Se connecter / S'enregistrer
Votre question

Log ComboFix

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
21 Décembre 2008 18:11:05

Voila .. J'ai un problèmes ,, j'ai constaté après avoir obtenu la version 2009 de kapersky que j'avais beaucoup de virus ,, chevaux de troies ..

J'ai fait un log combofix ,, j'avouerais que je ne sais pas trop comment cela fonctionne ..

Si quelqu'un pouvait m'aider ,,
Voici mon log ::

ComboFix 08-12-20.03 - Aurian 2008-12-21 17:48:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.228 [GMT 1:00]
Lancé depuis: c:\documents and settings\Aurian\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\Aurian\Application Data\gadcom
c:\documents and settings\LocalService\Application Data\NetMon
c:\documents and settings\LocalService\Application Data\NetMon\domains.txt
c:\documents and settings\LocalService\Application Data\NetMon\log.txt
c:\documents and settings\NetworkService\Application Data\NetMon
c:\documents and settings\NetworkService\Application Data\NetMon\domains.txt
c:\documents and settings\NetworkService\Application Data\NetMon\log.txt
c:\program files\Mozilla Firefox\components\iamfamous.dll
c:\program files\network monitor
c:\program files\PCHealthCenter
c:\program files\PCHealthCenter\0.gif
c:\program files\PCHealthCenter\1.gif
c:\program files\PCHealthCenter\2.gif
c:\program files\PCHealthCenter\3.gif
c:\program files\PCHealthCenter\sc.html
c:\program files\PCHealthCenter\Thumbs.db
c:\program files\SAV
c:\program files\SAV\sav.ooo
c:\program files\SAV\sav0.dat
c:\program files\SAV\sav1.dat
C:\resycled
c:\resycled\boot.com
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\PRE45
c:\temp\PRE45\pG8.log
c:\windows\base64.tmp
c:\windows\QXVyaWFu\
c:\windows\QXVyaWFu\\krpVuqIR.vbs
c:\windows\system32\atmtd.dll
c:\windows\system32\atmtd.dll._
c:\windows\system32\avhkjgaa.ini
c:\windows\system32\avybqrid.ini
c:\windows\system32\bdhojnfg.ini
c:\windows\system32\bpsgxcxd.dll
c:\windows\system32\bsipucug.dll
c:\windows\system32\cLRrBcfe.ini2
c:\windows\system32\ctygjinp.ini
c:\windows\system32\cwclaspa.ini
c:\windows\system32\dmvyotet.ini
c:\windows\system32\drivers\msqpdxnkbwvbvx.sys
c:\windows\system32\drivers\msqpdxohfuxxnq.sys
c:\windows\system32\drivers\msqpdxrvqolmeo.sys
c:\windows\system32\dwwnw64r.exe
c:\windows\system32\ecvuwr.dll
c:\windows\system32\erunofci.ini
c:\windows\system32\ezoizs.dll
c:\windows\system32\fPYJmUtv.ini
c:\windows\system32\fvebtpjv.ini
c:\windows\system32\fvrqfvyb.dll
c:\windows\system32\gcguvxuo.ini
c:\windows\system32\ggitujvd.dll
c:\windows\system32\giplxfok.ini
c:\windows\system32\gtgzhz.dll
c:\windows\system32\hldgusex.dll
c:\windows\system32\hsdrqfkd.dll
c:\windows\system32\huhqnamq.ini
c:\windows\system32\hvgkcyxy.dll
c:\windows\system32\hxiwlgpm.dat
c:\windows\system32\icfonure.dll
c:\windows\system32\iggtpwey.ini
c:\windows\system32\imfmchxo.ini
c:\windows\system32\ivytoexj.ini
c:\windows\system32\iyximgya.ini
c:\windows\system32\jdnpbxjt.ini
c:\windows\system32\jxkjxk.dll
c:\windows\system32\jylkcbcp.ini
c:\windows\system32\kermdhdd.dll
c:\windows\system32\lgdecz.dll
c:\windows\system32\llklkm.dll
c:\windows\system32\lmstklik.ini
c:\windows\system32\lruava.dll
c:\windows\system32\lxfoir.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\mdm.exe
c:\windows\system32\mkoqadrm.ini
c:\windows\system32\mnadqchx.ini
c:\windows\system32\msnav32.ax
c:\windows\system32\msqpdxuqldlvns.dll
c:\windows\system32\nddsjgid.ini
c:\windows\system32\nqbblmaw.ini
c:\windows\system32\oaxwix.dll
c:\windows\system32\oiysurnu.dll
c:\windows\system32\oupgashr.dll
c:\windows\system32\oxwyfkeu.ini
c:\windows\system32\pac.txt
c:\windows\system32\phxceddy.dll
c:\windows\system32\piyfukcp.dll
c:\windows\system32\puyrke.dll
c:\windows\system32\qmanqhuh.dll
c:\windows\system32\qncljnmy.ini
c:\windows\system32\qxxgybqj.dll
c:\windows\system32\rpteumxm.dll
c:\windows\system32\sdqsfnrx.dll
c:\windows\system32\seneka.dat
c:\windows\system32\senekadf.dat
c:\windows\system32\senekadf.dll
c:\windows\system32\senekalight.dll
c:\windows\system32\senekalog.dat
c:\windows\system32\senekawi.dll
c:\windows\system32\sX3i02
c:\windows\system32\sX3i02\sX3i022328.exe
c:\windows\system32\taack.dat
c:\windows\system32\tofaub.dll
c:\windows\system32\tvycbyib.ini
c:\windows\system32\vainlgdb.dll
c:\windows\system32\vjktzf.dll
c:\windows\system32\vkomnpcc.dll
c:\windows\system32\wewdfqpl.dll
c:\windows\system32\wgefpadj.ini
c:\windows\system32\wgikjn.dll
c:\windows\system32\winpfz33.sys
c:\windows\system32\wjwcwytw.ini
c:\windows\system32\xkhcgmcu.ini
c:\windows\system32\yewptggi.dll
c:\windows\system32\ymugjktyrvip.dll
c:\windows\system32\ynwecw.dll
c:\windows\system32\yochqo.dll
c:\windows\system32\yvrbxd.dll
c:\windows\system32\zcvsuk.dll
c:\windows\system32\zdbxfm.dll
c:\windows\system32\zxdnt3d.cfg
c:\windows\uninstall_nmon.vbs
c:\windows\zip1.tmp
c:\windows\zip2.tmp
c:\windows\zip3.tmp
c:\windows\zipped.tmp
D:\Autorun.inf
D:\resycled
d:\resycled\boot.com

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSQPDXSERV.SYS
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Service_cmdService
-------\Service_Network Monitor


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-21 au 2008-12-21 ))))))))))))))))))))))))))))))))))))
.

2008-12-20 19:13 . 2008-12-20 19:13 <REP> d-------- c:\program files\extravideo
2008-12-20 18:54 . 2008-12-20 18:54 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-12-20 18:54 . 2008-12-20 18:54 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-12-20 18:48 . 2008-12-20 18:48 <REP> d-------- c:\program files\Kaspersky Lab
2008-12-20 18:48 . 2008-12-21 18:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-20 18:47 . 2008-12-20 18:47 <REP> d-------- c:\documents and settings\Aurian\Menu Démarrer
2008-12-20 18:47 . 2008-12-21 18:01 1,193,504 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-12-20 18:47 . 2008-12-21 17:58 409,632 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-12-20 18:47 . 2008-12-21 18:00 11,452 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-12-20 18:47 . 2008-12-21 17:58 3,528 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-12-20 18:40 . 2008-12-20 18:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-20 12:49 . 2008-12-21 18:00 <REP> d-------- c:\documents and settings\Aurian\Tracing
2008-12-20 12:47 . 2008-12-20 12:47 <REP> d-------- c:\program files\Microsoft
2008-12-20 12:46 . 2008-12-20 12:46 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-20 12:39 . 2008-12-20 12:39 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-19 10:57 . 2008-12-19 10:57 268 --ah----- C:\sqmdata06.sqm
2008-12-19 10:57 . 2008-12-19 10:57 244 --ah----- C:\sqmnoopt06.sqm
2008-12-19 09:26 . 2008-12-19 09:26 268 --ah----- C:\sqmdata05.sqm
2008-12-19 09:26 . 2008-12-19 09:26 244 --ah----- C:\sqmnoopt05.sqm
2008-12-18 21:25 . 2008-12-18 21:25 268 --ah----- C:\sqmdata04.sqm
2008-12-18 21:25 . 2008-12-18 21:25 244 --ah----- C:\sqmnoopt04.sqm
2008-12-18 21:11 . 2008-12-18 21:11 <REP> d-------- c:\documents and settings\Maman\Application Data\DivX
2008-12-10 16:54 . 2008-12-10 16:54 268 --ah----- C:\sqmdata03.sqm
2008-12-10 16:54 . 2008-12-10 16:54 244 --ah----- C:\sqmnoopt03.sqm
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll
2008-12-01 22:09 . 2008-12-01 22:09 221 --a------ c:\windows\NCLogConfig.ini
2008-11-30 22:46 . 2008-12-21 17:53 123,904 --a------ c:\windows\system32\whlgfoye.dll
2008-11-30 22:46 . 2008-12-21 17:53 123,904 --a------ c:\windows\system32\ifclss.dll
2008-11-29 22:57 . 2008-11-29 22:57 <REP> d-------- c:\program files\SBaGen
2008-11-29 22:01 . 2008-12-10 22:00 <REP> d-------- c:\program files\IDoser v4
2008-11-28 21:43 . 2008-12-21 17:53 124,416 --a------ c:\windows\system32\vvwwiu.dll
2008-11-28 21:43 . 2008-12-21 17:53 124,416 --a------ c:\windows\system32\bupxjykx.dll
2008-11-28 10:05 . 2008-12-21 17:53 124,416 --a------ c:\windows\system32\rlycxn.dll
2008-11-28 10:05 . 2008-12-21 17:53 124,416 --a------ c:\windows\system32\knanogjc.dll
2008-11-22 20:10 . 2008-12-21 17:53 120,832 --a------ c:\windows\system32\mfendo.dll
2008-11-22 20:10 . 2008-12-21 17:53 120,832 --a------ c:\windows\system32\lsfpexkn.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 16:53 120,832 ----a-w c:\windows\system32\wtdmql.dll
2008-12-21 16:53 120,832 ----a-w c:\windows\system32\cyymcwlt.dll
2008-12-20 17:36 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-20 11:48 --------- d-----w c:\program files\Windows Live
2008-12-19 18:46 --------- d-----w c:\program files\Fichiers communs\Softwin
2008-12-19 18:41 47,582 ----a-w c:\windows\system32\ipvxbyojpfupmk.exe
2008-12-19 09:56 --------- d-----w c:\documents and settings\Maman\Application Data\DMCache
2008-12-18 20:11 --------- d-----w c:\documents and settings\Maman\Application Data\IDM
2008-12-18 20:10 --------- d-----w c:\program files\Internet Download Manager
2008-12-10 19:34 --------- d-----w c:\documents and settings\Aurian\Application Data\uTorrent
2008-12-07 18:55 --------- d-----w c:\documents and settings\Stephanie\Application Data\LimeWire
2008-12-04 19:28 --------- d-----w c:\documents and settings\Aurian\Application Data\LimeWire
2008-12-01 21:09 --------- d-----w c:\documents and settings\Aurian\Application Data\HP
2008-11-18 19:14 --------- d-----w c:\documents and settings\Aurian\Application Data\Creative
2008-11-15 10:53 --------- d-----w c:\documents and settings\Maman\Application Data\Creative
2008-11-15 09:49 --------- d-----w c:\documents and settings\All Users\Application Data\Creative
2008-11-14 22:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 22:06 --------- d-----w c:\program files\Creative
2008-11-14 22:01 --------- d--h--w c:\program files\Creative Installation Information
2008-11-14 21:54 --------- d-----w c:\program files\Fichiers communs\Creative
2008-11-13 21:16 --------- d-----w c:\program files\Audible
2008-11-12 12:35 --------- d-----w c:\documents and settings\Aurian\Application Data\Malwarebytes
2008-11-12 12:35 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-11 19:00 218,376 ----a-w c:\windows\system32\klogon.dll
2008-11-11 18:58 25,601 ----a-w c:\windows\system32\drivers\klopp.dat
2008-11-10 23:45 113,664 ----a-w c:\windows\system32\wbqcenya.dll
2008-11-10 23:45 113,664 ----a-w c:\windows\system32\fombbi.dll
2008-11-09 16:43 --------- d-----w c:\program files\Trend Micro
2008-11-09 13:46 548,928 ----a-w c:\windows\system32\lcntptdl.exe
2008-11-09 13:45 79,094 ----a-w c:\windows\system32\fpudrlmhnuxf.exe
2008-11-09 13:45 153,427 ----a-w c:\windows\system32\g43.exe
2008-11-05 17:57 --------- d-----w c:\program files\Xvid
2008-11-05 15:41 --------- d-----w c:\documents and settings\Aurian\Application Data\GrabIt
2008-11-05 15:32 --------- d-----w c:\program files\GrabIt
2008-11-04 18:20 --------- d-----w c:\program files\uTorrent
2008-11-04 12:46 --------- d-----w c:\program files\Microsoft SQL Server
2008-11-04 12:43 --------- d-----w c:\program files\Microsoft.NET
2008-11-04 12:40 --------- d-----w c:\program files\MSXML 6.0
2008-11-04 12:34 --------- d-----w c:\documents and settings\All Users\Application Data\Team MediaPortal
2008-11-04 11:37 --------- d-----w c:\documents and settings\NetworkService\Application Data\DivX
2008-11-04 09:13 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-02 15:22 --------- d-----w c:\documents and settings\Gauthier\Application Data\AdobeUM
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2005-03-20 23:10 4,853,760 ----a-w c:\program files\mplayerc.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,744 -csh--r c:\windows\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-21 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-07-07 416768]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2007-01-15 454144]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SpeedTouch USB Diagnostics"="c:\windows\Dragdiag.exe" [2001-10-03 4247552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-11-11 206088]
"GSICONEXE"="GSICON.EXE" [2002-03-22 c:\windows\system32\gsicon.exe]
"DSLAGENTEXE"="dslagent.exe" [2002-03-22 c:\windows\system32\dslagent.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Aurian\Recent\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\senekalight]
@="service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\InterVideo\\DVD5\\WinDVD.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"d:\\Aurian\\images\\Soldat\\Soldat.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 5632]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S2 gafwload;Eicon Networks USB ADSL Loader;c:\windows\system32\DRIVERS\gafwload.sys [2008-08-18 27147]
S2 senekalight;senekalight;c:\windows\system32\svchost.exe -k netsvcs [2004-08-19 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
senekalight
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{76380C18-30D5-413D-B8DE-E2C684958160} - (no file)
BHO-{8636E7FF-55BB-4262-A21B-AC758E108182} - (no file)
BHO-{B58C9513-8896-4A6A-9BA8-0FBA3423F821} - c:\windows\system32\pmnlkHBU.dll
BHO-{E6C1EFDC-2EE4-4974-FDF6-029E0C25C0A7} - c:\windows\system32\ymugjktyrvip.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
ShellExecuteHooks-{B58C9513-8896-4A6A-9BA8-0FBA3423F821} - c:\windows\system32\pmnlkHBU.dll
Notify-pmnlkHBU - pmnlkHBU.dll


.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\CONFLICT.1\ImageUploader5.ocx
O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
hxxp://www.new2.foto.com/ImageUploader5.cab
c:\windows\Downloaded Program Files\CONFLICT.1\ImageUploader5.inf
FF - ProfilePath - c:\documents and settings\Aurian\Application Data\Mozilla\Firefox\Profiles\j4m3x63t.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\Aurian\Application Data\Mozilla\Firefox\Profiles\j4m3x63t.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: c:\documents and settings\Aurian\Application Data\Mozilla\Firefox\Profiles\j4m3x63t.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 17:59:06
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\rundll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2008-12-21 18:03:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-21 17:03:00

Avant-CF: 8,774,447,104 octets libres
Après-CF: 9,654,013,952 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

379

Autres pages sur : log combofix

Anonyme
22 Décembre 2008 00:01:20

Up ..
m
0
l
a b 8 Sécurité
22 Décembre 2008 13:04:15

Bonjour,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    m
    0
    l
    Anonyme
    23 Décembre 2008 22:12:14

    Merci beaucoup pour ta réponse complète :)  Je vais essayer ca maintenant .
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS