 17:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-09 05:50 . 2009-06-10 17:06 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 17:06 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-03 16:33 . 2008-06-22 19:18 160416 ----a-w- c:\users\alexandre\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-29 21:56 . 2009-04-29 21:56 20 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb\i386\ForDiff\daily.kdc.scr
2009-04-23 12:43 . 2009-06-10 17:06 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-10 17:06 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-10 17:06 2033152 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-11 206088]
c:\users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stickies.lnk - c:\program files\Stickies\stickies.exe [2008-8-28 765952]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4FC1FF09-DFFC-4556-8CFC-669EC8D520FB}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E39099CB-564B-41CE-B12A-0B193CAF86DC}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{CFEED313-B798-4EB3-BEE7-B5F616B01E32}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{230B2880-6703-4ADA-8FCF-3391CAACE50E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F4F21F94-866E-433F-9A2E-5D9829184CD6}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D270F411-82D1-434A-ABCF-01F39991BC7A}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{391B7465-1B2B-47A0-A3F6-AD3D641E153F}c:\\abaqus\\license\\abaquslm.exe"= UDP:c:\abaqus\license\abaquslm.exe:ABAQUSLM
"UDP Query User{37668CE5-602A-4DA1-A86F-66D219A272C8}c:\\abaqus\\license\\abaquslm.exe"= TCP:c:\abaqus\license\abaquslm.exe:ABAQUSLM
"TCP Query User{6160FCF6-8D29-4C1D-A350-B6963F9E6C4A}c:\\abaqus\\6.7-1\\exec\\abqcaek.exe"= UDP:c:\abaqus\6.7-1\exec\abqcaek.exe:ABQcaeK
"UDP Query User{6C07150E-4249-4A22-86F2-269FB5319589}c:\\abaqus\\6.7-1\\exec\\abqcaek.exe"= TCP:c:\abaqus\6.7-1\exec\abqcaek.exe:ABQcaeK
"{3BFE3577-1262-49E1-85CB-5E0F743F96F3}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{83A3CC61-1B68-49D7-ABE8-91F646FCC60C}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\orbixd.exe"= UDP:c:\program files\dassault systemes\b16\intel_a\code\bin\orbixd.exe:orbixd
"UDP Query User{FAC00D84-ECBC-4202-853C-1E5E7F80BABF}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\orbixd.exe"= TCP:c:\program files\dassault systemes\b16\intel_a\code\bin\orbixd.exe:orbixd
"TCP Query User{AA99A7C7-923D-438E-9875-063B18F00825}c:\\program files\\filezilla ftp client\\filezilla.exe"= UDP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
"UDP Query User{E2DD7681-97B8-42DD-A289-0AA65D623818}c:\\program files\\filezilla ftp client\\filezilla.exe"= TCP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
"TCP Query User{0B350346-71BF-4D80-8E3D-A4894325BA92}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{32CB095B-0316-4F55-A1F1-3247B4C3FC15}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
"{2B58A4FC-B65D-4092-A761-5A92BB9EA2CB}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{4CBC3E5F-3108-48CA-A241-32CE082206F5}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{BD0130A3-F0A8-44EE-9A0D-E6E16355B673}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{1AB059C8-0073-4744-A3B0-2F9CCFD30DB9}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{01D3F87C-E62B-47F8-B6B5-4D9E6A7F51C1}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{67D9BDFB-707D-4723-B544-017358519375}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{3FA03C1D-5BD7-482A-97C2-3A6EA0908F85}"= UDP:e:\jeux\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{FFE1A12F-7846-4412-8BF6-F0F0575566EA}"= TCP:e:\jeux\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{AB29D9A7-7A0E-44BF-A5DB-C33BDF2500B7}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{6ACC979D-55A9-43D8-A4A3-90E8A549B651}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
"{1D70CA44-3E78-4516-BFA1-97AB594B70DB}"= UDP:c:\program files\Eset\ESET NOD32 Antivirus\egui.exe:ESET NOD32 Antivirus
"{E935EF71-A9D6-4C04-A8F8-2AF96EBECA4C}"= TCP:c:\program files\Eset\ESET NOD32 Antivirus\egui.exe:ESET NOD32 Antivirus
"TCP Query User{29677BE7-A7DC-4973-8139-91EA1D9F391E}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\cnext.exe"= UDP:c:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe:CATIA
"UDP Query User{F2B02719-EAFD-4D92-B357-167E896EEB4D}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\cnext.exe"= TCP:c:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe:CATIA
"TCP Query User{4202E68A-7BFB-40EA-9E40-2DD22B2E92DE}h:\\setup.exe"= UDP:H:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{159D28B1-D03E-48BB-BB31-55DAC93A2C3C}h:\\setup.exe"= TCP:H:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"{1CBF61F7-AEB5-471A-936E-491195551D97}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{D88C2FB7-E104-4653-9F09-353B6BEFD748}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{4DF22F60-8E92-48DD-85DD-B5962CC62E7B}"= UDP:c:\program files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
"{7BF803D9-8A75-4C3E-BDB0-EB4C84847A29}"= TCP:c:\program files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
"{64D55014-C7A6-4D89-AEC6-59E738FFE0AB}"= UDP:c:\program files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
"{27CFBFAB-3283-48A5-8242-4F9558E442F4}"= TCP:c:\program files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
"{796AD254-2476-49D8-9B67-1F387B27C3EF}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7A404532-F8B2-43CB-8FC2-5B9E7C368F53}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{73A12097-A5EC-421D-9B73-1CC4257CD23F}"= UDP:e:\homeplayer\HomePlayer.exe:HomePlayer
"{C3C82BAA-2A89-4743-8620-887B29504B50}"= TCP:e:\homeplayer\HomePlayer.exe:HomePlayer
"{B8E2E98F-98EF-44C1-B649-B39A3B8E7CC0}"= UDP:e:\homeplayer\VLC\vlc.exe:VLC HomePlayer
"{B775369C-AEFC-45A4-8607-1EB2E535E6D4}"= TCP:e:\homeplayer\VLC\vlc.exe:VLC HomePlayer
"{A7ED0093-FE01-44FA-B080-6D38BDA8C12A}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{5C94C366-D941-461F-8DC1-6C3DE08CC0AA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [2008-01-29 33808]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\System32\drivers\xfilt.sys [2008-07-03 17920]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2008-07-09 20496]
R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [2005-09-06 35840]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [2008-11-12 46592]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\System32\drivers\klfltdev.sys [2008-03-13 26640]
S2 .EsetTrialReset;Eset Trial Reset;c:\windows\System32\regedt32.exe [2006-11-02 9216]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-11-25 11776]
S3 LUMDriver;LUMDriver;c:\windows\System32\drivers\LUMDriver.sys [2003-07-11 14912]
S3 TAOImplRepo;TAO Implementation Repository;c:\proii\TAO12\Bin\ImplRepo_Service.exe -s --> c:\proii\TAO12\Bin\ImplRepo_Service.exe -s [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NWEReboot - (no file)
.
------- Examen supplémentaire -------
.
mWindow Title =
FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\tcpc0wmz.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{2805e90c-341c-495d-8d89-0c1a790bfd7c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c86edb6f-dd40-460d-a713-ba73edef2ef1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:10020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{cd2826a7-bd71-4918-8cae-9836cbc60bc1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c000854
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{dac9dcaa-174f-41b9-ae1c-b1124a8b56dc}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d001731
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f8b9ab0c-f9e8-47f4-ba0b-9ddcc01bffb2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(7104)
c:\tempor~1\logishrd\LVPrcInj01.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\conime.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-07-08 20:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-08 18:08
Avant-CF: 60,604,080,128 octets libres
Après-CF: 60,527,169,536 octets libres
281 --- E O F --- 2009-07-06 23:36
Que dois-je faire après? Le bloc note ainsi que la calculatrice de windows ne fonctionnent plus est-ce normale?
Le problème de mes graveurs est résolu.
ComboFix 09-07-07.A8 - Administrateur 2009-07-08 19:37.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.2047.981 [GMT 2:00]
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Internet Security *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Un nouveau point de restauration a été créé
.
/wow section - STAGE 1
Accès refusé.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-747295116-405277358-454256722-1001
c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
c:\recycler\S-1-5-21-583907252-448539723-725345543-1003
c:\windows\Installer\1b2bee.msi
c:\windows\Installer\1b2bf6.msi
c:\windows\Installer\1b2bfe.msi
c:\windows\Installer\1b2c06.msi
c:\windows\Installer\1b2c0e.msi
c:\windows\Installer\1b2c16.msi
c:\windows\Installer\1b2c23.msi
c:\windows\Installer\1b2c2b.msi
c:\windows\Installer\1b2c33.msi
c:\windows\Installer\1b2c3b.msi
c:\windows\Installer\1b2c47.msi
c:\windows\Installer\1b2c4f.msi
c:\windows\Installer\1b2c57.msi
c:\windows\Installer\1b2c5f.msi
c:\windows\Installer\1b2c67.msi
c:\windows\Installer\1b2c6f.msi
c:\windows\Installer\1b2c77.msi
c:\windows\Installer\1b2c7f.msi
c:\windows\Installer\1b2c87.msi
c:\windows\Installer\1b2c8f.msi
c:\windows\Installer\1b2c97.msi
c:\windows\Installer\1b2c9f.msi
c:\windows\Installer\1b2ca7.msi
c:\windows\Installer\1b2caf.msi
c:\windows\Installer\a90c16.msi
c:\windows\system32\drivers\hjgruidqadehci.sys
c:\windows\system32\hjgruidrvratwc.dat
c:\windows\system32\hjgruiifbwpxqb.dll
c:\windows\system32\hjgruiryibxsfq.dll
c:\windows\system32\hjgruiwocokmfu.dat
c:\windows\System32\subst.exe . . . est infecté!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hjgruixgtktipv
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-08 au 2009-07-08 ))))))))))))))))))))))))))))))))))))
.
2009-07-08 17:54 . 2009-07-08 17:57 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2009-07-08 17:54 . 2009-07-08 17:54 -------- d-----w- c:\users\alexandre\AppData\Local\temp
2009-07-07 20:27 . 2009-07-07 20:34 -------- d-----w- C:\ToolBar SD
2009-07-06 23:50 . 2009-07-06 23:50 53248 ----a-w- c:\windows\PSEXESVC.EXE
2009-07-06 23:01 . 2009-07-08 18:05 -------- d-sh--w- C:\temporaire
2009-07-06 22:52 . 2009-07-08 12:05 -------- d-----w- C:\tempo
2009-07-06 22:16 . 2009-07-06 22:16 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Malwarebytes
2009-07-06 22:15 . 2009-07-06 22:15 -------- d-----w- c:\programdata\Malwarebytes
2009-07-06 21:25 . 2009-07-07 19:19 -------- d-----w- C:\HijackThis
2009-07-06 20:30 . 2009-07-06 20:30 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Notepad++
2009-07-06 19:15 . 2009-07-06 19:15 680 ----a-w- c:\users\Administrateur\AppData\Local\d3d9caps.dat
2009-07-06 18:30 . 2009-07-06 18:30 -------- d-----w- c:\users\Administrateur\AppData\Local\Mozilla
2009-07-06 18:25 . 2009-07-06 18:25 -------- d-----w- c:\users\Administrateur\AppData\Roaming\SYSTRAN
2009-07-06 18:25 . 2009-07-06 18:25 -------- d-----w- c:\users\Administrateur\AppData\Local\SYSTRAN
2009-07-06 17:42 . 2009-07-06 17:42 -------- d-----w- c:\users\Administrateur\AppData\Roaming\ATI
2009-07-06 17:42 . 2009-07-06 17:42 -------- d-----w- c:\users\Administrateur\AppData\Local\ATI
2009-07-06 17:41 . 2009-07-06 17:41 160416 ----a-w- c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-04 09:42 . 2009-07-05 21:18 -------- d---a-w- c:\program files\Common Files\Nero
2009-07-04 09:40 . 2008-08-20 03:33 1315328 ----a-w- c:\windows\system32\ole32.dll
2009-06-21 18:02 . 2009-06-21 18:02 -------- d-----w- c:\programdata\vsosdk
2009-06-11 20:27 . 2009-06-11 20:27 -------- d-----w- c:\program files\uTorrent
2009-06-11 20:07 . 2007-03-18 19:37 65602 ----a-w- c:\windows\system32\cook3260.dll
2009-06-11 20:07 . 2006-09-29 11:26 176165 ----a-w- c:\windows\system32\drv23260.dll
2009-06-11 20:07 . 2006-09-29 11:25 208935 ----a-w- c:\windows\system32\drv33260.dll
2009-06-11 20:07 . 2006-09-29 11:24 217127 ----a-w- c:\windows\system32\drv43260.dll
2009-06-11 20:07 . 2006-05-20 15:16 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
2009-06-11 20:07 . 2006-05-11 18:21 626688 ----a-w- c:\windows\system32\vp7vfw.dll
2009-06-11 20:07 . 2002-12-10 01:20 102439 ----a-w- c:\windows\system32\sipr3260.dll
2009-06-11 20:07 . 2009-06-11 20:07 -------- d-----w- c:\program files\VSO
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-08 18:04 . 2006-11-02 15:47 713304 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-08 18:04 . 2006-11-02 15:47 143336 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-08 17:57 . 2008-08-06 17:54 -------- d-----w- c:\programdata\Kaspersky Lab
2009-07-08 17:55 . 2008-06-22 19:48 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-07-08 17:54 . 2008-08-06 17:54 8480 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-08 17:54 . 2008-08-06 17:54 1245216 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-08 17:54 . 2008-08-06 17:54 14400544 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-08 17:54 . 2008-08-06 17:54 116728 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-08 05:16 . 2008-08-19 15:27 -------- d-----w- c:\programdata\FLEXnet
2009-07-05 22:13 . 2008-06-22 19:17 1356 ----a-w- c:\users\alexandre\AppData\Local\d3d9caps.dat
2009-07-03 20:15 . 2008-07-17 21:04 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate
2009-06-24 17:57 . 2008-06-22 20:10 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-16 17:51 . 2008-07-16 19:23 -------- d-----w- c:\program files\Java
2009-06-15 08:20 . 2008-06-22 21:37 -------- d-----w- c:\programdata\Microsoft Help
2009-05-26 17:30 . 2009-05-26 17:30 -------- d-----w- c:\program files\DVDFab 6
2009-05-21 09:33 . 2008-12-12 17:42 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-20 12:52 . 2008-08-06 17:55 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 12:52 . 2008-08-06 17:55 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-14 17:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-09 05:50 . 2009-06-10 17:06 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 17:06 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-03 16:33 . 2008-06-22 19:18 160416 ----a-w- c:\users\alexandre\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-29 21:56 . 2009-04-29 21:56 20 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb\i386\ForDiff\daily.kdc.scr
2009-04-23 12:43 . 2009-06-10 17:06 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-10 17:06 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-10 17:06 2033152 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-11 206088]
c:\users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stickies.lnk - c:\program files\Stickies\stickies.exe [2008-8-28 765952]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4FC1FF09-DFFC-4556-8CFC-669EC8D520FB}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E39099CB-564B-41CE-B12A-0B193CAF86DC}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{CFEED313-B798-4EB3-BEE7-B5F616B01E32}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{230B2880-6703-4ADA-8FCF-3391CAACE50E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F4F21F94-866E-433F-9A2E-5D9829184CD6}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D270F411-82D1-434A-ABCF-01F39991BC7A}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{391B7465-1B2B-47A0-A3F6-AD3D641E153F}c:\\abaqus\\license\\abaquslm.exe"= UDP:c:\abaqus\license\abaquslm.exe:ABAQUSLM
"UDP Query User{37668CE5-602A-4DA1-A86F-66D219A272C8}c:\\abaqus\\license\\abaquslm.exe"= TCP:c:\abaqus\license\abaquslm.exe:ABAQUSLM
"TCP Query User{6160FCF6-8D29-4C1D-A350-B6963F9E6C4A}c:\\abaqus\\6.7-1\\exec\\abqcaek.exe"= UDP:c:\abaqus\6.7-1\exec\abqcaek.exe:ABQcaeK
"UDP Query User{6C07150E-4249-4A22-86F2-269FB5319589}c:\\abaqus\\6.7-1\\exec\\abqcaek.exe"= TCP:c:\abaqus\6.7-1\exec\abqcaek.exe:ABQcaeK
"{3BFE3577-1262-49E1-85CB-5E0F743F96F3}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{83A3CC61-1B68-49D7-ABE8-91F646FCC60C}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\orbixd.exe"= UDP:c:\program files\dassault systemes\b16\intel_a\code\bin\orbixd.exe:orbixd
"UDP Query User{FAC00D84-ECBC-4202-853C-1E5E7F80BABF}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\orbixd.exe"= TCP:c:\program files\dassault systemes\b16\intel_a\code\bin\orbixd.exe:orbixd
"TCP Query User{AA99A7C7-923D-438E-9875-063B18F00825}c:\\program files\\filezilla ftp client\\filezilla.exe"= UDP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
"UDP Query User{E2DD7681-97B8-42DD-A289-0AA65D623818}c:\\program files\\filezilla ftp client\\filezilla.exe"= TCP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
"TCP Query User{0B350346-71BF-4D80-8E3D-A4894325BA92}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{32CB095B-0316-4F55-A1F1-3247B4C3FC15}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
"{2B58A4FC-B65D-4092-A761-5A92BB9EA2CB}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{4CBC3E5F-3108-48CA-A241-32CE082206F5}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{BD0130A3-F0A8-44EE-9A0D-E6E16355B673}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{1AB059C8-0073-4744-A3B0-2F9CCFD30DB9}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{01D3F87C-E62B-47F8-B6B5-4D9E6A7F51C1}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{67D9BDFB-707D-4723-B544-017358519375}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{3FA03C1D-5BD7-482A-97C2-3A6EA0908F85}"= UDP:e:\jeux\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{FFE1A12F-7846-4412-8BF6-F0F0575566EA}"= TCP:e:\jeux\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{AB29D9A7-7A0E-44BF-A5DB-C33BDF2500B7}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{6ACC979D-55A9-43D8-A4A3-90E8A549B651}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
"{1D70CA44-3E78-4516-BFA1-97AB594B70DB}"= UDP:c:\program files\Eset\ESET NOD32 Antivirus\egui.exe:ESET NOD32 Antivirus
"{E935EF71-A9D6-4C04-A8F8-2AF96EBECA4C}"= TCP:c:\program files\Eset\ESET NOD32 Antivirus\egui.exe:ESET NOD32 Antivirus
"TCP Query User{29677BE7-A7DC-4973-8139-91EA1D9F391E}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\cnext.exe"= UDP:c:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe:CATIA
"UDP Query User{F2B02719-EAFD-4D92-B357-167E896EEB4D}c:\\program files\\dassault systemes\\b16\\intel_a\\code\\bin\\cnext.exe"= TCP:c:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe:CATIA
"TCP Query User{4202E68A-7BFB-40EA-9E40-2DD22B2E92DE}h:\\setup.exe"= UDP:H:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{159D28B1-D03E-48BB-BB31-55DAC93A2C3C}h:\\setup.exe"= TCP:H:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"{1CBF61F7-AEB5-471A-936E-491195551D97}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{D88C2FB7-E104-4653-9F09-353B6BEFD748}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{4DF22F60-8E92-48DD-85DD-B5962CC62E7B}"= UDP:c:\program files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
"{7BF803D9-8A75-4C3E-BDB0-EB4C84847A29}"= TCP:c:\program files\Microsoft Games\Gears of War\Binaries\WarGame-G4WLive.exe:Gears of War
"{64D55014-C7A6-4D89-AEC6-59E738FFE0AB}"= UDP:c:\program files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
"{27CFBFAB-3283-48A5-8242-4F9558E442F4}"= TCP:c:\program files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
"{796AD254-2476-49D8-9B67-1F387B27C3EF}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7A404532-F8B2-43CB-8FC2-5B9E7C368F53}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{73A12097-A5EC-421D-9B73-1CC4257CD23F}"= UDP:e:\homeplayer\HomePlayer.exe:HomePlayer
"{C3C82BAA-2A89-4743-8620-887B29504B50}"= TCP:e:\homeplayer\HomePlayer.exe:HomePlayer
"{B8E2E98F-98EF-44C1-B649-B39A3B8E7CC0}"= UDP:e:\homeplayer\VLC\vlc.exe:VLC HomePlayer
"{B775369C-AEFC-45A4-8607-1EB2E535E6D4}"= TCP:e:\homeplayer\VLC\vlc.exe:VLC HomePlayer
"{A7ED0093-FE01-44FA-B080-6D38BDA8C12A}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{5C94C366-D941-461F-8DC1-6C3DE08CC0AA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [2008-01-29 33808]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\System32\drivers\xfilt.sys [2008-07-03 17920]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [2008-07-09 20496]
R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [2005-09-06 35840]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [2008-11-12 46592]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\System32\drivers\klfltdev.sys [2008-03-13 26640]
S2 .EsetTrialReset;Eset Trial Reset;c:\windows\System32\regedt32.exe [2006-11-02 9216]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-11-25 11776]
S3 LUMDriver;LUMDriver;c:\windows\System32\drivers\LUMDriver.sys [2003-07-11 14912]
S3 TAOImplRepo;TAO Implementation Repository;c:\proii\TAO12\Bin\ImplRepo_Service.exe -s --> c:\proii\TAO12\Bin\ImplRepo_Service.exe -s [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NWEReboot - (no file)
.
------- Examen supplémentaire -------
.
mWindow Title =
FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\tcpc0wmz.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
[HKEY_USERS\S-1-5-21-747295116-405277358-454256722-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{2805e90c-341c-495d-8d89-0c1a790bfd7c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c86edb6f-dd40-460d-a713-ba73edef2ef1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:10020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{cd2826a7-bd71-4918-8cae-9836cbc60bc1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c000854
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{dac9dcaa-174f-41b9-ae1c-b1124a8b56dc}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d001731
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f8b9ab0c-f9e8-47f4-ba0b-9ddcc01bffb2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(7104)
c:\tempor~1\logishrd\LVPrcInj01.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\conime.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-07-08 20:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-08 18:08
Avant-CF: 60,604,080,128 octets libres
Après-CF: 60,527,169,536 octets libres
281 --- E O F --- 2009-07-06 23:36
Que dois-je faire après? Le bloc note ainsi que la calculatrice de windows ne fonctionnent plus est-ce normale?
Le problème de mes graveurs est résolu.
Le bloc note ainsi que la calculatrice de windows ne fonctionnent plus
bizarre ça...
tu as le cd de windows?
en tout cas combofix a bien dégommé le trojan(bonne nouvelle!)
bizarre ça...
tu as le cd de windows?
en tout cas combofix a bien dégommé le trojan(bonne nouvelle!)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai redémarré et tout remarche.
Un grand merci à toi. Je ne te ferai pas part de ce que m'a envoyé kasperky car franchement il se moque du monde.
Un grand merci à toi. Je ne te ferai pas part de ce que m'a envoyé kasperky car franchement il se moque du monde.
paaaas fini...mais presque
Télécharge OTCleanIT de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Double-clique sur OTCleanIt.exe.
Cliquez sur le bouton "CleanUp!" .
Sélectionnez Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je ne peux que t'inciter à lire les liens ci-dessous
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
Télécharge OTCleanIT de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Double-clique sur OTCleanIt.exe.
Cliquez sur le bouton "CleanUp!" .
Sélectionnez Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je ne peux que t'inciter à lire les liens ci-dessous
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
