Infection par virus cycbot.b
Fermé
helllokittty
-
29 janv. 2011 à 07:49
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 9 févr. 2011 à 15:44
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 9 févr. 2011 à 15:44
A voir également:
- Infection par virus cycbot.b
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
20 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 janv. 2011 à 09:49
29 janv. 2011 à 09:49
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Lors des prochaines alertes, note aussi le nom et l'emplacement des fichiers détectés et indique les moi stp.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Lors des prochaines alertes, note aussi le nom et l'emplacement des fichiers détectés et indique les moi stp.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 29/01/2011 à 11:30
Modifié par anthony5151 le 29/01/2011 à 11:30
Pour répondre, clique plutôt sur le bouton vert "répondre au sujet", sinon les réponses se placent en désordre sur la page ;)
Ton rapport montre plusieurs infections, dont l'une qui récupère des mots de passe... Évite de te rendre sur des sites donnant accès à de l'argent (banque, ebay, paypal...) jusqu'à ce que nous ayons terminé la désinfection. Il faudra aussi changer tous tes mots de passe importants dès que nous aurons terminé.
J'ai aussi une question : est-ce que tu utilises un proxy, ou est-ce que tu es connectée sur un ordinateur professionnel ?
1) Il y a une infection de disques amovibles :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
2) Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
3) Pour contrôler, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Ton rapport montre plusieurs infections, dont l'une qui récupère des mots de passe... Évite de te rendre sur des sites donnant accès à de l'argent (banque, ebay, paypal...) jusqu'à ce que nous ayons terminé la désinfection. Il faudra aussi changer tous tes mots de passe importants dès que nous aurons terminé.
J'ai aussi une question : est-ce que tu utilises un proxy, ou est-ce que tu es connectée sur un ordinateur professionnel ?
1) Il y a une infection de disques amovibles :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
2) Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
3) Pour contrôler, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 29/01/2011 à 15:36
Modifié par anthony5151 le 29/01/2011 à 15:36
Qu'est-ce qui ne marche pas ? USBFix ? ZHPFix ? MBAM ?
P.S : tu n'as pas utilisé le bouton vert "répondre au sujet", ta réponse se retrouve encore en haut de la page ^^
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
P.S : tu n'as pas utilisé le bouton vert "répondre au sujet", ta réponse se retrouve encore en haut de la page ^^
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
alors g reussi a faire le mbam et le zhpfix
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-01-2011-15-57-40.txt
Run by SaNdRinE at 29/01/2011 15:57:40
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\SaNdRinE\AppData\Local\Temp\csrss.exe [181760] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Roaming\dwm.exe [181760] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\FlashPlayerUpdate02.exe [2788816] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\GLFE99B.tmp.ConduitEngineSetup.exe [155288] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\i4jdel0.exe [4608] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\i4jdel1.exe [4608] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\MessengerPlusLive_France_TB.exe [2487632] => Supprimé et mis en quarantaine
========== Module(s) mémoire ==========
C:\Users\SaNdRinE\AppData\Local\Temp\ConduitEngine.dll [3913000] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\tbMess.dll [3913000] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O51 - MPSK:{b79b6ea2-02fe-11e0-905f-001e335b1d03}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\start.exe (.not file.) => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\SaNdRinE\AppData\Roaming\Microsoft\conhost.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1121261723-1527749241-3162509625-1000\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\SaNdRinE\AppData\Roaming\Microsoft\conhost.exe => Valeur absente
R3 - URLSearchHook: (no name) - {b9e20919-fa55-471f-989b-b107bf8de785} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 1410
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 5076
========== Récapitulatif ==========
7 : Processus mémoire
2 : Module(s) mémoire
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-01-2011-15-57-40.txt
Run by SaNdRinE at 29/01/2011 15:57:40
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\SaNdRinE\AppData\Local\Temp\csrss.exe [181760] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Roaming\dwm.exe [181760] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\FlashPlayerUpdate02.exe [2788816] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\GLFE99B.tmp.ConduitEngineSetup.exe [155288] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\i4jdel0.exe [4608] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\i4jdel1.exe [4608] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\MessengerPlusLive_France_TB.exe [2487632] => Supprimé et mis en quarantaine
========== Module(s) mémoire ==========
C:\Users\SaNdRinE\AppData\Local\Temp\ConduitEngine.dll [3913000] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\tbMess.dll [3913000] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O51 - MPSK:{b79b6ea2-02fe-11e0-905f-001e335b1d03}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\start.exe (.not file.) => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\SaNdRinE\AppData\Roaming\Microsoft\conhost.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1121261723-1527749241-3162509625-1000\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\SaNdRinE\AppData\Roaming\Microsoft\conhost.exe => Valeur absente
R3 - URLSearchHook: (no name) - {b9e20919-fa55-471f-989b-b107bf8de785} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 1410
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 5076
========== Récapitulatif ==========
7 : Processus mémoire
2 : Module(s) mémoire
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 janv. 2011 à 16:13
29 janv. 2011 à 16:13
Peux-tu réessayer USBFix ? Si ça ne fonctionne toujours pas, utilise ce programme à la place :
* Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
* Fais un clic-droit dessus et choisis "Exécuter en temps qu'administrateur"
* Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
* Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
* Lorsque le message "Finish" apparaît, clique sur OK.
Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.
Puis poste un nouveau rapport ZHPDiag stp
* Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
* Fais un clic-droit dessus et choisis "Exécuter en temps qu'administrateur"
* Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
* Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
* Lorsque le message "Finish" apparaît, clique sur OK.
Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.
Puis poste un nouveau rapport ZHPDiag stp
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 janv. 2011 à 08:05
30 janv. 2011 à 08:05
Bien :)
Tu as juste oublié de faire redémarrer ton ordinateur et de poster un nouveau rapport ZHPDiag.
Tu as juste oublié de faire redémarrer ton ordinateur et de poster un nouveau rapport ZHPDiag.
voila le rapport ZHPdiag apres redemmarage http://www.cijoint.fr/cjlink.php?file=cj201101/cijJXZfX0Y.txt
ce fut laborieux desolée
ce fut laborieux desolée
alors petite nouveauté ...
mnt ya une boite de dialoque qui me dis conhost.exe a cessé de fonctionner ...
je le jette mon pc ou pas mdrr ???
mnt ya une boite de dialoque qui me dis conhost.exe a cessé de fonctionner ...
je le jette mon pc ou pas mdrr ???
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 janv. 2011 à 00:26
31 janv. 2011 à 00:26
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre :
Run by SaNdRinE at 31/01/2011 15:07:19
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\SaNdRinE\AppData\Local\Temp\nircmd.exe [26112] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\vfind.exe [49152] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Roaming\dwm.exe [188928] => Supprimé et mis en quarantaine
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 9
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 86
========== Récapitulatif ==========
3 : Processus mémoire
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by SaNdRinE at 31/01/2011 15:07:19
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\SaNdRinE\AppData\Local\Temp\nircmd.exe [26112] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Local\Temp\vfind.exe [49152] => Supprimé et mis en quarantaine
C:\Users\SaNdRinE\AppData\Roaming\dwm.exe [188928] => Supprimé et mis en quarantaine
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 9
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 86
========== Récapitulatif ==========
3 : Processus mémoire
1 : Dossier(s)
1 : Fichier(s)
End of the scan
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 févr. 2011 à 11:08
2 févr. 2011 à 11:08
L'infection est encore revenue...
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
voila le rapport de combofix ... je l'avais deja fait car j'etais aller me faire aider sur un autre forum,
apparemment tout va bien car je n'ai plus eu d alertes ...
ComboFix 11-02-08.03 - SaNdRinE 09/02/2011 8:43.2.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2037.964 [GMT 1:00]
Lancé depuis: c:\users\SaNdRinE\Desktop\Kity.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-09 au 2011-02-09 ))))))))))))))))))))))))))))))))))))
.
2011-02-09 07:49 . 2011-02-09 07:50 -------- d-----w- c:\users\SaNdRinE\AppData\Local\temp
2011-02-09 07:49 . 2011-02-09 07:49 -------- d-----w- c:\users\Mathieu\AppData\Local\temp
2011-02-09 07:49 . 2011-02-09 07:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-02 09:02 . 2011-02-02 09:18 -------- dc----w- C:\kity
2011-02-01 17:30 . 2011-02-01 17:30 -------- dc----w- c:\program files\trend micro
2011-02-01 17:30 . 2011-02-01 17:30 -------- dc----w- C:\rsit
2011-01-30 18:08 . 2011-01-30 18:08 -------- d-----w- c:\programdata\ZA_PreservedFiles
2011-01-30 17:02 . 2011-01-30 17:02 -------- d-----w- c:\users\SaNdRinE\AppData\Roaming\CheckPoint
2011-01-30 17:01 . 2011-01-30 17:01 -------- dc----w- c:\program files\CheckPoint
2011-01-30 17:01 . 2010-09-29 16:15 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2011-01-30 17:00 . 2011-01-30 18:09 -------- d-----w- c:\windows\system32\ZoneLabs
2011-01-30 16:59 . 2011-01-30 16:59 -------- d-----w- c:\programdata\CheckPoint
2011-01-30 16:59 . 2011-01-30 18:09 -------- d-----w- c:\windows\Internet Logs
2011-01-29 15:57 . 2011-01-29 16:05 -------- dc----w- C:\UsbFix
2011-01-29 12:57 . 2011-01-29 12:57 -------- d-----w- c:\users\SaNdRinE\AppData\Roaming\Malwarebytes
2011-01-29 12:57 . 2011-01-29 12:57 -------- d-----w- c:\programdata\Malwarebytes
2011-01-29 12:57 . 2008-06-10 18:02 34296 ----a-w- c:\windows\system32\drivers\mbamcatchme.sys
2011-01-29 12:57 . 2008-06-10 18:02 15864 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-29 12:57 . 2011-01-29 12:57 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-29 08:52 . 2011-01-31 14:50 -------- dc----w- c:\program files\ZHPDiag
2011-01-29 06:29 . 2011-01-29 06:29 -------- dc----w- c:\program files\Sunbelt Software
2011-01-25 18:43 . 2011-01-25 18:42 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{22346BD2-7D39-4D6C-A44E-DE014450E78C}\gapaengine.dll
2011-01-25 18:16 . 2011-01-25 18:16 -------- d-----w- c:\windows\Temp6DDFE688-C274-33CA-F76A-B8C1801D4E92-Signatures
2011-01-25 18:14 . 2011-01-25 18:17 -------- dc----w- c:\program files\Microsoft Security Client
2011-01-25 18:14 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2011-01-25 11:42 . 2011-01-25 11:42 -------- d-----w- c:\programdata\Messenger Plus!
2011-01-25 10:00 . 2011-01-25 10:00 -------- dc----w- c:\program files\Messenger Plus! Live
2011-01-12 11:48 . 2010-12-28 15:55 413696 ----a-w- c:\windows\system32\odbc32.dll
2011-01-12 11:48 . 2010-12-28 15:53 253952 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 11:48 . 2010-12-28 15:53 241664 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 11:48 . 2010-12-28 15:53 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 11:48 . 2010-12-28 15:53 57344 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll
2011-01-12 11:48 . 2010-12-28 15:53 180224 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 11:48 . 2010-12-14 14:49 1169408 ----a-w- c:\windows\system32\sdclt.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-29 16:05 . 2011-01-29 16:05 42428 -c--a-w- C:\UsbFix_Upload_Me_PC-DE-SANDRINE.zip
2011-01-13 00:41 . 2010-05-04 07:09 5890896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-12 17:53 . 2010-04-19 08:38 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-15 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 129560]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"NDSTray.exe"="NDSTray.exe" [BU]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-15 1836544]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
c:\users\SaNdRinE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
La ChaOEne M't'o.lnk - c:\program files\La ChaOEne M't'o\La ChaOEne M't'o.exe [2010-12-12 142336]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
Widget Carrefour PROMOLIBRE.lnk - c:\program files\Widget Carrefour PROMOLIBRE\Widget Carrefour PROMOLIBRE.exe [2011-1-4 142336]
Widget Carrefour.lnk - c:\program files\Widget Carrefour\Widget Carrefour.exe [N/A]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R1 MpKsl072dd4bd;MpKsl072dd4bd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{335E6034-679D-4EC2-B950-F4D76E2E4D1B}\MpKsl072dd4bd.sys [x]
R1 MpKsl110f6d7c;MpKsl110f6d7c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKsl110f6d7c.sys [x]
R1 MpKsl11e74503;MpKsl11e74503;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{46312711-81F8-40C7-89F3-20DA1A373D02}\MpKsl11e74503.sys [x]
R1 MpKsl2e8ddb1e;MpKsl2e8ddb1e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKsl2e8ddb1e.sys [x]
R1 MpKsl40e0d702;MpKsl40e0d702;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKsl40e0d702.sys [x]
R1 MpKsl4d34db87;MpKsl4d34db87;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKsl4d34db87.sys [x]
R1 MpKsl54296c22;MpKsl54296c22;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKsl54296c22.sys [x]
R1 MpKsl5f267822;MpKsl5f267822;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F10D5106-A6B2-4156-A414-51A83985E2C2}\MpKsl5f267822.sys [x]
R1 MpKsl8477fdc1;MpKsl8477fdc1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7781F24F-49F8-4FB1-AD77-97E7FE33578A}\MpKsl8477fdc1.sys [x]
R1 MpKsl87db8979;MpKsl87db8979;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7781F24F-49F8-4FB1-AD77-97E7FE33578A}\MpKsl87db8979.sys [x]
R1 MpKsl9b4c7711;MpKsl9b4c7711;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKsl9b4c7711.sys [x]
R1 MpKsla2926904;MpKsla2926904;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKsla2926904.sys [x]
R1 MpKslb2b8a806;MpKslb2b8a806;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKslb2b8a806.sys [x]
R1 MpKslb538d550;MpKslb538d550;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKslb538d550.sys [x]
R1 MpKslc018384e;MpKslc018384e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKslc018384e.sys [x]
R1 MpKslc0f9205c;MpKslc0f9205c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKslc0f9205c.sys [x]
R1 MpKslc5d2203f;MpKslc5d2203f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKslc5d2203f.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-29 133104]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2011-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-29 19:55]
2011-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-29 19:55]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:61131
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\SaNdRinE\AppData\Roaming\Mozilla\Firefox\Profiles\0w3qkw6o.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 61131
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: MessengerPlusLive France TB Community Toolbar: {b9e20919-fa55-471f-989b-b107bf8de785} - %profile%\extensions\{b9e20919-fa55-471f-989b-b107bf8de785}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-09 08:50
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-02-09 08:53:58
ComboFix-quarantined-files.txt 2011-02-09 07:53
ComboFix2.txt 2011-02-02 09:18
Avant-CF: 21 983 936 512 octets libres
Après-CF: 21 869 400 064 octets libres
- - End Of File - - 4EE44588628D3712FE75EB66AA46F045
apparemment tout va bien car je n'ai plus eu d alertes ...
ComboFix 11-02-08.03 - SaNdRinE 09/02/2011 8:43.2.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2037.964 [GMT 1:00]
Lancé depuis: c:\users\SaNdRinE\Desktop\Kity.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-09 au 2011-02-09 ))))))))))))))))))))))))))))))))))))
.
2011-02-09 07:49 . 2011-02-09 07:50 -------- d-----w- c:\users\SaNdRinE\AppData\Local\temp
2011-02-09 07:49 . 2011-02-09 07:49 -------- d-----w- c:\users\Mathieu\AppData\Local\temp
2011-02-09 07:49 . 2011-02-09 07:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-02 09:02 . 2011-02-02 09:18 -------- dc----w- C:\kity
2011-02-01 17:30 . 2011-02-01 17:30 -------- dc----w- c:\program files\trend micro
2011-02-01 17:30 . 2011-02-01 17:30 -------- dc----w- C:\rsit
2011-01-30 18:08 . 2011-01-30 18:08 -------- d-----w- c:\programdata\ZA_PreservedFiles
2011-01-30 17:02 . 2011-01-30 17:02 -------- d-----w- c:\users\SaNdRinE\AppData\Roaming\CheckPoint
2011-01-30 17:01 . 2011-01-30 17:01 -------- dc----w- c:\program files\CheckPoint
2011-01-30 17:01 . 2010-09-29 16:15 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2011-01-30 17:00 . 2011-01-30 18:09 -------- d-----w- c:\windows\system32\ZoneLabs
2011-01-30 16:59 . 2011-01-30 16:59 -------- d-----w- c:\programdata\CheckPoint
2011-01-30 16:59 . 2011-01-30 18:09 -------- d-----w- c:\windows\Internet Logs
2011-01-29 15:57 . 2011-01-29 16:05 -------- dc----w- C:\UsbFix
2011-01-29 12:57 . 2011-01-29 12:57 -------- d-----w- c:\users\SaNdRinE\AppData\Roaming\Malwarebytes
2011-01-29 12:57 . 2011-01-29 12:57 -------- d-----w- c:\programdata\Malwarebytes
2011-01-29 12:57 . 2008-06-10 18:02 34296 ----a-w- c:\windows\system32\drivers\mbamcatchme.sys
2011-01-29 12:57 . 2008-06-10 18:02 15864 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-29 12:57 . 2011-01-29 12:57 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-29 08:52 . 2011-01-31 14:50 -------- dc----w- c:\program files\ZHPDiag
2011-01-29 06:29 . 2011-01-29 06:29 -------- dc----w- c:\program files\Sunbelt Software
2011-01-25 18:43 . 2011-01-25 18:42 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{22346BD2-7D39-4D6C-A44E-DE014450E78C}\gapaengine.dll
2011-01-25 18:16 . 2011-01-25 18:16 -------- d-----w- c:\windows\Temp6DDFE688-C274-33CA-F76A-B8C1801D4E92-Signatures
2011-01-25 18:14 . 2011-01-25 18:17 -------- dc----w- c:\program files\Microsoft Security Client
2011-01-25 18:14 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2011-01-25 11:42 . 2011-01-25 11:42 -------- d-----w- c:\programdata\Messenger Plus!
2011-01-25 10:00 . 2011-01-25 10:00 -------- dc----w- c:\program files\Messenger Plus! Live
2011-01-12 11:48 . 2010-12-28 15:55 413696 ----a-w- c:\windows\system32\odbc32.dll
2011-01-12 11:48 . 2010-12-28 15:53 253952 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 11:48 . 2010-12-28 15:53 241664 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 11:48 . 2010-12-28 15:53 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 11:48 . 2010-12-28 15:53 57344 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll
2011-01-12 11:48 . 2010-12-28 15:53 180224 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 11:48 . 2010-12-14 14:49 1169408 ----a-w- c:\windows\system32\sdclt.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-29 16:05 . 2011-01-29 16:05 42428 -c--a-w- C:\UsbFix_Upload_Me_PC-DE-SANDRINE.zip
2011-01-13 00:41 . 2010-05-04 07:09 5890896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-12 17:53 . 2010-04-19 08:38 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-15 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 129560]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"NDSTray.exe"="NDSTray.exe" [BU]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-15 1836544]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
c:\users\SaNdRinE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
La ChaOEne M't'o.lnk - c:\program files\La ChaOEne M't'o\La ChaOEne M't'o.exe [2010-12-12 142336]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
Widget Carrefour PROMOLIBRE.lnk - c:\program files\Widget Carrefour PROMOLIBRE\Widget Carrefour PROMOLIBRE.exe [2011-1-4 142336]
Widget Carrefour.lnk - c:\program files\Widget Carrefour\Widget Carrefour.exe [N/A]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R1 MpKsl072dd4bd;MpKsl072dd4bd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{335E6034-679D-4EC2-B950-F4D76E2E4D1B}\MpKsl072dd4bd.sys [x]
R1 MpKsl110f6d7c;MpKsl110f6d7c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKsl110f6d7c.sys [x]
R1 MpKsl11e74503;MpKsl11e74503;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{46312711-81F8-40C7-89F3-20DA1A373D02}\MpKsl11e74503.sys [x]
R1 MpKsl2e8ddb1e;MpKsl2e8ddb1e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKsl2e8ddb1e.sys [x]
R1 MpKsl40e0d702;MpKsl40e0d702;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKsl40e0d702.sys [x]
R1 MpKsl4d34db87;MpKsl4d34db87;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKsl4d34db87.sys [x]
R1 MpKsl54296c22;MpKsl54296c22;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKsl54296c22.sys [x]
R1 MpKsl5f267822;MpKsl5f267822;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F10D5106-A6B2-4156-A414-51A83985E2C2}\MpKsl5f267822.sys [x]
R1 MpKsl8477fdc1;MpKsl8477fdc1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7781F24F-49F8-4FB1-AD77-97E7FE33578A}\MpKsl8477fdc1.sys [x]
R1 MpKsl87db8979;MpKsl87db8979;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7781F24F-49F8-4FB1-AD77-97E7FE33578A}\MpKsl87db8979.sys [x]
R1 MpKsl9b4c7711;MpKsl9b4c7711;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKsl9b4c7711.sys [x]
R1 MpKsla2926904;MpKsla2926904;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKsla2926904.sys [x]
R1 MpKslb2b8a806;MpKslb2b8a806;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKslb2b8a806.sys [x]
R1 MpKslb538d550;MpKslb538d550;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKslb538d550.sys [x]
R1 MpKslc018384e;MpKslc018384e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKslc018384e.sys [x]
R1 MpKslc0f9205c;MpKslc0f9205c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A5719984-F472-4E2C-84C0-D1146EFC9C03}\MpKslc0f9205c.sys [x]
R1 MpKslc5d2203f;MpKslc5d2203f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3C7D8ADF-396F-4E44-9BD2-74A85F06EB08}\MpKslc5d2203f.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-29 133104]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2011-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-29 19:55]
2011-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-29 19:55]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:61131
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\SaNdRinE\AppData\Roaming\Mozilla\Firefox\Profiles\0w3qkw6o.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 61131
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: MessengerPlusLive France TB Community Toolbar: {b9e20919-fa55-471f-989b-b107bf8de785} - %profile%\extensions\{b9e20919-fa55-471f-989b-b107bf8de785}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-09 08:50
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-02-09 08:53:58
ComboFix-quarantined-files.txt 2011-02-09 07:53
ComboFix2.txt 2011-02-02 09:18
Avant-CF: 21 983 936 512 octets libres
Après-CF: 21 869 400 064 octets libres
- - End Of File - - 4EE44588628D3712FE75EB66AA46F045
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 févr. 2011 à 15:44
9 févr. 2011 à 15:44
Je t'avais pourtant bien indiqué de ne pas ouvrir plusieurs sujets différents... Je n'aime pas perdre mon temps, je te laisse continuer ailleurs.
