A voir également:
- Virus Win32 BugBear
- Message virus iphone site adulte - Forum iPhone
- Svchost.exe virus - Guide
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
- Trojan win32 - Forum Virus
4 réponses
Utilisateur anonyme
19 janv. 2012 à 20:36
19 janv. 2012 à 20:36
laisse tomber nod32
===============
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
===============
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Voilà le rapport.
ComboFix 12-01-19.02 - Steph 20/01/2012 22:55:38.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1779 [GMT 1:00]
Lancé depuis: c:\users\Steph\Desktop\Steph.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\LP
c:\program files\OfferBox
c:\program files\OfferBox\OfferBoxBHO.dll
c:\programdata\expandbcd.exe
c:\programdata\gdisetup.exe
c:\users\Steph\AppData\Local\TempDIR
c:\users\Steph\AppData\Roaming\Adaptersetup.exe
c:\users\Steph\AppData\Roaming\firefox.exe
c:\users\Steph\AppData\Roaming\Loacdi
c:\users\Steph\AppData\Roaming\Loacdi\ufup.exe
c:\users\Steph\AppData\Roaming\Manageiso.exe
c:\users\Steph\AppData\Roaming\Microsoft\1E13\D5E.exe
c:\users\Steph\AppData\Roaming\Microsoft\2CF3\915.exe
c:\users\Steph\AppData\Roaming\Microsoft\6E33\D17.exe
c:\users\Steph\AppData\Roaming\Microsoft\7CA3\657.exe
c:\users\Steph\AppData\Roaming\Microsoft\7CA3\CD7.exe
c:\users\Steph\AppData\Roaming\Microsoft\ADE3\54B.exe
c:\users\Steph\AppData\Roaming\Microsoft\AE43\B13.exe
c:\users\Steph\AppData\Roaming\Microsoft\DE23\A30.exe
c:\users\Steph\AppData\Roaming\Microsoft\EB23\D10.exe
c:\users\Steph\AppData\Roaming\Mozilla\Firefox\firefox.exe
c:\users\Steph\AppData\Roaming\OfferBox
c:\users\Steph\AppData\Roaming\OfferBox\config.xml
c:\users\Steph\picasa39-setup.exe
c:\users\Steph\winzip150fr.exe
c:\windows\system32\KBL.LOG
c:\windows\Tasks\At1.job
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-20 au 2012-01-20 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-20 22:19 . 2012-01-20 22:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-20 21:37 . 2012-01-20 21:37 289792 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\6E33\1B2D.exe
2012-01-20 18:18 . 2012-01-20 21:34 -------- d-----w- c:\programdata\PC Tools
2012-01-19 22:09 . 2012-01-20 21:49 -------- d-----w- C:\ComboFix
2012-01-19 21:43 . 2012-01-19 21:43 291328 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\DE23\3D0F.exe
2012-01-19 18:08 . 2012-01-20 19:02 -------- d-----w- c:\program files\ESET
2012-01-19 17:41 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{137F3B36-0BF9-4DBC-A17C-0C644BD2A00C}\mpengine.dll
2012-01-19 17:31 . 2012-01-19 17:31 291328 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\7DC3\42BA.exe
2012-01-18 22:32 . 2012-01-18 22:32 -------- d-----w- c:\users\Steph\DoctorWeb
2012-01-18 18:16 . 2009-07-14 17:45 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-01-18 18:16 . 2009-07-14 17:45 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-01-18 18:05 . 2012-01-18 18:05 -------- d-----w- c:\users\Steph\AppData\Roaming\Mote
2012-01-18 18:05 . 2012-01-18 18:05 -------- d-----w- c:\users\Steph\AppData\Roaming\Koteug
2012-01-17 21:58 . 2012-01-17 21:58 291840 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\DBC3\670.exe
2012-01-17 21:52 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-17 21:52 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-01-17 21:52 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-17 21:52 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-01-17 21:52 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-01-17 21:52 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
2012-01-17 18:05 . 2012-01-18 22:25 -------- d-----w- c:\users\Steph\AppData\Roaming\Eguhuk
2012-01-17 18:05 . 2012-01-17 18:05 -------- d-----w- c:\users\Steph\AppData\Roaming\Kyodib
2012-01-17 17:20 . 2012-01-17 17:20 290816 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\ADE3\648C.exe
2012-01-16 21:58 . 2012-01-16 21:58 -------- d-----w- c:\users\Steph\AppData\Roaming\Gioqc
2012-01-16 21:58 . 2012-01-16 21:58 -------- d-----w- c:\users\Steph\AppData\Roaming\Efm
2012-01-14 20:14 . 2012-01-14 20:14 506880 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\2E23\1012.exe
2012-01-14 20:10 . 2012-01-14 20:10 101888 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\2E23\63DA.tmp
2012-01-14 20:09 . 2012-01-20 18:03 -------- d-----w- c:\users\Steph\AppData\Roaming\72DB6
2012-01-14 20:09 . 2012-01-14 20:09 175616 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\2E23\2563.exe
2012-01-14 20:09 . 2012-01-20 21:37 -------- d-----w- c:\users\Steph\AppData\Roaming\37772
2012-01-14 20:09 . 2012-01-14 20:42 -------- d-----w- c:\users\Steph\AppData\Roaming\Ruoxry
2012-01-14 20:09 . 2012-01-16 20:52 -------- d-----w- c:\users\Steph\AppData\Roaming\Erzaudz
2012-01-14 20:09 . 2012-01-16 19:14 -------- d-----w- c:\users\Steph\AppData\Roaming\Gyuskeo
2012-01-12 17:32 . 2012-01-12 17:32 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-12 17:32 . 2012-01-12 17:32 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-12 17:32 . 2012-01-12 17:32 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-01-12 17:32 . 2012-01-12 17:32 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-11 17:30 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-01-11 17:30 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-01-11 17:30 . 2011-11-18 20:23 28160 --s---r- c:\users\Steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxdiag.exe
2012-01-11 17:30 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 17:30 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-01-11 17:30 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-01-11 17:30 . 2011-12-01 15:21 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-01-11 17:30 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 17:30 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-21 00:02 . 2011-12-21 00:02 4448256 ----a-w- c:\windows\system32\GPhotos.scr
2011-11-23 13:37 . 2011-12-14 22:01 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-17 19:19 . 2011-09-25 16:28 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-15 13:29 . 2009-10-04 10:55 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-11-08 14:42 . 2011-12-14 22:01 2048 ----a-w- c:\windows\system32\tzres.dll
2011-10-27 08:01 . 2011-12-14 22:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-27 08:01 . 2011-12-14 22:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-25 15:56 . 2011-12-14 22:01 49152 ----a-w- c:\windows\system32\csrsrv.dll
2012-01-12 17:32 . 2011-12-05 20:59 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-25 39408]
"GameXN (update)"="c:\programdata\GameXN\GameXNGO.exe" [2011-10-27 347008]
"GameXN (news)"="c:\programdata\GameXN\GameXNGO.exe" [2011-10-27 347008]
"GameXN"="c:\programdata\GameXN\GameXNGO.exe" [2011-10-27 347008]
"Akamai NetSession Interface"="c:\users\Steph\AppData\Local\Akamai\netsession_win.exe" [2011-12-23 3334432]
"670.exe"="c:\users\Steph\AppData\Roaming\Microsoft\DBC3\670.exe" [2012-01-17 291840]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-13 198160]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"ToolBoxFX"="c:\program files\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe" [2008-01-10 53248]
"HPUsageTracking"="c:\program files\Hewlett-Packard\HP UT\bin\hppusg.exe" [2007-08-31 36864]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\users\Steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Steph\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-12-5 24242056]
dxdiag.exe [2011-11-18 28160]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-9-5 727592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
Akamai REG_MULTI_SZ Akamai
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-29 23:09]
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-29 23:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
uInternet Settings,ProxyServer = http=127.0.0.1:53859
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\i725dgxq.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 53859
FF - prefs.js: network.proxy.type - 1
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-gdisetup - c:\programdata\gdisetup.exe
HKCU-Run-Adaptersetup - c:\users\Steph\AppData\Roaming\Adaptersetup.exe
HKCU-Run-{B5883463-097B-D4B0-DBBB-F8D7986EE100} - c:\users\Steph\AppData\Roaming\Loacdi\ufup.exe
HKCU-Run-expandbcd - c:\programdata\expandbcd.exe
HKCU-Run-Manageiso - c:\users\Steph\AppData\Roaming\Manageiso.exe
HKCU-Run-915.exe - c:\users\Steph\AppData\Roaming\Microsoft\2CF3\915.exe
HKCU-Run-54B.exe - c:\users\Steph\AppData\Roaming\Microsoft\ADE3\54B.exe
HKCU-Run-CD7.exe - c:\users\Steph\AppData\Roaming\Microsoft\7CA3\CD7.exe
HKCU-Run-D5E.exe - c:\users\Steph\AppData\Roaming\Microsoft\1E13\D5E.exe
HKCU-Run-657.exe - c:\users\Steph\AppData\Roaming\Microsoft\7CA3\657.exe
HKCU-Run-A30.exe - c:\users\Steph\AppData\Roaming\Microsoft\DE23\A30.exe
HKCU-Run-B13.exe - c:\users\Steph\AppData\Roaming\Microsoft\AE43\B13.exe
HKCU-Run-D10.exe - c:\users\Steph\AppData\Roaming\Microsoft\EB23\D10.exe
HKCU-Run-Firefox helper - c:\users\Steph\AppData\Roaming\Mozilla\Firefox\firefox.exe
HKCU-Run-D17.exe - c:\users\Steph\AppData\Roaming\Microsoft\6E33\D17.exe
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-20 23:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5856)
c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\btmmhook.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2012-01-20 23:28:49
ComboFix-quarantined-files.txt 2012-01-20 22:28
.
Avant-CF: 54 849 933 312 octets libres
Après-CF: 58 147 627 008 octets libres
.
- - End Of File - - 8CA5562E08CC93D6244CA4FF7508AFA8
ComboFix 12-01-19.02 - Steph 20/01/2012 22:55:38.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1779 [GMT 1:00]
Lancé depuis: c:\users\Steph\Desktop\Steph.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\LP
c:\program files\OfferBox
c:\program files\OfferBox\OfferBoxBHO.dll
c:\programdata\expandbcd.exe
c:\programdata\gdisetup.exe
c:\users\Steph\AppData\Local\TempDIR
c:\users\Steph\AppData\Roaming\Adaptersetup.exe
c:\users\Steph\AppData\Roaming\firefox.exe
c:\users\Steph\AppData\Roaming\Loacdi
c:\users\Steph\AppData\Roaming\Loacdi\ufup.exe
c:\users\Steph\AppData\Roaming\Manageiso.exe
c:\users\Steph\AppData\Roaming\Microsoft\1E13\D5E.exe
c:\users\Steph\AppData\Roaming\Microsoft\2CF3\915.exe
c:\users\Steph\AppData\Roaming\Microsoft\6E33\D17.exe
c:\users\Steph\AppData\Roaming\Microsoft\7CA3\657.exe
c:\users\Steph\AppData\Roaming\Microsoft\7CA3\CD7.exe
c:\users\Steph\AppData\Roaming\Microsoft\ADE3\54B.exe
c:\users\Steph\AppData\Roaming\Microsoft\AE43\B13.exe
c:\users\Steph\AppData\Roaming\Microsoft\DE23\A30.exe
c:\users\Steph\AppData\Roaming\Microsoft\EB23\D10.exe
c:\users\Steph\AppData\Roaming\Mozilla\Firefox\firefox.exe
c:\users\Steph\AppData\Roaming\OfferBox
c:\users\Steph\AppData\Roaming\OfferBox\config.xml
c:\users\Steph\picasa39-setup.exe
c:\users\Steph\winzip150fr.exe
c:\windows\system32\KBL.LOG
c:\windows\Tasks\At1.job
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-20 au 2012-01-20 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-20 22:19 . 2012-01-20 22:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-20 21:37 . 2012-01-20 21:37 289792 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\6E33\1B2D.exe
2012-01-20 18:18 . 2012-01-20 21:34 -------- d-----w- c:\programdata\PC Tools
2012-01-19 22:09 . 2012-01-20 21:49 -------- d-----w- C:\ComboFix
2012-01-19 21:43 . 2012-01-19 21:43 291328 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\DE23\3D0F.exe
2012-01-19 18:08 . 2012-01-20 19:02 -------- d-----w- c:\program files\ESET
2012-01-19 17:41 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{137F3B36-0BF9-4DBC-A17C-0C644BD2A00C}\mpengine.dll
2012-01-19 17:31 . 2012-01-19 17:31 291328 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\7DC3\42BA.exe
2012-01-18 22:32 . 2012-01-18 22:32 -------- d-----w- c:\users\Steph\DoctorWeb
2012-01-18 18:16 . 2009-07-14 17:45 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-01-18 18:16 . 2009-07-14 17:45 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-01-18 18:05 . 2012-01-18 18:05 -------- d-----w- c:\users\Steph\AppData\Roaming\Mote
2012-01-18 18:05 . 2012-01-18 18:05 -------- d-----w- c:\users\Steph\AppData\Roaming\Koteug
2012-01-17 21:58 . 2012-01-17 21:58 291840 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\DBC3\670.exe
2012-01-17 21:52 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-17 21:52 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-01-17 21:52 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-17 21:52 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-01-17 21:52 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-01-17 21:52 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
2012-01-17 18:05 . 2012-01-18 22:25 -------- d-----w- c:\users\Steph\AppData\Roaming\Eguhuk
2012-01-17 18:05 . 2012-01-17 18:05 -------- d-----w- c:\users\Steph\AppData\Roaming\Kyodib
2012-01-17 17:20 . 2012-01-17 17:20 290816 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\ADE3\648C.exe
2012-01-16 21:58 . 2012-01-16 21:58 -------- d-----w- c:\users\Steph\AppData\Roaming\Gioqc
2012-01-16 21:58 . 2012-01-16 21:58 -------- d-----w- c:\users\Steph\AppData\Roaming\Efm
2012-01-14 20:14 . 2012-01-14 20:14 506880 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\2E23\1012.exe
2012-01-14 20:10 . 2012-01-14 20:10 101888 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\2E23\63DA.tmp
2012-01-14 20:09 . 2012-01-20 18:03 -------- d-----w- c:\users\Steph\AppData\Roaming\72DB6
2012-01-14 20:09 . 2012-01-14 20:09 175616 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\2E23\2563.exe
2012-01-14 20:09 . 2012-01-20 21:37 -------- d-----w- c:\users\Steph\AppData\Roaming\37772
2012-01-14 20:09 . 2012-01-14 20:42 -------- d-----w- c:\users\Steph\AppData\Roaming\Ruoxry
2012-01-14 20:09 . 2012-01-16 20:52 -------- d-----w- c:\users\Steph\AppData\Roaming\Erzaudz
2012-01-14 20:09 . 2012-01-16 19:14 -------- d-----w- c:\users\Steph\AppData\Roaming\Gyuskeo
2012-01-12 17:32 . 2012-01-12 17:32 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-12 17:32 . 2012-01-12 17:32 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-12 17:32 . 2012-01-12 17:32 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-01-12 17:32 . 2012-01-12 17:32 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-11 17:30 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-01-11 17:30 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-01-11 17:30 . 2011-11-18 20:23 28160 --s---r- c:\users\Steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxdiag.exe
2012-01-11 17:30 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 17:30 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-01-11 17:30 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-01-11 17:30 . 2011-12-01 15:21 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-01-11 17:30 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 17:30 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-21 00:02 . 2011-12-21 00:02 4448256 ----a-w- c:\windows\system32\GPhotos.scr
2011-11-23 13:37 . 2011-12-14 22:01 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-17 19:19 . 2011-09-25 16:28 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-15 13:29 . 2009-10-04 10:55 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-11-08 14:42 . 2011-12-14 22:01 2048 ----a-w- c:\windows\system32\tzres.dll
2011-10-27 08:01 . 2011-12-14 22:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-27 08:01 . 2011-12-14 22:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-25 15:56 . 2011-12-14 22:01 49152 ----a-w- c:\windows\system32\csrsrv.dll
2012-01-12 17:32 . 2011-12-05 20:59 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-25 39408]
"GameXN (update)"="c:\programdata\GameXN\GameXNGO.exe" [2011-10-27 347008]
"GameXN (news)"="c:\programdata\GameXN\GameXNGO.exe" [2011-10-27 347008]
"GameXN"="c:\programdata\GameXN\GameXNGO.exe" [2011-10-27 347008]
"Akamai NetSession Interface"="c:\users\Steph\AppData\Local\Akamai\netsession_win.exe" [2011-12-23 3334432]
"670.exe"="c:\users\Steph\AppData\Roaming\Microsoft\DBC3\670.exe" [2012-01-17 291840]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-13 198160]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"ToolBoxFX"="c:\program files\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe" [2008-01-10 53248]
"HPUsageTracking"="c:\program files\Hewlett-Packard\HP UT\bin\hppusg.exe" [2007-08-31 36864]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\users\Steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Steph\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-12-5 24242056]
dxdiag.exe [2011-11-18 28160]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-9-5 727592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
Akamai REG_MULTI_SZ Akamai
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-29 23:09]
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-29 23:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
uInternet Settings,ProxyServer = http=127.0.0.1:53859
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\i725dgxq.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 53859
FF - prefs.js: network.proxy.type - 1
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-gdisetup - c:\programdata\gdisetup.exe
HKCU-Run-Adaptersetup - c:\users\Steph\AppData\Roaming\Adaptersetup.exe
HKCU-Run-{B5883463-097B-D4B0-DBBB-F8D7986EE100} - c:\users\Steph\AppData\Roaming\Loacdi\ufup.exe
HKCU-Run-expandbcd - c:\programdata\expandbcd.exe
HKCU-Run-Manageiso - c:\users\Steph\AppData\Roaming\Manageiso.exe
HKCU-Run-915.exe - c:\users\Steph\AppData\Roaming\Microsoft\2CF3\915.exe
HKCU-Run-54B.exe - c:\users\Steph\AppData\Roaming\Microsoft\ADE3\54B.exe
HKCU-Run-CD7.exe - c:\users\Steph\AppData\Roaming\Microsoft\7CA3\CD7.exe
HKCU-Run-D5E.exe - c:\users\Steph\AppData\Roaming\Microsoft\1E13\D5E.exe
HKCU-Run-657.exe - c:\users\Steph\AppData\Roaming\Microsoft\7CA3\657.exe
HKCU-Run-A30.exe - c:\users\Steph\AppData\Roaming\Microsoft\DE23\A30.exe
HKCU-Run-B13.exe - c:\users\Steph\AppData\Roaming\Microsoft\AE43\B13.exe
HKCU-Run-D10.exe - c:\users\Steph\AppData\Roaming\Microsoft\EB23\D10.exe
HKCU-Run-Firefox helper - c:\users\Steph\AppData\Roaming\Mozilla\Firefox\firefox.exe
HKCU-Run-D17.exe - c:\users\Steph\AppData\Roaming\Microsoft\6E33\D17.exe
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-20 23:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5856)
c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\btmmhook.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2012-01-20 23:28:49
ComboFix-quarantined-files.txt 2012-01-20 22:28
.
Avant-CF: 54 849 933 312 octets libres
Après-CF: 58 147 627 008 octets libres
.
- - End Of File - - 8CA5562E08CC93D6244CA4FF7508AFA8
Utilisateur anonyme
21 janv. 2012 à 04:16
21 janv. 2012 à 04:16
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
19 janv. 2012 à 20:17