A voir également:
- Cyber security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Cyber client - Télécharger - Divers Réseau & Wi-Fi
- Eset internet security download - Télécharger - Sécurité
- Security monitor pro - Télécharger - TV & Vidéo
- Security task manager avis ✓ - Forum Virus
30 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 oct. 2009 à 09:44
19 oct. 2009 à 09:44
Bonjour,
fais ceci :
1) Imprime ces instructions ou copie les dans un fichier texte que tu enregistreras sur ton Breau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Pour vérifier qu'il n'y a rien d'autre :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
fais ceci :
1) Imprime ces instructions ou copie les dans un fichier texte que tu enregistreras sur ton Breau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Pour vérifier qu'il n'y a rien d'autre :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
23 oct. 2009 à 12:13
23 oct. 2009 à 12:13
Re,
tu as quelle version d'Internet explorer ?
Fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
tu as quelle version d'Internet explorer ?
Fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
23 oct. 2009 à 22:18
23 oct. 2009 à 22:18
Re,
hoax !
ne pas installer le SP3 est une faille de sécurité.
hoax !
ne pas installer le SP3 est une faille de sécurité.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 oct. 2009 à 15:44
19 oct. 2009 à 15:44
Bonjour,
ZHPDiag fonctionne ?
ZHPDiag fonctionne ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 oct. 2009 à 15:46
19 oct. 2009 à 15:46
Re,
essaye aussi de voir ce que donne ceci :
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "191009.txt"
Double clique sur "191009.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
essaye aussi de voir ce que donne ceci :
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "191009.txt"
Double clique sur "191009.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
19 oct. 2009 à 18:27
19 oct. 2009 à 18:27
je n'arrive pas à t'envoyer le bloc notes 191009.txt qui est pourtant sur le bureau....pas doué désolé
Cloud_FinalFantasy
Messages postés
57
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
19 janvier 2010
1
19 oct. 2009 à 17:46
19 oct. 2009 à 17:46
a tu asseye de reistalé avast ou un autre atimalware ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 oct. 2009 à 17:59
19 oct. 2009 à 17:59
Re,
le rapport de gmer ?
le rapport de gmer ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 oct. 2009 à 18:41
19 oct. 2009 à 18:41
Re,
clic droit sur le fichier 191009.txt, ouvrir avec et choisir Bloc-Notes.
le fichier va s'ouvrir.
Ctrl et A pour sélectionner toutes les lignes.
Ctrl et C pour les copier.
Tu ouvres une réponse ici et tu fais Ctrl et V ce qui va copier dans ta réponse (si le curseur de la souris est dans la réponse).
clic droit sur le fichier 191009.txt, ouvrir avec et choisir Bloc-Notes.
le fichier va s'ouvrir.
Ctrl et A pour sélectionner toutes les lignes.
Ctrl et C pour les copier.
Tu ouvres une réponse ici et tu fais Ctrl et V ce qui va copier dans ta réponse (si le curseur de la souris est dans la réponse).
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
19 oct. 2009 à 21:58
19 oct. 2009 à 21:58
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-19 17:25:28
Windows 5.1.2600 Service Pack 3
Running: 4pfwb6db.exe; Driver: C:\DOCUME~1\ROHART~1\LOCALS~1\Temp\kxddapod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xEE4666B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xEE466574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xEE466A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xEE46614C]
SSDT spcz.sys ZwEnumerateKey [0xF74A1CA4]
SSDT spcz.sys ZwEnumerateValueKey [0xF74A2032]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xEE46664E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xEE46608C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xEE4660F0]
SSDT spcz.sys ZwQueryKey [0xF74A210A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xEE46676E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xEE46672E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xEE4668AE]
INT 0x62 ? 855DABF8
INT 0x63 ? 8556BBF8
INT 0x63 ? 8556BBF8
INT 0x82 ? 855DABF8
INT 0x83 ? 855DABF8
INT 0x84 ? 8556BBF8
INT 0xA4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
---- Kernel code sections - GMER 1.0.15 ----
? spcz.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F6D6B8AC 5 Bytes JMP 8556B1D8
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2876] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7484042] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F748413E] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74840C0] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7484800] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74846D6] spcz.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7493E9C] spcz.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8556A1F8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbohci \Device\USBPDO-0 853401F8
Device \Driver\usbohci \Device\USBPDO-1 853401F8
Device \Driver\usbohci \Device\USBPDO-2 853401F8
Device \Driver\usbohci \Device\USBPDO-3 853401F8
Device \Driver\usbohci \Device\USBPDO-4 853401F8
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbehci \Device\USBPDO-5 853EE1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8556C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8556C1F8
Device \Driver\Cdrom \Device\CdRom0 8531D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume3 8556C1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 84FF3500
Device \Driver\NetBT \Device\NetbiosSmb 84FF3500
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbohci \Device\USBFDO-0 853401F8
Device \Driver\usbohci \Device\USBFDO-1 853401F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 84E7F500
Device \Driver\usbohci \Device\USBFDO-2 853401F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 84E7F500
Device \Driver\usbohci \Device\USBFDO-3 853401F8
Device \Driver\usbohci \Device\USBFDO-4 853401F8
Device \Driver\Ftdisk \Device\FtControl 8556C1F8
Device \Driver\usbehci \Device\USBFDO-5 853EE1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{65E22B8D-B598-4FB6-B971-B34004F62731} 84FF3500
Device \Driver\NetBT \Device\NetBT_Tcpip_{1225F2F3-FF69-4B82-B451-DF837B9B04C1} 84FF3500
Device \FileSystem\Fastfat \Fat 84D9D500
Device \FileSystem\Fastfat \Fat B9DEA297
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \FileSystem\Cdfs \Cdfs 84DCE500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
---- EOF - GMER 1.0.15 ----
Rootkit scan 2009-10-19 17:25:28
Windows 5.1.2600 Service Pack 3
Running: 4pfwb6db.exe; Driver: C:\DOCUME~1\ROHART~1\LOCALS~1\Temp\kxddapod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xEE4666B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xEE466574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xEE466A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xEE46614C]
SSDT spcz.sys ZwEnumerateKey [0xF74A1CA4]
SSDT spcz.sys ZwEnumerateValueKey [0xF74A2032]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xEE46664E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xEE46608C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xEE4660F0]
SSDT spcz.sys ZwQueryKey [0xF74A210A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xEE46676E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xEE46672E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xEE4668AE]
INT 0x62 ? 855DABF8
INT 0x63 ? 8556BBF8
INT 0x63 ? 8556BBF8
INT 0x82 ? 855DABF8
INT 0x83 ? 855DABF8
INT 0x84 ? 8556BBF8
INT 0xA4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
---- Kernel code sections - GMER 1.0.15 ----
? spcz.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F6D6B8AC 5 Bytes JMP 8556B1D8
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2876] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7484042] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F748413E] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74840C0] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7484800] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74846D6] spcz.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7493E9C] spcz.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8556A1F8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbohci \Device\USBPDO-0 853401F8
Device \Driver\usbohci \Device\USBPDO-1 853401F8
Device \Driver\usbohci \Device\USBPDO-2 853401F8
Device \Driver\usbohci \Device\USBPDO-3 853401F8
Device \Driver\usbohci \Device\USBPDO-4 853401F8
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbehci \Device\USBPDO-5 853EE1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8556C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8556C1F8
Device \Driver\Cdrom \Device\CdRom0 8531D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume3 8556C1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 84FF3500
Device \Driver\NetBT \Device\NetbiosSmb 84FF3500
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbohci \Device\USBFDO-0 853401F8
Device \Driver\usbohci \Device\USBFDO-1 853401F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 84E7F500
Device \Driver\usbohci \Device\USBFDO-2 853401F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 84E7F500
Device \Driver\usbohci \Device\USBFDO-3 853401F8
Device \Driver\usbohci \Device\USBFDO-4 853401F8
Device \Driver\Ftdisk \Device\FtControl 8556C1F8
Device \Driver\usbehci \Device\USBFDO-5 853EE1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{65E22B8D-B598-4FB6-B971-B34004F62731} 84FF3500
Device \Driver\NetBT \Device\NetBT_Tcpip_{1225F2F3-FF69-4B82-B451-DF837B9B04C1} 84FF3500
Device \FileSystem\Fastfat \Fat 84D9D500
Device \FileSystem\Fastfat \Fat B9DEA297
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \FileSystem\Cdfs \Cdfs 84DCE500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
---- EOF - GMER 1.0.15 ----
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
19 oct. 2009 à 21:58
19 oct. 2009 à 21:58
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-19 17:25:28
Windows 5.1.2600 Service Pack 3
Running: 4pfwb6db.exe; Driver: C:\DOCUME~1\ROHART~1\LOCALS~1\Temp\kxddapod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xEE4666B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xEE466574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xEE466A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xEE46614C]
SSDT spcz.sys ZwEnumerateKey [0xF74A1CA4]
SSDT spcz.sys ZwEnumerateValueKey [0xF74A2032]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xEE46664E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xEE46608C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xEE4660F0]
SSDT spcz.sys ZwQueryKey [0xF74A210A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xEE46676E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xEE46672E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xEE4668AE]
INT 0x62 ? 855DABF8
INT 0x63 ? 8556BBF8
INT 0x63 ? 8556BBF8
INT 0x82 ? 855DABF8
INT 0x83 ? 855DABF8
INT 0x84 ? 8556BBF8
INT 0xA4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
---- Kernel code sections - GMER 1.0.15 ----
? spcz.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F6D6B8AC 5 Bytes JMP 8556B1D8
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2876] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7484042] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F748413E] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74840C0] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7484800] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74846D6] spcz.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7493E9C] spcz.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8556A1F8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbohci \Device\USBPDO-0 853401F8
Device \Driver\usbohci \Device\USBPDO-1 853401F8
Device \Driver\usbohci \Device\USBPDO-2 853401F8
Device \Driver\usbohci \Device\USBPDO-3 853401F8
Device \Driver\usbohci \Device\USBPDO-4 853401F8
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbehci \Device\USBPDO-5 853EE1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8556C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8556C1F8
Device \Driver\Cdrom \Device\CdRom0 8531D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume3 8556C1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 84FF3500
Device \Driver\NetBT \Device\NetbiosSmb 84FF3500
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbohci \Device\USBFDO-0 853401F8
Device \Driver\usbohci \Device\USBFDO-1 853401F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 84E7F500
Device \Driver\usbohci \Device\USBFDO-2 853401F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 84E7F500
Device \Driver\usbohci \Device\USBFDO-3 853401F8
Device \Driver\usbohci \Device\USBFDO-4 853401F8
Device \Driver\Ftdisk \Device\FtControl 8556C1F8
Device \Driver\usbehci \Device\USBFDO-5 853EE1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{65E22B8D-B598-4FB6-B971-B34004F62731} 84FF3500
Device \Driver\NetBT \Device\NetBT_Tcpip_{1225F2F3-FF69-4B82-B451-DF837B9B04C1} 84FF3500
Device \FileSystem\Fastfat \Fat 84D9D500
Device \FileSystem\Fastfat \Fat B9DEA297
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \FileSystem\Cdfs \Cdfs 84DCE500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
---- EOF - GMER 1.0.15 ----
Rootkit scan 2009-10-19 17:25:28
Windows 5.1.2600 Service Pack 3
Running: 4pfwb6db.exe; Driver: C:\DOCUME~1\ROHART~1\LOCALS~1\Temp\kxddapod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xEE4666B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xEE466574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xEE466A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xEE46614C]
SSDT spcz.sys ZwEnumerateKey [0xF74A1CA4]
SSDT spcz.sys ZwEnumerateValueKey [0xF74A2032]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xEE46664E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xEE46608C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xEE4660F0]
SSDT spcz.sys ZwQueryKey [0xF74A210A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xEE46676E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xEE46672E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xEE4668AE]
INT 0x62 ? 855DABF8
INT 0x63 ? 8556BBF8
INT 0x63 ? 8556BBF8
INT 0x82 ? 855DABF8
INT 0x83 ? 855DABF8
INT 0x84 ? 8556BBF8
INT 0xA4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
---- Kernel code sections - GMER 1.0.15 ----
? spcz.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F6D6B8AC 5 Bytes JMP 8556B1D8
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2876] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7484042] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F748413E] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74840C0] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7484800] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74846D6] spcz.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7493E9C] spcz.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8556A1F8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbohci \Device\USBPDO-0 853401F8
Device \Driver\usbohci \Device\USBPDO-1 853401F8
Device \Driver\usbohci \Device\USBPDO-2 853401F8
Device \Driver\usbohci \Device\USBPDO-3 853401F8
Device \Driver\usbohci \Device\USBPDO-4 853401F8
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbehci \Device\USBPDO-5 853EE1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8556C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8556C1F8
Device \Driver\Cdrom \Device\CdRom0 8531D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume3 8556C1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 84FF3500
Device \Driver\NetBT \Device\NetbiosSmb 84FF3500
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbohci \Device\USBFDO-0 853401F8
Device \Driver\usbohci \Device\USBFDO-1 853401F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 84E7F500
Device \Driver\usbohci \Device\USBFDO-2 853401F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 84E7F500
Device \Driver\usbohci \Device\USBFDO-3 853401F8
Device \Driver\usbohci \Device\USBFDO-4 853401F8
Device \Driver\Ftdisk \Device\FtControl 8556C1F8
Device \Driver\usbehci \Device\USBFDO-5 853EE1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{65E22B8D-B598-4FB6-B971-B34004F62731} 84FF3500
Device \Driver\NetBT \Device\NetBT_Tcpip_{1225F2F3-FF69-4B82-B451-DF837B9B04C1} 84FF3500
Device \FileSystem\Fastfat \Fat 84D9D500
Device \FileSystem\Fastfat \Fat B9DEA297
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \FileSystem\Cdfs \Cdfs 84DCE500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
---- EOF - GMER 1.0.15 ----
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
19 oct. 2009 à 21:58
19 oct. 2009 à 21:58
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-19 17:25:28
Windows 5.1.2600 Service Pack 3
Running: 4pfwb6db.exe; Driver: C:\DOCUME~1\ROHART~1\LOCALS~1\Temp\kxddapod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xEE4666B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xEE466574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xEE466A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xEE46614C]
SSDT spcz.sys ZwEnumerateKey [0xF74A1CA4]
SSDT spcz.sys ZwEnumerateValueKey [0xF74A2032]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xEE46664E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xEE46608C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xEE4660F0]
SSDT spcz.sys ZwQueryKey [0xF74A210A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xEE46676E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xEE46672E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xEE4668AE]
INT 0x62 ? 855DABF8
INT 0x63 ? 8556BBF8
INT 0x63 ? 8556BBF8
INT 0x82 ? 855DABF8
INT 0x83 ? 855DABF8
INT 0x84 ? 8556BBF8
INT 0xA4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
---- Kernel code sections - GMER 1.0.15 ----
? spcz.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F6D6B8AC 5 Bytes JMP 8556B1D8
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2876] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7484042] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F748413E] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74840C0] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7484800] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74846D6] spcz.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7493E9C] spcz.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8556A1F8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbohci \Device\USBPDO-0 853401F8
Device \Driver\usbohci \Device\USBPDO-1 853401F8
Device \Driver\usbohci \Device\USBPDO-2 853401F8
Device \Driver\usbohci \Device\USBPDO-3 853401F8
Device \Driver\usbohci \Device\USBPDO-4 853401F8
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbehci \Device\USBPDO-5 853EE1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8556C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8556C1F8
Device \Driver\Cdrom \Device\CdRom0 8531D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume3 8556C1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 84FF3500
Device \Driver\NetBT \Device\NetbiosSmb 84FF3500
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbohci \Device\USBFDO-0 853401F8
Device \Driver\usbohci \Device\USBFDO-1 853401F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 84E7F500
Device \Driver\usbohci \Device\USBFDO-2 853401F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 84E7F500
Device \Driver\usbohci \Device\USBFDO-3 853401F8
Device \Driver\usbohci \Device\USBFDO-4 853401F8
Device \Driver\Ftdisk \Device\FtControl 8556C1F8
Device \Driver\usbehci \Device\USBFDO-5 853EE1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{65E22B8D-B598-4FB6-B971-B34004F62731} 84FF3500
Device \Driver\NetBT \Device\NetBT_Tcpip_{1225F2F3-FF69-4B82-B451-DF837B9B04C1} 84FF3500
Device \FileSystem\Fastfat \Fat 84D9D500
Device \FileSystem\Fastfat \Fat B9DEA297
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \FileSystem\Cdfs \Cdfs 84DCE500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
---- EOF - GMER 1.0.15 ----
Rootkit scan 2009-10-19 17:25:28
Windows 5.1.2600 Service Pack 3
Running: 4pfwb6db.exe; Driver: C:\DOCUME~1\ROHART~1\LOCALS~1\Temp\kxddapod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xEE4666B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xEE466574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xEE466A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xEE46614C]
SSDT spcz.sys ZwEnumerateKey [0xF74A1CA4]
SSDT spcz.sys ZwEnumerateValueKey [0xF74A2032]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xEE46664E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xEE46608C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xEE4660F0]
SSDT spcz.sys ZwQueryKey [0xF74A210A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xEE46676E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xEE46672E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xEE4668AE]
INT 0x62 ? 855DABF8
INT 0x63 ? 8556BBF8
INT 0x63 ? 8556BBF8
INT 0x82 ? 855DABF8
INT 0x83 ? 855DABF8
INT 0x84 ? 8556BBF8
INT 0xA4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
INT 0xB4 ? 8556BBF8
---- Kernel code sections - GMER 1.0.15 ----
? spcz.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F6D6B8AC 5 Bytes JMP 8556B1D8
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2876] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7484042] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F748413E] spcz.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74840C0] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7484800] spcz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74846D6] spcz.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7493E9C] spcz.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8556A1F8
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbohci \Device\USBPDO-0 853401F8
Device \Driver\usbohci \Device\USBPDO-1 853401F8
Device \Driver\usbohci \Device\USBPDO-2 853401F8
Device \Driver\usbohci \Device\USBPDO-3 853401F8
Device \Driver\usbohci \Device\USBPDO-4 853401F8
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbehci \Device\USBPDO-5 853EE1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8556C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8556C1F8
Device \Driver\Cdrom \Device\CdRom0 8531D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 [F73FCB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume3 8556C1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 84FF3500
Device \Driver\NetBT \Device\NetbiosSmb 84FF3500
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbohci \Device\USBFDO-0 853401F8
Device \Driver\usbohci \Device\USBFDO-1 853401F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 84E7F500
Device \Driver\usbohci \Device\USBFDO-2 853401F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 84E7F500
Device \Driver\usbohci \Device\USBFDO-3 853401F8
Device \Driver\usbohci \Device\USBFDO-4 853401F8
Device \Driver\Ftdisk \Device\FtControl 8556C1F8
Device \Driver\usbehci \Device\USBFDO-5 853EE1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{65E22B8D-B598-4FB6-B971-B34004F62731} 84FF3500
Device \Driver\NetBT \Device\NetBT_Tcpip_{1225F2F3-FF69-4B82-B451-DF837B9B04C1} 84FF3500
Device \FileSystem\Fastfat \Fat 84D9D500
Device \FileSystem\Fastfat \Fat B9DEA297
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \FileSystem\Cdfs \Cdfs 84DCE500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7D 0xBF 0x76 0xD1 ...
---- EOF - GMER 1.0.15 ----
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 oct. 2009 à 22:32
19 oct. 2009 à 22:32
Re,
Ouvre Spybot search and destroy.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.
Tu le réinstalleras à la fin si tu souhaites.
Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy
====
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Installe impérativement la Console de récupération quand on te le demandera.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Ouvre Spybot search and destroy.
clique sur mode, choisis advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.
Tu le réinstalleras à la fin si tu souhaites.
Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy
====
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Installe impérativement la Console de récupération quand on te le demandera.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
désolé mais depuis ce matin, je suis planté.J'ai du ressortir du grenier mon vieux fixe en attendant de réinstaller windows j'en suis à la seconde tentative et ça bloque (installshield est inactif..)
je te recontacte des que j'ai pu tout updater (mon CD a déjà 2 ans et ça se sent)
J'ai pu m'apercevoir que le malware était toujours là....
je te recontacte des que j'ai pu tout updater (mon CD a déjà 2 ans et ça se sent)
J'ai pu m'apercevoir que le malware était toujours là....
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 13:40
21 oct. 2009 à 13:40
ComboFix 09-10-20.03 - ROHART ALAIN 21/10/2009 13:23.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.894.226 [GMT 2:00]
Lancé depuis: c:\documents and settings\ROHART ALAIN\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091019-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\28c863.msi
c:\windows\Installer\510a3.msi
c:\windows\system\oeminfo.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 17:54 . 2004-08-05 10:00 20736 -c--a-w- c:\windows\system32\dllcache\ramdisk.sys
2009-10-20 17:53 . 2004-08-05 10:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-10-20 17:52 . 2004-08-05 10:00 334336 -c--a-w- c:\windows\system32\dllcache\aqueue.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-10-20 12:21 . 2004-08-05 10:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-20 12:20 . 2004-08-05 10:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll
2009-10-20 12:20 . 2004-08-05 10:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2009-10-20 12:20 . 2004-08-05 10:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2009-10-20 12:20 . 2004-08-05 10:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2009-10-19 20:47 . 2009-10-19 20:47 796672 ----a-w- c:\windows\GPInstall.exe
2009-10-19 14:27 . 2009-10-19 22:43 -------- d-----w- c:\program files\ZHPDiag
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Malwarebytes
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-18 15:46 . 2009-10-18 15:46 -------- d-----w- c:\program files\VS Revo Group
2009-10-17 17:53 . 2009-10-17 17:53 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-17 15:54 . 2009-10-19 13:56 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-17 12:54 . 2009-10-17 12:54 -------- d-----w- c:\program files\Enigma Software Group
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\Fichiers communs\CSUninstall
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\CS
2009-10-16 06:56 . 2009-10-16 06:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-16 06:56 . 2009-10-21 08:30 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\skypePM
2009-10-16 06:51 . 2009-10-21 11:19 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----r- c:\program files\Skype
2009-10-16 06:50 . 2009-10-16 06:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\Fichiers communs\Common Share
2009-10-03 19:50 . 2008-12-18 11:38 719872 ----a-w- c:\windows\system32\devil.dll
2009-10-03 19:50 . 2008-12-18 11:38 351744 ----a-w- c:\windows\system32\avisynth.dll
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\OJOsoft
2009-10-03 19:26 . 2009-10-03 19:26 -------- d-----w- c:\program files\NewsLeecher
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 10:16 . 2007-06-28 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 08:31 . 2004-08-20 09:24 87650 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-21 08:31 . 2004-08-20 09:24 516900 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 07:36 . 2007-06-09 18:54 77424 -c--a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-10-21 06:14 . 2009-04-21 06:49 -------- d-----w- c:\program files\LogMeIn
2009-10-20 17:48 . 2004-08-20 09:35 23740 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-10-16 18:12 . 2008-05-16 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-16 18:09 . 2007-06-06 09:20 -------- d-----w- c:\program files\Microsoft Works
2009-10-15 11:28 . 2007-07-24 10:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-03 05:35 . 2009-04-21 06:49 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-10-03 05:35 . 2009-04-21 06:49 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-10-03 05:35 . 2009-04-21 06:49 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-09-30 06:10 . 2007-06-08 12:53 274 ----a-w- c:\windows\system32\CRUNX.BIN
2009-09-19 07:11 . 2009-03-19 17:53 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Image Zone Express
2009-09-17 06:31 . 2009-09-17 06:30 -------- d-----w- c:\program files\PDFCreator
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\program files\NOS
2009-09-15 10:59 . 2008-05-03 09:30 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2008-05-03 09:30 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2008-05-03 09:30 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2008-05-03 09:30 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2008-05-03 09:30 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2008-05-03 09:30 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2008-05-03 09:30 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2008-05-03 09:30 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2008-05-03 09:30 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-11 18:22 . 2009-09-11 18:22 -------- d-----w- c:\program files\Labtec
2009-09-11 18:22 . 2007-06-06 09:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-07 22:54 . 2007-10-18 19:47 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-07 22:54 . 2007-10-18 18:47 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-08-27 06:50 . 2007-12-25 11:09 -------- d-----w- c:\program files\HP
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-09 17:36 . 2009-08-09 17:36 721904 -c--a-w- c:\windows\system32\drivers\sptd.sys
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:23 . 2007-08-13 03:58 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-08-13 03:58 215920 ----a-w- c:\windows\system32\muweb.dll
2009-07-25 03:23 . 2008-12-17 20:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2007-11-18 18:20 . 2007-11-18 18:20 3255790 -c--a-w- c:\program files\Dell.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"CS"="c:\program files\CS\cs.exe" [2009-10-17 1230336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 16384]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"PrintServer Diagnostic"="c:\program files\Print Server\PTP\PSDiagnostic.exe" [2004-11-24 266240]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"mumservice"="c:\program files\Motorola\Software Update\mumservice.exe" [2009-07-29 1070336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\ROHART ALAIN\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel de la Souris Labtec 2.0.lnk - c:\program files\Labtec\Wireless Mouse\MulMouse.exe [2009-9-11 253952]
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2005-5-12 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-10-03 05:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\digital imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Motorola\\Software Update\\msu.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/05/2008 11:30 114768]
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [11/09/2009 20:22 6144]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/05/2008 11:30 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [12/09/2007 10:21 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [21/04/2009 08:49 47640]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [07/08/2009 08:14 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [07/08/2009 08:14 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [07/08/2009 08:14 42752]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [13/07/2004 13:40 48512]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: cic.fr\www
Trusted Zone: urssaf.fr\www.compte
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
FF - ProfilePath - c:\documents and settings\ROHART ALAIN\Application Data\Mozilla\Firefox\Profiles\v9p164dd.default\
FF - prefs.js: browser.search.selectedEngine - xeoo.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 13:30
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\LMIRfsClientNP.dll
- - - - - - - > 'explorer.exe'(3612)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\System32\bcmwltry.exe
c:\windows\system32\fxssvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\combofix\CF14745.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\progra~1\MICROS~4\rapimgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Dell Support Center\gs_agent\dsc.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\Java\jre6\bin\jucheck.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-21 13:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-21 11:37
Avant-CF: 75 810 418 688 octets libres
Après-CF: 75 633 033 216 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 0E8DCEDCCD46A753904654D87C5C4F8C
ComboFix 09-10-20.03 - ROHART ALAIN 21/10/2009 13:23.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.894.226 [GMT 2:00]
Lancé depuis: c:\documents and settings\ROHART ALAIN\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091019-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\28c863.msi
c:\windows\Installer\510a3.msi
c:\windows\system\oeminfo.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 17:54 . 2004-08-05 10:00 20736 -c--a-w- c:\windows\system32\dllcache\ramdisk.sys
2009-10-20 17:53 . 2004-08-05 10:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-10-20 17:52 . 2004-08-05 10:00 334336 -c--a-w- c:\windows\system32\dllcache\aqueue.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-10-20 12:21 . 2004-08-05 10:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-20 12:20 . 2004-08-05 10:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll
2009-10-20 12:20 . 2004-08-05 10:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2009-10-20 12:20 . 2004-08-05 10:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2009-10-20 12:20 . 2004-08-05 10:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2009-10-19 20:47 . 2009-10-19 20:47 796672 ----a-w- c:\windows\GPInstall.exe
2009-10-19 14:27 . 2009-10-19 22:43 -------- d-----w- c:\program files\ZHPDiag
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Malwarebytes
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-18 15:46 . 2009-10-18 15:46 -------- d-----w- c:\program files\VS Revo Group
2009-10-17 17:53 . 2009-10-17 17:53 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-17 15:54 . 2009-10-19 13:56 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-17 12:54 . 2009-10-17 12:54 -------- d-----w- c:\program files\Enigma Software Group
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\Fichiers communs\CSUninstall
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\CS
2009-10-16 06:56 . 2009-10-16 06:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-16 06:56 . 2009-10-21 08:30 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\skypePM
2009-10-16 06:51 . 2009-10-21 11:19 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----r- c:\program files\Skype
2009-10-16 06:50 . 2009-10-16 06:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\Fichiers communs\Common Share
2009-10-03 19:50 . 2008-12-18 11:38 719872 ----a-w- c:\windows\system32\devil.dll
2009-10-03 19:50 . 2008-12-18 11:38 351744 ----a-w- c:\windows\system32\avisynth.dll
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\OJOsoft
2009-10-03 19:26 . 2009-10-03 19:26 -------- d-----w- c:\program files\NewsLeecher
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 10:16 . 2007-06-28 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 08:31 . 2004-08-20 09:24 87650 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-21 08:31 . 2004-08-20 09:24 516900 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 07:36 . 2007-06-09 18:54 77424 -c--a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-10-21 06:14 . 2009-04-21 06:49 -------- d-----w- c:\program files\LogMeIn
2009-10-20 17:48 . 2004-08-20 09:35 23740 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-10-16 18:12 . 2008-05-16 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-16 18:09 . 2007-06-06 09:20 -------- d-----w- c:\program files\Microsoft Works
2009-10-15 11:28 . 2007-07-24 10:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-03 05:35 . 2009-04-21 06:49 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-10-03 05:35 . 2009-04-21 06:49 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-10-03 05:35 . 2009-04-21 06:49 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-09-30 06:10 . 2007-06-08 12:53 274 ----a-w- c:\windows\system32\CRUNX.BIN
2009-09-19 07:11 . 2009-03-19 17:53 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Image Zone Express
2009-09-17 06:31 . 2009-09-17 06:30 -------- d-----w- c:\program files\PDFCreator
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\program files\NOS
2009-09-15 10:59 . 2008-05-03 09:30 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2008-05-03 09:30 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2008-05-03 09:30 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2008-05-03 09:30 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2008-05-03 09:30 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2008-05-03 09:30 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2008-05-03 09:30 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2008-05-03 09:30 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2008-05-03 09:30 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-11 18:22 . 2009-09-11 18:22 -------- d-----w- c:\program files\Labtec
2009-09-11 18:22 . 2007-06-06 09:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-07 22:54 . 2007-10-18 19:47 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-07 22:54 . 2007-10-18 18:47 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-08-27 06:50 . 2007-12-25 11:09 -------- d-----w- c:\program files\HP
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-09 17:36 . 2009-08-09 17:36 721904 -c--a-w- c:\windows\system32\drivers\sptd.sys
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:23 . 2007-08-13 03:58 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-08-13 03:58 215920 ----a-w- c:\windows\system32\muweb.dll
2009-07-25 03:23 . 2008-12-17 20:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2007-11-18 18:20 . 2007-11-18 18:20 3255790 -c--a-w- c:\program files\Dell.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"CS"="c:\program files\CS\cs.exe" [2009-10-17 1230336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 16384]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"PrintServer Diagnostic"="c:\program files\Print Server\PTP\PSDiagnostic.exe" [2004-11-24 266240]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"mumservice"="c:\program files\Motorola\Software Update\mumservice.exe" [2009-07-29 1070336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\ROHART ALAIN\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel de la Souris Labtec 2.0.lnk - c:\program files\Labtec\Wireless Mouse\MulMouse.exe [2009-9-11 253952]
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2005-5-12 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-10-03 05:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\digital imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Motorola\\Software Update\\msu.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/05/2008 11:30 114768]
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [11/09/2009 20:22 6144]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/05/2008 11:30 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [12/09/2007 10:21 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [21/04/2009 08:49 47640]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [07/08/2009 08:14 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [07/08/2009 08:14 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [07/08/2009 08:14 42752]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [13/07/2004 13:40 48512]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: cic.fr\www
Trusted Zone: urssaf.fr\www.compte
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
FF - ProfilePath - c:\documents and settings\ROHART ALAIN\Application Data\Mozilla\Firefox\Profiles\v9p164dd.default\
FF - prefs.js: browser.search.selectedEngine - xeoo.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 13:30
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\LMIRfsClientNP.dll
- - - - - - - > 'explorer.exe'(3612)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\System32\bcmwltry.exe
c:\windows\system32\fxssvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\combofix\CF14745.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\progra~1\MICROS~4\rapimgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Dell Support Center\gs_agent\dsc.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\Java\jre6\bin\jucheck.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-21 13:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-21 11:37
Avant-CF: 75 810 418 688 octets libres
Après-CF: 75 633 033 216 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 0E8DCEDCCD46A753904654D87C5C4F8C
ComboFix 09-10-20.03 - ROHART ALAIN 21/10/2009 13:23.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.894.226 [GMT 2:00]
Lancé depuis: c:\documents and settings\ROHART ALAIN\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091019-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\28c863.msi
c:\windows\Installer\510a3.msi
c:\windows\system\oeminfo.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 17:54 . 2004-08-05 10:00 20736 -c--a-w- c:\windows\system32\dllcache\ramdisk.sys
2009-10-20 17:53 . 2004-08-05 10:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-10-20 17:52 . 2004-08-05 10:00 334336 -c--a-w- c:\windows\system32\dllcache\aqueue.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-10-20 12:21 . 2004-08-05 10:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-20 12:20 . 2004-08-05 10:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll
2009-10-20 12:20 . 2004-08-05 10:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2009-10-20 12:20 . 2004-08-05 10:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2009-10-20 12:20 . 2004-08-05 10:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2009-10-19 20:47 . 2009-10-19 20:47 796672 ----a-w- c:\windows\GPInstall.exe
2009-10-19 14:27 . 2009-10-19 22:43 -------- d-----w- c:\program files\ZHPDiag
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Malwarebytes
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-18 15:46 . 2009-10-18 15:46 -------- d-----w- c:\program files\VS Revo Group
2009-10-17 17:53 . 2009-10-17 17:53 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-17 15:54 . 2009-10-19 13:56 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-17 12:54 . 2009-10-17 12:54 -------- d-----w- c:\program files\Enigma Software Group
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\Fichiers communs\CSUninstall
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\CS
2009-10-16 06:56 . 2009-10-16 06:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-16 06:56 . 2009-10-21 08:30 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\skypePM
2009-10-16 06:51 . 2009-10-21 11:19 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----r- c:\program files\Skype
2009-10-16 06:50 . 2009-10-16 06:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\Fichiers communs\Common Share
2009-10-03 19:50 . 2008-12-18 11:38 719872 ----a-w- c:\windows\system32\devil.dll
2009-10-03 19:50 . 2008-12-18 11:38 351744 ----a-w- c:\windows\system32\avisynth.dll
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\OJOsoft
2009-10-03 19:26 . 2009-10-03 19:26 -------- d-----w- c:\program files\NewsLeecher
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 10:16 . 2007-06-28 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 08:31 . 2004-08-20 09:24 87650 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-21 08:31 . 2004-08-20 09:24 516900 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 07:36 . 2007-06-09 18:54 77424 -c--a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-10-21 06:14 . 2009-04-21 06:49 -------- d-----w- c:\program files\LogMeIn
2009-10-20 17:48 . 2004-08-20 09:35 23740 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-10-16 18:12 . 2008-05-16 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-16 18:09 . 2007-06-06 09:20 -------- d-----w- c:\program files\Microsoft Works
2009-10-15 11:28 . 2007-07-24 10:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-03 05:35 . 2009-04-21 06:49 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-10-03 05:35 . 2009-04-21 06:49 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-10-03 05:35 . 2009-04-21 06:49 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-09-30 06:10 . 2007-06-08 12:53 274 ----a-w- c:\windows\system32\CRUNX.BIN
2009-09-19 07:11 . 2009-03-19 17:53 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Image Zone Express
2009-09-17 06:31 . 2009-09-17 06:30 -------- d-----w- c:\program files\PDFCreator
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\program files\NOS
2009-09-15 10:59 . 2008-05-03 09:30 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2008-05-03 09:30 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2008-05-03 09:30 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2008-05-03 09:30 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2008-05-03 09:30 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2008-05-03 09:30 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2008-05-03 09:30 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2008-05-03 09:30 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2008-05-03 09:30 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-11 18:22 . 2009-09-11 18:22 -------- d-----w- c:\program files\Labtec
2009-09-11 18:22 . 2007-06-06 09:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-07 22:54 . 2007-10-18 19:47 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-07 22:54 . 2007-10-18 18:47 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-08-27 06:50 . 2007-12-25 11:09 -------- d-----w- c:\program files\HP
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-09 17:36 . 2009-08-09 17:36 721904 -c--a-w- c:\windows\system32\drivers\sptd.sys
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:23 . 2007-08-13 03:58 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-08-13 03:58 215920 ----a-w- c:\windows\system32\muweb.dll
2009-07-25 03:23 . 2008-12-17 20:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2007-11-18 18:20 . 2007-11-18 18:20 3255790 -c--a-w- c:\program files\Dell.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"CS"="c:\program files\CS\cs.exe" [2009-10-17 1230336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 16384]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"PrintServer Diagnostic"="c:\program files\Print Server\PTP\PSDiagnostic.exe" [2004-11-24 266240]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"mumservice"="c:\program files\Motorola\Software Update\mumservice.exe" [2009-07-29 1070336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\ROHART ALAIN\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel de la Souris Labtec 2.0.lnk - c:\program files\Labtec\Wireless Mouse\MulMouse.exe [2009-9-11 253952]
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2005-5-12 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-10-03 05:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\digital imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Motorola\\Software Update\\msu.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/05/2008 11:30 114768]
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [11/09/2009 20:22 6144]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/05/2008 11:30 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [12/09/2007 10:21 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [21/04/2009 08:49 47640]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [07/08/2009 08:14 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [07/08/2009 08:14 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [07/08/2009 08:14 42752]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [13/07/2004 13:40 48512]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: cic.fr\www
Trusted Zone: urssaf.fr\www.compte
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
FF - ProfilePath - c:\documents and settings\ROHART ALAIN\Application Data\Mozilla\Firefox\Profiles\v9p164dd.default\
FF - prefs.js: browser.search.selectedEngine - xeoo.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 13:30
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\LMIRfsClientNP.dll
- - - - - - - > 'explorer.e
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.894.226 [GMT 2:00]
Lancé depuis: c:\documents and settings\ROHART ALAIN\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091019-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\28c863.msi
c:\windows\Installer\510a3.msi
c:\windows\system\oeminfo.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 17:54 . 2004-08-05 10:00 20736 -c--a-w- c:\windows\system32\dllcache\ramdisk.sys
2009-10-20 17:53 . 2004-08-05 10:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-10-20 17:52 . 2004-08-05 10:00 334336 -c--a-w- c:\windows\system32\dllcache\aqueue.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-10-20 12:21 . 2004-08-05 10:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-20 12:20 . 2004-08-05 10:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll
2009-10-20 12:20 . 2004-08-05 10:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2009-10-20 12:20 . 2004-08-05 10:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2009-10-20 12:20 . 2004-08-05 10:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2009-10-19 20:47 . 2009-10-19 20:47 796672 ----a-w- c:\windows\GPInstall.exe
2009-10-19 14:27 . 2009-10-19 22:43 -------- d-----w- c:\program files\ZHPDiag
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Malwarebytes
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-18 15:46 . 2009-10-18 15:46 -------- d-----w- c:\program files\VS Revo Group
2009-10-17 17:53 . 2009-10-17 17:53 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-17 15:54 . 2009-10-19 13:56 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-17 12:54 . 2009-10-17 12:54 -------- d-----w- c:\program files\Enigma Software Group
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\Fichiers communs\CSUninstall
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\CS
2009-10-16 06:56 . 2009-10-16 06:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-16 06:56 . 2009-10-21 08:30 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\skypePM
2009-10-16 06:51 . 2009-10-21 11:19 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----r- c:\program files\Skype
2009-10-16 06:50 . 2009-10-16 06:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\Fichiers communs\Common Share
2009-10-03 19:50 . 2008-12-18 11:38 719872 ----a-w- c:\windows\system32\devil.dll
2009-10-03 19:50 . 2008-12-18 11:38 351744 ----a-w- c:\windows\system32\avisynth.dll
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\OJOsoft
2009-10-03 19:26 . 2009-10-03 19:26 -------- d-----w- c:\program files\NewsLeecher
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 10:16 . 2007-06-28 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 08:31 . 2004-08-20 09:24 87650 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-21 08:31 . 2004-08-20 09:24 516900 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 07:36 . 2007-06-09 18:54 77424 -c--a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-10-21 06:14 . 2009-04-21 06:49 -------- d-----w- c:\program files\LogMeIn
2009-10-20 17:48 . 2004-08-20 09:35 23740 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-10-16 18:12 . 2008-05-16 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-16 18:09 . 2007-06-06 09:20 -------- d-----w- c:\program files\Microsoft Works
2009-10-15 11:28 . 2007-07-24 10:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-03 05:35 . 2009-04-21 06:49 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-10-03 05:35 . 2009-04-21 06:49 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-10-03 05:35 . 2009-04-21 06:49 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-09-30 06:10 . 2007-06-08 12:53 274 ----a-w- c:\windows\system32\CRUNX.BIN
2009-09-19 07:11 . 2009-03-19 17:53 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Image Zone Express
2009-09-17 06:31 . 2009-09-17 06:30 -------- d-----w- c:\program files\PDFCreator
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\program files\NOS
2009-09-15 10:59 . 2008-05-03 09:30 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2008-05-03 09:30 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2008-05-03 09:30 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2008-05-03 09:30 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2008-05-03 09:30 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2008-05-03 09:30 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2008-05-03 09:30 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2008-05-03 09:30 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2008-05-03 09:30 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-11 18:22 . 2009-09-11 18:22 -------- d-----w- c:\program files\Labtec
2009-09-11 18:22 . 2007-06-06 09:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-07 22:54 . 2007-10-18 19:47 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-07 22:54 . 2007-10-18 18:47 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-08-27 06:50 . 2007-12-25 11:09 -------- d-----w- c:\program files\HP
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-09 17:36 . 2009-08-09 17:36 721904 -c--a-w- c:\windows\system32\drivers\sptd.sys
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:23 . 2007-08-13 03:58 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-08-13 03:58 215920 ----a-w- c:\windows\system32\muweb.dll
2009-07-25 03:23 . 2008-12-17 20:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2007-11-18 18:20 . 2007-11-18 18:20 3255790 -c--a-w- c:\program files\Dell.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"CS"="c:\program files\CS\cs.exe" [2009-10-17 1230336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 16384]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"PrintServer Diagnostic"="c:\program files\Print Server\PTP\PSDiagnostic.exe" [2004-11-24 266240]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"mumservice"="c:\program files\Motorola\Software Update\mumservice.exe" [2009-07-29 1070336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\ROHART ALAIN\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel de la Souris Labtec 2.0.lnk - c:\program files\Labtec\Wireless Mouse\MulMouse.exe [2009-9-11 253952]
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2005-5-12 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-10-03 05:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\digital imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Motorola\\Software Update\\msu.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/05/2008 11:30 114768]
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [11/09/2009 20:22 6144]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/05/2008 11:30 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [12/09/2007 10:21 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [21/04/2009 08:49 47640]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [07/08/2009 08:14 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [07/08/2009 08:14 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [07/08/2009 08:14 42752]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [13/07/2004 13:40 48512]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: cic.fr\www
Trusted Zone: urssaf.fr\www.compte
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
FF - ProfilePath - c:\documents and settings\ROHART ALAIN\Application Data\Mozilla\Firefox\Profiles\v9p164dd.default\
FF - prefs.js: browser.search.selectedEngine - xeoo.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 13:30
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\LMIRfsClientNP.dll
- - - - - - - > 'explorer.exe'(3612)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\System32\bcmwltry.exe
c:\windows\system32\fxssvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\combofix\CF14745.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\progra~1\MICROS~4\rapimgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Dell Support Center\gs_agent\dsc.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\Java\jre6\bin\jucheck.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-21 13:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-21 11:37
Avant-CF: 75 810 418 688 octets libres
Après-CF: 75 633 033 216 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 0E8DCEDCCD46A753904654D87C5C4F8C
ComboFix 09-10-20.03 - ROHART ALAIN 21/10/2009 13:23.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.894.226 [GMT 2:00]
Lancé depuis: c:\documents and settings\ROHART ALAIN\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091019-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\28c863.msi
c:\windows\Installer\510a3.msi
c:\windows\system\oeminfo.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 17:54 . 2004-08-05 10:00 20736 -c--a-w- c:\windows\system32\dllcache\ramdisk.sys
2009-10-20 17:53 . 2004-08-05 10:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-10-20 17:52 . 2004-08-05 10:00 334336 -c--a-w- c:\windows\system32\dllcache\aqueue.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-10-20 12:21 . 2004-08-05 10:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-20 12:20 . 2004-08-05 10:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll
2009-10-20 12:20 . 2004-08-05 10:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2009-10-20 12:20 . 2004-08-05 10:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2009-10-20 12:20 . 2004-08-05 10:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2009-10-19 20:47 . 2009-10-19 20:47 796672 ----a-w- c:\windows\GPInstall.exe
2009-10-19 14:27 . 2009-10-19 22:43 -------- d-----w- c:\program files\ZHPDiag
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Malwarebytes
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-18 15:46 . 2009-10-18 15:46 -------- d-----w- c:\program files\VS Revo Group
2009-10-17 17:53 . 2009-10-17 17:53 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-17 15:54 . 2009-10-19 13:56 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-17 12:54 . 2009-10-17 12:54 -------- d-----w- c:\program files\Enigma Software Group
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\Fichiers communs\CSUninstall
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\CS
2009-10-16 06:56 . 2009-10-16 06:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-16 06:56 . 2009-10-21 08:30 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\skypePM
2009-10-16 06:51 . 2009-10-21 11:19 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----r- c:\program files\Skype
2009-10-16 06:50 . 2009-10-16 06:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\Fichiers communs\Common Share
2009-10-03 19:50 . 2008-12-18 11:38 719872 ----a-w- c:\windows\system32\devil.dll
2009-10-03 19:50 . 2008-12-18 11:38 351744 ----a-w- c:\windows\system32\avisynth.dll
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\OJOsoft
2009-10-03 19:26 . 2009-10-03 19:26 -------- d-----w- c:\program files\NewsLeecher
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 10:16 . 2007-06-28 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 08:31 . 2004-08-20 09:24 87650 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-21 08:31 . 2004-08-20 09:24 516900 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 07:36 . 2007-06-09 18:54 77424 -c--a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-10-21 06:14 . 2009-04-21 06:49 -------- d-----w- c:\program files\LogMeIn
2009-10-20 17:48 . 2004-08-20 09:35 23740 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-10-16 18:12 . 2008-05-16 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-16 18:09 . 2007-06-06 09:20 -------- d-----w- c:\program files\Microsoft Works
2009-10-15 11:28 . 2007-07-24 10:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-03 05:35 . 2009-04-21 06:49 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-10-03 05:35 . 2009-04-21 06:49 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-10-03 05:35 . 2009-04-21 06:49 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-09-30 06:10 . 2007-06-08 12:53 274 ----a-w- c:\windows\system32\CRUNX.BIN
2009-09-19 07:11 . 2009-03-19 17:53 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Image Zone Express
2009-09-17 06:31 . 2009-09-17 06:30 -------- d-----w- c:\program files\PDFCreator
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\program files\NOS
2009-09-15 10:59 . 2008-05-03 09:30 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2008-05-03 09:30 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2008-05-03 09:30 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2008-05-03 09:30 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2008-05-03 09:30 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2008-05-03 09:30 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2008-05-03 09:30 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2008-05-03 09:30 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2008-05-03 09:30 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-11 18:22 . 2009-09-11 18:22 -------- d-----w- c:\program files\Labtec
2009-09-11 18:22 . 2007-06-06 09:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-07 22:54 . 2007-10-18 19:47 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-07 22:54 . 2007-10-18 18:47 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-08-27 06:50 . 2007-12-25 11:09 -------- d-----w- c:\program files\HP
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-09 17:36 . 2009-08-09 17:36 721904 -c--a-w- c:\windows\system32\drivers\sptd.sys
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:23 . 2007-08-13 03:58 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-08-13 03:58 215920 ----a-w- c:\windows\system32\muweb.dll
2009-07-25 03:23 . 2008-12-17 20:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2007-11-18 18:20 . 2007-11-18 18:20 3255790 -c--a-w- c:\program files\Dell.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"CS"="c:\program files\CS\cs.exe" [2009-10-17 1230336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 16384]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"PrintServer Diagnostic"="c:\program files\Print Server\PTP\PSDiagnostic.exe" [2004-11-24 266240]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"mumservice"="c:\program files\Motorola\Software Update\mumservice.exe" [2009-07-29 1070336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\ROHART ALAIN\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel de la Souris Labtec 2.0.lnk - c:\program files\Labtec\Wireless Mouse\MulMouse.exe [2009-9-11 253952]
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2005-5-12 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-10-03 05:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\digital imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Motorola\\Software Update\\msu.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/05/2008 11:30 114768]
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [11/09/2009 20:22 6144]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/05/2008 11:30 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [12/09/2007 10:21 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [21/04/2009 08:49 47640]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [07/08/2009 08:14 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [07/08/2009 08:14 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [07/08/2009 08:14 42752]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [13/07/2004 13:40 48512]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: cic.fr\www
Trusted Zone: urssaf.fr\www.compte
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
FF - ProfilePath - c:\documents and settings\ROHART ALAIN\Application Data\Mozilla\Firefox\Profiles\v9p164dd.default\
FF - prefs.js: browser.search.selectedEngine - xeoo.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 13:30
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\LMIRfsClientNP.dll
- - - - - - - > 'explorer.exe'(3612)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\System32\bcmwltry.exe
c:\windows\system32\fxssvc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\combofix\CF14745.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\progra~1\MICROS~4\rapimgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Dell Support Center\gs_agent\dsc.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\Java\jre6\bin\jucheck.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-21 13:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-21 11:37
Avant-CF: 75 810 418 688 octets libres
Après-CF: 75 633 033 216 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 0E8DCEDCCD46A753904654D87C5C4F8C
ComboFix 09-10-20.03 - ROHART ALAIN 21/10/2009 13:23.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.894.226 [GMT 2:00]
Lancé depuis: c:\documents and settings\ROHART ALAIN\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091019-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\28c863.msi
c:\windows\Installer\510a3.msi
c:\windows\system\oeminfo.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Ijl11.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.
2009-10-20 17:54 . 2004-08-05 10:00 20736 -c--a-w- c:\windows\system32\dllcache\ramdisk.sys
2009-10-20 17:53 . 2004-08-05 10:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll
2009-10-20 17:52 . 2004-08-05 10:00 334336 -c--a-w- c:\windows\system32\dllcache\aqueue.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-10-20 17:17 . 2004-08-05 10:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-10-20 12:21 . 2004-08-05 10:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-20 12:20 . 2004-08-05 10:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll
2009-10-20 12:20 . 2004-08-05 10:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe
2009-10-20 12:20 . 2004-08-05 10:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe
2009-10-20 12:20 . 2004-08-05 10:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe
2009-10-19 20:47 . 2009-10-19 20:47 796672 ----a-w- c:\windows\GPInstall.exe
2009-10-19 14:27 . 2009-10-19 22:43 -------- d-----w- c:\program files\ZHPDiag
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Malwarebytes
2009-10-19 13:09 . 2009-10-19 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-18 15:46 . 2009-10-18 15:46 -------- d-----w- c:\program files\VS Revo Group
2009-10-17 17:53 . 2009-10-17 17:53 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-17 15:54 . 2009-10-19 13:56 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-17 12:54 . 2009-10-17 12:54 -------- d-----w- c:\program files\Enigma Software Group
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\Fichiers communs\CSUninstall
2009-10-17 09:21 . 2009-10-17 09:21 -------- d-----w- c:\program files\CS
2009-10-16 06:56 . 2009-10-16 06:56 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-16 06:56 . 2009-10-21 08:30 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\skypePM
2009-10-16 06:51 . 2009-10-21 11:19 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-16 06:51 . 2009-10-16 06:51 -------- d-----r- c:\program files\Skype
2009-10-16 06:50 . 2009-10-16 06:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\Fichiers communs\Common Share
2009-10-03 19:50 . 2008-12-18 11:38 719872 ----a-w- c:\windows\system32\devil.dll
2009-10-03 19:50 . 2008-12-18 11:38 351744 ----a-w- c:\windows\system32\avisynth.dll
2009-10-03 19:50 . 2009-10-03 19:50 -------- d-----w- c:\program files\OJOsoft
2009-10-03 19:26 . 2009-10-03 19:26 -------- d-----w- c:\program files\NewsLeecher
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 10:16 . 2007-06-28 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-21 08:31 . 2004-08-20 09:24 87650 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-21 08:31 . 2004-08-20 09:24 516900 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 07:36 . 2007-06-09 18:54 77424 -c--a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-10-21 06:14 . 2009-04-21 06:49 -------- d-----w- c:\program files\LogMeIn
2009-10-20 17:48 . 2004-08-20 09:35 23740 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-10-16 18:12 . 2008-05-16 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-16 18:09 . 2007-06-06 09:20 -------- d-----w- c:\program files\Microsoft Works
2009-10-15 11:28 . 2007-07-24 10:24 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-03 05:35 . 2009-04-21 06:49 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-10-03 05:35 . 2009-04-21 06:49 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-10-03 05:35 . 2009-04-21 06:49 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-09-30 06:10 . 2007-06-08 12:53 274 ----a-w- c:\windows\system32\CRUNX.BIN
2009-09-19 07:11 . 2009-03-19 17:53 -------- d-----w- c:\documents and settings\ROHART ALAIN\Application Data\Image Zone Express
2009-09-17 06:31 . 2009-09-17 06:30 -------- d-----w- c:\program files\PDFCreator
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-16 13:59 . 2009-04-20 12:11 -------- d-----w- c:\program files\NOS
2009-09-15 10:59 . 2008-05-03 09:30 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2008-05-03 09:30 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2008-05-03 09:30 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2008-05-03 09:30 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2008-05-03 09:30 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2008-05-03 09:30 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2008-05-03 09:30 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2008-05-03 09:30 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2008-05-03 09:30 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-11 18:22 . 2009-09-11 18:22 -------- d-----w- c:\program files\Labtec
2009-09-11 18:22 . 2007-06-06 09:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-07 22:54 . 2007-10-18 19:47 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-07 22:54 . 2007-10-18 18:47 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-08-27 06:50 . 2007-12-25 11:09 -------- d-----w- c:\program files\HP
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-09 17:36 . 2009-08-09 17:36 721904 -c--a-w- c:\windows\system32\drivers\sptd.sys
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:23 . 2007-08-13 03:58 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-08-13 03:58 215920 ----a-w- c:\windows\system32\muweb.dll
2009-07-25 03:23 . 2008-12-17 20:18 411368 ----a-w- c:\windows\system32\deploytk.dll
2007-11-18 18:20 . 2007-11-18 18:20 3255790 -c--a-w- c:\program files\Dell.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"CS"="c:\program files\CS\cs.exe" [2009-10-17 1230336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-09-22 761947]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-10-09 16384]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"PrintServer Diagnostic"="c:\program files\Print Server\PTP\PSDiagnostic.exe" [2004-11-24 266240]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"mumservice"="c:\program files\Motorola\Software Update\mumservice.exe" [2009-07-29 1070336]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\ROHART ALAIN\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel de la Souris Labtec 2.0.lnk - c:\program files\Labtec\Wireless Mouse\MulMouse.exe [2009-9-11 253952]
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2005-5-12 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-10-03 05:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\digital imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Motorola\\Software Update\\msu.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/05/2008 11:30 114768]
R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [11/09/2009 20:22 6144]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/05/2008 11:30 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [12/09/2007 10:21 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [21/04/2009 08:49 47640]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [07/08/2009 08:14 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [07/08/2009 08:14 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [07/08/2009 08:14 42752]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [13/07/2004 13:40 48512]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: cic.fr\www
Trusted Zone: urssaf.fr\www.compte
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
FF - ProfilePath - c:\documents and settings\ROHART ALAIN\Application Data\Mozilla\Firefox\Profiles\v9p164dd.default\
FF - prefs.js: browser.search.selectedEngine - xeoo.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 13:30
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\LMIRfsClientNP.dll
- - - - - - - > 'explorer.e
Cloud_FinalFantasy
Messages postés
57
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
19 janvier 2010
1
20 oct. 2009 à 21:42
20 oct. 2009 à 21:42
c'est un trojan ?
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 08:28
21 oct. 2009 à 08:28
oui et un des pires qui soient je crois qu il s'attaque à tous les "exe" et finit par bouziller les programmes c'est d'ailleurs ce qui m'arrive
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 oct. 2009 à 11:22
21 oct. 2009 à 11:22
Bonjour,
ce n'est pas un trojan, c'est un File infecter, un virus (un vrai).
Il s'tahe aux .exe du système et aux .scr, probablement aux .htm et .html
Si tu ne vires pas tous les fichiers avec une de ces extensions de tes sauvegardes, l'infection redémarre après formatage.
ce n'est pas un trojan, c'est un File infecter, un virus (un vrai).
Il s'tahe aux .exe du système et aux .scr, probablement aux .htm et .html
Si tu ne vires pas tous les fichiers avec une de ces extensions de tes sauvegardes, l'infection redémarre après formatage.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 oct. 2009 à 14:12
21 oct. 2009 à 14:12
Bonjour,
tu pourrais me préciser la situation ?
C'est le rapport Combofix de quel ordi ?
Tu as formaté ?
Il a bien voulu repartir ?
tu pourrais me préciser la situation ?
C'est le rapport Combofix de quel ordi ?
Tu as formaté ?
Il a bien voulu repartir ?
Mon portable
Apres 3 essais de restauration : impossible d'aller sur Internet : message : pas de clé d'activation....
mon fils (SSII responsable de reseau débordé et pas trop habitué aux problèmes de virus - jamais dispo - sommes à 260 kms ) m'a conseillé de charger Firefox et là ça va mais le virus est toujours présent
donc le rapport concerne bien le PC d'origine mais tournant sous firefox car je n'ai plus accès à IE
Est ce que le rapport montre bien une détection du virus ?
Apres 3 essais de restauration : impossible d'aller sur Internet : message : pas de clé d'activation....
mon fils (SSII responsable de reseau débordé et pas trop habitué aux problèmes de virus - jamais dispo - sommes à 260 kms ) m'a conseillé de charger Firefox et là ça va mais le virus est toujours présent
donc le rapport concerne bien le PC d'origine mais tournant sous firefox car je n'ai plus accès à IE
Est ce que le rapport montre bien une détection du virus ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 oct. 2009 à 15:48
21 oct. 2009 à 15:48
Re,
un fichier à contrôler :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\system32\NeroCheck.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
un fichier à contrôler :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\system32\NeroCheck.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 16:18
21 oct. 2009 à 16:18
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier 0a1755890076b4fc600c028a81c92900ba5a263e.exe reçu le 2009.10.19 23:27:51 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.19 -
AhnLab-V3 5.0.0.2 2009.10.19 -
AntiVir 7.9.1.35 2009.10.19 -
Antiy-AVL 2.0.3.7 2009.10.19 -
Authentium 5.1.2.4 2009.10.19 -
Avast 4.8.1351.0 2009.10.19 -
AVG 8.5.0.420 2009.10.19 -
BitDefender 7.2 2009.10.20 -
CAT-QuickHeal 10.00 2009.10.18 -
ClamAV 0.94.1 2009.10.19 -
Comodo 2661 2009.10.20 -
DrWeb 5.0.0.12182 2009.10.19 -
eSafe 7.0.17.0 2009.10.19 -
eTrust-Vet 35.1.7075 2009.10.19 -
F-Prot 4.5.1.85 2009.10.19 -
F-Secure 9.0.15300.0 2009.10.20 -
Fortinet 3.120.0.0 2009.10.19 -
GData 19 2009.10.20 -
Ikarus T3.1.1.72.0 2009.10.19 -
Jiangmin 11.0.800 2009.10.19 -
K7AntiVirus 7.10.874 2009.10.19 -
Kaspersky 7.0.0.125 2009.10.20 -
McAfee 5776 2009.10.19 -
McAfee+Artemis 5776 2009.10.19 -
McAfee-GW-Edition 6.8.5 2009.10.19 -
Microsoft 1.5101 2009.10.19 -
NOD32 4524 2009.10.20 -
Norman 6.03.02 2009.10.19 -
nProtect 2009.1.8.0 2009.10.19 -
Panda 10.0.2.2 2009.10.19 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.20 -
Rising 21.52.04.00 2009.10.19 -
Sophos 4.46.0 2009.10.19 -
Sunbelt 3.2.1858.2 2009.10.20 -
Symantec 1.4.4.12 2009.10.20 -
TheHacker 6.5.0.2.048 2009.10.20 -
TrendMicro 8.950.0.1094 2009.10.19 -
VBA32 3.12.10.11 2009.10.19 -
ViRobot 2009.10.19.1993 2009.10.19 -
VirusBuster 4.6.5.0 2009.10.19 -
Information additionnelle
File size: 155648 bytes
MD5 : 3e4c03cefad8de135263236b61a49c90
SHA1 : 02ff27df6bdaec02b455dc611ef2d090fb8271d4
SHA256: 243201b64f4b60d55cdb1a3bf4b9aa60bc22eb8aca88e95042ee48ac5df5f397
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4138
timedatestamp.....: 0x3B497E70 (Mon Jul 9 11:50:40 2001)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18252 0x19000 6.50 cca7a34ce2f936b8aa89688e7b3b60c0
.rdata 0x1A000 0x51DE 0x6000 4.14 6a8278884469a9fcc3601c666fc054ea
.data 0x20000 0x7B70 0x4000 2.27 d52a42e0e61eb136a27c50df01a62283
.rsrc 0x28000 0x1038 0x2000 1.99 1458e8ef0834532911bb7b345177d3c7
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
ThreatExpert: https://www.symantec.com?md5=3e4c03cefad8de135263236b61a49c90
ssdeep: 3072:bdt6Fd/Xdc31yI51F5/rj+dotPjLUqTOa3ZPa92cK:JwPo1yOZ2
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set
( Ahead Software AG )
Nero: NeroCheck.exeNero: NeroCheck.exeNero 5: NeroCheck.exeNero 5: NeroCheck.exeNero Burning ROM: NeroCheck.exeNero Vision: NeroCheck.exe
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier 0a1755890076b4fc600c028a81c92900ba5a263e.exe reçu le 2009.10.19 23:27:51 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.19 -
AhnLab-V3 5.0.0.2 2009.10.19 -
AntiVir 7.9.1.35 2009.10.19 -
Antiy-AVL 2.0.3.7 2009.10.19 -
Authentium 5.1.2.4 2009.10.19 -
Avast 4.8.1351.0 2009.10.19 -
AVG 8.5.0.420 2009.10.19 -
BitDefender 7.2 2009.10.20 -
CAT-QuickHeal 10.00 2009.10.18 -
ClamAV 0.94.1 2009.10.19 -
Comodo 2661 2009.10.20 -
DrWeb 5.0.0.12182 2009.10.19 -
eSafe 7.0.17.0 2009.10.19 -
eTrust-Vet 35.1.7075 2009.10.19 -
F-Prot 4.5.1.85 2009.10.19 -
F-Secure 9.0.15300.0 2009.10.20 -
Fortinet 3.120.0.0 2009.10.19 -
GData 19 2009.10.20 -
Ikarus T3.1.1.72.0 2009.10.19 -
Jiangmin 11.0.800 2009.10.19 -
K7AntiVirus 7.10.874 2009.10.19 -
Kaspersky 7.0.0.125 2009.10.20 -
McAfee 5776 2009.10.19 -
McAfee+Artemis 5776 2009.10.19 -
McAfee-GW-Edition 6.8.5 2009.10.19 -
Microsoft 1.5101 2009.10.19 -
NOD32 4524 2009.10.20 -
Norman 6.03.02 2009.10.19 -
nProtect 2009.1.8.0 2009.10.19 -
Panda 10.0.2.2 2009.10.19 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.20 -
Rising 21.52.04.00 2009.10.19 -
Sophos 4.46.0 2009.10.19 -
Sunbelt 3.2.1858.2 2009.10.20 -
Symantec 1.4.4.12 2009.10.20 -
TheHacker 6.5.0.2.048 2009.10.20 -
TrendMicro 8.950.0.1094 2009.10.19 -
VBA32 3.12.10.11 2009.10.19 -
ViRobot 2009.10.19.1993 2009.10.19 -
VirusBuster 4.6.5.0 2009.10.19 -
Information additionnelle
File size: 155648 bytes
MD5 : 3e4c03cefad8de135263236b61a49c90
SHA1 : 02ff27df6bdaec02b455dc611ef2d090fb8271d4
SHA256: 243201b64f4b60d55cdb1a3bf4b9aa60bc22eb8aca88e95042ee48ac5df5f397
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4138
timedatestamp.....: 0x3B497E70 (Mon Jul 9 11:50:40 2001)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18252 0x19000 6.50 cca7a34ce2f936b8aa89688e7b3b60c0
.rdata 0x1A000 0x51DE 0x6000 4.14 6a8278884469a9fcc3601c666fc054ea
.data 0x20000 0x7B70 0x4000 2.27 d52a42e0e61eb136a27c50df01a62283
.rsrc 0x28000 0x1038 0x2000 1.99 1458e8ef0834532911bb7b345177d3c7
( 0 imports )
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
ThreatExpert: https://www.symantec.com?md5=3e4c03cefad8de135263236b61a49c90
ssdeep: 3072:bdt6Fd/Xdc31yI51F5/rj+dotPjLUqTOa3ZPa92cK:JwPo1yOZ2
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set
( Ahead Software AG )
Nero: NeroCheck.exeNero: NeroCheck.exeNero 5: NeroCheck.exeNero 5: NeroCheck.exeNero Burning ROM: NeroCheck.exeNero Vision: NeroCheck.exe
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 oct. 2009 à 16:36
21 oct. 2009 à 16:36
Re,
combofix a traité des infections.
Pour continuer :
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
combofix a traité des infections.
Pour continuer :
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 16:49
21 oct. 2009 à 16:49
############################## | UsbFix V6.043 |
User : ROHART ALAIN (Administrateurs) # D877WY2J
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:43:26 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091019-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 108,68 Go (70,38 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/04/2009 08:49|--a------|1024] C:\.rnd
[19/10/2008 19:42|--a------|786] C:\administrativeInfo.dbf
[19/10/2008 19:42|--a------|7680] C:\albumImagesTable.cdx
[19/10/2008 19:42|--a------|424] C:\albumImagesTable.dbf
[19/10/2008 19:42|--a------|4608] C:\albumTable.cdx
[19/10/2008 19:42|--a------|584] C:\albumTable.dbf
[20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
[20/10/2009 19:46|--a------|228] C:\Boot.bak
[21/10/2009 13:22|-rahs----|298] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[19/10/2008 19:42|--a------|0] C:\CB_Server_Errors.txt
[03/08/2004 23:00|--a------|263488] C:\cmldr
[21/10/2009 13:37|--a------|19514] C:\ComboFix.txt
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[10/02/2008 17:25|--a------|0] C:\DBS.TXT
[26/01/2008 13:10|--a------|0] C:\debugSTD.txt
[06/06/2007 10:56|-rah-----|5922] C:\dell.sdr
[21/09/2008 15:10|--a------|10669] C:\DeviceLink.log
[19/10/2008 19:42|--a------|3072] C:\EXIFTable.cdx
[19/10/2008 19:42|--a------|488] C:\EXIFTable.dbf
[06/02/2004 18:19|-ra------|16384] C:\hpqimgrc.resources.dll
[19/10/2008 19:42|--a------|9216] C:\imageTable.cdx
[19/10/2008 19:42|--a------|936] C:\imageTable.dbf
[19/10/2008 19:42|--a------|512] C:\imageTable.fpt
[20/10/2009 19:20|--a------|4128] C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[19/10/2008 19:42|--a------|6144] C:\keywordImagesTable.cdx
[19/10/2008 19:42|--a------|360] C:\keywordImagesTable.dbf
[19/10/2008 19:42|--a------|4608] C:\keywordTable.cdx
[19/10/2008 19:42|--a------|456] C:\keywordTable.dbf
[19/10/2008 19:42|--a------|360] C:\managedFolderTable.dbf
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[17/03/2008 00:58|--a------|2528] C:\nois.log
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[19/05/2008 12:38|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/10/2008 19:42|--a------|4608] C:\pathnameTable.cdx
[19/10/2008 19:42|--a------|424] C:\pathnameTable.dbf
[18/10/2009 13:13|--a------|2679] C:\rapport.txt
[19/10/2008 19:42|--a------|6144] C:\ROFImagesTable.cdx
[19/10/2008 19:42|--a------|360] C:\ROFImagesTable.dbf
[19/10/2008 19:42|--a------|3072] C:\ROFTable.cdx
[19/10/2008 19:42|--a------|392] C:\ROFTable.dbf
[17/03/2008 00:56|--a------|3] C:\sim.txt
[20/01/2009 14:03|--ah-----|232] C:\sqmdata00.sqm
[21/01/2009 00:44|--ah-----|232] C:\sqmdata01.sqm
[21/01/2009 14:16|--ah-----|232] C:\sqmdata02.sqm
[22/01/2009 14:20|--ah-----|232] C:\sqmdata03.sqm
[23/01/2009 07:49|--ah-----|232] C:\sqmdata04.sqm
[23/01/2009 23:33|--ah-----|232] C:\sqmdata05.sqm
[16/01/2009 07:14|--ah-----|232] C:\sqmdata06.sqm
[16/01/2009 23:41|--ah-----|232] C:\sqmdata07.sqm
[17/01/2009 07:10|--ah-----|232] C:\sqmdata08.sqm
[17/01/2009 13:31|--ah-----|232] C:\sqmdata09.sqm
[17/01/2009 17:33|--ah-----|232] C:\sqmdata10.sqm
[17/01/2009 22:35|--ah-----|232] C:\sqmdata11.sqm
[18/01/2009 01:00|--ah-----|232] C:\sqmdata12.sqm
[18/01/2009 07:52|--ah-----|232] C:\sqmdata13.sqm
[18/01/2009 19:06|--ah-----|232] C:\sqmdata14.sqm
[18/01/2009 23:22|--ah-----|232] C:\sqmdata15.sqm
[19/01/2009 07:15|--ah-----|232] C:\sqmdata16.sqm
[20/01/2009 09:27|--ah-----|232] C:\sqmdata17.sqm
[20/01/2009 10:05|--ah-----|232] C:\sqmdata18.sqm
[20/01/2009 13:50|--ah-----|232] C:\sqmdata19.sqm
[20/01/2009 14:03|--ah-----|244] C:\sqmnoopt00.sqm
[21/01/2009 00:44|--ah-----|244] C:\sqmnoopt01.sqm
[21/01/2009 14:16|--ah-----|244] C:\sqmnoopt02.sqm
[22/01/2009 14:20|--ah-----|244] C:\sqmnoopt03.sqm
[23/01/2009 07:49|--ah-----|244] C:\sqmnoopt04.sqm
[23/01/2009 23:33|--ah-----|244] C:\sqmnoopt05.sqm
[16/01/2009 07:14|--ah-----|244] C:\sqmnoopt06.sqm
[16/01/2009 23:41|--ah-----|244] C:\sqmnoopt07.sqm
[17/01/2009 07:10|--ah-----|244] C:\sqmnoopt08.sqm
[17/01/2009 13:31|--ah-----|244] C:\sqmnoopt09.sqm
[17/01/2009 17:33|--ah-----|244] C:\sqmnoopt10.sqm
[17/01/2009 22:35|--ah-----|244] C:\sqmnoopt11.sqm
[18/01/2009 01:00|--ah-----|244] C:\sqmnoopt12.sqm
[18/01/2009 07:52|--ah-----|244] C:\sqmnoopt13.sqm
[18/01/2009 19:06|--ah-----|244] C:\sqmnoopt14.sqm
[18/01/2009 23:22|--ah-----|244] C:\sqmnoopt15.sqm
[19/01/2009 07:15|--ah-----|244] C:\sqmnoopt16.sqm
[20/01/2009 09:27|--ah-----|244] C:\sqmnoopt17.sqm
[20/01/2009 10:05|--ah-----|244] C:\sqmnoopt18.sqm
[20/01/2009 13:50|--ah-----|244] C:\sqmnoopt19.sqm
[19/03/2009 20:19|--a------|253] C:\updatedatfix.log
[21/10/2009 16:46|--a------|7023] C:\UsbFix.txt
[17/03/2008 00:57|--a------|4] C:\wabok.log
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | Suspect |https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\ROHART ALAIN\Mes documents\Download\Keygen.exe"
03/10/2009 21:25 |Size 126976 |Crc32 69648f6a |Md5 8df353b6ce274fb0797f2bc4e7010b5d
################## | ! Fin du rapport # UsbFix V6.043 ! |
c est super sympa de me consacrer tout ce temps!
User : ROHART ALAIN (Administrateurs) # D877WY2J
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:43:26 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091019-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 108,68 Go (70,38 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/04/2009 08:49|--a------|1024] C:\.rnd
[19/10/2008 19:42|--a------|786] C:\administrativeInfo.dbf
[19/10/2008 19:42|--a------|7680] C:\albumImagesTable.cdx
[19/10/2008 19:42|--a------|424] C:\albumImagesTable.dbf
[19/10/2008 19:42|--a------|4608] C:\albumTable.cdx
[19/10/2008 19:42|--a------|584] C:\albumTable.dbf
[20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
[20/10/2009 19:46|--a------|228] C:\Boot.bak
[21/10/2009 13:22|-rahs----|298] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[19/10/2008 19:42|--a------|0] C:\CB_Server_Errors.txt
[03/08/2004 23:00|--a------|263488] C:\cmldr
[21/10/2009 13:37|--a------|19514] C:\ComboFix.txt
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[10/02/2008 17:25|--a------|0] C:\DBS.TXT
[26/01/2008 13:10|--a------|0] C:\debugSTD.txt
[06/06/2007 10:56|-rah-----|5922] C:\dell.sdr
[21/09/2008 15:10|--a------|10669] C:\DeviceLink.log
[19/10/2008 19:42|--a------|3072] C:\EXIFTable.cdx
[19/10/2008 19:42|--a------|488] C:\EXIFTable.dbf
[06/02/2004 18:19|-ra------|16384] C:\hpqimgrc.resources.dll
[19/10/2008 19:42|--a------|9216] C:\imageTable.cdx
[19/10/2008 19:42|--a------|936] C:\imageTable.dbf
[19/10/2008 19:42|--a------|512] C:\imageTable.fpt
[20/10/2009 19:20|--a------|4128] C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[19/10/2008 19:42|--a------|6144] C:\keywordImagesTable.cdx
[19/10/2008 19:42|--a------|360] C:\keywordImagesTable.dbf
[19/10/2008 19:42|--a------|4608] C:\keywordTable.cdx
[19/10/2008 19:42|--a------|456] C:\keywordTable.dbf
[19/10/2008 19:42|--a------|360] C:\managedFolderTable.dbf
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[17/03/2008 00:58|--a------|2528] C:\nois.log
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[19/05/2008 12:38|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/10/2008 19:42|--a------|4608] C:\pathnameTable.cdx
[19/10/2008 19:42|--a------|424] C:\pathnameTable.dbf
[18/10/2009 13:13|--a------|2679] C:\rapport.txt
[19/10/2008 19:42|--a------|6144] C:\ROFImagesTable.cdx
[19/10/2008 19:42|--a------|360] C:\ROFImagesTable.dbf
[19/10/2008 19:42|--a------|3072] C:\ROFTable.cdx
[19/10/2008 19:42|--a------|392] C:\ROFTable.dbf
[17/03/2008 00:56|--a------|3] C:\sim.txt
[20/01/2009 14:03|--ah-----|232] C:\sqmdata00.sqm
[21/01/2009 00:44|--ah-----|232] C:\sqmdata01.sqm
[21/01/2009 14:16|--ah-----|232] C:\sqmdata02.sqm
[22/01/2009 14:20|--ah-----|232] C:\sqmdata03.sqm
[23/01/2009 07:49|--ah-----|232] C:\sqmdata04.sqm
[23/01/2009 23:33|--ah-----|232] C:\sqmdata05.sqm
[16/01/2009 07:14|--ah-----|232] C:\sqmdata06.sqm
[16/01/2009 23:41|--ah-----|232] C:\sqmdata07.sqm
[17/01/2009 07:10|--ah-----|232] C:\sqmdata08.sqm
[17/01/2009 13:31|--ah-----|232] C:\sqmdata09.sqm
[17/01/2009 17:33|--ah-----|232] C:\sqmdata10.sqm
[17/01/2009 22:35|--ah-----|232] C:\sqmdata11.sqm
[18/01/2009 01:00|--ah-----|232] C:\sqmdata12.sqm
[18/01/2009 07:52|--ah-----|232] C:\sqmdata13.sqm
[18/01/2009 19:06|--ah-----|232] C:\sqmdata14.sqm
[18/01/2009 23:22|--ah-----|232] C:\sqmdata15.sqm
[19/01/2009 07:15|--ah-----|232] C:\sqmdata16.sqm
[20/01/2009 09:27|--ah-----|232] C:\sqmdata17.sqm
[20/01/2009 10:05|--ah-----|232] C:\sqmdata18.sqm
[20/01/2009 13:50|--ah-----|232] C:\sqmdata19.sqm
[20/01/2009 14:03|--ah-----|244] C:\sqmnoopt00.sqm
[21/01/2009 00:44|--ah-----|244] C:\sqmnoopt01.sqm
[21/01/2009 14:16|--ah-----|244] C:\sqmnoopt02.sqm
[22/01/2009 14:20|--ah-----|244] C:\sqmnoopt03.sqm
[23/01/2009 07:49|--ah-----|244] C:\sqmnoopt04.sqm
[23/01/2009 23:33|--ah-----|244] C:\sqmnoopt05.sqm
[16/01/2009 07:14|--ah-----|244] C:\sqmnoopt06.sqm
[16/01/2009 23:41|--ah-----|244] C:\sqmnoopt07.sqm
[17/01/2009 07:10|--ah-----|244] C:\sqmnoopt08.sqm
[17/01/2009 13:31|--ah-----|244] C:\sqmnoopt09.sqm
[17/01/2009 17:33|--ah-----|244] C:\sqmnoopt10.sqm
[17/01/2009 22:35|--ah-----|244] C:\sqmnoopt11.sqm
[18/01/2009 01:00|--ah-----|244] C:\sqmnoopt12.sqm
[18/01/2009 07:52|--ah-----|244] C:\sqmnoopt13.sqm
[18/01/2009 19:06|--ah-----|244] C:\sqmnoopt14.sqm
[18/01/2009 23:22|--ah-----|244] C:\sqmnoopt15.sqm
[19/01/2009 07:15|--ah-----|244] C:\sqmnoopt16.sqm
[20/01/2009 09:27|--ah-----|244] C:\sqmnoopt17.sqm
[20/01/2009 10:05|--ah-----|244] C:\sqmnoopt18.sqm
[20/01/2009 13:50|--ah-----|244] C:\sqmnoopt19.sqm
[19/03/2009 20:19|--a------|253] C:\updatedatfix.log
[21/10/2009 16:46|--a------|7023] C:\UsbFix.txt
[17/03/2008 00:57|--a------|4] C:\wabok.log
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | Suspect |https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\ROHART ALAIN\Mes documents\Download\Keygen.exe"
03/10/2009 21:25 |Size 126976 |Crc32 69648f6a |Md5 8df353b6ce274fb0797f2bc4e7010b5d
################## | ! Fin du rapport # UsbFix V6.043 ! |
c est super sympa de me consacrer tout ce temps!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 oct. 2009 à 17:31
21 oct. 2009 à 17:31
Re,
essaye de relancer MBAM.
essaye de relancer MBAM.
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 18:20
21 oct. 2009 à 18:20
comme l'autre fois, il n'a accepté de fonctionner qu'en mode "sans echec" (pourquoi?)
104028 éléments controlés (mode rapide) 13 minutes RIEN TROUVE
104028 éléments controlés (mode rapide) 13 minutes RIEN TROUVE
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 oct. 2009 à 22:37
22 oct. 2009 à 22:37
Bonsoir,
essaye ceci :
Télécharge Fix IE Utility de Raghu Boddu.
[url="http://www.thewindowsclub.com/downloads/Fix%20IE.zip"]
[*]Décompresse le fichier sur ton bureau.
[*]Ferme toutes les fenêtres ouvertes.
[*]Double-clique sur Fix IE Utility pour le lancer.
[*]Choisis l'option Run Utility
[*]Patiente jusqu'à l'apparition du message suivant Re-registered all files
[*]Clique sur OK.
Est ce que ça a réparé Internet Explorer ?
essaye ceci :
Télécharge Fix IE Utility de Raghu Boddu.
[url="http://www.thewindowsclub.com/downloads/Fix%20IE.zip"]
[*]Décompresse le fichier sur ton bureau.
[*]Ferme toutes les fenêtres ouvertes.
[*]Double-clique sur Fix IE Utility pour le lancer.
[*]Choisis l'option Run Utility
[*]Patiente jusqu'à l'apparition du message suivant Re-registered all files
[*]Clique sur OK.
Est ce que ça a réparé Internet Explorer ?
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
23 oct. 2009 à 11:44
23 oct. 2009 à 11:44
rien de plus : j'ai toujours la même réponse : "la clé de recherche requise n'a été trouvée dans aucun contexte d'activation actif"
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
23 oct. 2009 à 09:09
23 oct. 2009 à 09:09
Bonjour,
ne ferme pas Windows.
Poste le rapport de Avast.
Ma crainte est peut être vaine, mais je redoute que des fichiers système soient mis en quarantaine par Avast et que l'ordi ne redémarre pas si on ne les remets pas en place.
ne ferme pas Windows.
Poste le rapport de Avast.
Ma crainte est peut être vaine, mais je redoute que des fichiers système soient mis en quarantaine par Avast et que l'ordi ne redémarre pas si on ne les remets pas en place.
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
23 oct. 2009 à 11:11
23 oct. 2009 à 11:11
malgré 13h31 de scan, 636702 fichiers et 8915 dossiers scannés : rien trouvé !!!!! je suis en relation avec le service technique d'Avast QUI NE CONNAIT PAS Cyber Security !!!!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
23 oct. 2009 à 11:34
23 oct. 2009 à 11:34
Re,
fais ce qui est dit au post 29
fais ce qui est dit au post 29
MALIN95
Messages postés
12
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
23 oct. 2009 à 13:43
23 oct. 2009 à 13:43
cijoint.fr vendredi 23 octobre 2009
download.ooo4kids.org
http://www.linuxpedia.fr/
Téléchargement du fichier cj200910/cijvzGatYf.txt
Cliquez droit sur le lien ci-contre pour enregistrer le fichier : ZHPDiag.Txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj200910/cijvzGatYf.txt
Nom réel
ZHPDiag.Txt
92.9 Ko
déposé le
23/10/2009 à 13:38:00
visité 1 fois
Déposer un fichier
Hébergé par
Aperçu non disponible
Cliquez droit sur le lien ci-contre pour enregistrer le fichier : ZHPDiag.Txt
Ubuntu: For Desktops, Servers, Netbooks and in the cloud
Promouvoir et soutenir le logiciel libre
http://www.linuxpedia.fr/lib/tpl/arctic/images/finallpaccennt.png
www.agendadulibre.org
www.geckozone.org
www.educoo.org
www.jesuislibre.org
www.developpez.com
www.quebecos.com
« Conformément à la loi Fichiers, Informatique et Liberté du 06/01/78, vous disposez
d'un droit d'accès, de communication et de rectification des données qui vous sont demandées,
et qui nous sont nécessaires au traitement de votre demande. Ces informations resteront confidentielles,
elles ne seront communiquées à aucun tiers. Aucun croisement de données par recoupement de fichier ne sera effectué. »
vous pouvez exercer votre droit d'accès et de rectification en adressant votre demande à: webmaster@cijoint.fr
© 2006-2009 Cijoint.fr - Tous droits réservés.
avec mozilla c est pas aussi évident
download.ooo4kids.org
http://www.linuxpedia.fr/
Téléchargement du fichier cj200910/cijvzGatYf.txt
Cliquez droit sur le lien ci-contre pour enregistrer le fichier : ZHPDiag.Txt
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj200910/cijvzGatYf.txt
Nom réel
ZHPDiag.Txt
92.9 Ko
déposé le
23/10/2009 à 13:38:00
visité 1 fois
Déposer un fichier
Hébergé par
Aperçu non disponible
Cliquez droit sur le lien ci-contre pour enregistrer le fichier : ZHPDiag.Txt
Ubuntu: For Desktops, Servers, Netbooks and in the cloud
Promouvoir et soutenir le logiciel libre
http://www.linuxpedia.fr/lib/tpl/arctic/images/finallpaccennt.png
www.agendadulibre.org
www.geckozone.org
www.educoo.org
www.jesuislibre.org
www.developpez.com
www.quebecos.com
« Conformément à la loi Fichiers, Informatique et Liberté du 06/01/78, vous disposez
d'un droit d'accès, de communication et de rectification des données qui vous sont demandées,
et qui nous sont nécessaires au traitement de votre demande. Ces informations resteront confidentielles,
elles ne seront communiquées à aucun tiers. Aucun croisement de données par recoupement de fichier ne sera effectué. »
vous pouvez exercer votre droit d'accès et de rectification en adressant votre demande à: webmaster@cijoint.fr
© 2006-2009 Cijoint.fr - Tous droits réservés.
avec mozilla c est pas aussi évident
19 oct. 2009 à 15:33
j'ai pourtant désactivé mon avast ainsi que Spyware Doctor mais rien à faire ....