Lenteur de mon ordi
Fermé
rital
-
29 juin 2010 à 02:53
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 1 juil. 2010 à 02:19
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 1 juil. 2010 à 02:19
A voir également:
- Lenteur de mon ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
4 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
29 juin 2010 à 03:12
29 juin 2010 à 03:12
Salut rital
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 juin 2010 à 02:01
30 juin 2010 à 02:01
Salut rital
Faire un clic droit sur ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur bibite.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Faire un clic droit sur ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur bibite.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
bonjour dédétraqué,
voici le rapport de combofix:
ComboFix 10-06-29.02 - xp 30/06/2010 2:35.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.260 [GMT 2:00]
Lancé depuis: c:\documents and settings\xp\Bureau\bibite.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\xp\Application Data\GabPath
c:\documents and settings\xp\Application Data\GabPath\config.cfg
c:\documents and settings\xp\Application Data\GabPath\gabpath.exe
c:\documents and settings\xp\Application Data\GabPath\GPUninstall.exe
c:\documents and settings\xp\Local Settings\Application Data\cxgcfnj.dat
c:\documents and settings\xp\Local Settings\Application Data\cxgcfnj_nav.dat
c:\documents and settings\xp\Local Settings\Application Data\cxgcfnj_navps.dat
C:\Thumbs.db
c:\windows\system32\Thumbs.db
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-28 au 2010-06-30 ))))))))))))))))))))))))))))))))))))
.
2010-06-30 00:27 . 2010-06-30 00:28 -------- d-----w- C:\32788R22FWJFW
2010-06-29 13:05 . 2010-06-29 13:05 0 ----a-w- c:\documents and settings\xp\Application Data\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
2010-06-27 01:59 . 2010-06-27 01:59 -------- d-sh--w- c:\documents and settings\xp\IECompatCache
2010-06-26 02:55 . 2010-06-26 02:55 -------- d-sh--w- c:\documents and settings\xp\PrivacIE
2010-06-26 02:49 . 2010-06-26 02:49 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-06-26 02:47 . 2010-06-26 02:47 -------- d-sh--w- c:\documents and settings\xp\IETldCache
2010-06-26 02:39 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-06-26 02:38 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-06-26 02:38 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-26 02:38 . 2010-06-26 19:26 -------- d-----w- c:\windows\ie8updates
2010-06-26 02:38 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-06-26 02:35 . 2010-06-26 02:37 -------- dc-h--w- c:\windows\ie8
2010-06-26 02:18 . 2010-06-26 02:18 -------- d-----w- c:\documents and settings\xp\Local Settings\Application Data\WMTools Downloaded Files
2010-06-26 01:18 . 2010-06-26 01:18 -------- d-----w- C:\SouvenirSoft
2010-06-25 20:33 . 2010-06-26 20:17 -------- d-----w- c:\documents and settings\xp\Application Data\Winamp
2010-06-25 20:33 . 2010-06-25 21:13 -------- d-----w- c:\program files\Winamp
2010-06-25 19:56 . 2010-06-25 19:56 -------- d-----w- c:\program files\VS Revo Group
2010-06-25 19:42 . 2010-04-08 00:50 43008 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-06-25 19:42 . 2010-04-08 00:50 338944 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-06-25 19:42 . 2010-04-08 00:50 1496064 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-06-25 19:42 . 2010-04-08 00:50 346112 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-06-25 01:32 . 2010-06-29 17:53 -------- d-----w- c:\documents and settings\xp\Application Data\FrostWire
2010-06-25 01:29 . 2010-06-25 01:47 -------- d-----w- c:\program files\FrostWire
2010-06-21 17:57 . 2010-06-21 17:57 -------- d-----w- c:\program files\TGTSoft
2010-06-21 12:48 . 2010-06-21 12:47 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-06-21 12:14 . 2010-06-21 19:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-06-21 10:59 . 2010-06-29 12:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-21 10:59 . 2010-06-24 20:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-20 13:03 . 2010-06-20 13:03 -------- d-----w- c:\program files\CodeStuff
2010-06-19 11:40 . 2010-06-19 11:40 -------- d-----w- c:\program files\Foto-Mosaik-Edda
2010-06-19 07:59 . 2010-06-19 07:59 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-18 22:30 . 2010-06-18 22:30 -------- d-----w- c:\documents and settings\xp\Local Settings\Application Data\FixItCenter
2010-06-18 22:08 . 2010-06-18 22:08 -------- d-----w- c:\windows\MATS
2010-06-18 22:08 . 2010-06-18 22:08 -------- d-----w- c:\program files\Microsoft Fix it Center
2010-06-15 15:41 . 2010-06-15 16:05 -------- d-----w- c:\documents and settings\xp\Application Data\.ABC
2010-06-13 23:38 . 2010-06-14 15:18 -------- d-----w- c:\documents and settings\xp\Application Data\gtk-2.0
2010-06-13 23:38 . 2010-06-13 23:38 -------- d-----w- c:\documents and settings\xp\.thumbnails
2010-06-13 23:34 . 2010-06-14 15:35 -------- d-----w- c:\documents and settings\xp\.gimp-2.6
2010-06-13 23:32 . 2010-06-13 23:32 -------- d-----w- c:\program files\GIMP-2.0
2010-06-08 20:32 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2010-06-07 14:44 . 2010-06-29 02:10 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-06-03 20:36 . 2010-06-03 20:36 -------- d-----w- c:\documents and settings\xp\Application Data\GlarySoft
2010-06-03 19:38 . 2010-06-03 19:38 -------- d-----w- c:\documents and settings\xp\Application Data\Uniblue
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-26 02:19 . 2010-05-24 18:43 -------- d-----w- c:\documents and settings\xp\Application Data\InstallShield
2010-06-25 01:39 . 2010-04-20 22:12 -------- d-----w- c:\program files\Ask.com
2010-06-24 11:39 . 2001-09-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-24 11:39 . 2001-09-28 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-20 19:10 . 2009-05-08 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-20 19:07 . 2009-05-30 15:49 -------- d-----w- c:\program files\Microsoft ActiveSync
2010-06-19 16:46 . 2010-04-20 22:11 -------- d-----w- c:\program files\LimeWire
2010-06-19 16:45 . 2009-07-28 18:38 -------- d-----w- c:\documents and settings\xp\Application Data\LimeWire
2010-06-17 19:04 . 2009-05-08 19:28 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-13 23:52 . 2010-04-24 11:44 -------- d-----w- c:\program files\Google
2010-06-04 08:58 . 2008-10-17 22:52 -------- d-----w- c:\program files\Windows Media Connect 2
2010-06-04 08:58 . 2008-10-17 22:31 -------- d-----w- c:\program files\Real Alternative
2010-06-01 17:37 . 2009-10-02 18:29 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-28 19:07 . 2008-12-18 19:55 35176 ----a-w- c:\documents and settings\xp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-24 18:45 . 2010-05-24 18:44 -------- d-----w- c:\program files\ANI
2010-05-24 18:45 . 2010-05-22 23:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-24 18:44 . 2008-12-18 19:26 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-05-24 18:43 . 2010-05-24 18:43 -------- d-----w- c:\program files\D-Link
2010-05-24 18:40 . 2010-05-24 18:40 0 ----a-w- c:\windows\nsreg.dat
2010-05-24 18:21 . 2009-07-17 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-05-22 23:21 . 2010-05-22 23:21 -------- d-----w- c:\documents and settings\xp\Application Data\Samsung
2010-05-22 23:09 . 2010-05-22 23:09 -------- d-----w- c:\program files\Samsung
2010-05-22 22:49 . 2009-05-30 15:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-13 18:53 . 2010-05-13 18:53 -------- d-----w- c:\program files\CCleaner
2010-05-11 14:22 . 2010-04-24 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-06 10:33 . 2004-08-19 14:09 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2004-08-19 14:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2004-08-19 14:08 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-10 15:05 . 2010-04-10 15:05 65328 ----a-w- c:\windows\AppPatch\matsshim.dll
2010-06-18 23:57 . 2010-06-18 23:57 211456 ----a-w- c:\program files\mozilla firefox\components\gpff.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-28 136600]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2008-04-15 1675264]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\xp\Menu D'marrer\Programmes\D'marrage\CodeStuff Starter
CodeStuff - Website.url [2010-6-20 54]
Starter.lnk - c:\program files\CodeStuff\Starter\Starter.exe [2009-5-17 485888]
Uninstall Starter.lnk - c:\program files\CodeStuff\Starter\unStarter.exe [2010-6-20 59740]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 18:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/06/2010 13:32 136176]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\program files\Microsoft Fix it Center\Matsvc.exe [10/04/2010 17:05 266544]
.
Contenu du dossier 'Tâches planifiées'
2010-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-29 c:\windows\Tasks\ConfigExec.job
- c:\program files\Microsoft Fix it Center\MatsApi.dll [2010-04-10 15:05]
2010-06-29 c:\windows\Tasks\DataUpload.job
- c:\program files\Microsoft Fix it Center\MatsApi.dll [2010-04-10 15:05]
2010-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-02 11:32]
2010-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-02 11:32]
2010-06-29 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]
2010-06-30 c:\windows\Tasks\User_Feed_Synchronization-{B0EECEDD-886E-462B-A1D0-7857320664DC}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - component: c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Mozilla Firefox\components\gpff.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CD0B0D3E-A43D-4F9D-8EDD-CC5331A31AB3} - (no file)
HKCU-Run-GabPath - c:\documents and settings\xp\Application Data\GabPath\GabPath.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-GabPath - c:\documents and settings\xp\Application Data\GabPath\GPUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-30 02:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2010-06-30 02:45:57
ComboFix-quarantined-files.txt 2010-06-30 00:45
Avant-CF: 27 557 441 536 octets libres
Après-CF: 27 546 787 840 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - ED904F6D4AB9799F021A761A9E1B7912
voici le rapport de combofix:
ComboFix 10-06-29.02 - xp 30/06/2010 2:35.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.260 [GMT 2:00]
Lancé depuis: c:\documents and settings\xp\Bureau\bibite.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\xp\Application Data\GabPath
c:\documents and settings\xp\Application Data\GabPath\config.cfg
c:\documents and settings\xp\Application Data\GabPath\gabpath.exe
c:\documents and settings\xp\Application Data\GabPath\GPUninstall.exe
c:\documents and settings\xp\Local Settings\Application Data\cxgcfnj.dat
c:\documents and settings\xp\Local Settings\Application Data\cxgcfnj_nav.dat
c:\documents and settings\xp\Local Settings\Application Data\cxgcfnj_navps.dat
C:\Thumbs.db
c:\windows\system32\Thumbs.db
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-28 au 2010-06-30 ))))))))))))))))))))))))))))))))))))
.
2010-06-30 00:27 . 2010-06-30 00:28 -------- d-----w- C:\32788R22FWJFW
2010-06-29 13:05 . 2010-06-29 13:05 0 ----a-w- c:\documents and settings\xp\Application Data\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
2010-06-27 01:59 . 2010-06-27 01:59 -------- d-sh--w- c:\documents and settings\xp\IECompatCache
2010-06-26 02:55 . 2010-06-26 02:55 -------- d-sh--w- c:\documents and settings\xp\PrivacIE
2010-06-26 02:49 . 2010-06-26 02:49 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-06-26 02:47 . 2010-06-26 02:47 -------- d-sh--w- c:\documents and settings\xp\IETldCache
2010-06-26 02:39 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-06-26 02:38 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-06-26 02:38 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-26 02:38 . 2010-06-26 19:26 -------- d-----w- c:\windows\ie8updates
2010-06-26 02:38 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-06-26 02:35 . 2010-06-26 02:37 -------- dc-h--w- c:\windows\ie8
2010-06-26 02:18 . 2010-06-26 02:18 -------- d-----w- c:\documents and settings\xp\Local Settings\Application Data\WMTools Downloaded Files
2010-06-26 01:18 . 2010-06-26 01:18 -------- d-----w- C:\SouvenirSoft
2010-06-25 20:33 . 2010-06-26 20:17 -------- d-----w- c:\documents and settings\xp\Application Data\Winamp
2010-06-25 20:33 . 2010-06-25 21:13 -------- d-----w- c:\program files\Winamp
2010-06-25 19:56 . 2010-06-25 19:56 -------- d-----w- c:\program files\VS Revo Group
2010-06-25 19:42 . 2010-04-08 00:50 43008 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-06-25 19:42 . 2010-04-08 00:50 338944 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-06-25 19:42 . 2010-04-08 00:50 1496064 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-06-25 19:42 . 2010-04-08 00:50 346112 ----a-w- c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-06-25 01:32 . 2010-06-29 17:53 -------- d-----w- c:\documents and settings\xp\Application Data\FrostWire
2010-06-25 01:29 . 2010-06-25 01:47 -------- d-----w- c:\program files\FrostWire
2010-06-21 17:57 . 2010-06-21 17:57 -------- d-----w- c:\program files\TGTSoft
2010-06-21 12:48 . 2010-06-21 12:47 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-06-21 12:14 . 2010-06-21 19:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-06-21 10:59 . 2010-06-29 12:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-21 10:59 . 2010-06-24 20:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-20 13:03 . 2010-06-20 13:03 -------- d-----w- c:\program files\CodeStuff
2010-06-19 11:40 . 2010-06-19 11:40 -------- d-----w- c:\program files\Foto-Mosaik-Edda
2010-06-19 07:59 . 2010-06-19 07:59 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-18 22:30 . 2010-06-18 22:30 -------- d-----w- c:\documents and settings\xp\Local Settings\Application Data\FixItCenter
2010-06-18 22:08 . 2010-06-18 22:08 -------- d-----w- c:\windows\MATS
2010-06-18 22:08 . 2010-06-18 22:08 -------- d-----w- c:\program files\Microsoft Fix it Center
2010-06-15 15:41 . 2010-06-15 16:05 -------- d-----w- c:\documents and settings\xp\Application Data\.ABC
2010-06-13 23:38 . 2010-06-14 15:18 -------- d-----w- c:\documents and settings\xp\Application Data\gtk-2.0
2010-06-13 23:38 . 2010-06-13 23:38 -------- d-----w- c:\documents and settings\xp\.thumbnails
2010-06-13 23:34 . 2010-06-14 15:35 -------- d-----w- c:\documents and settings\xp\.gimp-2.6
2010-06-13 23:32 . 2010-06-13 23:32 -------- d-----w- c:\program files\GIMP-2.0
2010-06-08 20:32 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2010-06-07 14:44 . 2010-06-29 02:10 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-06-03 20:36 . 2010-06-03 20:36 -------- d-----w- c:\documents and settings\xp\Application Data\GlarySoft
2010-06-03 19:38 . 2010-06-03 19:38 -------- d-----w- c:\documents and settings\xp\Application Data\Uniblue
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-26 02:19 . 2010-05-24 18:43 -------- d-----w- c:\documents and settings\xp\Application Data\InstallShield
2010-06-25 01:39 . 2010-04-20 22:12 -------- d-----w- c:\program files\Ask.com
2010-06-24 11:39 . 2001-09-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-24 11:39 . 2001-09-28 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-20 19:10 . 2009-05-08 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-06-20 19:07 . 2009-05-30 15:49 -------- d-----w- c:\program files\Microsoft ActiveSync
2010-06-19 16:46 . 2010-04-20 22:11 -------- d-----w- c:\program files\LimeWire
2010-06-19 16:45 . 2009-07-28 18:38 -------- d-----w- c:\documents and settings\xp\Application Data\LimeWire
2010-06-17 19:04 . 2009-05-08 19:28 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-13 23:52 . 2010-04-24 11:44 -------- d-----w- c:\program files\Google
2010-06-04 08:58 . 2008-10-17 22:52 -------- d-----w- c:\program files\Windows Media Connect 2
2010-06-04 08:58 . 2008-10-17 22:31 -------- d-----w- c:\program files\Real Alternative
2010-06-01 17:37 . 2009-10-02 18:29 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-28 19:07 . 2008-12-18 19:55 35176 ----a-w- c:\documents and settings\xp\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-24 18:45 . 2010-05-24 18:44 -------- d-----w- c:\program files\ANI
2010-05-24 18:45 . 2010-05-22 23:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-24 18:44 . 2008-12-18 19:26 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-05-24 18:43 . 2010-05-24 18:43 -------- d-----w- c:\program files\D-Link
2010-05-24 18:40 . 2010-05-24 18:40 0 ----a-w- c:\windows\nsreg.dat
2010-05-24 18:21 . 2009-07-17 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-05-22 23:21 . 2010-05-22 23:21 -------- d-----w- c:\documents and settings\xp\Application Data\Samsung
2010-05-22 23:09 . 2010-05-22 23:09 -------- d-----w- c:\program files\Samsung
2010-05-22 22:49 . 2009-05-30 15:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-13 18:53 . 2010-05-13 18:53 -------- d-----w- c:\program files\CCleaner
2010-05-11 14:22 . 2010-04-24 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-06 10:33 . 2004-08-19 14:09 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2004-08-19 14:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2004-08-19 14:08 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-10 15:05 . 2010-04-10 15:05 65328 ----a-w- c:\windows\AppPatch\matsshim.dll
2010-06-18 23:57 . 2010-06-18 23:57 211456 ----a-w- c:\program files\mozilla firefox\components\gpff.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-28 136600]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2008-04-15 1675264]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\xp\Menu D'marrer\Programmes\D'marrage\CodeStuff Starter
CodeStuff - Website.url [2010-6-20 54]
Starter.lnk - c:\program files\CodeStuff\Starter\Starter.exe [2009-5-17 485888]
Uninstall Starter.lnk - c:\program files\CodeStuff\Starter\unStarter.exe [2010-6-20 59740]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 18:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/06/2010 13:32 136176]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\program files\Microsoft Fix it Center\Matsvc.exe [10/04/2010 17:05 266544]
.
Contenu du dossier 'Tâches planifiées'
2010-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-06-29 c:\windows\Tasks\ConfigExec.job
- c:\program files\Microsoft Fix it Center\MatsApi.dll [2010-04-10 15:05]
2010-06-29 c:\windows\Tasks\DataUpload.job
- c:\program files\Microsoft Fix it Center\MatsApi.dll [2010-04-10 15:05]
2010-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-02 11:32]
2010-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-02 11:32]
2010-06-29 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]
2010-06-30 c:\windows\Tasks\User_Feed_Synchronization-{B0EECEDD-886E-462B-A1D0-7857320664DC}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - component: c:\documents and settings\xp\Application Data\Mozilla\Firefox\Profiles\td017z7d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Mozilla Firefox\components\gpff.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CD0B0D3E-A43D-4F9D-8EDD-CC5331A31AB3} - (no file)
HKCU-Run-GabPath - c:\documents and settings\xp\Application Data\GabPath\GabPath.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-GabPath - c:\documents and settings\xp\Application Data\GabPath\GPUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-30 02:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2010-06-30 02:45:57
ComboFix-quarantined-files.txt 2010-06-30 00:45
Avant-CF: 27 557 441 536 octets libres
Après-CF: 27 546 787 840 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - ED904F6D4AB9799F021A761A9E1B7912
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juil. 2010 à 02:19
1 juil. 2010 à 02:19
Salut rital
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
(Vista/Seven --> Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".)
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:dir
C:\32788R22FWJFW /s
c:\documents and settings\xp\Application Data\.ABC /s
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
(Vista/Seven --> Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".)
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:dir
C:\32788R22FWJFW /s
c:\documents and settings\xp\Application Data\.ABC /s
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
29 juin 2010 à 13:40
j ai essayé de téléchargé http:/images.malwareremoval.com/random/RSIT.exe, mais quand je clic sur le lien un nouvelle onglet apparait mais sans titre! que faire?
29 juin 2010 à 14:13