Meme apres combofix et antimalware:pc infecte
christogauthier
Messages postés
51
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis ce matin mon PC est victime de diverses infections. J'ai fait un test combofix, qui a repere une infection que il a nettoye. mais malwarebyts antimalware ne repere rien derriere! Je commence à m'inquieter severe car le probleme persiste. Poiuvez vous m'aider svp?
Depuis ce matin mon PC est victime de diverses infections. J'ai fait un test combofix, qui a repere une infection que il a nettoye. mais malwarebyts antimalware ne repere rien derriere! Je commence à m'inquieter severe car le probleme persiste. Poiuvez vous m'aider svp?
A voir également:
- Meme apres combofix et antimalware:pc infecte
- Antimalware - Télécharger - Antivirus & Antimalwares
- Antimalware service executable ram - Forum Windows 10
- Antimalware service executable - Forum Antivirus
- Combofix ✓ - Forum Virus
- Mon ordi est lent depuis hier - Forum Virus
12 réponses
Mon antivirus ne trouve rien de rien.
J'ai fait un rapport Hijackthis.
Apparement le pc est desinfecte, mais il refusee toujours de telecharger des programmes jusque au bout, il me mene la vie dure, et je pense que ca a une origine "infectieuse"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:34, on 25/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Olympus\DeviceDetector\DM1Service.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\SmcGui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
\Serveur\commun loiretel\WinZip7\winzip32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\berangere\Local Settings\Temporary Internet Files\Content.IE5\QQTF7IWV\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\berangere\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\Software\..\Telephony: DomainName = loiretel.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: DM1Service - OLYMPUS IMAGING CORP. - C:\Program Files\Olympus\DeviceDetector\DM1Service.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
J'ai fait un rapport Hijackthis.
Apparement le pc est desinfecte, mais il refusee toujours de telecharger des programmes jusque au bout, il me mene la vie dure, et je pense que ca a une origine "infectieuse"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:34, on 25/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Olympus\DeviceDetector\DM1Service.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\SmcGui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
\Serveur\commun loiretel\WinZip7\winzip32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\berangere\Local Settings\Temporary Internet Files\Content.IE5\QQTF7IWV\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\berangere\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\Software\..\Telephony: DomainName = loiretel.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: DM1Service - OLYMPUS IMAGING CORP. - C:\Program Files\Olympus\DeviceDetector\DM1Service.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Re
Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\Software\..\Telephony: DomainName = loiretel.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
Connais tu loiretel.local ?
C'est peut être lui qui te "coince"
A+
Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\Software\..\Telephony: DomainName = loiretel.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = loiretel.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E5D681B-91ED-4BAD-A78B-FB01D20B65AF}: NameServer = 192.168.1.3
Connais tu loiretel.local ?
C'est peut être lui qui te "coince"
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour est-il possible de lire le rapport de combofix (si supprimé , ne pas relancer combofix pour avoir un nouveau rapport !! )
ComboFix 10-06-24.03 - berangere 25/06/2010 15:21:07.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.894.687 [GMT 2:00]
Lancé depuis: c:\documents and settings\berangere\Bureau\ComboFix.exe
AV: Symantec Endpoint Protection *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\berangere\Application Data\F48C5F315B51995749CA1383CBB05F31
c:\documents and settings\berangere\Application Data\F48C5F315B51995749CA1383CBB05F31\enemies-names.txt
c:\documents and settings\berangere\Application Data\F48C5F315B51995749CA1383CBB05F31\local.ini
c:\documents and settings\berangere\Application Data\F48C5F315B51995749CA1383CBB05F31\lsrslt.ini
c:\windows\system32\ctvisio.dll
c:\windows\system32\drivers\pzduwyrx.sys
c:\windows\system32\drivers\uwuvmgnv.sys
c:\windows\system32\fzzhqia.dll
c:\windows\system32\lwhhdgq.dll
D:\Autorun.inf
Une copie infectée de c:\windows\system32\drivers\i8042prt.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OHNLRRNZ
-------\Legacy_PZDUWYRX
-------\Legacy_SSHNAS
-------\Legacy_WINSVC
-------\Service_ohnlrrnz
-------\Service_pzduwyrx
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-25 au 2010-06-25 ))))))))))))))))))))))))))))))))))))
.
2010-06-25 13:14 . 2010-06-25 13:14 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-25 10:36 . 2010-06-25 12:41 -------- d-----w- c:\windows\BDOSCAN8
2010-06-25 10:36 . 2010-06-25 10:36 -------- d-----w- c:\windows\LastGood.Tmp
2010-06-25 08:43 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-06-22 08:38 . 2010-06-22 08:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2010-06-22 08:17 . 2010-06-22 08:46 -------- d-----w- c:\documents and settings\berangere\Application Data\ntr
2010-06-21 08:48 . 2010-06-21 08:48 -------- d-----w- c:\windows\system32\msmq
2010-06-18 13:31 . 2010-06-18 13:41 -------- d-----w- c:\documents and settings\berangere\Application Data\vlc
2010-06-18 13:30 . 2010-06-18 13:30 -------- d-----w- c:\program files\VideoLAN
2010-06-18 13:21 . 2010-06-18 13:21 -------- d-----w- c:\program files\RayV
2010-06-18 13:16 . 2010-06-18 13:23 -------- d-----w- c:\documents and settings\berangere\Application Data\RayV
2010-06-16 14:38 . 2010-06-16 14:38 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-06-16 14:31 . 2010-06-16 14:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-06-16 14:28 . 2010-06-16 14:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-06-16 14:28 . 2010-06-16 14:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-06-16 14:28 . 2010-06-16 14:31 -------- d-----w- c:\program files\McAfee Security Scan
2010-06-16 14:27 . 2010-06-16 14:27 -------- d-----w- c:\documents and settings\berangere\Application Data\GlarySoft
2010-06-16 14:25 . 2010-06-16 14:25 -------- d-----w- c:\program files\Glary Utilities
2010-06-16 14:22 . 2010-06-16 14:22 -------- d-----w- c:\documents and settings\berangere\Application Data\Panda Security
2010-06-16 14:16 . 2010-06-25 08:43 -------- d-----w- c:\program files\Panda Security
2010-06-16 14:12 . 2010-06-16 14:12 -------- d-----w- c:\program files\Windows Live Safety Center
2010-06-16 11:56 . 2010-06-16 11:56 -------- d-----w- C:\ATI
2010-06-16 11:43 . 2010-06-16 11:43 -------- d-----w- c:\documents and settings\berangere\Application Data\Malwarebytes
2010-06-16 11:43 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-16 11:43 . 2010-06-16 11:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-16 11:43 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-16 11:43 . 2010-06-16 11:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-16 09:07 . 2010-06-16 09:07 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2010-06-16 08:59 . 2010-06-22 15:55 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-16 08:59 . 2010-06-22 08:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-16 08:36 . 2010-06-16 08:36 -------- d-----w- c:\program files\Enigma Software Group
2010-06-16 08:22 . 2010-06-16 08:22 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-06-16 07:50 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-06-16 07:50 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2010-06-16 07:49 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-06-16 07:49 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2010-06-16 07:49 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-06-16 07:49 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-06-16 07:49 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-06-16 07:49 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\dllcache\hidusb.sys
2010-06-16 07:49 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-06-16 07:49 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-06-15 16:22 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-06-15 16:22 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-06-15 16:22 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-06-15 16:22 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-06-15 16:22 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-06-15 16:22 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\dllcache\changer.sys
2010-06-15 06:09 . 2010-06-15 06:09 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-25 12:44 . 2010-04-07 16:03 -------- d-----w- c:\program files\CCleaner
2010-06-25 10:41 . 2007-02-12 15:09 -------- d-----w- c:\program files\Symantec AntiVirus
2010-06-25 10:18 . 2009-12-17 13:12 -------- d-----w- c:\program files\TomTom HOME 2
2010-06-25 10:18 . 2009-12-02 15:06 -------- d-----w- c:\program files\QuickTime
2010-06-25 10:18 . 2009-02-03 08:26 -------- d-----w- c:\program files\Fichiers communs\Vbox
2010-06-25 10:18 . 2007-02-09 14:27 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-06-25 05:54 . 2009-06-19 16:29 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-16 15:15 . 2007-02-09 14:27 -------- d-----w- c:\program files\Google
2010-06-16 14:54 . 2007-02-09 14:27 -------- d-----w- c:\program files\Compaq
2010-05-05 16:39 . 2006-05-08 09:33 548236 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-05 16:39 . 2006-05-08 09:33 108108 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-05 16:35 . 2010-02-23 11:19 -------- d-----w- c:\program files\Windows Desktop Search
2010-05-05 09:57 . 2008-02-11 13:15 72016 ----a-w- c:\documents and settings\berangere\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-05 07:55 . 2007-02-09 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-05-05 07:43 . 2008-10-17 09:45 -------- d-----w- c:\program files\Microsoft SQL Server
2010-05-05 07:32 . 2007-02-09 19:43 -------- d-----w- c:\program files\Microsoft Works
2010-04-07 16:57 . 2006-05-08 09:20 88211 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\berangere\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-18 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-05-23 344064]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-13 143872]
"JobHisInit"="c:\program files\RMClient\JobHisInit.exe" [2003-05-29 135168]
"MplSetUp"="c:\program files\RMClient\MplSetUp.exe" [2000-11-04 40960]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-10 115560]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisablePersonalDirChange"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
backup=c:\windows\pss\Device Detector 3.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Directrec Configuration Tool.lnk]
backup=c:\windows\pss\Directrec Configuration Tool.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 10:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-01-22 18:16 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 16:07 61952 ----a-w- c:\windows\system32\HdAShCut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2006-05-12 11:50 1138688 ----a-w- c:\windows\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
2006-03-31 13:44 761856 ----a-w- c:\windows\CREATOR\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
2006-04-24 09:42 888832 ----a-w- c:\windows\SMINST\Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDMSSplash]
2006-03-10 00:53 86016 ----a-w- c:\program files\HP_SDMS\SDMSSplash\launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
2003-11-20 18:01 525824 ----a-w- c:\program files\Compaq\SetRefresh\SetRefresh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [30/12/2006 08:21 3840]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [25/06/2010 10:43 28552]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\eengine\EraserUtilRebootDrv.sys [03/06/2010 08:07 102448]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - PZDUWYRX
*Deregistered* - pzduwyrx
.
Contenu du dossier 'Tâches planifiées'
2010-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-06-16 08:01]
2010-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3199179214-3693306581-915204326-1154Core.job
- c:\documents and settings\berangere\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-11 07:04]
2010-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3199179214-3693306581-915204326-1154UA.job
- c:\documents and settings\berangere\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-11 07:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
TCP: {1E5D681B-91ED-4BAD-A78B-FB01D20B65AF} = 192.168.1.3
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{FBBD16B4-F59E-42FE-962A-88124BDE91D8} - (no file)
Notify-NavLogon - (no file)
SafeBoot-Symantec Antvirus
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-25 15:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"="a"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(684)
c:\program files\Bonjour\mdnsNSP.dll
- - - - - - - > 'explorer.exe'(172)
c:\program files\Symantec AntiVirus\SnacNp.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Symantec AntiVirus\Smc.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\Symantec AntiVirus\SmcGui.exe
c:\program files\Symantec AntiVirus\SescLU.exe
.
**************************************************************************
.
Heure de fin: 2010-06-25 15:35:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-25 13:35
Avant-CF: 131 900 338 176 octets libres
Après-CF: 131 984 183 296 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 37BDE11D7141575A9BFBDF716441D6EC
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.894.687 [GMT 2:00]
Lancé depuis: c:\documents and settings\berangere\Bureau\ComboFix.exe
AV: Symantec Endpoint Protection *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\berangere\Application Data\F48C5F315B51995749CA1383CBB05F31
c:\documents and settings\berangere\Application Data\F48C5F315B51995749CA1383CBB05F31\enemies-names.txt
c:\documents and settings\berangere\Application Data\F48C5F315B51995749CA1383CBB05F31\local.ini
c:\documents and settings\berangere\Application Data\F48C5F315B51995749CA1383CBB05F31\lsrslt.ini
c:\windows\system32\ctvisio.dll
c:\windows\system32\drivers\pzduwyrx.sys
c:\windows\system32\drivers\uwuvmgnv.sys
c:\windows\system32\fzzhqia.dll
c:\windows\system32\lwhhdgq.dll
D:\Autorun.inf
Une copie infectée de c:\windows\system32\drivers\i8042prt.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OHNLRRNZ
-------\Legacy_PZDUWYRX
-------\Legacy_SSHNAS
-------\Legacy_WINSVC
-------\Service_ohnlrrnz
-------\Service_pzduwyrx
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-25 au 2010-06-25 ))))))))))))))))))))))))))))))))))))
.
2010-06-25 13:14 . 2010-06-25 13:14 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-25 10:36 . 2010-06-25 12:41 -------- d-----w- c:\windows\BDOSCAN8
2010-06-25 10:36 . 2010-06-25 10:36 -------- d-----w- c:\windows\LastGood.Tmp
2010-06-25 08:43 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-06-22 08:38 . 2010-06-22 08:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2010-06-22 08:17 . 2010-06-22 08:46 -------- d-----w- c:\documents and settings\berangere\Application Data\ntr
2010-06-21 08:48 . 2010-06-21 08:48 -------- d-----w- c:\windows\system32\msmq
2010-06-18 13:31 . 2010-06-18 13:41 -------- d-----w- c:\documents and settings\berangere\Application Data\vlc
2010-06-18 13:30 . 2010-06-18 13:30 -------- d-----w- c:\program files\VideoLAN
2010-06-18 13:21 . 2010-06-18 13:21 -------- d-----w- c:\program files\RayV
2010-06-18 13:16 . 2010-06-18 13:23 -------- d-----w- c:\documents and settings\berangere\Application Data\RayV
2010-06-16 14:38 . 2010-06-16 14:38 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-06-16 14:31 . 2010-06-16 14:31 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-06-16 14:28 . 2010-06-16 14:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-06-16 14:28 . 2010-06-16 14:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-06-16 14:28 . 2010-06-16 14:31 -------- d-----w- c:\program files\McAfee Security Scan
2010-06-16 14:27 . 2010-06-16 14:27 -------- d-----w- c:\documents and settings\berangere\Application Data\GlarySoft
2010-06-16 14:25 . 2010-06-16 14:25 -------- d-----w- c:\program files\Glary Utilities
2010-06-16 14:22 . 2010-06-16 14:22 -------- d-----w- c:\documents and settings\berangere\Application Data\Panda Security
2010-06-16 14:16 . 2010-06-25 08:43 -------- d-----w- c:\program files\Panda Security
2010-06-16 14:12 . 2010-06-16 14:12 -------- d-----w- c:\program files\Windows Live Safety Center
2010-06-16 11:56 . 2010-06-16 11:56 -------- d-----w- C:\ATI
2010-06-16 11:43 . 2010-06-16 11:43 -------- d-----w- c:\documents and settings\berangere\Application Data\Malwarebytes
2010-06-16 11:43 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-16 11:43 . 2010-06-16 11:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-16 11:43 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-16 11:43 . 2010-06-16 11:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-16 09:07 . 2010-06-16 09:07 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2010-06-16 08:59 . 2010-06-22 15:55 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-16 08:59 . 2010-06-22 08:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-16 08:36 . 2010-06-16 08:36 -------- d-----w- c:\program files\Enigma Software Group
2010-06-16 08:22 . 2010-06-16 08:22 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-06-16 07:50 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2010-06-16 07:50 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2010-06-16 07:49 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-06-16 07:49 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2010-06-16 07:49 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2010-06-16 07:49 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-06-16 07:49 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-06-16 07:49 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\dllcache\hidusb.sys
2010-06-16 07:49 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-06-16 07:49 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-06-15 16:22 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-06-15 16:22 . 2008-04-13 09:40 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-06-15 16:22 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-06-15 16:22 . 2008-04-13 09:41 8576 ----a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-06-15 16:22 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-06-15 16:22 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\dllcache\changer.sys
2010-06-15 06:09 . 2010-06-15 06:09 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-25 12:44 . 2010-04-07 16:03 -------- d-----w- c:\program files\CCleaner
2010-06-25 10:41 . 2007-02-12 15:09 -------- d-----w- c:\program files\Symantec AntiVirus
2010-06-25 10:18 . 2009-12-17 13:12 -------- d-----w- c:\program files\TomTom HOME 2
2010-06-25 10:18 . 2009-12-02 15:06 -------- d-----w- c:\program files\QuickTime
2010-06-25 10:18 . 2009-02-03 08:26 -------- d-----w- c:\program files\Fichiers communs\Vbox
2010-06-25 10:18 . 2007-02-09 14:27 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-06-25 05:54 . 2009-06-19 16:29 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-16 15:15 . 2007-02-09 14:27 -------- d-----w- c:\program files\Google
2010-06-16 14:54 . 2007-02-09 14:27 -------- d-----w- c:\program files\Compaq
2010-05-05 16:39 . 2006-05-08 09:33 548236 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-05 16:39 . 2006-05-08 09:33 108108 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-05 16:35 . 2010-02-23 11:19 -------- d-----w- c:\program files\Windows Desktop Search
2010-05-05 09:57 . 2008-02-11 13:15 72016 ----a-w- c:\documents and settings\berangere\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-05 07:55 . 2007-02-09 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-05-05 07:43 . 2008-10-17 09:45 -------- d-----w- c:\program files\Microsoft SQL Server
2010-05-05 07:32 . 2007-02-09 19:43 -------- d-----w- c:\program files\Microsoft Works
2010-04-07 16:57 . 2006-05-08 09:20 88211 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\berangere\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-18 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-05-23 344064]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-13 143872]
"JobHisInit"="c:\program files\RMClient\JobHisInit.exe" [2003-05-29 135168]
"MplSetUp"="c:\program files\RMClient\MplSetUp.exe" [2000-11-04 40960]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-10 115560]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisablePersonalDirChange"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
backup=c:\windows\pss\Device Detector 3.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Directrec Configuration Tool.lnk]
backup=c:\windows\pss\Directrec Configuration Tool.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 10:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-01-22 18:16 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2005-01-07 16:07 61952 ----a-w- c:\windows\system32\HdAShCut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2006-05-12 11:50 1138688 ----a-w- c:\windows\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
2006-03-31 13:44 761856 ----a-w- c:\windows\CREATOR\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
2006-04-24 09:42 888832 ----a-w- c:\windows\SMINST\Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDMSSplash]
2006-03-10 00:53 86016 ----a-w- c:\program files\HP_SDMS\SDMSSplash\launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
2003-11-20 18:01 525824 ----a-w- c:\program files\Compaq\SetRefresh\SetRefresh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [30/12/2006 08:21 3840]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [25/06/2010 10:43 28552]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\eengine\EraserUtilRebootDrv.sys [03/06/2010 08:07 102448]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - PZDUWYRX
*Deregistered* - pzduwyrx
.
Contenu du dossier 'Tâches planifiées'
2010-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-06-16 08:01]
2010-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3199179214-3693306581-915204326-1154Core.job
- c:\documents and settings\berangere\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-11 07:04]
2010-06-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3199179214-3693306581-915204326-1154UA.job
- c:\documents and settings\berangere\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-11 07:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
TCP: {1E5D681B-91ED-4BAD-A78B-FB01D20B65AF} = 192.168.1.3
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{FBBD16B4-F59E-42FE-962A-88124BDE91D8} - (no file)
Notify-NavLogon - (no file)
SafeBoot-Symantec Antvirus
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-25 15:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"="a"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(684)
c:\program files\Bonjour\mdnsNSP.dll
- - - - - - - > 'explorer.exe'(172)
c:\program files\Symantec AntiVirus\SnacNp.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Symantec AntiVirus\Smc.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\Symantec AntiVirus\SmcGui.exe
c:\program files\Symantec AntiVirus\SescLU.exe
.
**************************************************************************
.
Heure de fin: 2010-06-25 15:35:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-25 13:35
Avant-CF: 131 900 338 176 octets libres
Après-CF: 131 984 183 296 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 37BDE11D7141575A9BFBDF716441D6EC
Re
Je m'explique ;il ne s'agit pas de supprimer le proxy de ton entreprise;
et tu télécharges ce que tu veux pendant ton travail.
Peut être est 'il configuré pour bloquer les gros téléchargements.
Mais il n'y a rien d'infectieux...
A+
Je m'explique ;il ne s'agit pas de supprimer le proxy de ton entreprise;
et tu télécharges ce que tu veux pendant ton travail.
Peut être est 'il configuré pour bloquer les gros téléchargements.
Mais il n'y a rien d'infectieux...
A+
Ceci dit, si COmbofix a bel et bien eradique un rookit, malwarebyte antimalware n'a rien trouvé ensuite
Re
Ok
Pour vérification;
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Ok
Pour vérification;
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re
Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.
Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"
Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
A+
Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.
Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"
Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
A+
