Antimalware Bytes bug lors de la suppression
Résolu
SouthSide
-
Southside -
Southside -
Bonjour,
Après plusieurs utilisations d'Antimalware Byte (qui est très performant), je me retrouve face à un problème.
Tout a commencé lorsque je n'arrivais plus à ouvrir Internet Explorer et Windows Live. J'ai donc fait un scan avec l'antivirus MacFee qui avait repéré plusieurs chevaux de Troie. Ensuite, j'ai lancé malwarebyte qui m'a détecté plusieurs fichiers infectés. Lors de la demande de suppression de ces fichiers, le logiciel ne répondait plus. Après plusieurs manipulations, le problème persiste.
Voici le diagnostic de MalwareBytes :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
21/12/2009 14:06:18
mbam-log-2009-12-21 (14-06-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160128
Temps écoulé: 44 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vqto.eko (Backdoor.Bot) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe vqto.eko ghmhrqe) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\vqto.eko (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Medion\Local Settings\Temp\4.tmp (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Medion\Local Settings\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Medion\Local Settings\Temp\c.exe (Trojan.Dropper) -> No action taken.
Je vous remercie d'avance!
Après plusieurs utilisations d'Antimalware Byte (qui est très performant), je me retrouve face à un problème.
Tout a commencé lorsque je n'arrivais plus à ouvrir Internet Explorer et Windows Live. J'ai donc fait un scan avec l'antivirus MacFee qui avait repéré plusieurs chevaux de Troie. Ensuite, j'ai lancé malwarebyte qui m'a détecté plusieurs fichiers infectés. Lors de la demande de suppression de ces fichiers, le logiciel ne répondait plus. Après plusieurs manipulations, le problème persiste.
Voici le diagnostic de MalwareBytes :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
21/12/2009 14:06:18
mbam-log-2009-12-21 (14-06-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160128
Temps écoulé: 44 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vqto.eko (Backdoor.Bot) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe vqto.eko ghmhrqe) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\vqto.eko (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Medion\Local Settings\Temp\4.tmp (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Medion\Local Settings\Temp\a.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Medion\Local Settings\Temp\c.exe (Trojan.Dropper) -> No action taken.
Je vous remercie d'avance!
Configuration: Windows XP Firefox 3.5.6
4 réponses
-
slt,
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________
puis passe de nouveau malwarebyte antimalware et mets le rapport
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit -
Je viens de télécharger Combofix. Je pense qu'il y a eu un problème car lorsque la détection de fichier nuisibles s'est arrêté, il y a eu un message "un fichier detecté" ou quelque chose comme ça, puis l'ordinateur a redémarré d'un coup. :S
-
regarde si tu as le rapport et colle le puis fais le reste
-
Il n'y a aucun rapport :s. Du moins s'il y en a un, je ne sais pas ou il doit apparaitre, car j'ai essayé d'aller sur le lien que tu m'as donné pour l'utilisation du logiciel mais je ne peux y accéder.
- J'ai pris la liberté de continuer mais RSIT ne répond pas non plus lorsque HiJackThis doit s'installer.
Je suis vraiment désolé, j'imagine que je ne vous rend pas du tout la chose facile :S.
Merci en tout cas, et bonne fin d'année 2009!. - Alors j'ai tout recommencé! RSIT a supprimé plusieurs fichiers! Ce qui a provoqué des résultats moins important lors du scan avec Malwarebytes qui a pu tout supprimé sans bugué!
mille merci!!!!!!!!
-
-
-
Voilà :
ComboFix 09-12-31.05 - Medion 31/12/2009 22:23:51.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.508 [GMT 1:00]
Lancé depuis: c:\documents and settings\Medion\Bureau\KillBagle.exe
AV: VirusScan Enterprise + AntiSpyware Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-6434535525-2742632796-995118420-7939
c:\windows\logfile32.txt
c:\windows\system32\18467.exe
c:\windows\system32\19169.exe
c:\windows\system32\26500.exe
c:\windows\system32\6334.exe
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\sdra64.exe
c:\windows\system32\Thumbs.db
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.
2009-12-31 20:09 . 2009-12-31 20:09 -------- d-----w- c:\program files\trend micro
2009-12-31 20:09 . 2009-12-31 20:09 -------- d-----w- C:\rsit
2009-12-22 10:44 . 2009-12-22 10:44 -------- d-----w- C:\spoolerlogs
2009-12-21 09:50 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-21 09:50 . 2009-12-21 09:50 -------- d-----w- c:\program files\Panda Security
2009-12-20 22:08 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-20 22:08 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-20 21:20 . 2009-12-20 21:20 0 ----a-w- c:\windows\nsreg.dat
2009-12-20 21:19 . 2009-12-20 21:19 -------- d-----w- c:\documents and settings\Medion\Local Settings\Application Data\Mozilla
2009-12-20 19:24 . 2009-12-21 09:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-20 17:56 . 2009-12-20 17:56 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-12-20 17:40 . 2009-12-20 19:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-12-20 17:22 . 2009-12-20 17:22 -------- d-----w- c:\program files\Lunarsoft
2009-12-20 14:57 . 2009-12-20 14:57 -------- d-----w- c:\program files\CCleaner
2009-12-13 20:26 . 2009-12-13 20:26 -------- d-----w- c:\documents and settings\Medion\Local Settings\Application Data\PCHealth
2009-12-12 20:45 . 2009-12-12 20:45 -------- d--h--w- c:\windows\PIF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 21:33 . 2009-10-25 15:31 -------- d-----w- c:\documents and settings\Medion\Application Data\uTorrent
2009-12-20 20:35 . 2004-08-03 22:59 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-12-20 20:35 . 2004-08-03 22:59 96512 ----a-w- c:\windows\system32\drivers\atapi.svs
2009-12-20 20:24 . 2009-11-04 13:50 -------- d-----w- c:\documents and settings\Medion\Application Data\vlc
2009-12-20 19:52 . 2009-11-13 20:14 -------- d-----w- c:\documents and settings\Medion\Application Data\dvdcss
2009-12-14 08:14 . 2009-12-14 08:14 587316 ----a-w- c:\documents and settings\All Users\SPL9.tmp
2009-12-09 08:23 . 2006-09-04 16:49 83524 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-09 08:23 . 2006-09-04 16:49 508112 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 08:15 . 2009-10-21 17:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-25 09:33 . 2009-11-25 09:33 45068 ----a-w- c:\documents and settings\All Users\SPLB.tmp
2009-11-24 20:57 . 2009-11-24 09:53 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-24 17:53 . 2009-11-24 17:53 -------- d-----w- c:\documents and settings\Medion\Application Data\Malwarebytes
2009-11-24 17:53 . 2009-11-24 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 17:21 . 2009-11-24 17:21 -------- d-----w- c:\program files\Enigma Software Group
2009-11-23 08:35 . 2009-11-23 08:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-11-22 18:11 . 2009-11-22 18:11 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-11 18:27 . 2009-11-11 18:27 -------- d-----w- c:\documents and settings\Medion\Application Data\Lexmark Productivity Studio
2009-11-07 16:11 . 2009-11-07 16:10 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-11-07 16:11 . 2009-11-07 16:11 -------- d-----w- c:\program files\Fichiers communs\Cisco Systems
2009-11-07 16:10 . 2009-11-07 16:10 -------- d-----w- c:\program files\McAfee
2009-11-07 16:10 . 2009-11-07 16:10 -------- d-----w- c:\program files\Fichiers communs\McAfee
2009-11-05 18:22 . 2009-11-05 18:22 -------- d-----w- c:\documents and settings\Medion\Application Data\AdobeUM
2009-11-04 13:50 . 2009-10-21 19:35 -------- d-----w- c:\program files\ma-config.com
2009-11-04 13:50 . 2009-10-21 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-04 13:46 . 2009-10-21 18:19 -------- d-----w- c:\program files\QuickTime
2009-10-29 07:44 . 2006-09-04 16:49 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2006-09-04 16:48 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2006-09-04 16:48 17408 ------w- c:\windows\system32\corpol.dll
2009-10-26 09:35 . 2008-07-15 11:40 69240 ----a-w- c:\documents and settings\Medion\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-26 07:16 . 2006-09-04 08:07 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-21 18:20 . 2009-10-21 18:20 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-21 15:56 . 2009-10-21 15:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-21 05:39 . 2006-09-04 16:49 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2006-09-04 16:48 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-09-04 16:49 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2006-09-04 16:49 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2006-09-04 16:49 150528 ----a-w- c:\windows\system32\rastls.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-12-05 289584]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 77824]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"VTTrayp"="VTtrayp.exe" [2008-07-08 204800]
"VTTimer"="VTTimer.exe" [2008-05-16 94208]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-11-03 680616]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-11-03 16040]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-04-09 124240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\ACE Mega CoDecS Pack\\DashBoard\\DashBoard.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxlscn.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [21/12/2009 10:50 28552]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [09/04/2009 20:07 21256]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [07/11/2009 17:11 70216]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys --> c:\windows\system32\DRIVERS\EAPPkt.sys [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [25/10/2009 14:15 98984]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20/12/2009 23:08 38224]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [07/11/2009 17:11 65224]
.
Contenu du dossier 'Tâches planifiées'
2009-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = search.net-studio.org
mStart Page = search.net-studio.org
FF - ProfilePath - c:\documents and settings\Medion\Application Data\Mozilla\Firefox\Profiles\comklt51.default\
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll
FF - plugin: c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-BullGuard - c:\program files\BullGuard Software\BullGuard\bullguard.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 22:35
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3108)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\VTtrayp.exe
c:\windows\system32\VTTimer.exe
c:\program files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
c:\windows\system32\lxdxcoms.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\McAfee\VirusScan Enterprise\mfeann.exe
c:\program files\McAfee\Common Framework\McTray.exe
.
**************************************************************************
.
Heure de fin: 2009-12-31 22:38:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-31 21:38
Avant-CF: 241 797 263 360 octets libres
Après-CF: 241 925 484 544 octets libres
- - End Of File - - AD5AA553A42C64F1C0ED774EDEB14650
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
02/01/2010 13:22:47
mbam-log-2010-01-02 (13-22-47).txt
Type de recherche: Examen rapide
Eléments examinés: 111666
Temps écoulé: 8 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci encore! Auriez vous des conseils pour éviter que ce genre de problème refassent surface?
-
