Rapport Smitfraudfix

ines -
jfkpresident Messages postés 13877 Statut Contributeur sécurité - 20 oct. 2009 à 22:12

Bonjour,
voici mon rapport

SmitFraudFix v2.424

Rapport fait à 19:26:09,23, 19/10/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Windows XP Sweet 5.1 [SP3 v5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\WinMover\WinMover.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\djr30F.tmp.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{19E82610-BFAF-4288-9255-0E0A169F92E9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{19E82610-BFAF-4288-9255-0E0A169F92E9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{19E82610-BFAF-4288-9255-0E0A169F92E9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Afficher la suite

A voir également:

Rapport Smitfraudfix
Plan rapport de stage - Guide
Rapport de crash windows - Guide
Impression rapport de stage ✓ - Forum Word
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF

27 réponses

Réponse 21 / 27

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Relis bien ce message

Réponse 22 / 27

ines

ComboFix 09-10-19.01 - Administrateur 20/10/2009 18:36.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1215.673 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Loaris Trojan Remover
c:\program files\Loaris Trojan Remover\logs\scan-2009-10-19 [13-39-07].log
c:\program files\Loaris Trojan Remover\logs\scan-2009-10-19 [13-49-59].log
c:\program files\Loaris Trojan Remover\vs.c

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
.

2009-10-20 08:56 . 2009-10-20 08:56 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2009-10-20 08:50 . 2009-10-20 08:50 -------- d-----w- c:\program files\MSXML 4.0
2009-10-20 08:47 . 2009-10-20 08:59 -------- d--h--w- c:\windows\$hf_mig$
2009-10-19 19:26 . 2009-10-19 19:27 -------- d-----w- c:\program files\SF
2009-10-19 18:55 . 2009-10-19 18:57 -------- d-----w- c:\program files\ZHPDiag
2009-10-19 18:06 . 2009-10-19 18:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-19 18:06 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 18:06 . 2009-10-19 18:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 18:06 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-19 18:05 . 2009-10-19 18:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-19 12:20 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-19 12:18 . 2009-10-19 12:19 -------- d-----w- c:\program files\Microsoft Security Essentials
2009-10-19 12:12 . 2008-06-12 14:22 956928 -c----w- c:\windows\system32\dllcache\msdtctm.dll
2009-10-19 12:12 . 2008-06-12 14:22 66560 -c----w- c:\windows\system32\dllcache\mtxclu.dll
2009-10-19 12:12 . 2008-06-12 14:22 161792 -c----w- c:\windows\system32\dllcache\msdtcuiu.dll
2009-10-19 12:12 . 2008-06-12 14:22 91648 -c----w- c:\windows\system32\dllcache\mtxoci.dll
2009-10-19 12:12 . 2008-06-12 14:22 58880 -c----w- c:\windows\system32\dllcache\msdtclog.dll
2009-10-19 12:09 . 2008-10-23 12:36 286720 -c----w- c:\windows\system32\dllcache\gdi32.dll
2009-10-19 12:08 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-10-19 12:07 . 2008-10-24 11:41 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-19 12:07 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-10-19 12:07 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-19 12:07 . 2009-08-04 17:28 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-19 12:07 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-19 12:06 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-10-19 12:05 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-10-19 12:04 . 2008-09-04 17:16 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-10-19 12:04 . 2009-06-25 08:41 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll
2009-10-19 12:04 . 2009-06-25 08:41 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2009-10-19 12:04 . 2009-09-11 14:14 136704 -c----w- c:\windows\system32\dllcache\msv1_0.dll
2009-10-19 12:04 . 2009-06-25 08:41 56832 -c----w- c:\windows\system32\dllcache\secur32.dll
2009-10-19 12:04 . 2009-06-25 08:41 147456 -c----w- c:\windows\system32\dllcache\schannel.dll
2009-10-19 12:04 . 2009-06-24 10:28 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys
2009-10-19 12:03 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-10-19 12:03 . 2009-08-13 15:03 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2009-10-19 10:49 . 2009-10-19 10:49 -------- d-----w- c:\program files\Alwil Software
2009-10-19 08:13 . 2009-10-19 08:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-12 20:42 . 2009-10-12 20:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Big Fish Games
2009-10-12 20:40 . 2009-10-12 21:42 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-12 20:39 . 2009-10-12 20:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Oberon Media
2009-10-12 20:39 . 2009-10-12 20:39 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2009-10-12 20:39 . 2009-10-12 21:42 -------- d-----w- c:\program files\Jeux.fr
2009-10-01 15:25 . 2009-10-07 20:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2009-09-28 15:54 . 2009-09-28 15:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\EPSON
2009-09-27 21:10 . 2009-09-27 21:10 -------- d-----w- c:\windows\Sun
2009-09-20 21:06 . 2009-09-20 21:06 -------- d-----w- c:\windows\OvtCam
2009-09-20 21:06 . 2005-09-30 07:42 40960 ------w- c:\windows\system32\ov530ext.dll
2009-09-20 21:06 . 2005-03-15 15:04 161792 ------w- c:\windows\system32\drivers\ov530vid.sys
2009-09-20 21:06 . 2004-11-08 22:37 25177 ------w- c:\windows\system32\drivers\ov530cmd.sys
2009-09-20 21:06 . 2004-08-05 15:34 61440 ------w- c:\windows\ov530dib.dll
2009-09-20 21:06 . 2004-07-19 23:50 16440 ------w- c:\windows\system32\ov530usd.dll
2009-09-20 20:58 . 2009-09-20 20:58 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-09-20 20:29 . 2009-09-20 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-09-20 20:27 . 2004-11-25 05:07 79679 ----a-w- c:\windows\system32\E_FLMAHE.DLL
2009-09-20 20:27 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-09-20 20:27 . 2003-05-21 02:27 64000 ----a-w- c:\windows\system32\E_FBCBAHE.DLL
2009-09-20 20:27 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\E_FBCHAHE.DLL
2009-09-20 20:27 . 2008-09-26 23:58 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-09-20 20:23 . 2009-09-20 20:28 -------- d-----w- c:\program files\EPSON
2009-09-20 17:55 . 2008-09-26 23:58 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-09-20 17:55 . 2008-09-26 23:58 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-09-20 17:55 . 2008-09-26 23:58 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-09-20 17:55 . 2008-09-26 23:58 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-09-20 17:55 . 2008-09-26 23:58 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-09-20 17:55 . 2008-09-26 23:58 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-09-20 17:53 . 2009-10-19 11:54 -------- d-----w- c:\program files\Ela-Salaty
2009-09-20 17:53 . 2009-09-20 17:53 -------- d-----w- c:\windows\Ela-Salaty

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 16:06 . 2009-09-15 19:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Vista Start Menu
2009-10-20 08:58 . 2009-09-13 11:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-19 11:53 . 2008-04-14 12:00 72932 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 11:53 . 2008-04-14 12:00 464364 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-05 20:00 . 2009-09-13 11:49 -------- d-----w- c:\program files\XnView
2009-09-28 15:54 . 2009-09-13 11:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Notepad++
2009-09-21 18:13 . 2009-09-15 19:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-09-21 09:51 . 2009-09-20 09:19 -------- d-----w- c:\program files\Google
2009-09-20 21:06 . 2009-09-20 20:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-20 20:29 . 2009-09-20 20:28 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-17 20:15 . 2009-09-17 20:15 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2009-09-16 15:49 . 2009-09-13 11:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-09-16 09:08 . 2009-09-16 09:08 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-09-16 09:07 . 2009-09-16 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-15 21:01 . 2009-09-15 21:01 -------- d-----w- c:\program files\SFR
2009-09-15 19:39 . 2009-09-13 11:32 -------- d-----w- c:\program files\Windows Live
2009-09-15 19:39 . 2009-09-15 19:39 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-15 19:37 . 2009-09-15 19:37 -------- d-----w- c:\program files\Microsoft
2009-09-15 19:37 . 2009-09-15 19:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-15 19:31 . 2009-09-15 19:31 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-15 19:26 . 2009-09-15 19:26 -------- d-----w- c:\program files\Vista Start Menu
2009-09-15 19:22 . 2009-09-15 19:22 -------- d-----w- c:\program files\Transform XP to Vista
2009-09-15 19:03 . 2009-09-15 19:03 -------- d-----w- c:\program files\Micro Application
2009-09-15 18:50 . 2009-09-15 18:50 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-15 18:49 . 2009-09-15 18:49 45096 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-13 11:51 . 2009-09-13 11:49 -------- d-----w- c:\program files\Windows Live Safety Center
2009-09-13 11:51 . 2009-09-13 11:51 -------- d-----w- c:\program files\Elaborate Bytes
2009-09-13 11:51 . 2009-09-13 11:51 -------- d-----w- c:\program files\Unlocker
2009-09-13 11:50 . 2009-09-13 11:50 -------- d-----w- c:\program files\Real Alternative
2009-09-13 11:50 . 2009-09-13 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-13 11:50 . 2009-09-13 11:50 -------- d-----w- c:\program files\QT Lite
2009-09-13 11:50 . 2009-09-13 11:50 -------- d-----w- c:\program files\Combined Community Codec Pack
2009-09-13 11:50 . 2009-09-13 11:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-13 11:49 . 2009-09-13 11:49 -------- d-----w- c:\program files\SABnzbOpen
2009-09-13 11:49 . 2009-09-13 11:49 -------- d-----w- c:\program files\SABnzbd
2009-09-13 11:49 . 2009-09-13 11:49 -------- d-----w- c:\program files\DAMN NFO Viewer
2009-09-13 11:49 . 2009-09-13 11:49 -------- d-----w- c:\program files\ImgBurn
2009-09-13 11:46 . 2009-09-13 11:46 -------- d-----w- c:\program files\PuTTY
2009-09-13 11:46 . 2009-09-13 11:46 -------- d-----w- c:\program files\WinMover
2009-09-13 11:46 . 2009-09-13 11:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\EliasAE
2009-09-13 11:46 . 2009-09-13 11:46 -------- d-----w- c:\program files\QuickPar
2009-09-13 11:46 . 2009-09-13 11:46 -------- d-----w- c:\program files\FlashFXP
2009-09-13 11:46 . 2009-09-13 11:46 -------- d-----w- c:\documents and settings\All Users\Application Data\FlashFXP
2009-09-13 11:46 . 2009-09-13 11:46 -------- d-----w- c:\program files\Notepad++
2009-09-13 11:45 . 2009-09-13 11:45 -------- d-----w- c:\program files\Nero
2009-09-13 11:45 . 2009-09-13 11:45 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-13 11:45 . 2009-09-13 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-09-13 11:45 . 2009-09-13 11:45 -------- d-----w- c:\program files\MSECache
2009-09-13 11:36 . 2009-09-13 11:36 -------- d-----w- c:\program files\Microsoft Works
2009-09-13 11:31 . 2009-09-13 11:31 -------- d-----w- c:\program files\Java
2009-09-13 11:31 . 2009-09-13 11:31 -------- d-----w- c:\program files\Fichiers communs\Java
2009-09-13 11:24 . 2009-09-13 11:24 -------- d-----w- c:\program files\Services en ligne
2009-09-13 11:24 . 2009-09-13 11:24 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-13 11:22 . 2009-09-13 11:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-13 11:21 . 2009-09-13 11:21 -------- d-----w- c:\program files\Utilitaires
2009-09-13 11:20 . 2009-09-13 11:20 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-11 14:14 . 2008-05-05 11:06 136704 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:21 . 2008-09-27 10:27 840704 ------w- c:\windows\system32\wininet.dll
2009-08-29 07:20 . 2008-08-28 14:33 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:20 . 2008-08-28 14:33 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2008-09-27 10:26 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2008-09-27 01:58 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe

[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"VistaStartMenu"="c:\program files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe" [2009-03-19 2171392]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2009-09-13 1048392]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" - c:\windows\system32\advpack.dll [2009-08-29 124928]
"SweetRegistry"="advpack.dll" - c:\windows\system32\advpack.dll [2009-08-29 124928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{D10A0BD6-DEAB-423e-8A6B-373B4BDB3C7B}]
rundll32.exe advpack.dll,LaunchINFSection c:\windows\INF\firefox.inf,PerUserStub

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
rundll32 advpack.dll,LaunchINFSection c:\windows\INF\ie.inf,IE7Stub
.
Contenu du dossier 'Tâches planifiées'

2009-10-20 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 15:36]

2009-10-20 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 15:36]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 18:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(852)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1020)
c:\windows\system32\scecli.dll
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2009-10-20 18:41
ComboFix-quarantined-files.txt 2009-10-20 16:41
ComboFix2.txt 2009-10-20 16:05
ComboFix3.txt 2009-10-20 09:17

Avant-CF: 2 096 459 776 octets libres
Après-CF: 2 091 794 432 octets libres

- - End Of File - - 1F1261B52F7C6FD5373C780DF27D7C08

Réponse 23 / 27

ines

c'est bon?

Réponse 24 / 27

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

C'est bon?

Oui ,on va pouvoir cloturer ce topique :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
===================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
==================
Si tu ne possedes pas CCleaner ,je te conseille de l'installer :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

VoiloO ,bon surf !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 27

ines

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Réponse 26 / 27

ines

Merci beaucoup :)

Réponse 27 / 27

jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Merci beaucoup :)

De rien et bonne continuation .

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Theme de rapport de stage option comptabilité

Rapport Smitfraudfix

27 réponses

Votre réponse

Discussions similaires

Newsletters