Ordinateur très infecté (Worms ?) packed.TDss
profsek
Messages postés
18
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un gros problème, mon pc semble infect jusqu'à l'os ! Mon fond d'écran s'est bloqué et affiche désormais un message alarmiste. De plus, après avoir fait quelques scan avec divers utilitaires, il semble qu'il y ait des Worms sur mon pc. Un fichiers packedtdss semble présent.
Mais j'ai un autre problème, ma connexion internet est HS depuis peu et je crois que c'est du aux virus. Au départ, il me bloquait uniquement les sites d'antivirus et leur mises à jour, maintenant, quand je vais sur google ou tout autre site, il m'affiche une page blanche.
J'ai néanmoins l'occasion d'avoir accès à internet via un autre pc non infecté.
Quelqu'un pourrait-il m'aider à résoudre mon problème ?
J'ai un gros problème, mon pc semble infect jusqu'à l'os ! Mon fond d'écran s'est bloqué et affiche désormais un message alarmiste. De plus, après avoir fait quelques scan avec divers utilitaires, il semble qu'il y ait des Worms sur mon pc. Un fichiers packedtdss semble présent.
Mais j'ai un autre problème, ma connexion internet est HS depuis peu et je crois que c'est du aux virus. Au départ, il me bloquait uniquement les sites d'antivirus et leur mises à jour, maintenant, quand je vais sur google ou tout autre site, il m'affiche une page blanche.
J'ai néanmoins l'occasion d'avoir accès à internet via un autre pc non infecté.
Quelqu'un pourrait-il m'aider à résoudre mon problème ?
A voir également:
- Ordinateur très infecté (Worms ?) packed.TDss
- Ordinateur très lent - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
2 réponses
bonjour
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Voilà, j'ai fait le scan et manifestement il n'y a plus de problèmes. Je poste quand même le contenu. Y a-t-il encore des choses à faire ?
ComboFix 09-12-19.03 - BoumShagala 20/12/2009 18:39:46.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.511.307 [GMT 1:00]
Lancé depuis: c:\documents and settings\BoumShagala\Bureau\ComboFix.exe
FW: F-Secure Anti-Virus 2005 5.10 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[i] ADS - svchost.exe: deleted 228 bytes in 1 streams. /i
[i] ADS - netcfgx.dll: deleted 228 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\SalesMonitor
c:\documents and settings\BoumShagala\Application Data\Desktopicon
c:\documents and settings\BoumShagala\Application Data\Desktopicon\eBayShortcuts.exe
c:\documents and settings\BoumShagala\Bureau\[Torrentsworld.net] - Harry Potter et Le prince de Sang Mêlé French Ts Bonne qualité By XS.torrent
c:\documents and settings\BoumShagala\Bureau\[Torrentsworld.net] - Harry Potter et Le prince de Sang Mêlé French Ts Bonne qualité By XS.torrent
c:\documents and settings\BoumShagala\Local Settings\Application Data\Bron.tok.A12.em.bin
c:\documents and settings\Caroline2\Local Settings\Application Data\Bron.tok-12-19
c:\documents and settings\Caroline2\Local Settings\Application Data\Kosong.Bron.Tok.txt
c:\documents and settings\Caroline2\new.txt
C:\Microsoft
c:\microsoft\Internet Explorer\Quick Launch\MSN Messenger 7.5.lnk
c:\program files\WinPCap
c:\program files\WinPCap\INSTALL.LOG
c:\program files\WinPCap\log.txt
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\Uninstall.exe
C:\Thumbs.db
c:\windows\jestertb.dll
c:\windows\smdat32a.sys
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\10295.exe
c:\windows\system32\11478.exe
c:\windows\system32\13140.exe
c:\windows\system32\14187.exe
c:\windows\system32\14662.exe
c:\windows\system32\15724.exe
c:\windows\system32\17347.exe
c:\windows\system32\18467.exe
c:\windows\system32\19169.exe
c:\windows\system32\20999.exe
c:\windows\system32\21009.exe
c:\windows\system32\2170.exe
c:\windows\system32\24464.exe
c:\windows\system32\26168.exe
c:\windows\system32\26500.exe
c:\windows\system32\26962.exe
c:\windows\system32\29358.exe
c:\windows\system32\30382.exe
c:\windows\system32\31090.exe
c:\windows\system32\32069.exe
c:\windows\system32\41.exe
c:\windows\system32\6334.exe
c:\windows\system32\6470.exe
c:\windows\system32\9361.exe
c:\windows\system32\9884.exe
c:\windows\system32\AVR10.exe
c:\windows\system32\critical_warning.html
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\tdssserv.sys
c:\windows\system32\Packet.dll
c:\windows\system32\tdssl.dll
c:\windows\system32\winhelper86.dll
c:\windows\system32\winlogon86.exe
c:\windows\system32\winupdate86.exe
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv
-------\Legacy_TDSSserv
-------\Legacy_BHDRVX86
-------\Legacy_FOPN
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.
2009-12-20 12:28 . 2009-07-01 13:21 52224 ----a-w- c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\FFExternalAlert.dll
2009-12-20 12:28 . 2009-07-01 13:21 114688 ----a-w- c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\npmozax.dll
2009-12-20 12:28 . 2009-12-20 12:28 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Conduit
2009-12-20 12:28 . 2009-12-20 12:28 -------- d-----w- c:\program files\Conduit
2009-12-20 12:28 . 2009-12-20 12:55 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Smart_PC
2009-12-20 12:28 . 2009-12-20 12:28 -------- d-----w- c:\program files\Smart_PC
2009-12-20 12:26 . 2009-12-20 12:26 -------- d-----w- c:\program files\Smart PC Solutions
2009-12-19 23:59 . 2009-12-20 00:00 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Tific
2009-12-19 23:58 . 2009-12-19 23:58 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\Tific
2009-12-19 23:58 . 2009-12-19 23:58 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Symantec
2009-12-19 23:57 . 2009-12-19 23:57 -------- d-----w- c:\windows\system32\drivers\NAV
2009-12-19 23:57 . 2009-12-19 23:57 -------- d-----w- c:\program files\Windows Sidebar
2009-12-19 23:56 . 2009-12-20 00:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-12-19 23:56 . 2009-12-19 23:56 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-12-03 20:18 . 2009-12-03 20:18 -------- d-----w- c:\program files\CR-TEKnologies
2009-12-03 18:25 . 2009-12-03 18:25 -------- d-s---w- c:\windows\system32\config\systemprofile\UserData
2009-11-26 16:02 . 2009-12-09 13:32 -------- d-----w- c:\program files\Quake III Arena
2009-11-26 15:59 . 2009-11-26 15:59 -------- d-----w- c:\program files\Mplayer
2009-11-25 16:35 . 2009-11-25 16:35 -------- d-----w- c:\documents and settings\BoumShagala\.thumbnails
2009-11-25 16:22 . 2009-11-28 00:14 -------- d-----w- c:\documents and settings\BoumShagala\.gimp-2.6
2009-11-25 16:21 . 2009-11-25 16:21 -------- d-----w- c:\program files\GIMP-2.0
2009-11-24 18:11 . 2009-11-24 18:11 -------- d-----w- c:\program files\Cavaj Java Decompiler
2009-11-24 11:04 . 2009-12-07 10:02 79488 ----a-w- c:\documents and settings\BoumShagala\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-23 19:59 . 2009-11-23 19:59 -------- d-----w- c:\program files\VB Decompiler Lite
2009-11-23 13:39 . 2009-12-03 23:10 -------- d-----w- c:\program files\DB-Editor
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-20 16:39 . 2008-06-24 17:59 81984 ----a-w- c:\windows\system32\bdod.bin
2009-12-20 12:39 . 2009-11-13 13:13 -------- d-----w- c:\program files\a-squared Free
2009-12-20 00:08 . 2006-01-25 14:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-12-03 19:59 . 2001-08-28 12:00 48820 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-03 19:59 . 2001-08-28 12:00 367988 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-28 00:13 . 2007-09-16 11:15 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\gtk-2.0
2009-11-25 19:21 . 2006-01-28 16:17 -------- d-----w- c:\program files\Java
2009-11-21 22:08 . 2005-01-11 11:27 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\AdobeUM
2009-11-20 16:45 . 2009-01-17 17:18 -------- d-----w- c:\documents and settings\Caroline2\Application Data\U3
2009-11-20 16:43 . 2009-11-20 16:43 -------- d-----w- c:\documents and settings\Caroline2\Application Data\Winamp
2009-11-13 18:07 . 2009-10-18 20:53 -------- d-----w- c:\program files\Google
2009-11-13 17:10 . 2007-07-09 18:09 -------- d-----w- c:\program files\Unlocker
2009-11-13 14:58 . 2006-08-27 09:08 -------- d-----w- c:\program files\MessengerPlus! 3
2009-11-08 14:54 . 2009-11-08 14:54 3283 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat
2009-11-08 14:53 . 2009-11-08 14:48 593272 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-11-08 14:48 . 2009-11-08 14:48 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\AccurateRip
2009-11-01 19:18 . 2006-08-27 09:10 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-29 05:46 . 2004-08-23 17:16 666112 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2009-10-21 06:03 75776 ----a-w- c:\windows\system32\SETC5.tmp
2009-10-21 06:03 . 2009-10-21 06:03 75776 ------w- c:\windows\system32\SET231.tmp
2009-10-21 06:03 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2009-10-21 06:03 25088 ----a-w- c:\windows\system32\SETC6.tmp
2009-10-21 06:03 . 2009-10-21 06:03 25088 ------w- c:\windows\system32\SET232.tmp
2009-10-21 06:03 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2009-10-20 14:58 263552 ----a-w- c:\windows\system32\drivers\SETC7.tmp
2009-10-20 14:58 . 2009-10-20 14:58 263552 ------w- c:\windows\system32\drivers\SET233.tmp
2009-10-20 14:58 . 2004-08-04 06:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2001-08-28 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2001-08-28 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2001-08-28 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
2009-10-04 11:48 . 2008-06-03 08:40 1924440 ----a-w- c:\documents and settings\BoumShagala\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-10-02 07:57 . 2008-09-04 15:24 58824 ----a-w- c:\windows\system32\tdssinit.dll
2009-09-30 23:00 . 2009-09-30 23:00 237840 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\p\powerpokersuite1_nl.cebfe8812d984716506c6d9d096a5f48.dll
2009-09-30 23:00 . 2009-09-30 23:00 36926 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\_\_crt_reddog.17e4bed26b7398ee9c45c72ed478a759.dll
2009-09-30 23:00 . 2009-09-30 23:00 114960 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\t\type_5reelnormal3_4_5.07db0a5618a0565d7bde7a2766c54711.dll
2009-09-30 22:59 . 2009-09-30 22:59 86016 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gambleplugin.c4d8c6f5542066f894b7f2e575038afb.dll
2009-09-30 22:59 . 2009-09-30 22:59 618496 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_wealthspa.a58c586ab4d974ea2d4142fb4d851c2b.dll
2009-09-30 22:59 . 2009-09-30 22:59 45328 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\x\xmlparserplugin.57e9fd94cbd592ad475a3ca59462730f.dll
2009-09-30 22:59 . 2009-09-30 22:59 307472 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_tggg.436ea9e59e2a2b9a2106e598920cba26.dll
2009-09-30 22:59 . 2009-09-30 22:59 213264 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2.9d7f0f3cf78a68d28fc5a3e77fdc77da.dll
2009-09-30 22:59 . 2009-09-30 22:59 176400 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble.212eaf21a4805f8521d0d0c57b6a933b.dll
2009-09-30 22:59 . 2009-09-30 22:59 618496 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_septgao_09.d8cd6b206ce4b18e0867e42785806a63.dll
2009-09-30 22:59 . 2009-09-30 22:59 606208 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_summerholiday.b02744e18c4cdb3dd3394f69d8987073.dll
2009-09-30 22:59 . 2009-09-30 22:59 602112 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_flightzone.d149c5c0a243e45a82d87b40855052ab.dll
2009-09-30 22:59 . 2009-09-30 22:59 221456 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_temp.5a22e38498bf34a124cc458bf6408ad3.dll
2009-09-30 22:59 . 2009-09-30 22:59 204905 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\t\thunderstruck.0cc1be68d215832fa06fc779c0b3e069.dll
2009-09-30 22:59 . 2009-09-30 22:59 122880 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\x\xmlparserplugin_mt.7619c07631f1fc927d66a473e3f53a46.dll
2009-09-25 05:54 . 2004-08-19 23:09 81920 ----a-w- c:\windows\system32\ieencode.dll
2008-02-16 11:23 . 2008-02-16 11:23 411248 ----a-w- c:\program files\FLV PlayerRCSetup.exe
2006-07-13 12:48 . 2006-07-13 12:48 15300392 ----a-w- c:\program files\Install_Messenger.exe
2007-09-16 01:30 . 2006-03-13 21:35 80 --sh--r- c:\windows\system32\BD98594F3F.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e3aaf71e-b295-4156-ae11-777237a1db3c}"= "c:\program files\Smart_PC\tbSmar.dll" [2009-07-02 2215960]
[HKEY_CLASSES_ROOT\clsid\{e3aaf71e-b295-4156-ae11-777237a1db3c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3aaf71e-b295-4156-ae11-777237a1db3c}]
2009-07-02 09:18 2215960 ----a-w- c:\program files\Smart_PC\tbSmar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e3aaf71e-b295-4156-ae11-777237a1db3c}"= "c:\program files\Smart_PC\tbSmar.dll" [2009-07-02 2215960]
[HKEY_CLASSES_ROOT\clsid\{e3aaf71e-b295-4156-ae11-777237a1db3c}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E3AAF71E-B295-4156-AE11-777237A1DB3C}"= "c:\program files\Smart_PC\tbSmar.dll" [2009-07-02 2215960]
[HKEY_CLASSES_ROOT\clsid\{e3aaf71e-b295-4156-ae11-777237a1db3c}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-03-25 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless N DWA-140"="c:\program files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-06-21 1658880]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0c:\windows\9778240.exe \??\c:\windows\9778240.dat
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Quake III Arena\\quake3.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6881:TCP"= 6881:TCP:Azur
"6881:UDP"= 6881:UDP:Azur2
"8885:TCP"= 8885:TCP:eMule_TCP
"56241:UDP"= 56241:UDP:eMule_UDP
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [13/11/2009 14:13 1858144]
S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys --> c:\windows\system32\DRIVERS\AmeAtmPc.sys [?]
S3 AtmElan;Réseau émulant ATM;c:\windows\system32\drivers\atmlane.sys [28/08/2001 13:00 55936]
S3 AtmLane;Émulation réseau ATM;c:\windows\system32\drivers\atmlane.sys [28/08/2001 13:00 55936]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows\system32\drivers\BRGSp50.sys [10/05/2008 12:01 20608]
S3 cdrmkaun;cdrmkaun;\??\c:\docume~1\CAROLI~1\LOCALS~1\Temp\cdrmkaun.sys --> c:\docume~1\CAROLI~1\LOCALS~1\Temp\cdrmkaun.sys [?]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [29/07/2008 17:38 476416]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/07/2006 14:13 721904]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
mStart Page = hxxp://www.msn.com
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\FFExternalAlert.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npcdp32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MessengerPlus3 - c:\program files\MessengerPlus! 3\MsgPlus.exe
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-KLog - c:\program files\Keyboard Logger\Keyspy.exe
SharedTaskScheduler-{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E} - c:\windows\system32\twain32.dll
AddRemove-Internet Explorer Security Plugin 2006 - c:\program files\Video ActiveX Object\iesuninst.exe
AddRemove-Internet Security Add-On - c:\program files\Video ActiveX Object\isauninst.exe
AddRemove-Mihov Image Resizer - c:\program files\Mihov Image Resizer\Uninstall.exe
AddRemove-MsgPlus! Plugin - c:\program files\MessengerPlus! 3\MsgPlus.exe
AddRemove-SETI@home - c:\program files\SETI@home\Uninst.isu
AddRemove-WinPcapInst - c:\program files\WinPcap\Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 18:58
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1960408961-152049171-854245398-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3176)
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\WgaTray.exe
.
**************************************************************************
.
Heure de fin: 2009-12-20 19:07:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-20 18:07
Avant-CF: 24.097.529.856 octets libres
Après-CF: 24.198.848.512 octets libres
- - End Of File - - 8115F14583295BD1DF495C46242573BA
ComboFix 09-12-19.03 - BoumShagala 20/12/2009 18:39:46.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.511.307 [GMT 1:00]
Lancé depuis: c:\documents and settings\BoumShagala\Bureau\ComboFix.exe
FW: F-Secure Anti-Virus 2005 5.10 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[i] ADS - svchost.exe: deleted 228 bytes in 1 streams. /i
[i] ADS - netcfgx.dll: deleted 228 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\SalesMonitor
c:\documents and settings\BoumShagala\Application Data\Desktopicon
c:\documents and settings\BoumShagala\Application Data\Desktopicon\eBayShortcuts.exe
c:\documents and settings\BoumShagala\Bureau\[Torrentsworld.net] - Harry Potter et Le prince de Sang Mêlé French Ts Bonne qualité By XS.torrent
c:\documents and settings\BoumShagala\Bureau\[Torrentsworld.net] - Harry Potter et Le prince de Sang Mêlé French Ts Bonne qualité By XS.torrent
c:\documents and settings\BoumShagala\Local Settings\Application Data\Bron.tok.A12.em.bin
c:\documents and settings\Caroline2\Local Settings\Application Data\Bron.tok-12-19
c:\documents and settings\Caroline2\Local Settings\Application Data\Kosong.Bron.Tok.txt
c:\documents and settings\Caroline2\new.txt
C:\Microsoft
c:\microsoft\Internet Explorer\Quick Launch\MSN Messenger 7.5.lnk
c:\program files\WinPCap
c:\program files\WinPCap\INSTALL.LOG
c:\program files\WinPCap\log.txt
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\Uninstall.exe
C:\Thumbs.db
c:\windows\jestertb.dll
c:\windows\smdat32a.sys
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\10295.exe
c:\windows\system32\11478.exe
c:\windows\system32\13140.exe
c:\windows\system32\14187.exe
c:\windows\system32\14662.exe
c:\windows\system32\15724.exe
c:\windows\system32\17347.exe
c:\windows\system32\18467.exe
c:\windows\system32\19169.exe
c:\windows\system32\20999.exe
c:\windows\system32\21009.exe
c:\windows\system32\2170.exe
c:\windows\system32\24464.exe
c:\windows\system32\26168.exe
c:\windows\system32\26500.exe
c:\windows\system32\26962.exe
c:\windows\system32\29358.exe
c:\windows\system32\30382.exe
c:\windows\system32\31090.exe
c:\windows\system32\32069.exe
c:\windows\system32\41.exe
c:\windows\system32\6334.exe
c:\windows\system32\6470.exe
c:\windows\system32\9361.exe
c:\windows\system32\9884.exe
c:\windows\system32\AVR10.exe
c:\windows\system32\critical_warning.html
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\tdssserv.sys
c:\windows\system32\Packet.dll
c:\windows\system32\tdssl.dll
c:\windows\system32\winhelper86.dll
c:\windows\system32\winlogon86.exe
c:\windows\system32\winupdate86.exe
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv
-------\Legacy_TDSSserv
-------\Legacy_BHDRVX86
-------\Legacy_FOPN
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.
2009-12-20 12:28 . 2009-07-01 13:21 52224 ----a-w- c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\FFExternalAlert.dll
2009-12-20 12:28 . 2009-07-01 13:21 114688 ----a-w- c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\npmozax.dll
2009-12-20 12:28 . 2009-12-20 12:28 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Conduit
2009-12-20 12:28 . 2009-12-20 12:28 -------- d-----w- c:\program files\Conduit
2009-12-20 12:28 . 2009-12-20 12:55 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Smart_PC
2009-12-20 12:28 . 2009-12-20 12:28 -------- d-----w- c:\program files\Smart_PC
2009-12-20 12:26 . 2009-12-20 12:26 -------- d-----w- c:\program files\Smart PC Solutions
2009-12-19 23:59 . 2009-12-20 00:00 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Tific
2009-12-19 23:58 . 2009-12-19 23:58 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\Tific
2009-12-19 23:58 . 2009-12-19 23:58 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Symantec
2009-12-19 23:57 . 2009-12-19 23:57 -------- d-----w- c:\windows\system32\drivers\NAV
2009-12-19 23:57 . 2009-12-19 23:57 -------- d-----w- c:\program files\Windows Sidebar
2009-12-19 23:56 . 2009-12-20 00:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-12-19 23:56 . 2009-12-19 23:56 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-12-03 20:18 . 2009-12-03 20:18 -------- d-----w- c:\program files\CR-TEKnologies
2009-12-03 18:25 . 2009-12-03 18:25 -------- d-s---w- c:\windows\system32\config\systemprofile\UserData
2009-11-26 16:02 . 2009-12-09 13:32 -------- d-----w- c:\program files\Quake III Arena
2009-11-26 15:59 . 2009-11-26 15:59 -------- d-----w- c:\program files\Mplayer
2009-11-25 16:35 . 2009-11-25 16:35 -------- d-----w- c:\documents and settings\BoumShagala\.thumbnails
2009-11-25 16:22 . 2009-11-28 00:14 -------- d-----w- c:\documents and settings\BoumShagala\.gimp-2.6
2009-11-25 16:21 . 2009-11-25 16:21 -------- d-----w- c:\program files\GIMP-2.0
2009-11-24 18:11 . 2009-11-24 18:11 -------- d-----w- c:\program files\Cavaj Java Decompiler
2009-11-24 11:04 . 2009-12-07 10:02 79488 ----a-w- c:\documents and settings\BoumShagala\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-23 19:59 . 2009-11-23 19:59 -------- d-----w- c:\program files\VB Decompiler Lite
2009-11-23 13:39 . 2009-12-03 23:10 -------- d-----w- c:\program files\DB-Editor
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-20 16:39 . 2008-06-24 17:59 81984 ----a-w- c:\windows\system32\bdod.bin
2009-12-20 12:39 . 2009-11-13 13:13 -------- d-----w- c:\program files\a-squared Free
2009-12-20 00:08 . 2006-01-25 14:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-12-03 19:59 . 2001-08-28 12:00 48820 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-03 19:59 . 2001-08-28 12:00 367988 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-28 00:13 . 2007-09-16 11:15 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\gtk-2.0
2009-11-25 19:21 . 2006-01-28 16:17 -------- d-----w- c:\program files\Java
2009-11-21 22:08 . 2005-01-11 11:27 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\AdobeUM
2009-11-20 16:45 . 2009-01-17 17:18 -------- d-----w- c:\documents and settings\Caroline2\Application Data\U3
2009-11-20 16:43 . 2009-11-20 16:43 -------- d-----w- c:\documents and settings\Caroline2\Application Data\Winamp
2009-11-13 18:07 . 2009-10-18 20:53 -------- d-----w- c:\program files\Google
2009-11-13 17:10 . 2007-07-09 18:09 -------- d-----w- c:\program files\Unlocker
2009-11-13 14:58 . 2006-08-27 09:08 -------- d-----w- c:\program files\MessengerPlus! 3
2009-11-08 14:54 . 2009-11-08 14:54 3283 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat
2009-11-08 14:53 . 2009-11-08 14:48 593272 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-11-08 14:48 . 2009-11-08 14:48 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\AccurateRip
2009-11-01 19:18 . 2006-08-27 09:10 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-29 05:46 . 2004-08-23 17:16 666112 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2009-10-21 06:03 75776 ----a-w- c:\windows\system32\SETC5.tmp
2009-10-21 06:03 . 2009-10-21 06:03 75776 ------w- c:\windows\system32\SET231.tmp
2009-10-21 06:03 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2009-10-21 06:03 25088 ----a-w- c:\windows\system32\SETC6.tmp
2009-10-21 06:03 . 2009-10-21 06:03 25088 ------w- c:\windows\system32\SET232.tmp
2009-10-21 06:03 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2009-10-20 14:58 263552 ----a-w- c:\windows\system32\drivers\SETC7.tmp
2009-10-20 14:58 . 2009-10-20 14:58 263552 ------w- c:\windows\system32\drivers\SET233.tmp
2009-10-20 14:58 . 2004-08-04 06:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2001-08-28 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2001-08-28 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2001-08-28 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
2009-10-04 11:48 . 2008-06-03 08:40 1924440 ----a-w- c:\documents and settings\BoumShagala\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-10-02 07:57 . 2008-09-04 15:24 58824 ----a-w- c:\windows\system32\tdssinit.dll
2009-09-30 23:00 . 2009-09-30 23:00 237840 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\p\powerpokersuite1_nl.cebfe8812d984716506c6d9d096a5f48.dll
2009-09-30 23:00 . 2009-09-30 23:00 36926 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\_\_crt_reddog.17e4bed26b7398ee9c45c72ed478a759.dll
2009-09-30 23:00 . 2009-09-30 23:00 114960 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\t\type_5reelnormal3_4_5.07db0a5618a0565d7bde7a2766c54711.dll
2009-09-30 22:59 . 2009-09-30 22:59 86016 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gambleplugin.c4d8c6f5542066f894b7f2e575038afb.dll
2009-09-30 22:59 . 2009-09-30 22:59 618496 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_wealthspa.a58c586ab4d974ea2d4142fb4d851c2b.dll
2009-09-30 22:59 . 2009-09-30 22:59 45328 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\x\xmlparserplugin.57e9fd94cbd592ad475a3ca59462730f.dll
2009-09-30 22:59 . 2009-09-30 22:59 307472 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_tggg.436ea9e59e2a2b9a2106e598920cba26.dll
2009-09-30 22:59 . 2009-09-30 22:59 213264 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2.9d7f0f3cf78a68d28fc5a3e77fdc77da.dll
2009-09-30 22:59 . 2009-09-30 22:59 176400 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble.212eaf21a4805f8521d0d0c57b6a933b.dll
2009-09-30 22:59 . 2009-09-30 22:59 618496 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_septgao_09.d8cd6b206ce4b18e0867e42785806a63.dll
2009-09-30 22:59 . 2009-09-30 22:59 606208 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_summerholiday.b02744e18c4cdb3dd3394f69d8987073.dll
2009-09-30 22:59 . 2009-09-30 22:59 602112 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_flightzone.d149c5c0a243e45a82d87b40855052ab.dll
2009-09-30 22:59 . 2009-09-30 22:59 221456 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_temp.5a22e38498bf34a124cc458bf6408ad3.dll
2009-09-30 22:59 . 2009-09-30 22:59 204905 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\t\thunderstruck.0cc1be68d215832fa06fc779c0b3e069.dll
2009-09-30 22:59 . 2009-09-30 22:59 122880 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\x\xmlparserplugin_mt.7619c07631f1fc927d66a473e3f53a46.dll
2009-09-25 05:54 . 2004-08-19 23:09 81920 ----a-w- c:\windows\system32\ieencode.dll
2008-02-16 11:23 . 2008-02-16 11:23 411248 ----a-w- c:\program files\FLV PlayerRCSetup.exe
2006-07-13 12:48 . 2006-07-13 12:48 15300392 ----a-w- c:\program files\Install_Messenger.exe
2007-09-16 01:30 . 2006-03-13 21:35 80 --sh--r- c:\windows\system32\BD98594F3F.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e3aaf71e-b295-4156-ae11-777237a1db3c}"= "c:\program files\Smart_PC\tbSmar.dll" [2009-07-02 2215960]
[HKEY_CLASSES_ROOT\clsid\{e3aaf71e-b295-4156-ae11-777237a1db3c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3aaf71e-b295-4156-ae11-777237a1db3c}]
2009-07-02 09:18 2215960 ----a-w- c:\program files\Smart_PC\tbSmar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e3aaf71e-b295-4156-ae11-777237a1db3c}"= "c:\program files\Smart_PC\tbSmar.dll" [2009-07-02 2215960]
[HKEY_CLASSES_ROOT\clsid\{e3aaf71e-b295-4156-ae11-777237a1db3c}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E3AAF71E-B295-4156-AE11-777237A1DB3C}"= "c:\program files\Smart_PC\tbSmar.dll" [2009-07-02 2215960]
[HKEY_CLASSES_ROOT\clsid\{e3aaf71e-b295-4156-ae11-777237a1db3c}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-03-25 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless N DWA-140"="c:\program files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-06-21 1658880]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0c:\windows\9778240.exe \??\c:\windows\9778240.dat
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Quake III Arena\\quake3.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6881:TCP"= 6881:TCP:Azur
"6881:UDP"= 6881:UDP:Azur2
"8885:TCP"= 8885:TCP:eMule_TCP
"56241:UDP"= 56241:UDP:eMule_UDP
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [13/11/2009 14:13 1858144]
S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys --> c:\windows\system32\DRIVERS\AmeAtmPc.sys [?]
S3 AtmElan;Réseau émulant ATM;c:\windows\system32\drivers\atmlane.sys [28/08/2001 13:00 55936]
S3 AtmLane;Émulation réseau ATM;c:\windows\system32\drivers\atmlane.sys [28/08/2001 13:00 55936]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows\system32\drivers\BRGSp50.sys [10/05/2008 12:01 20608]
S3 cdrmkaun;cdrmkaun;\??\c:\docume~1\CAROLI~1\LOCALS~1\Temp\cdrmkaun.sys --> c:\docume~1\CAROLI~1\LOCALS~1\Temp\cdrmkaun.sys [?]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [29/07/2008 17:38 476416]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/07/2006 14:13 721904]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
mStart Page = hxxp://www.msn.com
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\FFExternalAlert.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npcdp32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MessengerPlus3 - c:\program files\MessengerPlus! 3\MsgPlus.exe
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-KLog - c:\program files\Keyboard Logger\Keyspy.exe
SharedTaskScheduler-{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E} - c:\windows\system32\twain32.dll
AddRemove-Internet Explorer Security Plugin 2006 - c:\program files\Video ActiveX Object\iesuninst.exe
AddRemove-Internet Security Add-On - c:\program files\Video ActiveX Object\isauninst.exe
AddRemove-Mihov Image Resizer - c:\program files\Mihov Image Resizer\Uninstall.exe
AddRemove-MsgPlus! Plugin - c:\program files\MessengerPlus! 3\MsgPlus.exe
AddRemove-SETI@home - c:\program files\SETI@home\Uninst.isu
AddRemove-WinPcapInst - c:\program files\WinPcap\Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 18:58
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1960408961-152049171-854245398-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3176)
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\WgaTray.exe
.
**************************************************************************
.
Heure de fin: 2009-12-20 19:07:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-20 18:07
Avant-CF: 24.097.529.856 octets libres
Après-CF: 24.198.848.512 octets libres
- - End Of File - - 8115F14583295BD1DF495C46242573BA
eh bien dit donc, il y en avait du rootkit
fesons un bilan complet du PC pour voir
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
fesons un bilan complet du PC pour voir
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
