Redirection Google
Résolu
Stefanb
Messages postés
50
Date d'inscription
Statut
Membre
Dernière intervention
-
Stefanb Messages postés 50 Date d'inscription Statut Membre Dernière intervention -
Stefanb Messages postés 50 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'avais de redirection Google, j'ai fait ComboFix et Malwarebytes, c'est partie mais c'est revenu encore. J'ai refait ComboFix et Malwarebytes.
Les redirections sont parties.
Mais de temps en temps il y a un site de nouvelle qui ouvre tout seul. J'ai n'ai plus de son pour les vidéo. Mon système semble infert.
Voici mon hijackthis du moment. Si quelqu'un peux m'aider merci.
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:55, on 2010/06/19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\OMRON\FinsServerNT\bin\NsServer.exe
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\XIPDRV.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\OpcEnum.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SpyNoMore\SNM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched .exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hki311.exe
C:\Documents and Settings\All Users\Application Data\D06w0MmT.exe
C:\Documents and Settings\All Users\Application Data\D06w0MmT.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu.ca/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onlineregister.com/sonic/cgi/index.cgi?REFR=Roxio&LANG=FR&PAGE=thx&SNML=CZ6KZU9XY94LNP6T4|CVM8EL9RBDHANB73R|CFSKWG88D9RKQLFLP|SC-203B20Y&VRST=0235 (FR)&FNAM=St%C3%A9phane&LNAM=Benoit&EMAL=a@b.c&NTFY=1&PRDN=&YSNL=&PRNM=SCMain&SVTG=&SRNM=SC-203B20Y (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: CCAB - {C6A91056-83E0-4C6E-8DCC-43FC0DFE7A0A} - C:\WINDOWS\system32\IYuUp1gP.dll
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\fjdvrupd\fjdvrupd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu.ca/fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7019246-2A9E-484C-987D-22755FC92507}: NameServer = 192.168.124.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA644D57-BFA6-4CB6-B647-CC1925181DFF}: NameServer = 192.168.124.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLKPCI_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\clkpciunit00.exe
O23 - Service: CLK_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\clkunit.exe
O23 - Service: CPU_UNIT - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\CpuUnit.exe
O23 - Service: CS1BUS_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit0.exe
O23 - Service: CS1BUS_UNIT1 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit1.exe
O23 - Service: CS1BUS_UNIT2 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit2.exe
O23 - Service: CS1BUS_UNIT3 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit3.exe
O23 - Service: CS1SYS_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit0.exe
O23 - Service: CS1SYS_UNIT1 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit1.exe
O23 - Service: CS1SYS_UNIT2 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit2.exe
O23 - Service: CS1SYS_UNIT3 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit3.exe
O23 - Service: dnWhoDisp - Unknown owner - C:\Program Files\Rockwell Software\RSLINX\dnwhodisp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FgwSocketProxy - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\FgwSocketProxy.exe
O23 - Service: Service Google Update (gupdate1c9df45942c48fc) (gupdate1c9df45942c48fc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Harmony - Rockwell Software Inc. - C:\PROGRA~1\ROCKWE~1\RSCommon\RSOBSERV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MapAgent - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\MapAgent.exe
O23 - Service: NameSpaceServer - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\NsServer.exe
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation SAS - C:\WINDOWS\system32\NA_Service.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RSLinx - Rockwell Software, Inc. - C:\PROGRA~1\ROCKWE~1\RSLinx\RSLINX.EXE
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
O23 - Service: SLKPCI_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\slkpciunit00.exe
O23 - Service: SysmacBoard Unit - OMRON Corporation - C:\Program Files\OMRON\FinsServerNT\bin\SmapUnit.exe
O23 - Service: SysmacLink Unit - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\slkcons.exe
O23 - Service: Xway TCP/IP (XipConnect) - Schneider Automation - C:\WINDOWS\system32\XipConnect.exe
J'avais de redirection Google, j'ai fait ComboFix et Malwarebytes, c'est partie mais c'est revenu encore. J'ai refait ComboFix et Malwarebytes.
Les redirections sont parties.
Mais de temps en temps il y a un site de nouvelle qui ouvre tout seul. J'ai n'ai plus de son pour les vidéo. Mon système semble infert.
Voici mon hijackthis du moment. Si quelqu'un peux m'aider merci.
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:55, on 2010/06/19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\OMRON\FinsServerNT\bin\NsServer.exe
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\XIPDRV.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\OpcEnum.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SpyNoMore\SNM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched .exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hki311.exe
C:\Documents and Settings\All Users\Application Data\D06w0MmT.exe
C:\Documents and Settings\All Users\Application Data\D06w0MmT.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu.ca/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onlineregister.com/sonic/cgi/index.cgi?REFR=Roxio&LANG=FR&PAGE=thx&SNML=CZ6KZU9XY94LNP6T4|CVM8EL9RBDHANB73R|CFSKWG88D9RKQLFLP|SC-203B20Y&VRST=0235 (FR)&FNAM=St%C3%A9phane&LNAM=Benoit&EMAL=a@b.c&NTFY=1&PRDN=&YSNL=&PRNM=SCMain&SVTG=&SRNM=SC-203B20Y (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: CCAB - {C6A91056-83E0-4C6E-8DCC-43FC0DFE7A0A} - C:\WINDOWS\system32\IYuUp1gP.dll
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\fjdvrupd\fjdvrupd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu.ca/fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7019246-2A9E-484C-987D-22755FC92507}: NameServer = 192.168.124.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA644D57-BFA6-4CB6-B647-CC1925181DFF}: NameServer = 192.168.124.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLKPCI_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\clkpciunit00.exe
O23 - Service: CLK_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\clkunit.exe
O23 - Service: CPU_UNIT - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\CpuUnit.exe
O23 - Service: CS1BUS_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit0.exe
O23 - Service: CS1BUS_UNIT1 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit1.exe
O23 - Service: CS1BUS_UNIT2 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit2.exe
O23 - Service: CS1BUS_UNIT3 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit3.exe
O23 - Service: CS1SYS_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit0.exe
O23 - Service: CS1SYS_UNIT1 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit1.exe
O23 - Service: CS1SYS_UNIT2 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit2.exe
O23 - Service: CS1SYS_UNIT3 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit3.exe
O23 - Service: dnWhoDisp - Unknown owner - C:\Program Files\Rockwell Software\RSLINX\dnwhodisp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FgwSocketProxy - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\FgwSocketProxy.exe
O23 - Service: Service Google Update (gupdate1c9df45942c48fc) (gupdate1c9df45942c48fc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Harmony - Rockwell Software Inc. - C:\PROGRA~1\ROCKWE~1\RSCommon\RSOBSERV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MapAgent - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\MapAgent.exe
O23 - Service: NameSpaceServer - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\NsServer.exe
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation SAS - C:\WINDOWS\system32\NA_Service.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RSLinx - Rockwell Software, Inc. - C:\PROGRA~1\ROCKWE~1\RSLinx\RSLINX.EXE
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
O23 - Service: SLKPCI_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\slkpciunit00.exe
O23 - Service: SysmacBoard Unit - OMRON Corporation - C:\Program Files\OMRON\FinsServerNT\bin\SmapUnit.exe
O23 - Service: SysmacLink Unit - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\slkcons.exe
O23 - Service: Xway TCP/IP (XipConnect) - Schneider Automation - C:\WINDOWS\system32\XipConnect.exe
A voir également:
- Redirection Google
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Créer un compte google - Guide
71 réponses
Salut, on va faire un scan plus complet :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4199
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
2010/06/19 15:17:34
mbam-log-2010-06-19 (15-17-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232754
Temps écoulé: 1 heure(s), 3 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cfiucvtg (Rogue.AntivirusSuite.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\LocalService\Local Settings\Application Data\enettmjxu\qilndfgtssd.exe (Rogue.AntivirusSuite.Gen) -> No action taken.
www.malwarebytes.org
Version de la base de données: 4199
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
2010/06/19 15:17:34
mbam-log-2010-06-19 (15-17-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232754
Temps écoulé: 1 heure(s), 3 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cfiucvtg (Rogue.AntivirusSuite.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\LocalService\Local Settings\Application Data\enettmjxu\qilndfgtssd.exe (Rogue.AntivirusSuite.Gen) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Partie 1 du fichier combofix
ComboFix 10-06-18.03 - Administrateur 2010/06/19 19:01:42.4.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.502.247 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
ComboFix a rencontré une erreur fatale !! Merci d'envoyer ce fichier - C:\ComboFix_error.dat
à : https://www.bleepingcomputer.com/submit-malware.php?channel=4
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\D06w0MmT.exe
c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
c:\program files\Fujitsu\Application Panel\QuickTouch.exe
c:\program files\Fujitsu\BtnHnd\BtnHnd.exe
c:\program files\Fujitsu\fjdvrupd\fjdvrupd.exe
c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe
c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\Intel\Wireless\bin\ZCfgSvc.exe
c:\program files\iTunes\iTunesHelper.exe
c:\program files\QuickTime\qttask .exe
c:\program files\QuickTime\qttask .exe
c:\program files\QuickTime\qttask.exe
c:\program files\Symantec\LiveUpdate\ALuNotify.exe
c:\program files\Windows Live\Messenger\msnmsgr.exe
[code] <pre>
c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper .exe --->c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX .exe --->c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe --->c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
c:\program files\Fujitsu\Application Panel\QuickTouch .exe --->c:\program files\Fujitsu\Application Panel\QuickTouch.exe
c:\program files\Fujitsu\BtnHnd\BtnHnd .exe --->c:\program files\Fujitsu\BtnHnd\BtnHnd.exe
c:\program files\Fujitsu\fjdvrupd\fjdvrupd .exe --->c:\program files\Fujitsu\fjdvrupd\fjdvrupd.exe
c:\program files\Fujitsu\FUJ02E3\FUJ02E3 .exe --->c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe
c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty .exe --->c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe --->c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc .exe --->c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\program files\iTunes\iTunesHelper .exe --->c:\program files\iTunes\iTunesHelper.exe
c:\program files\QuickTime\qttask .exe --->c:\program files\QuickTime\qttask.exe
c:\program files\Symantec\LiveUpdate\ALuNotify .exe --->c:\program files\Symantec\LiveUpdate\ALuNotify.exe
c:\program files\Windows Live\Messenger\msnmsgr .exe --->c:\program files\Windows Live\Messenger\msnmsgr.exe
</pre> /code
.
Une copie infectée de c:\windows\system32\drivers\acpiec.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-19 au 2010-06-19 ))))))))))))))))))))))))))))))))))))
.
ComboFix 10-06-18.03 - Administrateur 2010/06/19 19:01:42.4.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.502.247 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
ComboFix a rencontré une erreur fatale !! Merci d'envoyer ce fichier - C:\ComboFix_error.dat
à : https://www.bleepingcomputer.com/submit-malware.php?channel=4
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\D06w0MmT.exe
c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
c:\program files\Fujitsu\Application Panel\QuickTouch.exe
c:\program files\Fujitsu\BtnHnd\BtnHnd.exe
c:\program files\Fujitsu\fjdvrupd\fjdvrupd.exe
c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe
c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\Intel\Wireless\bin\ZCfgSvc.exe
c:\program files\iTunes\iTunesHelper.exe
c:\program files\QuickTime\qttask .exe
c:\program files\QuickTime\qttask .exe
c:\program files\QuickTime\qttask.exe
c:\program files\Symantec\LiveUpdate\ALuNotify.exe
c:\program files\Windows Live\Messenger\msnmsgr.exe
[code] <pre>
c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper .exe --->c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX .exe --->c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe --->c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
c:\program files\Fujitsu\Application Panel\QuickTouch .exe --->c:\program files\Fujitsu\Application Panel\QuickTouch.exe
c:\program files\Fujitsu\BtnHnd\BtnHnd .exe --->c:\program files\Fujitsu\BtnHnd\BtnHnd.exe
c:\program files\Fujitsu\fjdvrupd\fjdvrupd .exe --->c:\program files\Fujitsu\fjdvrupd\fjdvrupd.exe
c:\program files\Fujitsu\FUJ02E3\FUJ02E3 .exe --->c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe
c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty .exe --->c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe --->c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc .exe --->c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
c:\program files\iTunes\iTunesHelper .exe --->c:\program files\iTunes\iTunesHelper.exe
c:\program files\QuickTime\qttask .exe --->c:\program files\QuickTime\qttask.exe
c:\program files\Symantec\LiveUpdate\ALuNotify .exe --->c:\program files\Symantec\LiveUpdate\ALuNotify.exe
c:\program files\Windows Live\Messenger\msnmsgr .exe --->c:\program files\Windows Live\Messenger\msnmsgr.exe
</pre> /code
.
Une copie infectée de c:\windows\system32\drivers\acpiec.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-19 au 2010-06-19 ))))))))))))))))))))))))))))))))))))
.
Partie 2 du fichier
2010-06-19 23:14 . 2010-06-19 23:14 47826 ----a-w- C:\ComboFix_error.dat
2010-06-19 17:38 . 2010-06-19 21:47 -------- d-----w- c:\program files\ZHPDiag
2010-06-19 14:56 . 2010-06-19 19:17 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\enettmjxu
2010-06-19 14:56 . 2010-06-19 14:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-06-17 21:57 . 2010-06-17 21:57 45056 ----a-w- c:\windows\system32\IYuUp1gP.dll
2010-06-15 02:45 . 2010-06-15 02:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-06-15 02:45 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-15 02:45 . 2010-06-15 02:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-15 02:45 . 2010-06-19 19:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-15 02:45 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-12 13:41 . 2010-06-12 14:54 -------- d-----w- c:\program files\Ad-Remover
2010-06-12 03:58 . 2010-06-12 03:58 -------- d-----w- c:\windows\ERUNT
2010-06-12 03:48 . 2010-06-12 06:31 -------- d-----w- C:\SDFix
2010-06-06 16:48 . 2010-06-06 16:48 16384 ---ha-w- C:\SZKGFS.dat
2010-06-06 16:45 . 2010-06-06 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
2010-06-06 16:44 . 2010-06-06 16:44 -------- d-----w- c:\program files\Fichiers communs\iS3
2010-06-06 16:44 . 2010-06-12 01:40 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2010-06-06 16:26 . 2010-06-06 16:26 -------- d-----w- c:\program files\Enigma Software Group
2010-06-06 16:25 . 2010-06-06 16:40 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2010-06-06 16:25 . 2010-06-06 16:25 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-06-02 02:12 . 2010-06-02 02:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-19 23:20 . 2009-12-05 14:03 -------- d-----w- c:\program files\iTunes
2010-06-19 23:20 . 2007-08-22 16:47 -------- d-----w- c:\program files\QuickTime
2010-06-19 19:26 . 2010-06-17 21:57 112 ----a-w- c:\documents and settings\All Users\Application Data\ntdlf7S.dat
2010-06-17 02:29 . 2008-07-28 02:00 -------- d-----w- c:\program files\SpyNoMore
2010-06-13 04:29 . 2007-05-20 03:23 -------- d-----w- c:\program files\mIRC
2010-06-12 17:15 . 2006-02-15 02:55 86514 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-12 17:15 . 2006-02-15 02:55 514118 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-12 05:02 . 2007-05-17 20:55 74440 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-10 04:48 . 2010-06-10 04:48 240 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2010-05-29 19:28 . 2010-03-15 01:14 443912 ----a-w- c:\documents and settings\Administrateur\Application Data\Real\Update\setup3.10\setup.exe
2010-05-18 02:53 . 2010-05-18 02:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2010-05-18 02:37 . 2010-05-18 02:37 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2010-05-18 02:37 . 2008-05-16 15:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2010-05-18 02:36 . 2006-02-15 08:21 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-05-18 02:36 . 2006-02-15 08:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-18 02:03 . 2010-05-18 02:02 -------- d-----w- c:\program files\360Share Pro
2010-05-14 00:22 . 2008-12-06 21:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2010-05-10 02:05 . 2006-02-15 08:42 -------- d-----w- c:\program files\Google
2010-05-08 01:55 . 2010-05-08 01:54 21304816 ----a-w- c:\documents and settings\Administrateur\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
2010-04-28 18:04 . 2010-04-28 18:04 -------- d-----w- c:\program files\Zelio-Soft
2010-04-25 00:39 . 2009-09-08 00:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-11-29 17:43 . 2008-06-01 02:29 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2009-11-29 17:43 . 2008-06-01 02:29 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2009-11-29 17:43 . 2008-06-01 02:29 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2009-11-29 17:43 . 2008-06-01 02:29 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2009-11-29 17:43 . 2008-06-01 02:29 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
[code]<pre>
c:\program files\Java\jre1.6.0_01\bin\jusched .exe
c:\program files\Malwarebytes' Anti-Malware\mbam .exe
</pre>/code
((((((((((((((((((((((((((((( SnapShot@2010-06-17_01.06.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-03 23:08 . 2004-08-04 03:08 26496 c:\windows\system32\drivers\USBSTOR.SYS
- 2004-08-03 23:08 . 2004-08-05 12:00 26496 c:\windows\system32\drivers\usbstor.sys
+ 2004-08-03 23:08 . 2004-08-04 03:08 26496 c:\windows\system32\dllcache\usbstor.sys
+ 2006-02-15 08:12 . 2010-06-19 12:17 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2006-02-15 08:12 . 2010-06-01 01:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2006-02-15 08:12 . 2010-06-19 12:17 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2006-02-15 08:12 . 2010-06-01 01:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2010-06-19 14:56 . 2010-06-19 12:17 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C6A91056-83E0-4C6E-8DCC-43FC0DFE7A0A}]
2010-06-17 21:57 45056 ----a-w- c:\windows\system32\IYuUp1gP.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-23 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr .exe" [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
"IndicatorUtility"="c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-09-10 81920]
"LoadFUJ02E3"="c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2005-06-08 69632]
"LoadFujitsuQuickTouch"="c:\program files\Fujitsu\Application Panel\QuickTouch.exe" [2005-11-01 242688]
"LoadBtnHnd"="c:\program files\Fujitsu\BtnHnd\BtnHnd.exe" [2005-11-01 61440]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 667718]
"FJUPDNV_Chitose"="c:\program files\Fujitsu\fjdvrupd\fjdvrupd.exe" [2005-11-19 303104]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2010-06-17 33796]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LVCOMSX"="c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 243248]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-09 185896]
"SNM"="c:\program files\SpyNoMore\SNM.exe" [2009-11-28 1067472]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALuNotify.exe" [2007-08-23 152952]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"= 1 (0x1)
"NoChangeAnimation"= 0 (0x0)
"NoThumbnailCache"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPN Client.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ymetray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ymetray.lnk
backup=c:\windows\pss\ymetray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATSwpNav]
c:\program files\Fingerprint Sensor\ATSwpNav -run [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-12-12 05:50 88204 ----a-w- c:\windows\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 09:43 69632 ----a-w- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2005-11-03 06:22 77824 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2005-11-03 06:26 118784 ----a-w- c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 21:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-12-09 06:49 15691264 ----a-w- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-02-23 03:48 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-06-02 23:15 725082 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
2010-06-19 23:14 . 2010-06-19 23:14 47826 ----a-w- C:\ComboFix_error.dat
2010-06-19 17:38 . 2010-06-19 21:47 -------- d-----w- c:\program files\ZHPDiag
2010-06-19 14:56 . 2010-06-19 19:17 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\enettmjxu
2010-06-19 14:56 . 2010-06-19 14:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-06-17 21:57 . 2010-06-17 21:57 45056 ----a-w- c:\windows\system32\IYuUp1gP.dll
2010-06-15 02:45 . 2010-06-15 02:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-06-15 02:45 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-15 02:45 . 2010-06-15 02:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-15 02:45 . 2010-06-19 19:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-15 02:45 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-12 13:41 . 2010-06-12 14:54 -------- d-----w- c:\program files\Ad-Remover
2010-06-12 03:58 . 2010-06-12 03:58 -------- d-----w- c:\windows\ERUNT
2010-06-12 03:48 . 2010-06-12 06:31 -------- d-----w- C:\SDFix
2010-06-06 16:48 . 2010-06-06 16:48 16384 ---ha-w- C:\SZKGFS.dat
2010-06-06 16:45 . 2010-06-06 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
2010-06-06 16:44 . 2010-06-06 16:44 -------- d-----w- c:\program files\Fichiers communs\iS3
2010-06-06 16:44 . 2010-06-12 01:40 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2010-06-06 16:26 . 2010-06-06 16:26 -------- d-----w- c:\program files\Enigma Software Group
2010-06-06 16:25 . 2010-06-06 16:40 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2010-06-06 16:25 . 2010-06-06 16:25 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-06-02 02:12 . 2010-06-02 02:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-19 23:20 . 2009-12-05 14:03 -------- d-----w- c:\program files\iTunes
2010-06-19 23:20 . 2007-08-22 16:47 -------- d-----w- c:\program files\QuickTime
2010-06-19 19:26 . 2010-06-17 21:57 112 ----a-w- c:\documents and settings\All Users\Application Data\ntdlf7S.dat
2010-06-17 02:29 . 2008-07-28 02:00 -------- d-----w- c:\program files\SpyNoMore
2010-06-13 04:29 . 2007-05-20 03:23 -------- d-----w- c:\program files\mIRC
2010-06-12 17:15 . 2006-02-15 02:55 86514 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-12 17:15 . 2006-02-15 02:55 514118 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-12 05:02 . 2007-05-17 20:55 74440 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-10 04:48 . 2010-06-10 04:48 240 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2010-05-29 19:28 . 2010-03-15 01:14 443912 ----a-w- c:\documents and settings\Administrateur\Application Data\Real\Update\setup3.10\setup.exe
2010-05-18 02:53 . 2010-05-18 02:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2010-05-18 02:37 . 2010-05-18 02:37 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2010-05-18 02:37 . 2008-05-16 15:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2010-05-18 02:36 . 2006-02-15 08:21 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-05-18 02:36 . 2006-02-15 08:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-18 02:03 . 2010-05-18 02:02 -------- d-----w- c:\program files\360Share Pro
2010-05-14 00:22 . 2008-12-06 21:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2010-05-10 02:05 . 2006-02-15 08:42 -------- d-----w- c:\program files\Google
2010-05-08 01:55 . 2010-05-08 01:54 21304816 ----a-w- c:\documents and settings\Administrateur\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
2010-04-28 18:04 . 2010-04-28 18:04 -------- d-----w- c:\program files\Zelio-Soft
2010-04-25 00:39 . 2009-09-08 00:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-11-29 17:43 . 2008-06-01 02:29 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2009-11-29 17:43 . 2008-06-01 02:29 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2009-11-29 17:43 . 2008-06-01 02:29 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2009-11-29 17:43 . 2008-06-01 02:29 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2009-11-29 17:43 . 2008-06-01 02:29 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
[code]<pre>
c:\program files\Java\jre1.6.0_01\bin\jusched .exe
c:\program files\Malwarebytes' Anti-Malware\mbam .exe
</pre>/code
((((((((((((((((((((((((((((( SnapShot@2010-06-17_01.06.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-03 23:08 . 2004-08-04 03:08 26496 c:\windows\system32\drivers\USBSTOR.SYS
- 2004-08-03 23:08 . 2004-08-05 12:00 26496 c:\windows\system32\drivers\usbstor.sys
+ 2004-08-03 23:08 . 2004-08-04 03:08 26496 c:\windows\system32\dllcache\usbstor.sys
+ 2006-02-15 08:12 . 2010-06-19 12:17 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2006-02-15 08:12 . 2010-06-01 01:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2006-02-15 08:12 . 2010-06-19 12:17 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2006-02-15 08:12 . 2010-06-01 01:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2010-06-19 14:56 . 2010-06-19 12:17 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C6A91056-83E0-4C6E-8DCC-43FC0DFE7A0A}]
2010-06-17 21:57 45056 ----a-w- c:\windows\system32\IYuUp1gP.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-23 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr .exe" [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
"IndicatorUtility"="c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-09-10 81920]
"LoadFUJ02E3"="c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2005-06-08 69632]
"LoadFujitsuQuickTouch"="c:\program files\Fujitsu\Application Panel\QuickTouch.exe" [2005-11-01 242688]
"LoadBtnHnd"="c:\program files\Fujitsu\BtnHnd\BtnHnd.exe" [2005-11-01 61440]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 667718]
"FJUPDNV_Chitose"="c:\program files\Fujitsu\fjdvrupd\fjdvrupd.exe" [2005-11-19 303104]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2010-06-17 33796]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LVCOMSX"="c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 243248]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-09 185896]
"SNM"="c:\program files\SpyNoMore\SNM.exe" [2009-11-28 1067472]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALuNotify.exe" [2007-08-23 152952]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"= 1 (0x1)
"NoChangeAnimation"= 0 (0x0)
"NoThumbnailCache"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPN Client.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ymetray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ymetray.lnk
backup=c:\windows\pss\ymetray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATSwpNav]
c:\program files\Fingerprint Sensor\ATSwpNav -run [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-12-12 05:50 88204 ----a-w- c:\windows\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 09:43 69632 ----a-w- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2005-11-03 06:22 77824 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2005-11-03 06:26 118784 ----a-w- c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 21:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-12-09 06:49 15691264 ----a-w- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-02-23 03:48 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-06-02 23:15 725082 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
Partie 3
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23:UDP"= 23:UDP:Ethernet pour TeSysPort
R0 FJGPNV;FJGPNV;c:\windows\system32\drivers\FJGPNV.SYS [2006/02/15 04:40 10496]
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2005/07/08 15:06 34176]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2005/09/23 08:48 28544]
R2 FlashDrv;FlashDrv;c:\progra~1\Fujitsu\FlashAid\FlashDrv.sys [2006/02/15 04:42 7196]
R2 NA_Service;NetAccess Service;c:\windows\system32\NA_Service.exe [2008/05/16 11:35 49152]
R2 s7oiehsx;SIMATIC IEPG Help Service;c:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe [2004/07/07 12:17 200769]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [2006/02/15 04:13 4864]
S1 abpicw2k;AB PIC/AIC+ Driver;c:\windows\system32\drivers\abpicw2k.sys [2007/10/15 15:51 113600]
S1 VirtualBackplane;A-B Virtual Backplane;c:\windows\system32\Drivers\VirtualBackplane.sys --> c:\windows\system32\Drivers\VirtualBackplane.sys [?]
S2 gupdate1c9df45942c48fc;Service Google Update (gupdate1c9df45942c48fc);c:\program files\Google\Update\GoogleUpdate.exe [2009/05/27 23:37 133104]
S2 NameSpaceServer;NameSpaceServer;c:\program files\OMRON\FinsServerNT\bin\NsServer.exe [2007/08/30 09:27 147456]
S2 XipConnect;Xway TCP/IP;c:\windows\system32\xipconnect.exe [2008/05/16 15:34 61440]
S3 ABKTCX;Rockwell Software 1784-KTC(X) Driver;c:\windows\system32\drivers\abktcx.sys [2004/09/29 11:20 71448]
S3 CLK_UNIT0;CLK_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Clkunit.exe [2007/08/30 09:29 40960]
S3 CLKPCI_UNIT0;CLKPCI_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Clkpciunit00.exe [2007/08/30 09:29 53248]
S3 Controller Link;Controller Link;c:\windows\system32\drivers\ntclk.sys [2007/08/30 09:29 15376]
S3 CPU_UNIT;CPU_UNIT;c:\program files\OMRON\FinsServerNT\bin\CpuUnit.exe [2007/08/30 09:27 36864]
S3 CS1BUS_UNIT0;CS1BUS_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit0.exe [2007/08/30 09:31 81920]
S3 CS1BUS_UNIT1;CS1BUS_UNIT1;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit1.exe [2007/08/30 09:31 81920]
S3 CS1BUS_UNIT2;CS1BUS_UNIT2;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit2.exe [2007/08/30 09:31 81920]
S3 CS1BUS_UNIT3;CS1BUS_UNIT3;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit3.exe [2007/08/30 09:31 81920]
S3 cs1sys;cs1sys;c:\windows\system32\drivers\CS1Sys.sys [2007/08/30 09:31 88068]
S3 CS1SYS_UNIT0;CS1SYS_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit0.exe [2007/08/30 09:31 81920]
S3 CS1SYS_UNIT1;CS1SYS_UNIT1;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit1.exe [2007/08/30 09:31 81920]
S3 CS1SYS_UNIT2;CS1SYS_UNIT2;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit2.exe [2007/08/30 09:31 81920]
S3 CS1SYS_UNIT3;CS1SYS_UNIT3;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit3.exe [2007/08/30 09:31 81920]
S3 FgwSocketProxy;FgwSocketProxy;c:\program files\OMRON\FinsServerNT\bin\FgwSocketProxy.exe [2007/08/30 09:27 200788]
S3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [2006/02/15 04:13 5632]
S3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2006/02/14 22:55 35968]
S3 MapAgent;MapAgent;c:\program files\OMRON\FinsServerNT\bin\MapAgent.exe [2007/08/30 09:27 45056]
S3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [2007/12/25 11:44 513152]
S3 MusCVideo32;MusCVideo32;c:\windows\system32\drivers\MusCVideo32.sys [2007/12/25 11:44 3768]
S3 ntcs1pci;ntcs1pci;c:\windows\system32\drivers\NtCs1pci.sys [2007/08/30 09:31 84596]
S3 RS_SS_NT;RSLinx S-S SD/SD2 Device Driver;c:\windows\system32\RS_SS_NT.SYS [2004/09/29 11:20 142592]
S3 RsiKtControl;RsiKtControl;c:\windows\system32\RSIKT.SYS [2004/09/29 11:20 30166]
S3 RSSERIAL;RSLinx Serial Driver;c:\windows\system32\rsserial.sys [2004/09/29 11:20 155440]
S3 SiBulk;SiBulk;c:\windows\system32\drivers\SiBulk.sys [2008/06/18 19:54 16768]
S3 SLKPCI_UNIT0;SLKPCI_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Slkpciunit00.exe [2007/08/30 09:28 53248]
S3 SQTECH9090;TOP Cam;c:\windows\system32\drivers\Capt9090.sys [2009/03/03 00:08 48384]
S3 SysmacBoard Unit;SysmacBoard Unit;c:\program files\OMRON\FinsServerNT\bin\SmapUnit.exe [2007/08/30 09:30 75264]
S3 SysmacBoard;SysmacBoard;c:\windows\system32\drivers\SmapNt.sys [2007/08/30 09:30 11040]
S3 SysmacLink Unit;SysmacLink Unit;c:\program files\OMRON\FinsServerNT\bin\slkcons.exe [2007/08/30 09:27 65609]
S3 SysmacLink;SysmacLink;c:\windows\system32\drivers\ntslk.sys [2007/08/30 09:27 16448]
S3 XBTZG935;XBTZG935 USB Link Cable Driver;c:\windows\system32\drivers\XBTZG935.sys [2008/05/22 08:43 12270]
.
Contenu du dossier 'Tâches planifiées'
2010-06-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-09 03:35]
2010-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 03:36]
2010-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 03:36]
2010-06-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 02:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.fujitsu.ca/fr/
uInternet Connection Wizard,ShellNext = hxxp://www.onlineregister.com/sonic/cgi/index.cgi?REFR=Roxio&LANG=FR&PAGE=thx&SNML=CZ6KZU9XY94LNP6T4%7CCVM8EL9RBDHANB73R%7CCFSKWG88D9RKQLFLP%7CSC%2D203B20Y&VRST=0235%20%28FR%29&FNAM=St%C3%A9phane&LNAM=Benoit&EMAL=a%40b%2Ec&NTFY=1&PRDN=&YSNL=&PRNM=SCMain&SVTG=&SRNM=SC%2D203B20Y
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {C7019246-2A9E-484C-987D-22755FC92507} = 192.168.124.1
TCP: {EA644D57-BFA6-4CB6-B647-CC1925181DFF} = 192.168.124.1
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ln5xfcmb.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-19 19:19
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82280CEC]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf84e9fc3
\Driver\ACPI -> ACPI.sys @ 0xf834bcb8
\Driver\atapi -> atapi.sys @ 0xf81e97b4
\Driver\iaStor -> iaStor.sys @ 0xf820db58
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544
ParseProcedure -> ntkrnlpa.exe @ 0x80581684
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544
ParseProcedure -> ntkrnlpa.exe @ 0x80581684
NDIS: Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xf80caba0
PacketIndicateHandler -> NDIS.sys @ 0xf80b9a0b
SendHandler -> NDIS.sys @ 0xf80cdb31
user & kernel MBR OK
**************************************************************************
.
Heure de fin: 2010-06-19 19:27:49
ComboFix-quarantined-files.txt 2010-06-19 23:27
ComboFix2.txt 2010-06-19 03:25
ComboFix4.txt 2010-06-17 01:14
ComboFix5.txt 2010-06-19 22:52
Avant-CF: 11 776 925 696 octets libres
Après-CF: 11 817 009 152 octets libres
- - End Of File - - 1A47954A3872999D4FE1774AF712E508
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23:UDP"= 23:UDP:Ethernet pour TeSysPort
R0 FJGPNV;FJGPNV;c:\windows\system32\drivers\FJGPNV.SYS [2006/02/15 04:40 10496]
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2005/07/08 15:06 34176]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2005/09/23 08:48 28544]
R2 FlashDrv;FlashDrv;c:\progra~1\Fujitsu\FlashAid\FlashDrv.sys [2006/02/15 04:42 7196]
R2 NA_Service;NetAccess Service;c:\windows\system32\NA_Service.exe [2008/05/16 11:35 49152]
R2 s7oiehsx;SIMATIC IEPG Help Service;c:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe [2004/07/07 12:17 200769]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [2006/02/15 04:13 4864]
S1 abpicw2k;AB PIC/AIC+ Driver;c:\windows\system32\drivers\abpicw2k.sys [2007/10/15 15:51 113600]
S1 VirtualBackplane;A-B Virtual Backplane;c:\windows\system32\Drivers\VirtualBackplane.sys --> c:\windows\system32\Drivers\VirtualBackplane.sys [?]
S2 gupdate1c9df45942c48fc;Service Google Update (gupdate1c9df45942c48fc);c:\program files\Google\Update\GoogleUpdate.exe [2009/05/27 23:37 133104]
S2 NameSpaceServer;NameSpaceServer;c:\program files\OMRON\FinsServerNT\bin\NsServer.exe [2007/08/30 09:27 147456]
S2 XipConnect;Xway TCP/IP;c:\windows\system32\xipconnect.exe [2008/05/16 15:34 61440]
S3 ABKTCX;Rockwell Software 1784-KTC(X) Driver;c:\windows\system32\drivers\abktcx.sys [2004/09/29 11:20 71448]
S3 CLK_UNIT0;CLK_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Clkunit.exe [2007/08/30 09:29 40960]
S3 CLKPCI_UNIT0;CLKPCI_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Clkpciunit00.exe [2007/08/30 09:29 53248]
S3 Controller Link;Controller Link;c:\windows\system32\drivers\ntclk.sys [2007/08/30 09:29 15376]
S3 CPU_UNIT;CPU_UNIT;c:\program files\OMRON\FinsServerNT\bin\CpuUnit.exe [2007/08/30 09:27 36864]
S3 CS1BUS_UNIT0;CS1BUS_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit0.exe [2007/08/30 09:31 81920]
S3 CS1BUS_UNIT1;CS1BUS_UNIT1;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit1.exe [2007/08/30 09:31 81920]
S3 CS1BUS_UNIT2;CS1BUS_UNIT2;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit2.exe [2007/08/30 09:31 81920]
S3 CS1BUS_UNIT3;CS1BUS_UNIT3;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit3.exe [2007/08/30 09:31 81920]
S3 cs1sys;cs1sys;c:\windows\system32\drivers\CS1Sys.sys [2007/08/30 09:31 88068]
S3 CS1SYS_UNIT0;CS1SYS_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit0.exe [2007/08/30 09:31 81920]
S3 CS1SYS_UNIT1;CS1SYS_UNIT1;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit1.exe [2007/08/30 09:31 81920]
S3 CS1SYS_UNIT2;CS1SYS_UNIT2;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit2.exe [2007/08/30 09:31 81920]
S3 CS1SYS_UNIT3;CS1SYS_UNIT3;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit3.exe [2007/08/30 09:31 81920]
S3 FgwSocketProxy;FgwSocketProxy;c:\program files\OMRON\FinsServerNT\bin\FgwSocketProxy.exe [2007/08/30 09:27 200788]
S3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [2006/02/15 04:13 5632]
S3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2006/02/14 22:55 35968]
S3 MapAgent;MapAgent;c:\program files\OMRON\FinsServerNT\bin\MapAgent.exe [2007/08/30 09:27 45056]
S3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [2007/12/25 11:44 513152]
S3 MusCVideo32;MusCVideo32;c:\windows\system32\drivers\MusCVideo32.sys [2007/12/25 11:44 3768]
S3 ntcs1pci;ntcs1pci;c:\windows\system32\drivers\NtCs1pci.sys [2007/08/30 09:31 84596]
S3 RS_SS_NT;RSLinx S-S SD/SD2 Device Driver;c:\windows\system32\RS_SS_NT.SYS [2004/09/29 11:20 142592]
S3 RsiKtControl;RsiKtControl;c:\windows\system32\RSIKT.SYS [2004/09/29 11:20 30166]
S3 RSSERIAL;RSLinx Serial Driver;c:\windows\system32\rsserial.sys [2004/09/29 11:20 155440]
S3 SiBulk;SiBulk;c:\windows\system32\drivers\SiBulk.sys [2008/06/18 19:54 16768]
S3 SLKPCI_UNIT0;SLKPCI_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Slkpciunit00.exe [2007/08/30 09:28 53248]
S3 SQTECH9090;TOP Cam;c:\windows\system32\drivers\Capt9090.sys [2009/03/03 00:08 48384]
S3 SysmacBoard Unit;SysmacBoard Unit;c:\program files\OMRON\FinsServerNT\bin\SmapUnit.exe [2007/08/30 09:30 75264]
S3 SysmacBoard;SysmacBoard;c:\windows\system32\drivers\SmapNt.sys [2007/08/30 09:30 11040]
S3 SysmacLink Unit;SysmacLink Unit;c:\program files\OMRON\FinsServerNT\bin\slkcons.exe [2007/08/30 09:27 65609]
S3 SysmacLink;SysmacLink;c:\windows\system32\drivers\ntslk.sys [2007/08/30 09:27 16448]
S3 XBTZG935;XBTZG935 USB Link Cable Driver;c:\windows\system32\drivers\XBTZG935.sys [2008/05/22 08:43 12270]
.
Contenu du dossier 'Tâches planifiées'
2010-06-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-09 03:35]
2010-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 03:36]
2010-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 03:36]
2010-06-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 02:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.fujitsu.ca/fr/
uInternet Connection Wizard,ShellNext = hxxp://www.onlineregister.com/sonic/cgi/index.cgi?REFR=Roxio&LANG=FR&PAGE=thx&SNML=CZ6KZU9XY94LNP6T4%7CCVM8EL9RBDHANB73R%7CCFSKWG88D9RKQLFLP%7CSC%2D203B20Y&VRST=0235%20%28FR%29&FNAM=St%C3%A9phane&LNAM=Benoit&EMAL=a%40b%2Ec&NTFY=1&PRDN=&YSNL=&PRNM=SCMain&SVTG=&SRNM=SC%2D203B20Y
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {C7019246-2A9E-484C-987D-22755FC92507} = 192.168.124.1
TCP: {EA644D57-BFA6-4CB6-B647-CC1925181DFF} = 192.168.124.1
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ln5xfcmb.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-19 19:19
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82280CEC]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf84e9fc3
\Driver\ACPI -> ACPI.sys @ 0xf834bcb8
\Driver\atapi -> atapi.sys @ 0xf81e97b4
\Driver\iaStor -> iaStor.sys @ 0xf820db58
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544
ParseProcedure -> ntkrnlpa.exe @ 0x80581684
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544
ParseProcedure -> ntkrnlpa.exe @ 0x80581684
NDIS: Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xf80caba0
PacketIndicateHandler -> NDIS.sys @ 0xf80b9a0b
SendHandler -> NDIS.sys @ 0xf80cdb31
user & kernel MBR OK
**************************************************************************
.
Heure de fin: 2010-06-19 19:27:49
ComboFix-quarantined-files.txt 2010-06-19 23:27
ComboFix2.txt 2010-06-19 03:25
ComboFix4.txt 2010-06-17 01:14
ComboFix5.txt 2010-06-19 22:52
Avant-CF: 11 776 925 696 octets libres
Après-CF: 11 817 009 152 octets libres
- - End Of File - - 1A47954A3872999D4FE1774AF712E508
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Stefanb /!\
[x] Copie le texte en gras ci dessous :
Killall::
RENV::
c:\program files\Java\jre1.6.0_01\bin\jusched .exe
c:\program files\Malwarebytes' Anti-Malware\mbam .exe
File::
c:\windows\system32\IYuUp1gP.dll
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
/!\ Attention : Cette procédure n'est valable que pour Stefanb /!\
[x] Copie le texte en gras ci dessous :
Killall::
RENV::
c:\program files\Java\jre1.6.0_01\bin\jusched .exe
c:\program files\Malwarebytes' Anti-Malware\mbam .exe
File::
c:\windows\system32\IYuUp1gP.dll
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Stefanb /!\
[x] Copie le texte en gras ci dessous :
KillAll::
File::
c:\documents and settings\Administrateur\Local Settings\Application Data\dlddqcruk
c:\documents and settings\LocalService\Local Settings\Application Data\enettmjxu
C:\SZKGFS.dat
c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
Reg::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"txrrielr"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"txrrielr"=-
RENV::
c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper .exe
c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX .exe
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe
c:\program files\Fujitsu\Application Panel\QuickTouch .exe
c:\program files\Fujitsu\BtnHnd\BtnHnd .exe
c:\program files\Fujitsu\fjdvrupd\fjdvrupd .exe
c:\program files\Fujitsu\FUJ02E3\FUJ02E3 .exe
c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Symantec\LiveUpdate\ALuNotify .exe
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
/!\ Attention : Cette procédure n'est valable que pour Stefanb /!\
[x] Copie le texte en gras ci dessous :
KillAll::
File::
c:\documents and settings\Administrateur\Local Settings\Application Data\dlddqcruk
c:\documents and settings\LocalService\Local Settings\Application Data\enettmjxu
C:\SZKGFS.dat
c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
Reg::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"txrrielr"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"txrrielr"=-
RENV::
c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper .exe
c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX .exe
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe
c:\program files\Fujitsu\Application Panel\QuickTouch .exe
c:\program files\Fujitsu\BtnHnd\BtnHnd .exe
c:\program files\Fujitsu\fjdvrupd\fjdvrupd .exe
c:\program files\Fujitsu\FUJ02E3\FUJ02E3 .exe
c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Intel\Wireless\Bin\ZCfgSvc .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Symantec\LiveUpdate\ALuNotify .exe
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Ok, on avance !
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Stefanb /!\
[x] Copie le texte en gras ci dessous :
KillAll::
RENV::
c:\program files\QuickTime\qttask .exe
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Stefanb /!\
[x] Copie le texte en gras ci dessous :
KillAll::
RENV::
c:\program files\QuickTime\qttask .exe
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Ok.
Clique sur démarrer, puis exécuter.
Tape dans l'encadré qui s'ouvre " combofix /uninstall " ( sans les guillemets )
Valide en cliquant sur [Ok]
Ensuite,
-+-+-+-+-> WinFileReplace <-+-+-+-+-
[x] Télécharge WinFileReplace ( de Loup_Blanc ) sur ton bureau.
[x] Lance le puis séléctionne l'option 1 ( Français ).
[x] Le bloc note s'ouvre après quelques vérifications, copie/colle ceci dedans :
[x] Enregistre ensuite le fichier, puis ferme le.
[x] Patiente le temps du téléchargement puis accepte le contrat de license.
[x] Confirme la restauration du/des fichier(s) en appuyant sur la touche o puis sur entrée.
[x] WinFileReplace t'inviteras à redémarrer l'ordinateur, fais le.
[x] Un rapport s'ouvrira au redémarrage, copie/colle son contenu dans ta prochaine réponse.
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
--------------------------
Refais ensuite un rapport ZHPDiag.
Clique sur démarrer, puis exécuter.
Tape dans l'encadré qui s'ouvre " combofix /uninstall " ( sans les guillemets )
Valide en cliquant sur [Ok]
Ensuite,
-+-+-+-+-> WinFileReplace <-+-+-+-+-
[x] Télécharge WinFileReplace ( de Loup_Blanc ) sur ton bureau.
[x] Lance le puis séléctionne l'option 1 ( Français ).
[x] Le bloc note s'ouvre après quelques vérifications, copie/colle ceci dedans :
ACPIEC.sys
[x] Enregistre ensuite le fichier, puis ferme le.
[x] Patiente le temps du téléchargement puis accepte le contrat de license.
[x] Confirme la restauration du/des fichier(s) en appuyant sur la touche o puis sur entrée.
[x] WinFileReplace t'inviteras à redémarrer l'ordinateur, fais le.
[x] Un rapport s'ouvrira au redémarrage, copie/colle son contenu dans ta prochaine réponse.
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:files c:\documents and settings\LocalService\Local Settings\Application Data\enettmjxu c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP :commands [emptytemp]
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
--------------------------
Refais ensuite un rapport ZHPDiag.