Attaque de virus
yassou38
-
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
depuis quelques temps je suis attaquée par plusieurs virus sur mon ordi, notamment sur mon ipod.
j'ai changé d'antivirus mais le pb persiste, chaque jour antivir me demande quoi faire avec tous les virus, et dès que je branche mon ipod l'ordi s'emballe, et les messages d'alertes fusent toutes les 30 secondes.
je pense qu'il faut faire un hijack mais je ne me rappelle plus comment faire, si quelqu'un pouvait m'aider, c'est la 3e fois que je change d'unité centrale j'en peux plus et surtout j'ai pas les sous pour faire quoi que se soit!
merci d'avance
depuis quelques temps je suis attaquée par plusieurs virus sur mon ordi, notamment sur mon ipod.
j'ai changé d'antivirus mais le pb persiste, chaque jour antivir me demande quoi faire avec tous les virus, et dès que je branche mon ipod l'ordi s'emballe, et les messages d'alertes fusent toutes les 30 secondes.
je pense qu'il faut faire un hijack mais je ne me rappelle plus comment faire, si quelqu'un pouvait m'aider, c'est la 3e fois que je change d'unité centrale j'en peux plus et surtout j'ai pas les sous pour faire quoi que se soit!
merci d'avance
A voir également:
- Attaque de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
5 réponses
Salut,
Télécharges RSIT " Random's System InformationTool sur ton bureau
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Clique sur " Continue " à l'ecran -->> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera -->> tu devras alors accepter la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Télécharges RSIT " Random's System InformationTool sur ton bureau
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Clique sur " Continue " à l'ecran -->> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera -->> tu devras alors accepter la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-28 12:45:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 64 GB (92%) free of 70 GB
Total RAM: 1151 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:19, on 28/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\win64svc.exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\Fichiers communs\yrujg2wn\ginder86.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [winCon32] winCon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Universal Serial Bus device] usb_mgr.exe
O4 - HKLM\..\Run: [WindowsXP-SP3] win64svc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\yasmine\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: 8hut56u (7truityui) - Unknown owner - C:\Program Files\Fichiers communs\yrujg2wn\ginder86.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Run by Administrateur at 2009-07-28 12:45:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 64 GB (92%) free of 70 GB
Total RAM: 1151 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:19, on 28/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\win64svc.exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\Fichiers communs\yrujg2wn\ginder86.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [winCon32] winCon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Universal Serial Bus device] usb_mgr.exe
O4 - HKLM\..\Run: [WindowsXP-SP3] win64svc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\yasmine\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: 8hut56u (7truityui) - Unknown owner - C:\Program Files\Fichiers communs\yrujg2wn\ginder86.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
C'est une version " non officielle" d'XP, tu ne seras jamais à l'abri avec...
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahooet celle : ajouter l'option des mises à jour"
- Une fois installé, ferme toutes les applications en cours et lance ccleaner
- clic ->> option ->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " ->> clic sur Analyse puis nettoyage, puis referme le programme...
-----------------
Télécharge Combofix et enregistres le sur ton bureau
/!\ Désactive la garde ton antivirus et celle de ton antispyware ( si tu en as un) /!\
- Déconnecte toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récuperations)
- Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahooet celle : ajouter l'option des mises à jour"
- Une fois installé, ferme toutes les applications en cours et lance ccleaner
- clic ->> option ->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " ->> clic sur Analyse puis nettoyage, puis referme le programme...
-----------------
Télécharge Combofix et enregistres le sur ton bureau
/!\ Désactive la garde ton antivirus et celle de ton antispyware ( si tu en as un) /!\
- Déconnecte toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récuperations)
- Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
ComboFix 09-07-27.04 - Administrateur 28/07/2009 16:38.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1151.853 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\bcrypt.html
c:\documents and settings\Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\dxwxlp.php
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\nmnbvb.php
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\qlmdtf.php
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\zprabu.php
C:\Images.exe
C:\Ms06.exe
C:\no6.exe
c:\recycler\S-1-5-21-0868040965-9202561616-057959437-2461
c:\recycler\S-1-5-21-2572355562-8762548428-624136457-8108
c:\recycler\S-1-5-21-2754734057-7158246773-331346952-5786
c:\recycler\S-1-5-21-3042928835-0149242158-202623470-1831
c:\recycler\S-1-5-21-3236516085-6702027986-044934345-1423
c:\recycler\S-1-5-21-7127913269-6328383085-874697360-0555
c:\recycler\S-1-5-21-8476107471-7947397902-023381280-8357
c:\recycler\S-1-5-21-8519405231-8848520167-015322348-9971
c:\recycler\S-1-5-21-9721088043-1057562264-294406208-7569
c:\recycler\S-1-5-21-9754111249-7103511827-302505735-9779
c:\windows\system32\i
c:\windows\system32\msconfig.exe
c:\windows\system32\winamp.exe
c:\windows\winamp1.exe
C:\wnampa.exe
C:\wow.exe
.
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-28 )))))))))))))))))))))))))))))))
.
2009-07-28 11:43 . 2009-07-28 11:43 -------- d-----w- c:\program files\CCleaner
2009-07-28 10:45 . 2009-07-28 10:45 -------- d-----w- c:\program files\trend micro
2009-07-28 10:45 . 2009-07-28 10:45 -------- d-----w- C:\rsit
2009-07-27 10:41 . 2009-07-27 10:41 48128 ----a-w- c:\windows\system32\12.scr
2009-07-26 15:06 . 2009-07-26 15:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-07-25 12:36 . 2009-07-25 12:36 -------- d-sh--r- c:\program files\Fichiers communs\yrujg2wn
2009-07-24 08:35 . 2009-07-24 08:35 68096 --sh--r- c:\windows\win64svc.exe
2009-07-24 08:35 . 2009-07-24 08:35 68096 ----a-w- c:\windows\system32\58.scr
2009-07-15 14:12 . 2009-07-15 14:13 147532 ----a-w- C:\crypted.exe
2009-07-15 13:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-15 13:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-15 13:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-15 13:59 . 2009-07-15 13:59 -------- d-----w- c:\program files\Avira
2009-07-15 13:59 . 2009-07-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-15 13:17 . 2009-07-15 13:30 147532 ----a-w- C:\maha.exe
2009-07-15 12:31 . 2009-07-15 13:01 -------- d-----w- C:\TEMP
2009-07-10 12:55 . 2009-07-10 13:01 36040 ----a-w- c:\windows\system32\74.scr
2009-07-07 18:27 . 2009-07-07 18:27 -------- d-----w- c:\windows\Sun
2009-07-07 18:16 . 2009-07-07 18:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Samsung
2009-07-07 17:41 . 2006-05-03 20:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-07-07 17:41 . 2005-08-29 23:49 94000 ----a-w- c:\windows\system32\drivers\ssm_mdm.sys
2009-07-07 17:41 . 2005-08-29 23:49 8336 ----a-w- c:\windows\system32\drivers\ssm_mdfl.sys
2009-07-07 17:41 . 2005-08-29 23:49 6176 ----a-w- c:\windows\system32\drivers\ssm_cmnt.sys
2009-07-07 17:41 . 2005-08-29 23:49 6176 ----a-w- c:\windows\system32\drivers\ssm_cm.sys
2009-07-07 17:41 . 2005-08-29 23:47 58320 ----a-w- c:\windows\system32\drivers\ssm_bus.sys
2009-07-07 17:41 . 2005-08-29 23:47 5840 ----a-w- c:\windows\system32\drivers\ssm_whnt.sys
2009-07-07 17:41 . 2005-08-29 23:47 5840 ----a-w- c:\windows\system32\drivers\ssm_wh.sys
2009-07-07 17:41 . 2009-07-07 17:41 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-07-07 17:41 . 2009-07-07 18:06 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-07-07 17:41 . 2009-07-07 17:41 -------- d-----w- c:\program files\Samsung
2009-07-07 16:41 . 2004-08-04 03:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-07-07 16:41 . 2009-07-07 16:41 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-07 16:41 . 2009-07-07 16:41 -------- d-----w- c:\windows\help
2009-07-07 16:40 . 2009-07-07 16:40 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-07-07 16:40 . 2009-07-07 16:40 -------- d-----w- c:\windows\system32\LogFiles
2009-07-07 16:40 . 2006-09-25 15:58 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2009-07-04 14:08 . 2009-07-04 14:08 9790 ----a-w- c:\windows\system32\18.scr
2009-07-03 07:04 . 2009-07-03 07:04 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple
2009-06-29 16:18 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-06-29 16:18 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-06-29 16:18 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-06-29 16:18 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-06-29 16:18 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-06-29 16:18 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-06-29 16:18 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-06-29 16:15 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-06-29 16:15 . 2009-06-29 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Philips
2009-06-29 16:14 . 1995-08-01 02:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
2009-06-29 16:13 . 2007-09-26 12:28 8576 ----a-w- c:\windows\system32\drivers\PAEAFLT.sys
2009-06-29 16:13 . 2007-12-31 14:19 461056 ----a-w- c:\windows\system32\drivers\SPC230NC.SYS
2009-06-29 16:13 . 2007-11-02 09:07 6656 ----a-w- c:\windows\system32\CoInst.dll
2009-06-29 16:13 . 2009-06-29 16:13 -------- d-----w- c:\windows\Philips
2009-06-29 16:13 . 2009-06-29 16:13 -------- d-----w- c:\program files\Philips
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 12:39 . 2009-06-15 22:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Bifrost
2009-07-07 17:40 . 2009-06-09 16:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-02 06:39 . 2009-06-22 17:37 163880 --sh--r- c:\windows\mpupd.exe
2009-06-25 19:11 . 2009-06-21 20:43 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-24 18:50 . 2002-09-06 23:00 74448 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-24 18:50 . 2002-09-06 23:00 467962 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-24 18:50 . 2009-06-24 18:50 -------- d-----w- c:\program files\ANI
2009-06-24 18:50 . 2009-06-09 16:21 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\program files\D-Link
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2009-06-22 17:32 . 2009-06-22 17:32 44 ----a-w- c:\windows\system32\3.tmp
2009-06-22 17:12 . 2009-06-22 17:12 44 ----a-w- c:\windows\system32\4.tmp
2009-06-21 14:06 . 2009-06-20 17:10 70144 --sh--r- c:\windows\smngr.exe
2009-06-21 12:59 . 2009-06-17 10:01 89088 --sh--r- c:\windows\no6.exe
2009-06-21 12:59 . 2009-06-17 10:01 89088 ----a-w- c:\windows\system32\no6.exe
2009-06-15 22:38 . 2009-06-15 22:20 32637 ----a-w- C:\wnamp.exe
2009-06-15 14:47 . 2009-06-15 14:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-06-15 14:47 . 2009-06-15 14:47 -------- d-----w- c:\program files\iTunes
2009-06-15 14:47 . 2009-06-15 14:47 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-15 14:47 . 2009-06-15 14:47 -------- d-----w- c:\program files\iPod
2009-06-15 14:47 . 2009-06-15 14:46 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-15 14:47 . 2009-06-09 16:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-15 14:47 . 2009-06-15 14:47 -------- d-----w- c:\program files\Bonjour
2009-06-15 14:47 . 2009-06-09 16:21 -------- d-----w- c:\program files\QuickTime Alternative
2009-06-15 14:46 . 2009-06-15 14:46 -------- d-----w- c:\program files\Apple Software Update
2009-06-15 14:46 . 2009-06-15 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-15 14:31 . 2009-06-15 14:31 1878984 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-06-12 16:05 . 2009-06-12 16:04 601520 ----a-w- c:\windows\system32\72.scr
2009-06-10 15:36 . 2009-06-10 15:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ACD Systems
2009-06-09 21:01 . 2009-06-09 21:01 -------- d-----w- c:\program files\Alwil Software
2009-06-09 19:56 . 2009-06-09 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-09 17:28 . 2009-06-09 17:28 -------- d-----w- c:\program files\Ask Search Assistant
2009-06-09 17:07 . 2009-06-09 17:07 -------- d-----w- c:\program files\Realtek AC97
2009-06-09 17:00 . 2009-06-09 17:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-06-09 16:56 . 2009-06-09 16:56 -------- d-----w- c:\program files\SiS7012
2009-06-09 16:45 . 2009-06-09 16:40 13784 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-09 16:44 . 2009-06-09 16:43 -------- d-----w- c:\program files\Windows Live
2009-06-09 16:44 . 2009-06-09 16:44 -------- d-----w- c:\program files\Microsoft
2009-06-09 16:43 . 2009-06-09 16:43 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-09 16:40 . 2009-06-09 16:40 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-06-09 16:30 . 2009-06-09 16:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-06-09 16:26 . 2009-06-09 16:26 -------- d-----w- c:\program files\C-Media
2009-06-09 16:26 . 2009-06-09 16:25 -------- d-----w- c:\program files\Multimedia V3.54
2009-06-09 16:23 . 2009-06-09 16:23 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-06-09 16:22 . 2009-06-09 16:22 -------- d-----w- c:\program files\girder
2009-06-09 16:22 . 2009-06-09 16:22 -------- d-----w- c:\program files\Chrono
2009-06-09 16:22 . 2009-06-09 16:22 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys
2009-06-09 16:22 . 2009-06-09 16:22 -------- d-----w- c:\program files\CD-R
2009-06-09 16:22 . 2009-06-09 16:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-09 16:22 . 2009-06-09 16:22 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-06-09 16:22 . 2009-06-09 16:21 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-06-09 16:21 . 2009-06-09 16:21 -------- d-----w- c:\program files\ACD Systems
2009-06-09 16:21 . 2009-06-09 16:21 -------- d-----w- c:\program files\DAMN NFO Viewer
2009-06-09 16:21 . 2009-06-09 16:21 -------- d-----w- c:\program files\Real Alternative
2009-06-09 16:21 . 2009-06-09 16:21 -------- d-----w- c:\program files\AviSynth 2.5
2009-06-09 16:21 . 2009-06-09 16:21 -------- d-----w- c:\program files\Multimedia
2009-06-09 16:20 . 2009-06-09 16:20 -------- d-----w- c:\program files\Ahead
2009-06-09 16:20 . 2009-06-09 16:20 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-06-09 16:20 . 2009-06-09 16:19 -------- d-----w- c:\program files\Java
2009-06-09 16:19 . 2009-06-09 16:19 -------- d-----w- c:\program files\Fichiers communs\Java
2009-06-09 16:16 . 2009-06-09 16:16 -------- d---a-w- c:\program files\PuTTY
2009-06-09 16:16 . 2009-06-09 16:16 -------- d-----w- c:\program files\Photo Story 3 for Windows
2009-06-09 16:14 . 2009-06-09 16:14 -------- d-----w- c:\program files\FlashFXP
2009-06-09 16:14 . 2009-06-09 16:14 107134 ----a-w- c:\windows\UninstallFirefox.exe
2009-06-09 16:14 . 2009-06-09 16:14 2308 ----a-w- c:\windows\mozver.dat
2009-06-09 16:11 . 2009-06-09 16:11 96384 ----a-w- c:\windows\system32\drivers\sptd5341.sys
2009-06-09 16:11 . 2009-06-09 16:11 642560 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-09 16:10 . 2009-06-09 16:10 -------- d-----w- c:\program files\Services en ligne
2009-06-09 16:09 . 2009-06-09 16:09 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2006-03-21 12:27 . 2009-06-09 16:14 60518 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2006-03-21 12:27 . 2009-06-09 16:14 49248 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2006-03-21 12:27 . 2009-06-09 16:14 165992 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
------- Sigcheck -------
[-] 2006-02-16 14:16 360448 88E085A02AE1E4D4AE2B143D1325F383 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"eMuleAutoStart"="d:\yasmine\eMule\emule.exe" [2007-05-13 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"SPC230NC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
"SPC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"WindowsXP-SP3"="win64svc.exe" - c:\windows\win64svc.exe [2009-07-24 68096]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin230.lnk - c:\program files\Philips\Philips SPC230NC Webcam\TrayMin230.exe [2009-6-29 241664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoInternetIcon"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\flashfxp.exe"=
"c:\\Program Files\\girder\\girder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\System32\\58.scr"=
"c:\\Program Files\\Fichiers communs\\yrujg2wn\\ginder86.exe"=
R2 7truityui;8hut56u;c:\program files\Fichiers communs\yrujg2wn\ginder86.exe [25/07/2009 14:36 48128]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/07/2009 15:59 108289]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [09/06/2009 18:55 267136]
S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [29/06/2009 18:13 8576]
S3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [29/06/2009 18:13 461056]
.
Contents of the 'Scheduled Tasks' folder
2009-07-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Microsoft Driver Setup - c:\windows\msdrv32.exe
HKLM-Run-Device Detector - DevDetect.exe
HKLM-Run-winCon32 - winCon.exe
HKLM-Run-Universal Serial Bus device - usb_mgr.exe
HKLM-Explorer_Run-Microsoft Driver Setup - c:\windows\msdrv32.exe
SafeBoot-WM System Decode Application
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.yoower.com/
mStart Page = hxxp://www.yoower.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n5678sdm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?btnG=Google+Search&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.closed", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.document", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.frames", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.history", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.length", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.opener", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.parent", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.self", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.top", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.window", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
.
**************************************************************************
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-28 16:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-07-28 16:42
ComboFix-quarantined-files.txt 2009-07-28 14:42
Pre-Run: 67 896 696 832 octets libres
Post-Run: 67 884 204 032 octets libres
281
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1151.853 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\bcrypt.html
c:\documents and settings\Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\dxwxlp.php
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\nmnbvb.php
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\qlmdtf.php
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\zprabu.php
C:\Images.exe
C:\Ms06.exe
C:\no6.exe
c:\recycler\S-1-5-21-0868040965-9202561616-057959437-2461
c:\recycler\S-1-5-21-2572355562-8762548428-624136457-8108
c:\recycler\S-1-5-21-2754734057-7158246773-331346952-5786
c:\recycler\S-1-5-21-3042928835-0149242158-202623470-1831
c:\recycler\S-1-5-21-3236516085-6702027986-044934345-1423
c:\recycler\S-1-5-21-7127913269-6328383085-874697360-0555
c:\recycler\S-1-5-21-8476107471-7947397902-023381280-8357
c:\recycler\S-1-5-21-8519405231-8848520167-015322348-9971
c:\recycler\S-1-5-21-9721088043-1057562264-294406208-7569
c:\recycler\S-1-5-21-9754111249-7103511827-302505735-9779
c:\windows\system32\i
c:\windows\system32\msconfig.exe
c:\windows\system32\winamp.exe
c:\windows\winamp1.exe
C:\wnampa.exe
C:\wow.exe
.
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-28 )))))))))))))))))))))))))))))))
.
2009-07-28 11:43 . 2009-07-28 11:43 -------- d-----w- c:\program files\CCleaner
2009-07-28 10:45 . 2009-07-28 10:45 -------- d-----w- c:\program files\trend micro
2009-07-28 10:45 . 2009-07-28 10:45 -------- d-----w- C:\rsit
2009-07-27 10:41 . 2009-07-27 10:41 48128 ----a-w- c:\windows\system32\12.scr
2009-07-26 15:06 . 2009-07-26 15:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-07-25 12:36 . 2009-07-25 12:36 -------- d-sh--r- c:\program files\Fichiers communs\yrujg2wn
2009-07-24 08:35 . 2009-07-24 08:35 68096 --sh--r- c:\windows\win64svc.exe
2009-07-24 08:35 . 2009-07-24 08:35 68096 ----a-w- c:\windows\system32\58.scr
2009-07-15 14:12 . 2009-07-15 14:13 147532 ----a-w- C:\crypted.exe
2009-07-15 13:59 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-15 13:59 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-15 13:59 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-15 13:59 . 2009-07-15 13:59 -------- d-----w- c:\program files\Avira
2009-07-15 13:59 . 2009-07-15 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-15 13:17 . 2009-07-15 13:30 147532 ----a-w- C:\maha.exe
2009-07-15 12:31 . 2009-07-15 13:01 -------- d-----w- C:\TEMP
2009-07-10 12:55 . 2009-07-10 13:01 36040 ----a-w- c:\windows\system32\74.scr
2009-07-07 18:27 . 2009-07-07 18:27 -------- d-----w- c:\windows\Sun
2009-07-07 18:16 . 2009-07-07 18:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Samsung
2009-07-07 17:41 . 2006-05-03 20:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-07-07 17:41 . 2005-08-29 23:49 94000 ----a-w- c:\windows\system32\drivers\ssm_mdm.sys
2009-07-07 17:41 . 2005-08-29 23:49 8336 ----a-w- c:\windows\system32\drivers\ssm_mdfl.sys
2009-07-07 17:41 . 2005-08-29 23:49 6176 ----a-w- c:\windows\system32\drivers\ssm_cmnt.sys
2009-07-07 17:41 . 2005-08-29 23:49 6176 ----a-w- c:\windows\system32\drivers\ssm_cm.sys
2009-07-07 17:41 . 2005-08-29 23:47 58320 ----a-w- c:\windows\system32\drivers\ssm_bus.sys
2009-07-07 17:41 . 2005-08-29 23:47 5840 ----a-w- c:\windows\system32\drivers\ssm_whnt.sys
2009-07-07 17:41 . 2005-08-29 23:47 5840 ----a-w- c:\windows\system32\drivers\ssm_wh.sys
2009-07-07 17:41 . 2009-07-07 17:41 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-07-07 17:41 . 2009-07-07 18:06 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-07-07 17:41 . 2009-07-07 17:41 -------- d-----w- c:\program files\Samsung
2009-07-07 16:41 . 2004-08-04 03:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-07-07 16:41 . 2009-07-07 16:41 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-07 16:41 . 2009-07-07 16:41 -------- d-----w- c:\windows\help
2009-07-07 16:40 . 2009-07-07 16:40 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-07-07 16:40 . 2009-07-07 16:40 -------- d-----w- c:\windows\system32\LogFiles
2009-07-07 16:40 . 2006-09-25 15:58 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2009-07-04 14:08 . 2009-07-04 14:08 9790 ----a-w- c:\windows\system32\18.scr
2009-07-03 07:04 . 2009-07-03 07:04 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple
2009-06-29 16:18 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-06-29 16:18 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-06-29 16:18 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-06-29 16:18 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-06-29 16:18 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-06-29 16:18 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-06-29 16:18 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-06-29 16:15 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-06-29 16:15 . 2009-06-29 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Philips
2009-06-29 16:14 . 1995-08-01 02:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
2009-06-29 16:13 . 2007-09-26 12:28 8576 ----a-w- c:\windows\system32\drivers\PAEAFLT.sys
2009-06-29 16:13 . 2007-12-31 14:19 461056 ----a-w- c:\windows\system32\drivers\SPC230NC.SYS
2009-06-29 16:13 . 2007-11-02 09:07 6656 ----a-w- c:\windows\system32\CoInst.dll
2009-06-29 16:13 . 2009-06-29 16:13 -------- d-----w- c:\windows\Philips
2009-06-29 16:13 . 2009-06-29 16:13 -------- d-----w- c:\program files\Philips
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 12:39 . 2009-06-15 22:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Bifrost
2009-07-07 17:40 . 2009-06-09 16:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-02 06:39 . 2009-06-22 17:37 163880 --sh--r- c:\windows\mpupd.exe
2009-06-25 19:11 . 2009-06-21 20:43 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-24 18:50 . 2002-09-06 23:00 74448 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-24 18:50 . 2002-09-06 23:00 467962 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-24 18:50 . 2009-06-24 18:50 -------- d-----w- c:\program files\ANI
2009-06-24 18:50 . 2009-06-09 16:21 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\program files\D-Link
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2009-06-22 17:32 . 2009-06-22 17:32 44 ----a-w- c:\windows\system32\3.tmp
2009-06-22 17:12 . 2009-06-22 17:12 44 ----a-w- c:\windows\system32\4.tmp
2009-06-21 14:06 . 2009-06-20 17:10 70144 --sh--r- c:\windows\smngr.exe
2009-06-21 12:59 . 2009-06-17 10:01 89088 --sh--r- c:\windows\no6.exe
2009-06-21 12:59 . 2009-06-17 10:01 89088 ----a-w- c:\windows\system32\no6.exe
2009-06-15 22:38 . 2009-06-15 22:20 32637 ----a-w- C:\wnamp.exe
2009-06-15 14:47 . 2009-06-15 14:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-06-15 14:47 . 2009-06-15 14:47 -------- d-----w- c:\program files\iTunes
2009-06-15 14:47 . 2009-06-15 14:47 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-15 14:47 . 2009-06-15 14:47 -------- d-----w- c:\program files\iPod
2009-06-15 14:47 . 2009-06-15 14:46 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-15 14:47 . 2009-06-09 16:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-15 14:47 . 2009-06-15 14:47 -------- d-----w- c:\program files\Bonjour
2009-06-15 14:47 . 2009-06-09 16:21 -------- d-----w- c:\program files\QuickTime Alternative
2009-06-15 14:46 . 2009-06-15 14:46 -------- d-----w- c:\program files\Apple Software Update
2009-06-15 14:46 . 2009-06-15 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-15 14:31 . 2009-06-15 14:31 1878984 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-06-12 16:05 . 2009-06-12 16:04 601520 ----a-w- c:\windows\system32\72.scr
2009-06-10 15:36 . 2009-06-10 15:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ACD Systems
2009-06-09 21:01 . 2009-06-09 21:01 -------- d-----w- c:\program files\Alwil Software
2009-06-09 19:56 . 2009-06-09 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-09 17:28 . 2009-06-09 17:28 -------- d-----w- c:\program files\Ask Search Assistant
2009-06-09 17:07 . 2009-06-09 17:07 -------- d-----w- c:\program files\Realtek AC97
2009-06-09 17:00 . 2009-06-09 17:00 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-06-09 16:56 . 2009-06-09 16:56 -------- d-----w- c:\program files\SiS7012
2009-06-09 16:45 . 2009-06-09 16:40 13784 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-09 16:44 . 2009-06-09 16:43 -------- d-----w- c:\program files\Windows Live
2009-06-09 16:44 . 2009-06-09 16:44 -------- d-----w- c:\program files\Microsoft
2009-06-09 16:43 . 2009-06-09 16:43 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-09 16:40 . 2009-06-09 16:40 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-06-09 16:30 . 2009-06-09 16:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-06-09 16:26 . 2009-06-09 16:26 -------- d-----w- c:\program files\C-Media
2009-06-09 16:26 . 2009-06-09 16:25 -------- d-----w- c:\program files\Multimedia V3.54
2009-06-09 16:23 . 2009-06-09 16:23 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-06-09 16:22 . 2009-06-09 16:22 -------- d-----w- c:\program files\girder
2009-06-09 16:22 . 2009-06-09 16:22 -------- d-----w- c:\program files\Chrono
2009-06-09 16:22 . 2009-06-09 16:22 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys
2009-06-09 16:22 . 2009-06-09 16:22 -------- d-----w- c:\program files\CD-R
2009-06-09 16:22 . 2009-06-09 16:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-09 16:22 . 2009-06-09 16:22 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-06-09 16:22 . 2009-06-09 16:21 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-06-09 16:21 . 2009-06-09 16:21 -------- d-----w- c:\program files\ACD Systems
2009-06-09 16:21 . 2009-06-09 16:21 -------- d-----w- c:\program files\DAMN NFO Viewer
2009-06-09 16:21 . 2009-06-09 16:21 -------- d-----w- c:\program files\Real Alternative
2009-06-09 16:21 . 2009-06-09 16:21 -------- d-----w- c:\program files\AviSynth 2.5
2009-06-09 16:21 . 2009-06-09 16:21 -------- d-----w- c:\program files\Multimedia
2009-06-09 16:20 . 2009-06-09 16:20 -------- d-----w- c:\program files\Ahead
2009-06-09 16:20 . 2009-06-09 16:20 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-06-09 16:20 . 2009-06-09 16:19 -------- d-----w- c:\program files\Java
2009-06-09 16:19 . 2009-06-09 16:19 -------- d-----w- c:\program files\Fichiers communs\Java
2009-06-09 16:16 . 2009-06-09 16:16 -------- d---a-w- c:\program files\PuTTY
2009-06-09 16:16 . 2009-06-09 16:16 -------- d-----w- c:\program files\Photo Story 3 for Windows
2009-06-09 16:14 . 2009-06-09 16:14 -------- d-----w- c:\program files\FlashFXP
2009-06-09 16:14 . 2009-06-09 16:14 107134 ----a-w- c:\windows\UninstallFirefox.exe
2009-06-09 16:14 . 2009-06-09 16:14 2308 ----a-w- c:\windows\mozver.dat
2009-06-09 16:11 . 2009-06-09 16:11 96384 ----a-w- c:\windows\system32\drivers\sptd5341.sys
2009-06-09 16:11 . 2009-06-09 16:11 642560 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-09 16:10 . 2009-06-09 16:10 -------- d-----w- c:\program files\Services en ligne
2009-06-09 16:09 . 2009-06-09 16:09 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2006-03-21 12:27 . 2009-06-09 16:14 60518 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2006-03-21 12:27 . 2009-06-09 16:14 49248 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2006-03-21 12:27 . 2009-06-09 16:14 165992 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
------- Sigcheck -------
[-] 2006-02-16 14:16 360448 88E085A02AE1E4D4AE2B143D1325F383 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"eMuleAutoStart"="d:\yasmine\eMule\emule.exe" [2007-05-13 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"SPC230NC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
"SPC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"WindowsXP-SP3"="win64svc.exe" - c:\windows\win64svc.exe [2009-07-24 68096]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin230.lnk - c:\program files\Philips\Philips SPC230NC Webcam\TrayMin230.exe [2009-6-29 241664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoInternetIcon"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\flashfxp.exe"=
"c:\\Program Files\\girder\\girder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\System32\\58.scr"=
"c:\\Program Files\\Fichiers communs\\yrujg2wn\\ginder86.exe"=
R2 7truityui;8hut56u;c:\program files\Fichiers communs\yrujg2wn\ginder86.exe [25/07/2009 14:36 48128]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/07/2009 15:59 108289]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [09/06/2009 18:55 267136]
S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [29/06/2009 18:13 8576]
S3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [29/06/2009 18:13 461056]
.
Contents of the 'Scheduled Tasks' folder
2009-07-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Microsoft Driver Setup - c:\windows\msdrv32.exe
HKLM-Run-Device Detector - DevDetect.exe
HKLM-Run-winCon32 - winCon.exe
HKLM-Run-Universal Serial Bus device - usb_mgr.exe
HKLM-Explorer_Run-Microsoft Driver Setup - c:\windows\msdrv32.exe
SafeBoot-WM System Decode Application
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.yoower.com/
mStart Page = hxxp://www.yoower.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n5678sdm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?btnG=Google+Search&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.closed", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.document", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.frames", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.history", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.length", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.opener", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.parent", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.self", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.top", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.window", "allAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
.
**************************************************************************
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-28 16:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2009-07-28 16:42
ComboFix-quarantined-files.txt 2009-07-28 14:42
Pre-Run: 67 896 696 832 octets libres
Post-Run: 67 884 204 032 octets libres
281
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
*Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\win64svc.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Note : Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
* Télécharge OTM (OldTimer) sur ton Bureau.
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
-----------------------
- Télécharge Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
-
Une fois installé, ferme toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, accepte
- Un rapport s'établira, postes son contenu.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\win64svc.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Note : Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
* Télécharge OTM (OldTimer) sur ton Bureau.
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes explorer.exe :Services 7truityui :reg [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\System32\\58.scr"=- "c:\\Program Files\\Fichiers communs\\yrujg2wn\\ginder86.exe"=- :files c:\program files\Fichiers communs\yrujg2wn\ginder86.exe c:\\WINDOWS\\System32\\58.scr C:\crypted.exe c:\windows\system32\12.scr C:\maha.exe c:\windows\system32\74.scr c:\windows\system32\18.scr c:\windows\system32\3.tmp c:\windows\system32\4.tmp c:\windows\system32\72.scr c:\windows\no6.exe c:\windows\system32\no6.exe C:\wnamp.exe :commands [purity] [emptytemp] [reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
-----------------------
- Télécharge Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
-
Une fois installé, ferme toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, accepte
- Un rapport s'établira, postes son contenu.
