rapport combofix de julie Fermé

Question

Bonjour,  



voici mn raprt combofix 

quelqu'un peut il m'aider svp ???? 
mon pc rame enorment 

ComboFix 10-08-20.01 - julien 21/08/2010  13:57:35.1.2 - x86 
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1023.713 [GMT 2:00] 
Lancé depuis: c:\documents and settings\julien\Mes documents\ComboFix.exe 
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} 
FW: BitDefender Pare-feu *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242} 
. 

((((((((((((((((((((((((((((((((((((   Autres suppressions   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 

c:\documents and settings\julien\binternet.exe 

. 
(((((((((((((((((((((((((((((   Fichiers créés du 2010-07-21 au 2010-08-21  )))))))))))))))))))))))))))))))))))) 
. 

2010-08-21 09:54 . 2010-08-21 09:54 -------- d-----w- c:\program files\Safari 
2010-08-15 17:51 . 2010-08-15 17:51 -------- d-----w- c:\documents and settings\julien\Application Data\Malwarebytes 
2010-08-15 17:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 
2010-08-15 17:51 . 2010-08-15 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 
2010-08-15 17:51 . 2010-08-15 17:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 
2010-08-15 17:51 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 
2010-08-15 16:58 . 2010-08-15 16:59 -------- d-----w- c:\program files\QuickTime 
2010-08-15 11:49 . 2010-08-15 11:49 -------- d-----w- c:\program files\Bonjour 
2010-08-14 14:40 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 
2010-08-14 14:38 . 2010-08-14 14:38 -------- d-----w- c:\program files\Panda Security 
2010-08-14 14:09 . 2008-07-11 00:28 92184 ----a-w- c:\windows\system32\SQSRVRES.DLL 
2010-08-14 13:57 . 2010-08-14 13:57 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe 
2010-08-14 13:56 . 2010-08-14 13:57 -------- d-----w- C:\c1712dee68fed8907781 
2010-08-14 13:56 . 2010-08-14 13:56 -------- d-----w- c:\documents and settings\julien\Local Settings\Application Data\Identities 
2010-08-14 13:56 . 2010-08-14 13:56 -------- d-----w- c:\documents and settings\julien\Application Data\Windows Desktop Search 
2010-08-14 13:54 . 2010-08-14 14:24 -------- d-----w- c:\program files\Windows Desktop Search 
2010-08-14 13:54 . 2010-08-14 13:54 -------- d-----w- c:\windows\system32\GroupPolicy 
2010-08-14 13:51 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache
lhtml.dll 
2010-08-14 13:51 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll 
2010-08-14 13:51 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll 
2010-08-14 13:51 . 2010-08-14 13:56 -------- d-----w- C:\af37a5f4f05541ae2f1651b9afbe8c8e 
2010-08-14 13:50 . 2010-08-14 13:50 -------- d-----w- c:\program files\Windows Media Connect 2 
2010-08-07 18:31 . 2010-08-07 18:31 503808 ----a-w- c:\documents and settings\julien\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4ac7e750-n\msvcp71.dll 
2010-08-07 18:31 . 2010-08-07 18:31 499712 ----a-w- c:\documents and settings\julien\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4ac7e750-n\jmc.dll 
2010-08-07 18:31 . 2010-08-07 18:31 12800 ----a-w- c:\documents and settings\julien\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-49298d48-n\decora-d3d.dll 
2010-08-07 18:31 . 2010-08-07 18:31 61440 ----a-w- c:\documents and settings\julien\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-49298d48-n\decora-sse.dll 
2010-08-07 18:31 . 2010-08-07 18:31 348160 ----a-w- c:\documents and settings\julien\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4ac7e750-n\msvcr71.dll 
2010-07-23 04:13 . 2010-07-23 04:13 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe 

. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2010-08-14 15:06 . 2010-01-09 14:22 -------- d-----w- c:\program files\Planestate 
2010-08-14 14:14 . 2010-02-17 19:45 -------- d-----w- c:\program files\myBabylon_English4 
2010-08-14 13:59 . 2010-03-28 16:00 -------- d-----w- c:\program files\Microsoft SQL Server 
2010-08-14 13:55 . 2003-04-24 12:00 601314 ----a-w- c:\windows\system32\perfh00C.dat 
2010-08-14 13:55 . 2003-04-24 12:00 118928 ----a-w- c:\windows\system32\perfc00C.dat 
2010-07-06 20:25 . 2009-11-28 18:02 23104 ----a-w- c:\documents and settings\julien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 
2010-06-30 12:32 . 2003-04-24 12:00 149504 ----a-w- c:\windows\system32\schannel.dll 
2010-06-28 16:49 . 2010-06-28 16:46 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 
2010-06-28 16:46 . 2010-06-28 16:46 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee 
2010-06-24 12:17 . 2003-04-24 12:00 832512 ----a-w- c:\windows\system32\wininet.dll 
2010-06-24 12:17 . 2004-08-19 23:09 78336 ------w- c:\windows\system32\ieencode.dll 
2010-06-24 12:17 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 
2010-06-24 09:02 . 2003-04-24 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys 
2010-06-21 15:27 . 2003-04-24 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys 
2010-06-17 14:03 . 2003-04-24 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll 
2010-06-14 14:31 . 2009-11-28 16:12 744448 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe 
2010-06-14 07:42 . 2003-04-24 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll 
2010-06-13 09:35 . 2010-02-23 19:20 18808 ---ha-w- c:\windows\system32\mlfcache.dat 
2010-05-29 21:12 . 2010-05-29 21:12 0 ----a-w- c:\windows
sreg.dat 
. 

(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{fc600575-3013-4e8e-941c-4b00dafce730}"= "c:\program files\myBabylon_English4	bmyB1.dll" [2010-02-17 2349080] 

[HKEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}] 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc600575-3013-4e8e-941c-4b00dafce730}] 
2010-02-17 19:47 2349080 ----a-w- c:\program files\myBabylon_English4	bmyB1.dll 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{fc600575-3013-4e8e-941c-4b00dafce730}"= "c:\program files\myBabylon_English4	bmyB1.dll" [2010-02-17 2349080] 

[HKEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] 
"{FC600575-3013-4E8E-941C-4B00DAFCE730}"= "c:\program files\myBabylon_English4	bmyB1.dll" [2010-02-17 2349080] 

[HKEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}] 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-12-09 7311360] 
"nwiz"="nwiz.exe" [2005-12-09 1519616] 
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488] 
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664] 
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-12-09 86016] 
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152] 
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-06 1123360] 
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] 
"VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248] 
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-01-12 275800] 
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] 
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] 
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888] 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] 

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\ 
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] 
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] 
"EnableFirewall"= 0 (0x0) 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"%windir%\system32\sessmgr.exe"= 
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= 
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= 
"c:\Program Files\Microsoft LifeCam\LifeCam.exe"= 
"c:\Program Files\Microsoft LifeCam\LifeExp.exe"= 
"%windir%\Network Diagnostic\xpnetdiag.exe"= 
"c:\Program Files\Bonjour\mDNSResponder.exe"= 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [14/08/2010 16:40 28552] 
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [22/09/2009 09:22 85128] 
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [28/11/2009 18:35 34944] 
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [10/11/2009 18:04 153448] 
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [19/10/2009 17:04 111312] 
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19/10/2009 17:06 183880] 
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [15/08/2010 19:51 38224] 
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\System32\PLCMPR5.SYS --> c:\windows\System32\PLCMPR5.SYS [?] 
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [26/04/2004 18:11 17280] 
S4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [11/07/2008 02:28 47128] 
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30/03/2009 03:09 239336] 
S4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30/03/2009 03:23 366936] 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] 
bdx REG_MULTI_SZ    scan 
. 
Contenu du dossier 'Tâches planifiées' 

2010-07-26 c:\windows\Tasks\AppleSoftwareUpdate.job 
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 
. 
. 
------- Examen supplémentaire ------- 
. 
uStart Page = hxxp://www.google.fr/ 
uInternet Settings,ProxyOverride = *.local 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
. 
- - - - ORPHELINS SUPPRIMES - - - - 

HKLM-Run-GameFace Messenger - c:\program files\GameFace Messenger\GameFace.exe 



************************************************************************** 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2010-08-21 14:02 
Windows 5.1.2600 Service Pack 3 NTFS 

Recherche de processus cachés ...  

Recherche d'éléments en démarrage automatique cachés ...  

Recherche de fichiers cachés ...  

Scan terminé avec succès 
Fichiers cachés: 0 

************************************************************************** 
. 
--------------------- CLES DE REGISTRE BLOQUEES --------------------- 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ *€|ÿÿÿÿ"*€|þ»Ñw*] 
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" 
. 
Heure de fin: 2010-08-21  14:03:58 
ComboFix-quarantined-files.txt  2010-08-21 12:03 

Avant-CF: 194 577 076 224 octets libres 
Après-CF: 195 117 891 584 octets libres 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe 
[boot loader] 
timeout=2 
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
[operating systems] 
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn 

- - End Of File - - 7C60CDF6092B6C292CDE8CA1F31643F3 
merci  

julie 

Configuration: Windows XP / Safari 533.17.8

gen-hackman · Answer

bonjour

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

julie84 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijf4Q1B46.txt

Bonjour et merci,

Voici le lien vers l fichier déposé !!

julie84 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijSn2t6OX.txt

Et voici e lie vers le fichier more

julie84 · Answer

alors qu'en pensez ous ?

gen-hackman · Answer

desinstalle myBabylon_English4 Toolbar 


ensuite :

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

Rapport combofix de julie

5 réponses

Discussions similaires