W32 blaster worm??
natura
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordi a depuis quelques jours un virus. Ca a commencé par me bloquer toutes les applications, en ouvrant l'antivirus windows de facon intempestive. J'ai suite à ca téléchargé sur un autre ordi avast, malwarebytes, fixblast, et le patch windows qu'ils donnent dans d'autres forums pour ce virus. Avast détecte des virus, mais je les supprime à chaque scan et ça ne change rien (les virus qu'il trouve ont tous les noms des programmes nommés ci-après, j'imagine donc que c'est plus de l'incompatibilité entre différents antivirus qu'il détecte). Malwarebytes ne détecte rien, fixblast non plus, et le patch windows ne s'installe pas (je suis sous vista, il correspond peut être à des versions antérieures de windows? Il me signale une version incompatible). Maintenant, le demarrage se fait et atterri sur un ecran bleu, erreur 0X0000007F. Je démarre en mode sans échec.
Si quelqu'un pouvait m'aider ça serait chouette, je suis assez nulle en info et ai vraiment besoin des docs non sauvegardés ailleurs...
Merci d'avance
Mon ordi a depuis quelques jours un virus. Ca a commencé par me bloquer toutes les applications, en ouvrant l'antivirus windows de facon intempestive. J'ai suite à ca téléchargé sur un autre ordi avast, malwarebytes, fixblast, et le patch windows qu'ils donnent dans d'autres forums pour ce virus. Avast détecte des virus, mais je les supprime à chaque scan et ça ne change rien (les virus qu'il trouve ont tous les noms des programmes nommés ci-après, j'imagine donc que c'est plus de l'incompatibilité entre différents antivirus qu'il détecte). Malwarebytes ne détecte rien, fixblast non plus, et le patch windows ne s'installe pas (je suis sous vista, il correspond peut être à des versions antérieures de windows? Il me signale une version incompatible). Maintenant, le demarrage se fait et atterri sur un ecran bleu, erreur 0X0000007F. Je démarre en mode sans échec.
Si quelqu'un pouvait m'aider ça serait chouette, je suis assez nulle en info et ai vraiment besoin des docs non sauvegardés ailleurs...
Merci d'avance
A voir également:
- W32 blaster worm??
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Mru blaster - Télécharger - Confidentialité
- W32.malware.gen - Forum Virus
- Détection d'un virus Win32.Malware.gen ✓ - Forum Virus
- Alerte Win32:MalwareX-gen [Trj] à chaque démarrage de l'ordinateur - Forum Virus
51 réponses
rapport mbam, 2 elts infectes:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de donnÈes: 7035
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/09/2011 23:16:16
mbam-log-2011-09-08 (23-16-16).txt
Type d'examen: Examen complet (C:\|E:\|G:\|)
ElÈment(s) analysÈ(s): 334833
Temps ÈcoulÈ: 34 minute(s), 56 seconde(s)
Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 2
Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Fichier(s) infectÈ(s):
c:\Qoobox\quarantine\C\Users\Natura\AppData\Local\qsuokrgs\yymbxrpg.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\assembly\GAC_MSIL\desktop.ini.vir (Backdoor.0Access) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de donnÈes: 7035
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/09/2011 23:16:16
mbam-log-2011-09-08 (23-16-16).txt
Type d'examen: Examen complet (C:\|E:\|G:\|)
ElÈment(s) analysÈ(s): 334833
Temps ÈcoulÈ: 34 minute(s), 56 seconde(s)
Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 2
Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)
Fichier(s) infectÈ(s):
c:\Qoobox\quarantine\C\Users\Natura\AppData\Local\qsuokrgs\yymbxrpg.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\assembly\GAC_MSIL\desktop.ini.vir (Backdoor.0Access) -> Quarantined and deleted successfully.
et voila le lien ZHPdiag!
http://pjjoint.malekal.com/files.php?id=ZHPDiag_s9w12f12d12l9v11r6w13b13o6k11l14b13w10v15o12d6w9y99
Par contre j'ai l'impression qu'il y a encore des petits problèmes... Quand j'essaie d'éjecter mon dd externe, il continue de me dire qu'il est utilisé, je suis obligée l'éjecter brutalement à chaque coup. Ca ne me faisait pas ça avant. Autrement tout marche et ça c'est vraiment super!!! surtout que je me suis galérée seule avant en me disant que je pourrais trouver la réponse sur les forums. C'est vraiment toujours impressionnant de savoir qu'on est pas seuls sur la toile... Merci encore!
http://pjjoint.malekal.com/files.php?id=ZHPDiag_s9w12f12d12l9v11r6w13b13o6k11l14b13w10v15o12d6w9y99
Par contre j'ai l'impression qu'il y a encore des petits problèmes... Quand j'essaie d'éjecter mon dd externe, il continue de me dire qu'il est utilisé, je suis obligée l'éjecter brutalement à chaque coup. Ca ne me faisait pas ça avant. Autrement tout marche et ça c'est vraiment super!!! surtout que je me suis galérée seule avant en me disant que je pourrais trouver la réponse sur les forums. C'est vraiment toujours impressionnant de savoir qu'on est pas seuls sur la toile... Merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
Désolé pour hier, tu as posté en même temps que moi, je n'avais pas vu que tu avais déjà fait le ZHPDiag !
As-tu un CD-R ? Car le rootkit est toujours là, il va falloir le supprimer depuis un live cd...
EDIT:
On va faire autrement :
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
.::. Contributeur Sécurité .::.
Désolé pour hier, tu as posté en même temps que moi, je n'avais pas vu que tu avais déjà fait le ZHPDiag !
As-tu un CD-R ? Car le rootkit est toujours là, il va falloir le supprimer depuis un live cd...
EDIT:
On va faire autrement :
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: TDL:: C:\Windows\System32\Drivers\acpi.sys Rootkit:: C:\Windows\system32\c_43085.nl_ Registry:: [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION] "svchost.exe"=- [HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION] "svchost.exe"=-
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
.::. Contributeur Sécurité .::.
ComboFix 11-09-08.03 - Natura 09/09/2011 20:51:33.4.2 - x86
Microsoft Windows+7 ...dition IntÈgrale 6.1.7600.0.1252.33.1036.18.2046.1507 [GMT 2:00]
LancÈ depuis: c:\users\Natura\Desktop\natura.exe
Commutateurs utilisÈs :: c:\users\Natura\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2011-08-09 au 2011-09-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-09 18:57 . 2011-09-09 18:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-08 21:25 . 2011-09-08 21:25 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-08 21:23 . 2011-09-08 21:25 -------- d-----w- C:\ZHP
2011-09-08 21:23 . 2011-09-08 21:25 -------- d-----w- c:\program files\ZHPDiag
2011-09-08 20:31 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-08 20:31 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-08 20:27 . 2011-09-08 20:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-08 20:07 . 2011-09-09 18:57 -------- d-----w- c:\users\Natura\AppData\Local\temp
2011-09-08 18:47 . 2011-09-08 18:22 74240 ----a-w- c:\windows\system32\drivers\tdx.sys
2011-09-06 19:46 . 2011-09-07 18:12 -------- d-----w- c:\users\Natura\AppData\Local\ElevatedDiagnostics
2011-09-06 13:48 . 2011-09-08 18:40 -------- d-----w- c:\programdata\AVAST Software
2011-09-06 13:48 . 2011-09-06 13:48 -------- d-----w- c:\program files\AVAST Software
2011-09-06 12:20 . 2011-09-06 12:20 -------- d-----w- c:\users\Natura\AppData\Roaming\Malwarebytes
2011-09-06 12:20 . 2011-09-06 12:20 -------- d-----w- c:\programdata\Malwarebytes
2011-09-05 22:51 . 2011-09-08 06:16 -------- d-----w- c:\users\Natura\AppData\Local\NPE
2011-09-05 22:51 . 2011-09-06 12:19 -------- d-----w- c:\programdata\Norton
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-16 04:38 . 2011-06-25 08:28 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-07-06 1047656]
.
c:\users\Natura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:2451d56e0
.
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 NETwLv32; Pilote de carte de la sÈrie Intel(R) Wireless WiFi Link 5000 pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETwLv32.sys [2010-10-07 6639616]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
TCP: DhcpNameServer = 193.54.188.33
FF - ProfilePath - c:\users\Natura\AppData\Roaming\Mozilla\Firefox\Profiles\5dwvyqtg.default\
FF - prefs.js: browser.search.selectedEngine - Creative Commons
FF - prefs.js: browser.startup.homepage - google.fr
.
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-09-09 21:02:25 - La machine a redÈmarrÈ
ComboFix-quarantined-files.txt 2011-09-09 19:02
ComboFix2.txt 2011-09-08 20:12
ComboFix3.txt 2011-09-08 19:32
ComboFix4.txt 2011-09-08 19:05
.
Avant-CF: 35+946+917+888 octets libres
AprËs-CF: 35+866+578+944 octets libres
.
- - End Of File - - 2BEB320E7A3E102647A18903942A3638
Microsoft Windows+7 ...dition IntÈgrale 6.1.7600.0.1252.33.1036.18.2046.1507 [GMT 2:00]
LancÈ depuis: c:\users\Natura\Desktop\natura.exe
Commutateurs utilisÈs :: c:\users\Natura\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2011-08-09 au 2011-09-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-09 18:57 . 2011-09-09 18:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-08 21:25 . 2011-09-08 21:25 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-08 21:23 . 2011-09-08 21:25 -------- d-----w- C:\ZHP
2011-09-08 21:23 . 2011-09-08 21:25 -------- d-----w- c:\program files\ZHPDiag
2011-09-08 20:31 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-08 20:31 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-08 20:27 . 2011-09-08 20:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-08 20:07 . 2011-09-09 18:57 -------- d-----w- c:\users\Natura\AppData\Local\temp
2011-09-08 18:47 . 2011-09-08 18:22 74240 ----a-w- c:\windows\system32\drivers\tdx.sys
2011-09-06 19:46 . 2011-09-07 18:12 -------- d-----w- c:\users\Natura\AppData\Local\ElevatedDiagnostics
2011-09-06 13:48 . 2011-09-08 18:40 -------- d-----w- c:\programdata\AVAST Software
2011-09-06 13:48 . 2011-09-06 13:48 -------- d-----w- c:\program files\AVAST Software
2011-09-06 12:20 . 2011-09-06 12:20 -------- d-----w- c:\users\Natura\AppData\Roaming\Malwarebytes
2011-09-06 12:20 . 2011-09-06 12:20 -------- d-----w- c:\programdata\Malwarebytes
2011-09-05 22:51 . 2011-09-08 06:16 -------- d-----w- c:\users\Natura\AppData\Local\NPE
2011-09-05 22:51 . 2011-09-06 12:19 -------- d-----w- c:\programdata\Norton
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-16 04:38 . 2011-06-25 08:28 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-07-06 1047656]
.
c:\users\Natura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:2451d56e0
.
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 NETwLv32; Pilote de carte de la sÈrie Intel(R) Wireless WiFi Link 5000 pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETwLv32.sys [2010-10-07 6639616]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
TCP: DhcpNameServer = 193.54.188.33
FF - ProfilePath - c:\users\Natura\AppData\Roaming\Mozilla\Firefox\Profiles\5dwvyqtg.default\
FF - prefs.js: browser.search.selectedEngine - Creative Commons
FF - prefs.js: browser.startup.homepage - google.fr
.
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-09-09 21:02:25 - La machine a redÈmarrÈ
ComboFix-quarantined-files.txt 2011-09-09 19:02
ComboFix2.txt 2011-09-08 20:12
ComboFix3.txt 2011-09-08 19:32
ComboFix4.txt 2011-09-08 19:05
.
Avant-CF: 35+946+917+888 octets libres
AprËs-CF: 35+866+578+944 octets libres
.
- - End Of File - - 2BEB320E7A3E102647A18903942A3638
▶ Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx
Download Mirror
Download Mirror #2
▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind C:\Windows\system32\c_43085.nl_
▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche
▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx
