Virus détecté / insuprimable.
Shiki
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai donc un virus, mais je n'arrive pas a m'en débarassé j'ai pourtant tout aissayer ....
Malwarebytes n'y arrivent pas .....
Mon antivirus non plus ......
Combofix encore moin .....
Je sais plus quoi faire .... quelqu'un pour m'aider ?
J'ai donc un virus, mais je n'arrive pas a m'en débarassé j'ai pourtant tout aissayer ....
Malwarebytes n'y arrivent pas .....
Mon antivirus non plus ......
Combofix encore moin .....
Je sais plus quoi faire .... quelqu'un pour m'aider ?
A voir également:
- Virus détecté / insuprimable.
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Virus informatique - Guide
9 réponses
Combofix :
ComboFix 11-04-01.01 - utilisateur 02/04/2011 1:40.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1670 [GMT 2:00]
Lancé depuis: c:\documents and settings\utilisateur\Mes documents\Téléchargements\ComboFix.exe
AV: TrustPort Antivirus *Disabled/Updated* {3E803F6C-6C2F-4647-BCA9-1C7E98603DB4}
FW: TrustPort Firewall *Enabled* {3A5163D7-AF08-48AC-BE9F-10B653A9E9C9}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\utilisateur\Application Data\SQLite3.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-01 au 2011-04-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-01 22:35 . 2011-04-01 22:35 -------- d-----w- C:\directory
2011-03-31 19:33 . 2011-03-31 19:33 -------- d-----w- C:\242a5e930ae5afd97eed9870af
2011-03-31 18:58 . 2011-03-31 18:58 -------- d-----w- C:\6b3eb0352c627f67775bb137
2011-03-30 19:25 . 2011-03-30 19:28 -------- d-----w- C:\Downloads
2011-03-29 11:42 . 2011-03-29 11:42 -------- d-----w- C:\Intel
2011-03-29 11:35 . 2011-03-29 11:35 -------- d-----w- C:\ATI
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-22 23:51 . 2011-02-22 23:51 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2011-02-09 13:54 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 01:16 . 2011-02-08 01:16 922112 ------w- c:\windows\system32\imapi2fs.dll
2011-02-08 01:16 . 2011-02-08 01:16 426496 ------w- c:\windows\system32\imapi2.dll
2011-01-21 14:44 . 2008-04-14 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-03-18 17:58 . 2011-03-29 09:50 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Steam"="c:\program files\Steam\Steam.exe" [2011-03-29 1242448]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2010-04-28 3727411]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2011-03-22 2859077]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-28 33673216]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
"AntivirusCommunicatorAgent"="c:\program files\TrustPort\Antivirus\bin\avcom.exe" [2011-03-21 774416]
"TrustPortDiskProtectionWatchDog"="c:\program files\TrustPort\DiskProtection\bin\TDWatch.exe" [2011-03-21 217360]
"TrustPortTray"="c:\program files\Fichiers communs\TrustPort\Bin\tptray.exe" [2011-03-21 721168]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R1 tdimapper;TrustPort TDI port to process mapper;c:\program files\TrustPort\PersonalFirewall\bin\tdimapper.sys [01/04/2011 20:25 18704]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
R2 EncDisk;EncDisk;c:\program files\TrustPort\DiskProtection\bin\EncDsk.sys [01/04/2011 20:25 55568]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [30/03/2011 20:22 363344]
R2 tdifw;TrustPort PGTW driver;c:\windows\system32\drivers\tdifw.sys [01/04/2011 20:25 40208]
R2 tpmgma_service;TrustPort Core Service;c:\program files\Fichiers communs\TrustPort\bin\tpmgma.exe [01/04/2011 20:24 404040]
R2 tpsec;TrustPort Security Filter;c:\windows\system32\drivers\tpsec.sys [01/04/2011 20:24 35920]
R2 wipesrv;TrustPort DataShredder Wipe Service;c:\program files\TrustPort\DataShredder\bin\wipesrv.exe [01/04/2011 20:25 266512]
R3 avss_service;TrustPort Antivirus Service Scanner Provider;c:\program files\TrustPort\Antivirus\bin\avss.exe [01/04/2011 20:24 291088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30/03/2011 20:22 20952]
R3 TPPFHOOK;TPPFHOOK;c:\program files\TrustPort\PersonalFirewall\bin\tppfhook.sys [01/04/2011 20:25 24848]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [29/03/2011 13:55 1390976]
S1 MpKsl40078ea9;MpKsl40078ea9;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F2C4CC7-97DC-4747-935A-F5E20DDDE098}\MpKsl40078ea9.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F2C4CC7-97DC-4747-935A-F5E20DDDE098}\MpKsl40078ea9.sys [?]
S3 avas_service;TrustPort Antivirus On-Access Scanner Agent;c:\program files\TrustPort\Antivirus\bin\avas.exe [01/04/2011 20:24 495888]
S3 avasdmft;TrustPort Antivirus On-Access Scanner (W2K/XP) MF;c:\windows\system32\drivers\avasdmft.sys [01/04/2011 20:24 37648]
S3 dsio;TrustPort Raw IO Driver;c:\program files\Fichiers communs\TrustPort\bin\dsio.sys [01/04/2011 20:24 16656]
S3 gozer;TrustPort Personal GTW;c:\program files\TrustPort\Antivirus\bin\gozer.exe [01/04/2011 20:25 487696]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14/04/2008 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2011 12:47 136176]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/03/2011 14:42 311744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-01 c:\windows\Tasks\TrustPort Updater.job
- c:\program files\Fichiers communs\TrustPort\bin\tpupdate.exe [2011-04-01 11:37]
.
2011-04-01 c:\windows\Tasks\User_Feed_Synchronization-{922937BC-DB8F-4018-A098-563E42640D7A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = about:blank
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ln5n355r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-fsm - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-02 01:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(456)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Heure de fin: 2011-04-02 01:45:30
ComboFix-quarantined-files.txt 2011-04-01 23:45
.
Avant-CF: 298 107 006 976 octets libres
Après-CF: 298 413 404 160 octets libres
.
- - End Of File - - 76DDC85C6DBE942307F329C3430D41FF
______________________________________________________________
ComboFix 11-04-01.01 - utilisateur 02/04/2011 1:40.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1670 [GMT 2:00]
Lancé depuis: c:\documents and settings\utilisateur\Mes documents\Téléchargements\ComboFix.exe
AV: TrustPort Antivirus *Disabled/Updated* {3E803F6C-6C2F-4647-BCA9-1C7E98603DB4}
FW: TrustPort Firewall *Enabled* {3A5163D7-AF08-48AC-BE9F-10B653A9E9C9}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\utilisateur\Application Data\SQLite3.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-01 au 2011-04-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-01 22:35 . 2011-04-01 22:35 -------- d-----w- C:\directory
2011-03-31 19:33 . 2011-03-31 19:33 -------- d-----w- C:\242a5e930ae5afd97eed9870af
2011-03-31 18:58 . 2011-03-31 18:58 -------- d-----w- C:\6b3eb0352c627f67775bb137
2011-03-30 19:25 . 2011-03-30 19:28 -------- d-----w- C:\Downloads
2011-03-29 11:42 . 2011-03-29 11:42 -------- d-----w- C:\Intel
2011-03-29 11:35 . 2011-03-29 11:35 -------- d-----w- C:\ATI
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-22 23:51 . 2011-02-22 23:51 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2011-02-09 13:54 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-08 01:16 . 2011-02-08 01:16 922112 ------w- c:\windows\system32\imapi2fs.dll
2011-02-08 01:16 . 2011-02-08 01:16 426496 ------w- c:\windows\system32\imapi2.dll
2011-01-21 14:44 . 2008-04-14 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-03-18 17:58 . 2011-03-29 09:50 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Steam"="c:\program files\Steam\Steam.exe" [2011-03-29 1242448]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2010-04-28 3727411]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2011-03-22 2859077]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-28 33673216]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-17 1687824]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
"AntivirusCommunicatorAgent"="c:\program files\TrustPort\Antivirus\bin\avcom.exe" [2011-03-21 774416]
"TrustPortDiskProtectionWatchDog"="c:\program files\TrustPort\DiskProtection\bin\TDWatch.exe" [2011-03-21 217360]
"TrustPortTray"="c:\program files\Fichiers communs\TrustPort\Bin\tptray.exe" [2011-03-21 721168]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R1 tdimapper;TrustPort TDI port to process mapper;c:\program files\TrustPort\PersonalFirewall\bin\tdimapper.sys [01/04/2011 20:25 18704]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
R2 EncDisk;EncDisk;c:\program files\TrustPort\DiskProtection\bin\EncDsk.sys [01/04/2011 20:25 55568]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [30/03/2011 20:22 363344]
R2 tdifw;TrustPort PGTW driver;c:\windows\system32\drivers\tdifw.sys [01/04/2011 20:25 40208]
R2 tpmgma_service;TrustPort Core Service;c:\program files\Fichiers communs\TrustPort\bin\tpmgma.exe [01/04/2011 20:24 404040]
R2 tpsec;TrustPort Security Filter;c:\windows\system32\drivers\tpsec.sys [01/04/2011 20:24 35920]
R2 wipesrv;TrustPort DataShredder Wipe Service;c:\program files\TrustPort\DataShredder\bin\wipesrv.exe [01/04/2011 20:25 266512]
R3 avss_service;TrustPort Antivirus Service Scanner Provider;c:\program files\TrustPort\Antivirus\bin\avss.exe [01/04/2011 20:24 291088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30/03/2011 20:22 20952]
R3 TPPFHOOK;TPPFHOOK;c:\program files\TrustPort\PersonalFirewall\bin\tppfhook.sys [01/04/2011 20:25 24848]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [29/03/2011 13:55 1390976]
S1 MpKsl40078ea9;MpKsl40078ea9;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F2C4CC7-97DC-4747-935A-F5E20DDDE098}\MpKsl40078ea9.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{7F2C4CC7-97DC-4747-935A-F5E20DDDE098}\MpKsl40078ea9.sys [?]
S3 avas_service;TrustPort Antivirus On-Access Scanner Agent;c:\program files\TrustPort\Antivirus\bin\avas.exe [01/04/2011 20:24 495888]
S3 avasdmft;TrustPort Antivirus On-Access Scanner (W2K/XP) MF;c:\windows\system32\drivers\avasdmft.sys [01/04/2011 20:24 37648]
S3 dsio;TrustPort Raw IO Driver;c:\program files\Fichiers communs\TrustPort\bin\dsio.sys [01/04/2011 20:24 16656]
S3 gozer;TrustPort Personal GTW;c:\program files\TrustPort\Antivirus\bin\gozer.exe [01/04/2011 20:25 487696]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14/04/2008 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2011 12:47 136176]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/03/2011 14:42 311744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-01 c:\windows\Tasks\TrustPort Updater.job
- c:\program files\Fichiers communs\TrustPort\bin\tpupdate.exe [2011-04-01 11:37]
.
2011-04-01 c:\windows\Tasks\User_Feed_Synchronization-{922937BC-DB8F-4018-A098-563E42640D7A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = about:blank
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\ln5n355r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-fsm - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-02 01:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(456)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Heure de fin: 2011-04-02 01:45:30
ComboFix-quarantined-files.txt 2011-04-01 23:45
.
Avant-CF: 298 107 006 976 octets libres
Après-CF: 298 413 404 160 octets libres
.
- - End Of File - - 76DDC85C6DBE942307F329C3430D41FF
______________________________________________________________
Voici du antivirus :
Chemin d'accès Résultat d'analyse Nom du virus Action de nettoyage
C:\directory\system32\windows\Winlogon.0xe Infecté! Trojan.Generic.3197079 (BitDefender) Désinfecté
C:\directory\system32\windows\Winlogon.1xe Infecté! Trojan.Generic.3197079 (BitDefender) Désinfecté
C:\directory\system32\windows\Winlogon.0xe Echec de la désinfection! Trojan.Generic.3197079 (BitDefender) Renommé
C:\directory\system32\windows\Winlogon.exe Infecté! Trojan.Generic.3197079 (BitDefender) Désinfecté
C:\directory\system32\windows\Winlogon.1xe Echec de la désinfection! Trojan.Generic.3197079 (BitDefender) Renommé
C:\directory\system32\windows\Winlogon.exe Echec de la désinfection! Trojan.Generic.3197079 (BitDefender) Renommé
Chemin d'accès Résultat d'analyse Nom du virus Action de nettoyage
C:\directory\system32\windows\Winlogon.0xe Infecté! Trojan.Generic.3197079 (BitDefender) Désinfecté
C:\directory\system32\windows\Winlogon.1xe Infecté! Trojan.Generic.3197079 (BitDefender) Désinfecté
C:\directory\system32\windows\Winlogon.0xe Echec de la désinfection! Trojan.Generic.3197079 (BitDefender) Renommé
C:\directory\system32\windows\Winlogon.exe Infecté! Trojan.Generic.3197079 (BitDefender) Désinfecté
C:\directory\system32\windows\Winlogon.1xe Echec de la désinfection! Trojan.Generic.3197079 (BitDefender) Renommé
C:\directory\system32\windows\Winlogon.exe Echec de la désinfection! Trojan.Generic.3197079 (BitDefender) Renommé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6223
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/03/2011 12:36:15
mbam-log-2011-03-31 (12-36-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 139212
Temps écoulé: 2 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le problème est qu'il réapparaissent une fois suprimées avec MB ..
www.malwarebytes.org
Version de la base de données: 6223
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/03/2011 12:36:15
mbam-log-2011-03-31 (12-36-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 139212
Temps écoulé: 2 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le problème est qu'il réapparaissent une fois suprimées avec MB ..
